Заказ в «Яндекс.Такси», который мы не делали
Ситуация произошла на отдыхе в Сочи в одном из отелей на Розе Хутор у мамы.
Ночью 04.02.2022 около 1:30 и до 1:49 поступило несколько вызовов с неизвестного номера. Несколько звонков она пропустила, а последний взяла и повесила трубку, т.к. голос был незнакомый и просто настройчиво повторял "Алло".
Спустя пару минут пришло уведомление об оплате счета Яндекс.Такси на 1691 руб, что, конечно же, шокировало. Она зашла в приложение и увидела, что с ее аккаунта оформлена поездка с адреса ее отеля до аэропорта Сочи. Только данную поездку она не заказывала ни для себя, ни для кого-то из знакомых. Телефон лежал на зарядке на тумбочке рядом в номере в то время, когда она спала. Первым делом она написала в техподдержку об ошибке (скриншоты сделать уже невозможно по причине которой расскажу чуть ниже).
По классике техподдержка попросила описать ситуацию, а позже попросила прислать данные водителя. В этот момент появилась идея набрать водителя, который уже двигался по маршруту и выполнял заказ. Несколько вызовов остались без ответа, а позднее, когда поездка была завершена, водитель перезвонил и сообщил, что пытался несколько раз связаться по контактному номеру, т.к. ожидал в течение 16 минут пассажира, но при последнем звонке вышли двое молодых людей, которые на его вопрос о вызове такси подтвердили, что им необходимо в аэропорт.После этого техподдержка Яндекс.Такси для чего-то настойчиво просила привязать контактный адрес почты к своему аккаунту. Только каким образом доставка отчетов о поездке могла в данном случае помочь решить проблему - непонятно . На вопросы о том, каким образом был оформлен заказ, отвечала единым шаблоном "Заказ сделан с вашего устройства.
Поездка оформляется в несколько этапов — нужно запустить приложение, заполнить все поля и нажать кнопку вызова, поэтому произвольный самозаказ исключён." На все попытки выяснить, каким образом Яндекс.Такси определяет, что заказ был сделан с конкретного устройста, она получала шаблонный ответ, описанный выше, а также просьбу добавить почту в свой аккаунт. И только на несколько заявлений в адрес оператора техподдержки о том, что необходимо адресовать данную проблему в отдел безопасности компании и что данный заказ она не совершала и просит предоставить информацию, каким образом Яндекс.Такси определяет, что заказ выполнин именно ею с ее номера и телефона, получила ответ, что запрашивая информация о работе является конфиденциальной и предоставлена быть не может.Попытка обратиться через контактный номер техподдержки Яндекс.Такси также не увенчалась успехом.
Девушка на другом конце провода сообщила, что это не в рамках ее компетенции и что можно подать обращение через п/я [email protected]. Но все, что удалось получить от запроса по почте - это что официальное обращение можно направить по адресу компании и снова шаблонный ответ о том, что заказ сделан с устройства и произвольный самозаказ исключён.
Обращение в банк для приостановки или отзыва операции оплаты поездки, чтобы как-то повлиять на ситуацию, закончилось неудачей. Сотрудник техподдержки сообщил, что данная операция уже передана в обработку и не может быть отозвана или приостановлена. Все, что на данный момент возможно - это стандартная операция по блокировке карты и ее перевыпуск. На вопрос о том, каким образом могло быть совершенный данный вид мошенничества, оператор предположил, что данные были перехвачены через незащищенную сеть Wi-Fi. Но каким образом это могло быть осуществлено - пояснить не смог. Само приложение требует подтверждение номера через код доступа по СМС.
В личном кабинете оплата доступна только наличными и через Google Pay, банковские карты привязаны не были, а через браузер в вариантах оплаты заказа такси доступен только наличный способ. Также не было указано никаких семейных или бизнес-аккаунтов, а в профиле указан только один мобильный номер. Но почему-то эту информацию проверить Яндекс не удосуживается и даже не пытается разобраться в проблеме. А, судя по множеству записей на vc.ru, данный случай не единичен и имеет разные случаи пользования чужим аккаунтом. Как пример абсолютного безразличия по отношению к клиенту:
Утром я взял в руки телефон и увидел 5 пропущенных звонков от водителей «Яндекс.Такси» (гугл подсказал, что это номер водителей «Яндекс.Такси»). Я не придал этому значения, но ближе к вечеру эти звонки повторились.
Что касается проблемы публикации переписки с техподдержкой - следующим вечером по прилету домой было обнаружено, что приложение не имеет добавленного телефонного номера. Как будто бы приложение переустановили на телефоне, чего, конечно же, не осуществлялось, чтобы сохранить переписку с технической поддержкой. Но фактически больше похоже, что Яндекс как будто бы в одностороннем порядке отвязал мобильный телефон на всех устройствах, никак об этом не сообщив и просто сослался на очередной сбой в работе ПО
Здравствуйте! Я из Яндекс Go. Возможно, случайно задели кнопку, когда блокировали телефон или сворачивали приложение, — такое иногда случается. Попросите, пожалуйста, вашу маму написать на почту [email protected]. Потребуется номер телефона, привязанный в приложении. Перепроверю всё внимательно.
Дмитрий, добрый день!
Информацию передал, но повторюсь, что заказ не совершался вообще, приложение даже не запускалось. Чтобы случайно что-то задеть, нужно было для этого завести адрес подачи и адрес назначения. И при всем этом еще и сделать отложенный заказ, т.к. человек накануне в 11 часов вечера лег спать. К сервису Яндекс.Такси даже не было необходимости прибегать весь отпуск, а тем более ехать в аэропорт, когда трансфер туда и обратно на начало/конец отпуска уже был сделан в другом месте через знакомых.
И как тебе хватило наглости? Охамел в край?
А вот это уже похоже на серьезный баг (вряд ли взлом). Но пока недостаточно неопровержимых публичных доказательств и рад бы помочь, но даже не знаю, как. Могу посоветовать уже написать заявление в полицию и попытаться получить какие-то записи с камер (например, этих людей). Вероятно, они не виноваты и сделали заказ, который Яндекс "у нас все работает правильно" привязал к другому пользователю.
Спасибо, так и думали. Т.к. разговаривали с безопасностью отеля - они тоже сказали, что материалы они обязательно просмотрят, но предоставить смогут это только в случае обращения в полицию.