История о том, как у меня взломали аккаунт UBER

Добрый день всем, кто пользуется сервисом UBER! Сегодня я хотел бы рассказать историю о том, как у меня взломали аккаунт UBER, а я долго пытался его восстановить и в итоге восстановил. История началась достаточно просто — я проверил почту и среди десятка писем обнаружил письмо от UBER, где говорилось, что некоторые данные моей учетной записи были изменены, а в частности электронная почта и пароль… Сказать, что я удивился — ничего не сказать! Письмо пришло ко мне в 3 часа ночи, а я в это время крепко спал и никак не мог поменять данные аккаунта. После первой волны негодования я решил разобраться с ситуацией подробнее. Итак, история начинается!

Естественно, первое, что я сделал — зашел на сайт uber.com для попытки войти в свою учетную запись. Естественно, что по моему логину/паролю система меня не пустила, что вполне логично. Я решил попытать счастья,  нажав на кнопку «забыл пароль». Если бы я после этого действия смог восстановить доступ, этого рассказа бы не было, как многие могли бы догадаться 😉 С моей стороны было весьма наивно ждать на почту письма со ссылкой для восстановления доступа, ибо сменены были не только пароль, но и сам адрес электронной почты! И что делать в таком случае? Вот что бы вы сделали, если бы у вас произошла подобная ситуация? Логично, что у компании есть сайт, на котором есть список возможных контактов, посредством которых можно связаться с поддержкой и вернуть доступ к аккаунту. И, как оказалось, у UBER тоже есть страница технической поддержки, но вот только единственным способом связаться с живыми людьми оказалась почта…

Позволю небольшое отступление. Сначала мне даже не хотелось заморачиваться за восстановление аккаунта, подумав, что это можно сделать и в любой другой день, ибо дел и без того было много. Однако из глубины мозга просочилась одна мысль — «БАНКОВСКАЯ КАРТА ПРИВЯЗАНА К АККАУНТУ UBER»! Быстро лезу в интернет-банк и обнаруживаю там 3 списания с карты за ночь. Точнее, не списания, а попытки списания средств… Попытались списать 3,5 фунта (те, что в Британии пользуются большой популярностью), а в переводе на наши это получается 390 руб (на тот момент за 1 фунт давали 112 рублей). У меня же на счету было 325 рублей. Обломитесь, мошенники! Меня спасло только то, что суммы чуть-чуть не хватило!

 

Возвращаемся к письмам. Я написал письмо, где подробно расписал все свои действия, скинул скрины из интернет-банка и прикрепил утреннее письмо со сменой данных. Заметьте, что писал я на support@uber.com и в тот момент мыслей, что писать надо на нерусском у меня не возникло. Компания же международная, работают по всему миру и именно эта почта указана на русскоязычном сайте uber.com! Чуть позже я решил написать пост в Facebook, где отметил #uber и @uber russia, в надежде, что через соцсеть компания отреагирует быстрее. Вы не подумайте, что я совсем уж обнаглевший парень, который хочет решить свои проблемы простым хэштегом или упоминанием! Тот же Тинькофф и Билайн очень живо реагируют на подобные способы коммуникации, в отличие от UBER, как я выяснил. К слову, ответа на свой пост от таксистов я так и не дождался, хотя позже получил ответ в Facebook, но уже по другому запросу.

Пока я писал в соц сетях письма и размышлял о карточке, у меня дома вырубили электричество и пришлось выезжать в город. Заехал к друзьям в iphone-ekb.ru, поговорили о жизни и, конечно же, я упомянул о своей проблеме. В офисе у друзей было спокойно и я, развалившись на диванчике, открыл ноутбук в надежде увидеть хоть какой-то ответ от UBER. Я никогда так досконально не осматривал папку Спам 🙂 Увы, но и там ничего не было от таксистов. Отчаявшись, что решить проблему быстро (уже прошло около 2-х часов, после написания письма) не получится, я решил подстраховаться и ПОЗВОНИЛ В БАНК. Настоятельно рекомендую в подобных случаях обращаться в свой банк и уточнять у них дальнейшие действия с картой! Как всегда, я благодарен техподдержке Tinkoff Bank и персонально Илье, который внимательно меня выслушал и предложил несколько способов решения моей проблемы. Вот они:

  • заблокировать карту,
  • снизить порог оплаты до «0»,
  • отключить покупки «без присутствия карты» (кажется, так называется), то есть отключить интернет покупки.

Я выбрал последний пункт, так как картой пользоваться я все же собирался и остальные варианты меня не устроили по скорости обратного возобновления. Разблокировать карту после повторного обращения, могли бы только в течение нескольких часов, а то и не разблокировать вовсе… В итоге — я мог пользоваться картой в магазине, пополнить баланс, но купить что-то через интернет возможности не было — то, что надо в данной ситуации!

После общения с банком я решил вновь попытать счастья на просторах интернета и поискать еще какие-то способы связи с банком. И тут я случайно наткнулся на страницу UBER в «Вконтакте»,  где сверху обнаружил прикрепленную тему «Центр поддержки», в которой оказалось мало информации. Ну очень мало. НО ОЧЕНЬ ПОЛЕЗНОЙ!

Сначала я не обратил внимание на адрес почты, который был указан: дело к вечеру, взгляд уже «замылен», но, присмотревшись поближе, я увидел то, что искал — supportmoscow@uber.com! Да-да, это была почта московской техподдержки. Недолго думая, я переслал свое первое оригинальное письмо в надежде получить чуть более быстрый ответ. Кроме этого от злости написал на страницу UBER гневно-добрый пост о том, что «они там совсем все обалдели?» Через 5 минут я вижу звонок с номера +7 495 120 17 16 (оставляю на всякий случай, хотя при звонке на него мужик говорит, что «вы попали в UBER» и предлагает написать письмо на ящик support@uber.com). В предвкушении развязки беру трубку и мадам по имени Елена представляется мне сотрудником ТП UBER. Радости моей не было предела — наконец-то я услышал голос живого сотрудника! Девушка сообщила мне, что только что увидела мое обращение на почту и пообещала как можно быстрее решить мою проблему. Через пару минут я получил ответ со страницы UBER, на мой гневно-добрый пост. «Менеджер с вами свяжется, если деньги были угнаны, мы их вернем». Ни здрасьте, ни до свидания, никаких извинений за неудобство!

Время было уже позднее и офис у друзей уже закрывался — я пошел в кофейню проверить работоспособность карты, а заодно ждать ответов от Елены. Уже через 30 минут я дождался письма от Елены, где она извинилась за причиненные неудобства, рассказала, что система безопасности у UBER ну, просто высший класс и причиной взлома могла быть «сложившаяся ситуация, когда аккаунт оказался в руках злоумышленников, произошла не из-за несовершенства схемы безопасности, а, скорее всего, из-за утечки комбинаций логин-пароль с других сайтов«. Не то, что бы я был удивлен таким ответом, однако я насторожился и очень сильно! Еще днем, когда я только писал первое письмо в ТП, я уже параллельно просмотрел все свои аккаунты: почта, соцсети и сервисы, удостоверившись, что все работает исправно и в настройках безопасности все выставлено грамотно и без явных дыр! Так что о реальной причине я не узнаю… Там же в письме была инструкция по восстановлению моего аккаунта: надо прислать скан паспорта и назвать 4 последние цифры от привязанной карты. После того, как я выслал все данные на почту Елены, я получил письмо со ссылкой на доступ к аккаунту, временный пароль и пожелание всего хорошего. Можно считать, что проблема была решена и я получил доступ к своему аккаунту UBER! У-ф-ф-ф…

Итоги и мысли о безопасности

Друзья, я всегда говорю о том, что надо беречь свои данные от почты iCloud, Mail, Gmail и т.п. Кроме простой связки логин-пароль, крайне важно подключать дополнительные ящики, привязывать свой номер телефона или включать двухфакторную аутентификацию! Какие выводы я могу сделать из случившегося:

  • быть спокойным, не паниковать и верить, что все будет хорошо!
  • всегда пользоваться надежными паролями и не использовать один и тот же пароль для важнейших сервисов, особенно, для почты и соцсетей!
  • как можно быстрее связаться с технической поддержкой сервиса, который подвергся взлому, не откладывать на потом и не отмахиваться от проблемы!
  • для оплаты покупок через интернет стараться использовать отдельную карту, причем, можно и виртуальную с небольшим лимитом.
  • при проблемах, так или иначе связанных с картами, связаться со своим банком: порой можно найти компромиссное решение, как в моем случае.
  • удостовериться, что другие сервисы не были подвергнуты взлому и они все еще ваши (если взломали еще и почту, то сначала надо вернуть доступ к ней);

Уже вечером, подходя к дому, я поймал себя на мысли, что я рад тому, что эта напасть произошла со мной! Нет, правда! Именно в этот день и именно со мной! Меня спасло отсутствие крупной суммы на карте, ведь за день до этого у меня было несколько тысяч рублей и все они могли быстро улетучиться — ночью я бы не услышал жужжания нескольких SMS о списании суммы с карты. Очень рад, что именно я получил этот опыт, о котором могу поделиться с вами, дорогие мои читатели! Надеюсь, что никто из вас не столкнется с подобной напастью.

Друзья, прошу вас, пройдитесь пристальным взглядом по своим аккаунтам к почте и соцсетям. Убедитесь, что у вас везде подключены резервные адреса для восстановления и подключен ваш номер телефона! Пробегитесь по всем, даже малозначительным сервисам, ведь получив доступ к Instagram, к примеру, злоумышленник захочет применить ваш же логин/пароль на других сервисах, и если пароли везде одинаковые, то это может закончится бедой.

Ну и напоследок-что я думаю о самом UBER? Сервис мне нравится и я буду продолжать им пользоваться, но уже с оглядкой на свой печальный опыт. Мне очень непонятна ситуация, когда, имея сразу несколько инструментов для входа в сервис (адрес электронной почты, пароль и номер телефона), истинный владелец не может быстро восстановить доступ к сервису?! Почему на русскоязычном сайте нет адреса почты местного офиса, а только лишь забугорный? Почему на официальной странице в Facebook нет адекватной поддержки пользователя и нет местной почты? Почему нет возможности позвонить по телефону и ускорить решение проблемы? На все эти «почему» я не могу найти ответа…

P.S. Отдельная благодарность банку Tinkoff за чудесную техническую поддержку, а так же Константину Киму за корректировку данного текста! 

Как удалить учетную запись UBER

Пыль улеглась, аккаунт восстановлен, но пока я не рискую вновь пользоваться UBER. Я уже подумывал об удалении аккаунта UBER, но решение нашлось далеко не сразу и то, только на каком-то немецком сайте!

Почему я решил удалить аккаунт UBER: я бы оставил этот аккаунт в покое и воспользовался бы им когда потребуется, только есть одно НО — нельзя отвязать банковскую карту! А на данный момент все карты, которые я использую, содержат на себе деньги и отвязывать одну денежную карту и привязывать другую — бред! Поэтому без удаления аккаунта не обойтись.

Для начала надо зайти на сайт help.uber.com и отмотать в самый низ страницы, где надо в разделе Профиль нажать на кнопку «Больше>>» и в самом низу нажать на кнопку «Я бы хотел удалить свой аккаунт»:

После этого откроется новое окно с просьбой войти в свою учетную запись, если вы еще не прошли процедуру аутентификации на сайте. Вводите свои данные для входа в учетную запись и нажимайте кнопку «Вход». Если вы уже произвели вход в свою учетную запись ранее, то сразу откроется окно для подтверждения удаления аккаунта, где можно оставить какие-либо комментарии и нажать на кнопку «Отправить» :

Если все сделано верно, то через какое-то время вам на почту должно прийти уведомление об удалении учетной записи. Мне за 2 дня ничего не пришло… Супер плохая поддержка UBER 🙁

И еще порадовала фраза «Нет никакого риска в том, чтобы сохранить аккаунт…» Ага, нет Никакого! 🙂

UPD. Наконец-то пришел ответ от UBER, и как вы могли уже догадаться, он на английском. Не то, что бы я не понимал инглиш, просто запросы в русскоязычную поддержку UBER могли бы перенаправлять в «более местные» офисы…

Рифат Каюмов

View Comments

  • Привет. Ну что сказать..
    Если честно и откровенно, то я этими сервисами не пользуюсь для начала.
    У меня забит номер такси в телефон и я просто звоню и заказываю. Поэтому как бы с точки зрения пользователя #uber ни чего сказать не могу. Но вот как обычный потребитель той или иной услуги - твоя ситуация - это ЖОПА! Точнее, это полная задница в плане защиты и поддержки пользователей #uber
    Стану ли я после такого пользоваться услугами Uber - нет конечно!
    Зачем мне этот геморрой?

    • Евгений, я бы не стал так категорично отзываться о сервисе из-за одного такого случая. Просто надо быть бдительным и не использовать простые пароли для сервисов!
      Попробуйте прокатиться на uber - это действительно удобно! :)

      • Нет уж, Рифат. Как показывает практика, я не пойду в ту же сторону, где лежат твои грабли #uber - я по старинке - на такси :)

  • У меня тоже сегодня утром взломали аккаунт - изменили почту и телефон, было 2 попытки списания с карты (слава Богу, карта неделю как недействительна, потому что на ней всегда были крупные суммы). Я сразу же обратилась в поддержку, вот уже 8 часов тишина. За это время можно было увести все деньги с карты. Оперативно, нечего сказать. Причем пароль не менялся, я могу входить в свой аккаунт. Явно это дыра в безопасности Убера.

    • Сочувствую вашей проблеме! Надеюсь, что вам помогут в итоге разблокировать ваш аккаунт и вы сможете удалить свою карту из системы! На будущее, следует привязывать к подобным сервисам виртуальную карту с небольшой суммой на счете...

      • По вашему примеру написала в российский суппорт, но вот уже сутки и оттуда нет ответа. Точнее пришел ответ, что мое обращение передано в соответствующий департамент, и на этом все.

        • Я еще номер телефона в статье писал - +7 495 120 17 16. Попробуйте по нему позвонить, может там что-то изменилось? Так же рекомендую написать в группу в ВК и ФБ - там то же можно как-то подопнуть процесс.

  • Нашёл этот пост по запросу uber взломали. Получается, что это не первый раз, и видимо не последний. Сегодня ночью, находясь в Москве, я прокатился по Канаде за 7.33 канадских доллара! (20160815)

    • Грусть-печаль! Вот и за мой счет пытались прокатиться. Связывайтесь с ТП юбера и пусть они помогают вам восстановить учетную запись и вернуть деньги.

      • учётную запись я восстановил через почту. Спасибо за контакты uber, а то на их сайте вообще ничего найти невозможно

Share
Published by
Рифат Каюмов

Recent Posts

Впечатления от Macbook на M1

Привет всем! В конце прошлого года Apple выпустили новые макбуки на своем процессоре M1, чем…

10 месяцев ago

Горячие клавиши на Mac

Приветствую, Маководы! Думаю, что многие из вас видели фильмы про хакеров или программистов и всегда…

2 года ago

Как продать Mac?

Привет, будущие бывшие маководы! Странное приветствие, не спорю, но думаю, что после прочтения статьи вы…

2 года ago

Локальные резервные копии и скрытое место в macOS

Привет, Маковод! Название темы явно говорит о какой-то несусветной дичи: какие локальные резервные копии, какое…

2 года ago

Как освободить место на iPhone и iPad

Всем привет! Я уверен, что у большинства владельцев смартфонов хоть раз, да и встречалась проблема…

2 года ago

Как избавиться от спама в Google календаре

Привет всем! Несколько дней назад у меня на экране iPhone в виде push-уведомления выпало что-то…

2 года ago