Ситуация произошла на отдыхе в Сочи в одном из отелей на Розе Хутор у мамы.
Ночью 04.02.2022 около 1:30 и до 1:49 поступило несколько вызовов с неизвестного номера. Несколько звонков она пропустила, а последний взяла и повесила трубку, т.к. голос был незнакомый и просто настройчиво повторял "Алло".
Спустя пару минут пришло уведомление об оплате счета Яндекс.Такси на 1691 руб, что, конечно же, шокировало. Она зашла в приложение и увидела, что с ее аккаунта оформлена поездка с адреса ее отеля до аэропорта Сочи. Только данную поездку она не заказывала ни для себя, ни для кого-то из знакомых. Телефон лежал на зарядке на тумбочке рядом в номере в то время, когда она спала. Первым делом она написала в техподдержку об ошибке (скриншоты сделать уже невозможно по причине которой расскажу чуть ниже).
По классике техподдержка попросила описать ситуацию, а позже попросила прислать данные водителя. В этот момент появилась идея набрать водителя, который уже двигался по маршруту и выполнял заказ. Несколько вызовов остались без ответа, а позднее, когда поездка была завершена, водитель перезвонил и сообщил, что пытался несколько раз связаться по контактному номеру, т.к. ожидал в течение 16 минут пассажира, но при последнем звонке вышли двое молодых людей, которые на его вопрос о вызове такси подтвердили, что им необходимо в аэропорт.После этого техподдержка Яндекс.Такси для чего-то настойчиво просила привязать контактный адрес почты к своему аккаунту. Только каким образом доставка отчетов о поездке могла в данном случае помочь решить проблему - непонятно . На вопросы о том, каким образом был оформлен заказ, отвечала единым шаблоном "Заказ сделан с вашего устройства.
Поездка оформляется в несколько этапов — нужно запустить приложение, заполнить все поля и нажать кнопку вызова, поэтому произвольный самозаказ исключён." На все попытки выяснить, каким образом Яндекс.Такси определяет, что заказ был сделан с конкретного устройста, она получала шаблонный ответ, описанный выше, а также просьбу добавить почту в свой аккаунт. И только на несколько заявлений в адрес оператора техподдержки о том, что необходимо адресовать данную проблему в отдел безопасности компании и что данный заказ она не совершала и просит предоставить информацию, каким образом Яндекс.Такси определяет, что заказ выполнин именно ею с ее номера и телефона, получила ответ, что запрашивая информация о работе является конфиденциальной и предоставлена быть не может.Попытка обратиться через контактный номер техподдержки Яндекс.Такси также не увенчалась успехом.
Девушка на другом конце провода сообщила, что это не в рамках ее компетенции и что можно подать обращение через п/я [email protected]. Но все, что удалось получить от запроса по почте - это что официальное обращение можно направить по адресу компании и снова шаблонный ответ о том, что заказ сделан с устройства и произвольный самозаказ исключён.
Обращение в банк для приостановки или отзыва операции оплаты поездки, чтобы как-то повлиять на ситуацию, закончилось неудачей. Сотрудник техподдержки сообщил, что данная операция уже передана в обработку и не может быть отозвана или приостановлена. Все, что на данный момент возможно - это стандартная операция по блокировке карты и ее перевыпуск. На вопрос о том, каким образом могло быть совершенный данный вид мошенничества, оператор предположил, что данные были перехвачены через незащищенную сеть Wi-Fi. Но каким образом это могло быть осуществлено - пояснить не смог. Само приложение требует подтверждение номера через код доступа по СМС.
В личном кабинете оплата доступна только наличными и через Google Pay, банковские карты привязаны не были, а через браузер в вариантах оплаты заказа такси доступен только наличный способ. Также не было указано никаких семейных или бизнес-аккаунтов, а в профиле указан только один мобильный номер. Но почему-то эту информацию проверить Яндекс не удосуживается и даже не пытается разобраться в проблеме. А, судя по множеству записей на vc.ru, данный случай не единичен и имеет разные случаи пользования чужим аккаунтом. Как пример абсолютного безразличия по отношению к клиенту:
Утром я взял в руки телефон и увидел 5 пропущенных звонков от водителей «Яндекс.Такси» (гугл подсказал, что это номер водителей «Яндекс.Такси»). Я не придал этому значения, но ближе к вечеру эти звонки повторились.
Что касается проблемы публикации переписки с техподдержкой - следующим вечером по прилету домой было обнаружено, что приложение не имеет добавленного телефонного номера. Как будто бы приложение переустановили на телефоне, чего, конечно же, не осуществлялось, чтобы сохранить переписку с технической поддержкой. Но фактически больше похоже, что Яндекс как будто бы в одностороннем порядке отвязал мобильный телефон на всех устройствах, никак об этом не сообщив и просто сослался на очередной сбой в работе ПО
Комментарий недоступен
Ты знаешь ,что такое вайфай килл приложение? Нет? тогда прикройся и не позорься . Приложение работает так. Ты подключился к общему вайфай , в приложении есть все айпи и маки устройств. Пользователь через приложение в локальной сети может блокировать ийпи адреса роутера или вообще заблокировать всех, кроме себя , доступ к инету будет ,а выхода не будет. Приложение умеет считывать последнии закрытые страницы интернет и приложений . Вот возьми зайди авторизуйся на яндекс почте через браузер ,а потом сверни, закрой и зайди в течении 5 минут. Пароль вводить не потребуется . Вот злоумышленники сидели ,считали ,зашли на яндекс и через браузер вызвали такси . Вайфай Килл это реальное оружие против вас, даже в онлайн банкинг войти можно , сам тестировал дома . Не когда не используйте общий вайфай
А куки как оно зашифрованные перехватит?