Техподдержка, которая вам не поможет: как МТС отдал мошенникам мой номер, а «ВКонтакте» — аккаунт

Основатель и коммерческий директор сети Jeffrey's Coffee Алексей Миронов рассказывает, как потерять цифровую жизнь и всё доверие к техподдержкам за один день.

Ночь с 19 на 20 ноября, 3:59 утра. Я в командировке в Китае — сплю и вижу сны. Тем временем на мой номер МТС приходит вот такое сообщение:

В 9:15 я проснулся и понял, что мой WhatsApp и аккаунт во «ВКонтакте» — угнаны. Как следствие, был временно потерян доступ к паблику Jeffrey's Coffee на 22 тысячи подписчиков (сейчас его вернули, и это уже хорошо). Конечно, никакую переадресацию на чужой номер сам я не устанавливал. Но давайте по порядку.

Дыры в безопасности МТС

Я сразу же позвонил в банк и заблокировал свои счета, а в 9:19 (4:19 по Москве) позвонил в техподдержку МТС. Оператор сказала, что не видит никакой переадресации и не знает, когда конкретно она была подключена. Серьёзно? А как же утренняя SMS и угнанные аккаунты?

Затем МТС сообщил, что будет стараться исправить проблему, но если у него не получится, мне нужно подождать до восьми часов утра: отключить переадресацию в начале своего рабочего дня сможет технический специалист.

В процессе разговора оператор предположила, что мошенники могли взломать мой личный кабинет на сайте МТС. На всякий случай кабинет я заблокировал, но до сих пор неизвестно, как преступники смогли до него добраться, и была ли переадресация настроена через него.

В МТС мне внятно объяснить ситуацию не смогли, а быстрая команда для отключения переадресации, которую предложила попробовать оператор, просто не работала. Избавиться от переадресации удалось только в 11:28 (6:28) — через два (!) часа после первого звонка в поддержку.

После отвязки от номера мошенника я за одну минуту восстановил доступ к своему WhatsApp, а вот доступ к профилю «ВКонтакте» восстановить не удалось. И тут началось самое интересное.

Что не так с техподдержкой «ВКонтакте»

С моей личной страницы мошенник стал писать моим друзьям, родственникам и коллегам с просьбой перевести денег. Вот так выглядели их просьбы.

Через аккаунт во «ВКонтакте» я решаю многие деловые вопросы, поэтому у меня в друзьях есть бизнес-партнёры, поставщики и франчайзи нашего Jeffrey's Coffee. Мошенники действовали профессионально: просили перевести им не 500 рублей, а сразу десятки тысяч на банковскую карту.

Один из франчайзи отправил им 34 тысяч рублей. Если что, заявление в полицию о мошенничестве он уже подал. Но репутация-то подпорчена. Пока я не знаю, пострадал ли ещё кто-то из моих знакомых.

Так как злоумышленники успели не просто сменить пароль, но и привязать свой номер к моей странице, то при попытке восстановить доступ к профилю через мой реальный телефон «ВКонтакте» выдавал сообщение о том, что страницы с таким номером просто не существует.

Первое сообщение от агента поддержки

Главная проблема «ВКонтакте» в том, что общаться с поддержкой можно только через сайт. Нет ни телефона, ни почты, ни формы обратной связи. Твоя заявка вообще может потеряться, и тогда ты останешься ни с чем. Чтобы начать хоть какое-то разбирательство, тебе нужно или создавать новую страницу, или просить других людей писать обращение от твоего имени. Это какой-то бред.

Мне стала помогать супруга, которая сейчас в России: с её помощью я отправил в поддержку фото с паспортом на фоне монитора и описал ситуацию. То есть, казалось бы, сделал всё по протоколу.

В 17:54 по китайскому времени мне пришла SMS о том, что запрос принят. Я уж было подумал, что проблема решилась, и стал ждать возврата аккаунта. Но в 20:22 пришла вторая SMS: там говорилось, что моя заявка отклонена, потому что «владелец» страницы подтвердил свой доступ к ней. Дорогая «ВКонтакте», как это возможно?

Презумпция виновности

Я попросил своих друзей писать на стене угнанного профиля, что аккаунт взломан, и оставлять на него жалобы. Но страницу почему-то не блокировали. Несмотря на полную ясность всего происходящего, техподдержка «ВКонтакте» не предпринимала никаких действий. Ситуация сдвинулась с мёртвой точки только тогда, когда нам удалось найти знакомых со связями в их офисе.

Потом страница всё-таки стала неактивной. Из поддержки пришло сообщение: «Расскажите агенту обстоятельства, из-за которых вы потеряли доступ к номеру, предоставьте ответ оператора, в котором говорится о незаконном подключении услуги переадресации вызовов и SMS. Агент даст пояснения и дальнейшие инструкции». А вот на сладкое:

Ответ от МТС поддержка требует на официальном бланке — с подписью и печатью оператора. В противном случае у них есть все основания полагать, что доступ к странице третьему лицу я передал самостоятельно. Но МТС вряд ли напишет такое письмо: во-первых, это будет признанием их вины. Во-вторых, у оператора, по его словам, нет информации о законности или незаконности подключения услуги.

Самая большая моя претензия к оператору заключается в том, что он почему-то не видит информации о настройке переадресации. Как такое возможно? Но подобные случаи с переадресацией для МТС, судя по всему, не редкость. И вот тут про это ещё немного.

В итоге техподдержка «ВКонтакте» считает владельцем страницы мошенников, а не меня — и это несмотря на фото паспорта и очевидность всего происходящего. Чтобы понять абсурдность всей ситуации, представьте, что у вас угнали машину, но полиция думает, что вы сами отдали её ворам. Получается какая-то презумпция виновности.

Чтобы восстановить свой аккаунт, я должен доказать, что не передал его сам. Но если бы я действительно хотел его передать, то зачем мне настраивать переадресацию на чужой номер? Я мог просто отдать логин и пароль. Нелогично получается. В общем, кто-то одним кликом забрал у меня всю цифровую жизнь: в профиле были фотографии, документы, рабочие чаты и в принципе важные для меня воспоминания. Чувствую себя героем очень плохой серии «Чёрного зеркала».

В понедельник я возвращаюсь в Москву из Китая и сразу же иду в полицию и офис МТС. Представители оператора вышли со мной на связь, но уже четыре дня не могут дать никаких пояснений. Сейчас я написал письмо главе техподдержке «ВКонтакте» и жду их решения. За страницу я планирую бороться, а вам советую подумать, стоит ли в случае взлома надеяться на техподдержку.

0
244 комментария
Написать комментарий...
Цой жив

Как раз сейчас общаюсь с поддержкой VK. Больших даунов я не встречал никогда. Индусы и китайцы на оутсорсе по сравнению с ними просто ангелы.

Ответить
Развернуть ветку
Семен Смирнов

Если вам кажется, что вы разговариваете с идиотом, ему может казаться то же самое

Ответить
Развернуть ветку
1 комментарий
Devoted

Да, там ещё те сверхразумы работают, иногда хочется по шапке дать. Хотя и адекватные ребята попадаются.
Могу адресок подкинуть, некоторые из них в Питере на казанской тусуются.

Ответить
Развернуть ветку
1 комментарий
Mensfiction

А что вы хотели от студентоты с клиническим синдромом вахтера?

Ответить
Развернуть ветку
Maxim Pikalov

Это только на vc водятся клоуны-любители поплясать на чужих трудностях и потыкать "яжговорил" и "умнеенадобыть" или это везде так?

Ответить
Развернуть ветку
Anton Chetverikov

Это ещё фигня. Помню во время последних Олимпийских Игр был первый матч по хоккею, который наша сборная проиграла. Его показывали live в Youtube и надо было видеть коментарии там: пидорасили всех - игроков, правительство, федерацию хоккея, родителей, жён, детей игроков и их доходы, спорт и дороги в стране, налоги, и вообще всё всё всё. Вообще не стесняясь в выражениях и переходя на личные оскорбления. Причем все эти коменты были люто заплюсованы. И НИ ОДИН человек не сказал "да ладно, это же всего лишь первый матч".
Я думаю текущее россиское общество в большинстве своем сильно озлоблено непроходимой нищетой, ленью и чувством беспомощности. Возможно, от этого и проблемы. К сожалению, всё чаще замечаю, что у многих людей кол-во денег в семье прямо пропорционально озлобленности на всех и всё) Всё, я высказался
Кстати это был единственный матч, который сборная слила и в итоге ребята взяли золото.

Ответить
Развернуть ветку
15 комментариев
Vsevolod

По меркам рунета здесь ещё не самое токсичное сообщество

Ответить
Развернуть ветку
5 комментариев
Андрей Черновец

ну да, тут наверно большинство комментаторов деньги в швейцарских банках держат, имеют страховки на все и от всего, и соплей у них наверно не бывает, они же профилактикой занимаются:DDD удачи тебе дружище в решении твоей проблемы!

Ответить
Развернуть ветку
Сергей Стерх

1. Продаем группу в ВК с передачей админской страницы.
2. Получаем деньги.
3. Пишем в саппорт с просьбой вернуть доступ т.к. взломали
4. ???
5. Готово, вы восхитительны!

Думаю, со стороны поддержки это может в т.ч. выглядеть так.
Типа, палка о двух концах. С одной стороны, сейчас вас, законного (по вашим словам) владельца ебут ни за что, но с другой стороны на вашем месте мог быть ебучий злодей, который мог бы легко получить ваши данные.

Ответить
Развернуть ветку
Maxim T

Чтобы убедиться что страница передана добровольно можно у "получателя" страницы попросить предъявить договор купли-продажи или дарения.

Пока одна сторона этой истории пишет как у нее угнали страницу - другая сторона пишет учебное пособие "как пользуясь тупостью техподдержки угонять страницы vk"...

Ответить
Развернуть ветку
24 комментария
Mikhail Malyshev

В своё время была такая же ситуация как у автора. Присылал свою морду на фоне паспорта и страницы вконтакте, нашёл на тсаром компе даже древние фотки когда вписывал друганов у себя, где у меня на заднем плане включенный комп с той страницей.

В итоге удалось добиться только блокировки доступа мошеннику. Мне доступ так и не вернули.

Ответить
Развернуть ветку
1 комментарий
Андрей Черновец

В статье написано, что группу им как раз вернули

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Saucedo Puetz

А зачем ты привязал страницу к номеру телефона? Потому что хипстер и модно? Умней нужно быть

Ответить
Развернуть ветку
Дмитрий Кучергин

что за бред! феерический можно сказать. сам вк настаивает на этом

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
3216q114

Я что-то пропустил, и когда вк не пускал на страницу без ввода номера, можно это было обойти ?

Ответить
Развернуть ветку
1 комментарий
Волосатое Стекло

"Через аккаунт во «ВКонтакте» я решаю многие деловые вопросы"
Бля...

Ответить
Развернуть ветку
Mikhail Malyshev

Если работаешь в России - ВК это довольно эффективный канал. В линкедИн мало кто есть, в фейсбуке - не все, а вот в ВК - почти все.

Ничего удивительного тут не вижу.

Ответить
Развернуть ветку
7 комментариев
Pavel Cherkaev

Какое вкусное сочетание сразу нескольких дниЩЩ. Тебе тут и ВК, тебе тут и МТС..
Просто страйк.
В общем, мущщина, у вас определенно есть вкус )))

Ответить
Развернуть ветку
Vitaly Tolstykh

Если еще заявление в суд отправить Почтой России и оплатить пошлину в Сбере, то откроется портал в Ад

Ответить
Развернуть ветку
Илья Гасилин

Покупал симку МТС, с момента активации смс, до того как ты добрался до личного кабинета, у тебя УЖЕ списаны деньги за 100500 подключенных услуг, а ты только их отключаешь😂.
Более ублюдского оператора еще надо поискать.

Ответить
Развернуть ветку
9 комментариев
Sergey Mokeev

Для полной картины в этой истории не хватает банка :)

Ответить
Развернуть ветку
21 комментарий
iLeonidze
Чтобы понять абсурдность всей ситуации, представьте, что у вас угнали машину, но полиция думает, что вы сами отдали её ворам.

Да, если злоумышленник смог документально переписать машину на себя, то полиция именно так и скажет вам об этом.
С точки зрения ВК, они действовали достаточно конструктивно - если как вы говорите вашу страницу украли, предоставьте подтверждения о нелегальных операциях над вашей SIM. И даже если бы у них был способ связаться с вами по телефону для быстрого разрешения ситуации, они никак не смогли бы узнать что вы - это вы, ведь телефон, подтверждающий вашу личность, стал иным.

Единственное где ВК реально допустил ошибку - подтвердил повторную верификацию злоумышленника. Очевидно, что при возникновении настолько спорных ситуаций, необходимо приостанавливать действие страницы и требовать документальное подтверждение прав владения страницей. Если в ВК верифицировали левого человека, да и еще с какой-нибудь фотографией паспорта Васи Пупкина - у вас есть неплохие основания предъявлять претензии :)

В любом случае, вам успешно разобраться, ждем часть 2 с разборами полетов!

Ответить
Развернуть ветку
Maxim Pikalov

Паспорт тоже стал иным?

Ответить
Развернуть ветку
5 комментариев
Daniil Komyakov
предоставьте подтверждения о нелегальных операциях над вашей SIM

Это практически невозможно. МТС никогда не выдаст официальную бумагу с подтверждением своих косяков (или даже моих косяков).

Ответить
Развернуть ветку
Anastasia Shestakova

Алексей, ваша статья была опубликована в ноябре. Очень интересно, чем же закончилась ваша история, получили ли вы доступ к своей странице?

Ответить
Развернуть ветку
p0st

Комментаторам пишущим про второй фактор в ВК, он тоже сбрасывается, если есть доступ до номера телефона. На случай, если что-то случится с приложением Google authenticator.
Панацеей было бы безоговорочная поддержка второго фактора без телефона, либо fido/yubikey. Но тогда товарищу майору будет сложнее о вас заботиться.

И ещё два момента, которые тут вылезли:
1) у ВК нет саппорта по другим каналам, кроме как через ВК. Так было заложено Пашей и Алёной, ещё до того как все стали мобайл, спасибо андройду и iOS.
Сейчас это общий тренд, делать текстовый саппорт, замещая им остальные каналы - это хороший пример, почему так делать не стоит, если сервис у вас с большой аудиторией или каждый клиент это потенциальные миллионы прибыли.
2) заметьте насколько сложно получить помощь, если ты обычный Вася, сколько включается скриптов и процедур. А потом вспомните, как в одно касание ВК передаёт данные любому silovikis или косящему под них. Это тоже качество сервиса и риски, которые каждый из нас принимает пользуясь или держа там важную информацию, контакты и деньги (привет vk pay).

Ответить
Развернуть ветку
Trail soul

Обойти двухфакторную аутентификацию в ВК и сбросить пароль можно, только получив доступ еще и к почте (если она привязана к странице). Либо через заявку в саппорт, но это может сделать лишь владелец, т.к. требуется личное фото на фоне заявки.

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Michael Smith
ведет дела через ВК (!!) с личного номера

ну вел бы не с личного номера, это защищает номер от угона?

без какой-либо двухфакторной аутентификации

У него номер угнали. Ну была бы двухфакторная аутенфикация, прислали бы смс мошеннику на угнанный номер, дальше что?

PS давно заметил что на vc люди тригеряться на набор ключевых слов, а не на суть

Ответить
Развернуть ветку
6 комментариев
Georgy Vasilyev

Ну в 2038 году ничего кроме ВК в России не осталось просто :)

Ответить
Развернуть ветку
1 комментарий
Max Beard

+1
Если это бизнес, не плохо самим озаботиться об информационной безопасности.
Хотя бы на элементарном уровне..

Автору удачи, а главное найти как все увели!.

Ответить
Развернуть ветку
1 комментарий
Vanya Indigo

Единственное, что надо делать со своей "цифровой жизнью в ВК" - это удалить ее!

Ответить
Развернуть ветку
Bublikov Anton

Подумаешь какие-то миллионы пользователей, основная русскоязычная соц. сеть и все там, кроме Альбац и пары свидомых(на самом деле тоже через ВПН, но под чужими именами). Удаляй

Ответить
Развернуть ветку
Lena Avem

Простите, но сейчас бы всю деловую переписку, личную инфу держать в ВК.

Ответить
Развернуть ветку
Семен Смирнов
Один из франчайзи отправил им 34 тысяч рублей

Вы с франчайзи достойны своих взломщиков

как МТС отдал мошенникам мой номер

И как же? Это ведь самое главное, как именно смогли взломать, что именно.

Ответить
Развернуть ветку
Sergei Timofeyev
Если кинешь, я тебе сверху ещё 10 накину при возврате.

Ж - жадность. :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ivan Ganev

а как был угнан аккаунт вконтакте? для этого ведь не достаточно номера - нужен или пароль или взлом почты что бы через нее создать новый пароль, или нет?

Ответить
Развернуть ветку
Artemy Abubakirov

Скорее всего просто восстановили через "забыли пароль".

Ответить
Развернуть ветку
9 комментариев
kegutigoc

Ты, конечно, извини, но основатель и коммерческий директор до двухфакторной аутентификации не опустится — партнёры не поймут.

Ответить
Развернуть ветку
6 комментариев
Igor Tarasov

Радуйтесь, что не посадили. А то бы они вам в довесок разместили экстремистский материал и двушечку по прилёту. :)))

Нефиг иметь аккаунт в этой подментованной сети.

Ответить
Развернуть ветку
Bublikov Anton

А в какой есть фиг, ну чтобы без ментов, цензуры и люди там водились с функционалом?

Ответить
Развернуть ветку
Roland Deschain

Это не техподдержка, это позор какой-то! Да даже в онлайн игре подобные вопросы решают оперативнее и логичнее. Вот, к примеру, позвал я друга в игру поиграть и решал закинуть ему местной донатной валюты на аккаунт, чтобы он себе прикупил чего надо. Донатная, если кто не в курсе - валюта, приобретенная за реальные деньги, так как сама игра бесплатна. На следующий день аккаунт друга заблокировали и он обратился в саппорт, где ему сказали, что транзакция была подозрительная, уж не взлом ли это. Чтобы убедить саппорт, что никто никого не взломал и валюта была передана добровольно, хватило моего обращения с подтверждением этого факта.
А тут ставят пострадавшего в позицию обвиняемого и требуют доказать, что было совершено преступление, вместо того, чтобы требовать с преступника доказательств его невиновности.

Ответить
Развернуть ветку
Konstantin Mednikov

Ни у какой онлайн игры нет аутории в 46 миллионов человек. По правде говоря, чтобы иметь поддержку на такое количество юзеров, нужно нанимать целую армию, десятки тысяч, если не сотни. Кто-то справляется и нанимает индусов, но вк не может. И наверняка люди работают там на минималке, за копейки.

Если идти на уровень выше, поддержку Гугла просто не достучаться, потому что им пришлось бы нанять какую-нибудь Польшу, чтобы полноценно поддерживать такое количество пользователей.

Ответить
Развернуть ветку
Αртем Αксенов

Никогда такого не было и вот опять. Классика с угоном номера для МТС, классика невменяемой работы техподдержки ВК (это ж мейл.ру, помните?).

Ответить
Развернуть ветку
Юрий Другач

А ведь я предупреждал https://xakep.ru/2018/10/17/social-engineering-recipes-2/

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Vadim Medvedev

Уже несколько лет в России происходят различные "угоны" телефонных номеров. Способов масса, но всё по итогу сводится к одному: если доступ к какому-то важному для вас сервису можно получить только имея симку с вашим номером - это крайне ненадёжно. Если так можно получить доступ к вашим деньгам (некоторые банки такое позволяют) - надо убирать деньги из таких банков.

Ответить
Развернуть ветку
Дмитрий Кучергин

из сбера?

Ответить
Развернуть ветку
2 комментария
Georgy Vasilyev

Как вариант безопастности в ВК — привязать страницу к иностранному номеру, если таковой имеется. Вряд ли российские мошенники умеют подделывать чужие симки и вот это всё.

Ответить
Развернуть ветку
Александр Привалов

зато уж если тема выстрелит - поедете письменно обращаться в какую-нибудь Италию на итальянском :/

Ответить
Развернуть ветку
6 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сергей Поляков

Ну это нормально для поддержки ВК. Там не могут разобраться и блокнуть копию твоей страницы, котораяя клянчит бабки по друзьям, а тут случай еще сложнее...

Ответить
Развернуть ветку
Yury Molodtsov

Лишний пример, что 2FA через телефон не добавляет особо безопасности. Правда поддержки нормальных приложений до этого мы тоже вряд ли дождемся от ВК.

Ответить
Развернуть ветку
Andrey Greenberg

Интересно даже. Напишите потом чем все закончится. Вот так нас всех подсадили на привязку банк.карт к номеру, бизнес в пабликах и пр. Хрен распутаешься. Похоже соцсетям и моб.операторам пора бы вплотную заняться таким простым и понятным делом, как обеспечение безопасности клиентов...ан нет...до сих пор на слуху только непонятные списания средств и фейк-услуги по умолчанию...а соцсети их походу догонять начинают. Жуть

Ответить
Развернуть ветку
Sergei Timofeyev

Ой, сколько учишь людей, а бестолку: просьбы через соцсети - никаких денег. Если партнёры - только через выставление счёта.

ЗЫ: советую ещё и сохранять номер карты, который вам дают. В истории банка она не отобразится, а так по горячим следам можно понять что за банк-эмитент и подать жалобу, заблокировав движение денежных средств. Однажды на такое нарвался. Пока беседовал - блокировал людям карту.

Ответить
Развернуть ветку
Yulia Nabokova

да круто заблокировать карту без правоохранительных органов, ни один банк такое не делает, как вы это делаете?

Ответить
Развернуть ветку
1 комментарий
Sergey Yadrov

Мудацкая поддержка. Пишу с просьбой удалить мою вторую страницу. Так и так - мой клон, это очевидно, куча признаков этого, вот емэил, вот документ, вот телефон, только телефон давно не мой.
Запрашивают фото на фоне монитора. ОК, фоткаюсь на телефон. не нравится им фото. фоткаюсь на зеркалку. сфоткайтесь перед монитором а не за. еще раз. "ваше фото слишком плохого качества. идите нафиг".

Ответить
Развернуть ветку
Vadim

По действиям техподдержки vk/mts:
-Почему не заблокировать страницу при первом обращении "владельца"? Самый лучший вариант.
-Почему фото паспорта имеет приоритет ниже чем доступ к странице и привязанный телефон (при условии, что историю привязки телефона можно проверить).
-мтс, если верить версии автора, коченые. Как можно не иметь логов по подключенным функциям?
-Почему у оператора нет возможности отключить переадресацию? Это какой-то сюр..
Автор сам "молодец"?
У автора в друзьях есть ребята способные скинуть 500$ на карту, но нет желания нормально обезопасить доступ к странице? Ведь даже в настройках есть специальная настройка:

"Внимание! Когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной."

Да вот только она работает при незнании пароля. Помнишь пароль, но нет доступа к сообщениям в ВК/google authenticator'у/резервным кодам? Не беда, мы пришлём смс.. (уровень безопасности в жопе).
Было бы отлично достоверно знать состояние подтверждения входа на момент взлома.
Выходит простая картина:
Хацкеры не знали пароль? Автор сам виноват.
И логин и пароль были слиты? Автор, увы, виноват..
Да, ВК конченая контора, что касается безопасности, но пароли надо обновлять 3-4 раза в год, а если такие финансы связанны с акком, то на него нужен отдельный пароль..
Но, повторюсь, техподдержка ВК и ее процедуры - конченое дерьмо..
Простите за столько букв.. бессонница.

Ответить
Развернуть ветку
Александр Привалов

давайте дальше, чего уж там:
возможность делать дубликаты симок третьими лицами - виноват автор;
дибильные услуги, вроде переадресации смс (в которых у всех сервисов коды безопасности), подключаемые непонятно кем - виноват автор;
нет логов подключения услуг у МТС, нет оперативных протоколов на этот случай - виноват автор;
...
...

Ответить
Развернуть ветку
Konstantin Mednikov

Отвечу за МТС, потому что работал в поддержке подобной компании.
Можно не иметь возможности посмотреть логи. Там всё работает через жопу, и операторы сами толком нихера не знают, потому что работают 2 месяца, потому что текучка кадров, потому что зарплата и условия работы - говно. Логи, в теории, достать можно. Но для этого нужно создавать тикет в тех. поддерку (это другие люди и другой отдел) и ждать. Они работают долго. Во время телефонного разговора Вам никто ничего не скажет, а тикет они создали и он висит у тех. поддержки. Когда-нибудь посмотрят, может быть, если захотят разобраться. А могут просто забить болт и закрыть. Отключить переадресацию не могут - потому что старшие на ночь уходят домой, а остаются сопляки, которые ничего ещё не умеют без подсказки (сам таким был), и просто не знают как отключить. Только когда пришёл кто-то адекватный, смогли отключить.

Ответить
Развернуть ветку
Малазийский Боинг

При Паше Дурове такого не было.

Ответить
Развернуть ветку
Economic Security

Доступ в личный кабинет - да не проблема! Это делается на протяжении нескольких лет без проблем только плати.

Операторам по типу МТС - срать на вас!

Единственный вариант это общение с руководством, с поддержкой общаться нет ни какого смысла, они ни кто и серьезных действий сделать не могут - по понятным причинам.

Руководство не считает нужным общаться с клиентами, они избегают и прячутся как крысы.

Ответить
Развернуть ветку
Mike Kosulin

Совет #0:
Регистрировать аккаунты на номер, который не используется для связи с людьми и нигде не публикуется.

Ответить
Развернуть ветку
Павел Иванов

Почему бы МТСу не сделать двухэтапную авторизацию в личном кабинете?
Да и вообще, привязывать номер телефона, оказывается, не означает повышение безопасности, как втирают нам на различных сайтах, а наоборот, потом вообще не восстановишь доступ к странице.

Ответить
Развернуть ветку
Георгий

"Один из франчайзи отправил им 34 тысяч рублей"
Бесплатно узнали что их франчайзи долбоеб

Ответить
Развернуть ветку
Daniil Komyakov

Несколько лет назад проходил аналогичный квест. К сожалению неудачный. Где-то в другом городе в "Салоне связи МТС" (юридически другое лицо, нежели ОПСОС) была перевыпущена сим карта с моим номером. Без номера оказался на 2-3 часа. За это время был угнан аккаунт ВКонтакте и сообщество на 350к+ человек. Были и другие попытки угона (Фейсбук, Киви-кошелек, ЯД и т.п.), все кроме ВКонтакте безуспешные.
Несколько месяцев переписки с МТС и ВКонтакте ни к чему не привели — аккаунт ВКонтакте так и не вернули и группу ВК, разумеется, тоже. Единственное, группу и владельца заблокировали.

Ответить
Развернуть ветку
Олег Павлов

"Пока я не знаю, пострадал ли ещё кто-то из моих знакомых"

То есть на это времени не было, но для поста на vc нашлось? Повод задуматься на месте знакомых :)

Ответить
Развернуть ветку
Mark Rapida Gromov

не все могут отвечать в ту же секунду

Ответить
Развернуть ветку
Pushister

а вы авторизовывались в приложении или на сайте МТС с территории КНР?

Ответить
Развернуть ветку
Bublikov Anton

Расскройте нам глаза, неужели могучий китайский файрвол ещё и пароли крадёт?

Ответить
Развернуть ветку
Владислав Трешкин

Стоп. Вопрос к автору. Двойная аутентификация при входе ВК стояла?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Kirill Ivanoff

Простите, но это верх идиотизма вести деловую переписку через такой ущербный механизм, как Вконтакте. Ты бы ещё через фейсбук или вацап решал вопросы.
Автор явно с головой не дружит

Ответить
Развернуть ветку
Mark Rapida Gromov

решаю вопросы преимущественно через телеграм и личку на фб (до 2016 года). Что не так?

Ответить
Развернуть ветку
4 комментария
Николай Утеев

Во ВКонтакте есть ещё авторизация через Гугл, все говорят говорят о безопасности все без толку. Как говорится -- никогда такого не было и вот опять...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Казбек Бутаев

Со стороны техподдержки ВК - это может выглядеть так (очень частая схема) :
1) Вы продали сообщество
2) После этого "ай ай ай у меня угнали паблик" верните мне его пожалуйста.

Вам нужно доказать что у вас реально увели номер злоумышленники. В противном случае есть смысл помогать что вы продали страницу добровольно (что запрещено правилами и к ней блокируют любой доступ).

Иногда номера могут целенаправленно взломать через коррумпированых сотрудников оператора.
Но делается это ради хищения очень крупных пабликов. Ну и нужно идти в суд, писать заявление.

Ответить
Развернуть ветку
Николай Баташан
Ответить
Развернуть ветку
Victor Chernov

Знаю про такой способ угона через их приложение. Дырявое как дуршлак.

Ответить
Развернуть ветку
Trail soul

Расскажите, пожалуйста, про этот способ. Или покажите ссылку, где он описан.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Vlad Sporykhin

Странно, что по фото не сработало с ВК. Твое фото и фото в аккаунте совпадает

Ответить
Развернуть ветку
Юрий Б.

"Ответ от МТС поддержка требует на официальном бланке — с подписью и печатью оператора. В противном случае у них есть все основания полагать, что доступ к странице третьему лицу я передал самостоятельно. Но МТС вряд ли напишет такое письмо: во-первых, это будет признанием их вины."

"врядли". а пробовали?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Konstantin felsher

К черту МТС, у меня не раз возникали проблемы, МТС всегда плохо помогал разбираться. Мегафон на котором я уже больше 3 лет, всегда помогал очень быстро и положительно для меня, даже с возвратом денег, когда мошенники списывали

Ответить
Развернуть ветку
Ыва

Ну вроде такой бизнес замутили,так много зарабатываете,т.е.минимум голова на месте .А пользуетесь всё ещё МТС и ВК... Нужно было сразу кстати как отказали в возврате страницы написать заявление следующего содержания на чистом листе бумаги ,отсканить и отправить им "я такой-то,такой-то паспорт такой-то обнаружил что моя страница по адресу vk.com/user незаконно используется,по отзывам моих партнёров и знакомых в мошеннических целях.Прошу Вас предоставить мне доступ к данной странице или заблокировать её по причине использования третьими лицами в корыстных интересах" . Мне группы фирм возвращали (когда SMM уволился и хапнул себе и кошмарит р-во) по одному такому письму и скану свидетельства ОГРН, с физиком такая же штука.Для наглядности в правом верхнем углу пишете копия: начальнику УВД по... А все эти переписочки с техпортом...

Ответить
Развернуть ветку
Andrius Kai

Купите виртуальный телефонный номер для смс а авторизаций, на него и вешайте свои данные. Я брал у Twilio.

А вообще, урок... вот у человека было как:

https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd

Ответить
Развернуть ветку
Dmitry Yashin

Однажды пошел восстанавливать сим-карту в салон МТС, мне ее восстановили, однако через полчаса начали поступать звонки с просьбой позвать какую-то Ольгу. После сообщений от Сбербанка о приходе на мою карту каких-то огромных для меня на тот момент средств, я понял, что что-то неладно, и набрал команду, чтобы узнать свой номер. Оказалась, что сотрудница салона случайно добавила один нолик после реально существующего нолика в моем номере, и вуаля - я стал обладателем номера телефона совершенно другого человека.

Ответить
Развернуть ветку
Андрей Спирин

В ПО МТС всё фиксируется. Напишите заявление и всё расскажут. Ни один сотрудник не станет брать на себя ответственность, прикрывая чужую ошибку (если это была ошибка).

Ответить
Развернуть ветку
Ильдар Мирзаянов

СМС же нельзя переадресовать. Я когда то сильно хотел, но не получилось. А все подтверждение идёт через смс.

Ответить
Развернуть ветку
Булат Батоев

Ну да, у меня практически аналогичная ситуация, пусть и в гораздо меньшем масштабе. Году в 2009 я зарегистрировался в ВК и запилил себе красивую ссылку: bulatb, но меня взломали. Какой-то мальчик поставил свою аватарку, а я теперь не могу доказать, что это моя страничка.
Что забавно, мне до сих пор приходят уведомления на почту вроде: У твоего друга день рождения, поздравь его.

Ответить
Развернуть ветку
Олег Назарчук

Да везде такая херня, у меня в втб приложение постоянно приходили уведомления о том , что кто то купил кофе или получил зарплату, 3 раза они решали проблему и решили, когда 3 раз мне парень из поддержки втб сказал переустановки просто приложение и все)) а те первые двое просто делали все по стандарту тупому который не работает

Ответить
Развернуть ветку
Петр Кешкин

Это вы еще не пробовали вернуть свой скайп у мощеников - вот где настояший пофигизм со стороны компании

Ответить
Развернуть ветку
Evgeni Nabokov

Привязка к симкарте -- хуже сложно было придумать. Теряешь симкарту (например, украли телефон) — теряешь доступ к большинству сервисов. А если за границей? Оператора могут хакнуть (социально), или товарищ майор прикажет перенаправить.

Ответить
Развернуть ветку
Глеб Котенко

Мошенничество с переводами процветает, и здесь замешано несколько сторон:
1. Сами мошенники и доверчивые люди;
2. ВКонтакте. Не внедряет всякие отслеживания пересылки номеров карт, фейковых фото карт, просьб занять в долг, что позволяло бы фильтровать мошенников по переписке;
3. Банки типа Почта Банк, которые позволяют на своём сайте оформлять виртуальные карты без документов - очень удобно для мошенников, поскольку по этой карте органы вряд ли увидят много, а при блокировке карты оформление следующей занимает несколько минут и почти бесплатно (без учёта цены новой СИМ);
4. Банки типа Сбера, которые обслуживают жертв мошенников и обычно не могут принять нормальных мер безопасности (скажем, дополнительная проверка при переводе на виртуальные карты, указание банка получателя при переводе - мошенники часто пишут другой банк, чтобы создать путаницу);
5. Полиция, ЦБ, власти, которые пока не очень эффективно ловят мошенников и пишут правила, которые им удобны (опять же, например, отсутствие у банков обязательств по защите от мошенников).

Ответить
Развернуть ветку
Lucas Mabrey

Давно известно, что МТС самая дырявая контора. В даркнете, если у вас МТС, то взломают страницу довольно быстро. А вот Tele 2 после последних исправлений безопасности, остается для хакеров неприступным и они даже не берутся что-то взламывать даже за прайсы 40 тысяч рублей.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Serge Ivanov

Поддержка с вк идиотская, подтверждаю.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alexander Kalinnikov

Тоже сталкивался с тех поддержкой ВК. Точнее, слово "сталкивался" здесь неуместно, ибо столкнуться с ними невозможно. Эти люди не имеют контакных данных и даже не сообщают своих фамилий. Я думаю, что они сами даже не работают во ВК, а являются внешними наемными работниками. Часто бывает так, что разбор проблемы начинает один человек, а заканчивает другой. Над моей проблемой восстановления доступа работало несколько человек, переписка заняла 12 страниц А4, процесс занял более двух месяцев. В итоге моя проблема была решена, но я остался очень недоволен.

На мой взгляд, это управленческая проблема, которая может быть решена (KPI и прочее).

Ответить
Развернуть ветку
Алексей Евдокимов

VK - это зло. VK передает силовикам все ваши данные по запросу с электронной почты. Зато ваши проблемы будут решаться месяцами и через задницу. И пока ваши проблемы решаются, кто-то запостит на вашу страницу что-то нехорошее, и вас посадят за экстремизм.
Бегите из VK, бегите!

Ответить
Развернуть ветку
Денис Савельев

Покупал паблик, в котором было объявление о его, паблика, продаже. Перевел деньги. В итоге паблик меня заблокировал. Написал в ТП ВК, мне там сообщили, что продажа-покупка пабликов - вне закона ВК. Деньги мне никто не вернул. Паблик до сих пор нормально работает. Я там заблокирован, но знакомые сообщают, что периодически там снова публикуются предложения о продаже:)

Ответить
Развернуть ветку
Роман Чумаков

Вообще, странные претензии к оператору.
Что от автора, что вопрос от ВК.

В данной ситуации (в тех комментах, которые я осилил) упускается простой момент. Подтвержденная по СМС смена номера в ВК. Емнип, в данном случае смска поступает, в первую очередь на тот номер, С которого отвязывается страница.
Пользователь не увидел это сообщение, а злоумышленник увидел.
У Опсосов нет переадресации смс с альфанумериков, т.е когда это сообщение приходит на номер от ВК, то оно не может быть переслано дальше. Итого - смс была "прочитана" прямо с телефона владельца.
Ситуация аналогична доступу к ЛК. К нему надо или знать пароль (при подборе блочится) или получить смс (и такое сообщение тоже не может быть переслано).

т.е мы получаем, что у автора поста на телефоне установлено какое-то приложение, читающее и стирающее смски, которое может информацию с них передать мошенникам.

Вопрос от ВК к МТС тоже выглядит странно. Автор же номер никому не передавал, не расставался с ним, новую симку на этот номер никто не выпускал.

Ответить
Развернуть ветку
Александр Беляев

Тоже сталкивался с СП ВК. Долбоебы редкостные ) У меня была старая страница в ВК, скажем так по молодости ее сменил, но забрасывать ее не хотел, т.к. много чего было интересного в сообщениях, как говорится - хорошие воспоминания. С периодичностью где-то раз в два месяца я на нее заходил, т.к. всегда помнил, что через полгода, если не заходить она будет удалена. Но в один момент, когда я решил зайти, мне сказали хрен тебе ) Началось общение с СП. По их словам оказалось, что я не заходил на страницу уже более 7 месяцев. Все мои попытки переубедить их не увенчались успехом. Первый раз чувствовал себя таким дураком ) Общался с ними около 2 месяцев, просил переслать вопрос разработчикам, чтобы проверили логи, но после очередной отписки отпустил эту ситуацию со спокойной душой, т.к. уже устал представлять, как бы я разбил голову этому мудаку их СП )

Ответить
Развернуть ветку
Дмитрий Хомсков

Да, работа техподдержки цифровых гигантов очень часто просто абсалютно кривая (мягко выражаясь).
Дыры в безопасности были так же обнаружены в TELE2!!!
Несколько месяцев назад мне дважды приходили сообщения о том что я подключил платную услугу (сначала одну, а через несколько недель другую). Хотя свой смартфон оба раза я вообще не трогал, не лазил до этого не по каким подозрительным сайтам (я на них в принципе не захожу), не скачивал никаких приложений.
Позвонил в техподдержку: первый раз от меня отмахнулись, сказали что я сам виноват, а второй раз сказали что ту, вторую услугу я мог подключить только со своего номера и вообще отказались разбираться в вопросе.
Так же были проблемы с Яндекс Такси! Их тех поддержка работает просто отвратительно медленно по 3 раза запрашивают одни и те же документы по 3 раза приходится повторять всё то одному то другому специалисту, связи между водителями и сервисом нет никакой, посстоянно проблемы со сменой варианта оплаты во время поездки.

Ответить
Развернуть ветку
Сергей Насонов

Ещё одно подтверждение того , что жить нужно реальной жизнью . а не цифровой , доверяя важное каким-то безликим и ни за что не отвечающим сетям...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Китай Гуд Бай

Вот это экшн.
Вывод то какой? Совет может быть есть?
Что на поддержку нельзя надеяться я и без этого рассказа знал.

Ответить
Развернуть ветку
Anastasia Shestakova

На прошлой неделе мы стали жертвами подобного мошенничества, на этот раз с перевыпуском карты Теле2. Не понимаю, почему после всего случившегося Вконтакте не предпринимает ничего, чтобы усилить безопасность аккаунтов. Вся защита держится на телефоне, который можно просто украсть. И эта "добровольная передача" - что за бред, откуда они вообще это взяли?

Ответить
Развернуть ветку
Elena Babicheva

IMHO, проблема в МТС. У меня пару лет назад просто увели телефон. Со всеми привязками к сетям, сервисам, даже несмотря на поданные два заявления на восстановление номера и письменное согласие оплатить услугу, ничего не произошло. Им по фиг. Менеджеру, который за пару месяцев до этого менял мне симку с обычной на микро, видимо, очень понравились циферки. МТС, что у вас за политика в компании? Кого набираете? Как до вас достучаться вообще?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
stivstivsti

Из ВК надо выпиливаться как только стало известно о том что они сотрудничают с гэбилами.

Ответить
Развернуть ветку
241 комментарий
Раскрывать всегда