Мой первый пост на Пикабу, но, думаю, будет полезен многим. А началось всё с того, что я прилёг вздремнуть в обед. Разбудил меня телефон, усердно пилинькая. "Опять кто-то добавил меня в диалог на миллион человек" - подумал я, и нехотя разблокировал экран. И тут моему удивлению не было предела: в режиме онлайн по картам Тинькофф происходили списания на суммы 100, 200, 300 и 500р на Алиэкспрессе. Я как кобра вскакиваю с дивана: в одной руке телефон и набор номера техподдержки Билайна, а в другой уже мышь и клавиатура, при помощи которых я меняю пароль на али.
Транзакции прекращаются. Да, у меня были привязаны карты к AlyPay. Сразу две. Злоумышленник вошёл под моим именем и усердно заказывал услугу пополнения счёта номера Билайн. Итак, в 14:02 начались списания, а к 14:12 на али висели два десятка заказов на пополнение счёта общей суммой чуть менее четырёх тысяч рублей, и ни один из них не был исполнен (если кто не знает, Али требуется время на проверку платежа). Пока я слушаю "Добро пожаловать в Билайн, аллоха - это по-татарски" и пытаюсь попасть на оператора, пишу в техподдержку Али. Потому что, блин, если вы заказали физический товар, то заказ можно отменить, по нему можно открыть спор. Но вот в случае пополнения номера телефона у вас нет вообще никаких действий! Пока Билайн меня продолжал выбешивать своим идиотским бесполезным затягивающим время голосовым меню, техподдержка Али в онлайн-чате сказала, чтобы я шёл в ж... написал продавцу, а они, мол, совсем-совсем не могут помочь.
Спустя 20 минут я дозваниваюсь в ненавистный Билайн и объясняю ситуацию. Около семи раз мне объясняли, что они не видят проблемы и ничем не могут помочь, и только когда я уже конкретно наехал, девочка сказала, что передаст мой запрос в службу безопасности, но блокировать пополнение счёта они не монут, т.к. это не противозаконная операция. Возможно.
Половина третьего: али и билайн меня послали, продавцу написал и в сообщения к заказу и на почту (кстати, так и не ответил по сей день), а делать что-то надо, и я звоню в банк.
В Тинькофф банке весёлая девочка, выслушав меня, переключает на серьёзного парня, который во всех подробностях расспрашивает об операциях, блокирует мне клиент-банк и все карты, на которых лежат все деньги. Мы заполняем кучу заявлений и мне разблокируют онлайн-банк (хорошо, что была ещё одна доп. карта, которую я никуда не привязывал, в последствие на неё и жил три дня), просят сходить скормить две карты, с которых списывали деньги, банкомату. Ну типа снять наличные в указанное время, чтобы убедиться, что я являюсь держателем оригинальных карт. Далее говорит, что попробуют оспорить операции "по правилам международных платёжных систем" и отправляет в полицию.
Приезжаю к ментам и говорю: вот выпичка из банка, вот номер гавнюка, прямо сейчас он выводит деньги на онлайн-кошелёк и будет обналичивать. Надо отправить запрос в билайн, узнать, на какой кошелёк выводятся деньги, ну и далее по цепочке. Ага, щаз! Во-первых, личность только по решению суда можем установить, киви (например) отвечает до двух месяцев, и вообще если он в другом регионе, то мы туда не поедем, и те местные менты тоже не поедут, потому что всем глубоко параллельно. Вот прям так и объяснил. Я долго пытался достучаться в эту закрытую дверь, но, в итоге, с заявлением меня вежливо (да, интеллигентный следователь попался, и правда общался очень хорошо) послали.
На протяжении трёх дней продавец издевательски выполняет по несколько заказов и игнорирует мои сообщения. И только на третий день истекает срок обработки заказа и одно пополнение на 500р он не успел провести. Тем временем мне привозят домой новые карты. Кстати, совершенно бесплатно.
Проходит две недели и вдруг внезапно...
Внезапно мне возвращают деньги! За вычетом 500р, которые продавец не успел перевести и мне их вернул али, вот они все!
Вот, кстати, скриншоты оплат и заказов.
И вот здесь закрадывпется несколько вопросов:
1. Почему Алиэкспресс не вводит принудительную проверку личности при входе с другого компьютера? Сорри уйте, например, зайти в steam друга: так там на почту пришлют код авторизации нового устройства!
2. Зачем нам законы Яровой, отдел К, Роскомнадзор и другие профильные ведомства, если они не работают? Если ГОСУДАРСТВЕННЫЕ органы не монут быстро пройти по следу и взять киберпреступника.
3. Почему на Алиэкспресс нельзя отменить покупку услуги?
Вообще, я подозреваю, что взломали не мой аккаунт, а какой-то другой сайт, где использовалась эта пара логин/пароль и хранилась в незашифрованном виде. Но всё равно, если Али дали возможность выводить деньги с карт клиентов - будте любезны и безопасность обеспечить. И да, пароль был цифро-букво-заглавные буквы, так что...
Отсюда рекомендация всем вам: создайте для Али отдельный пароль, не привязывайте карты с большим лимитом интернет-покупок, а лучше отключайте их. Кстати, я тоже всегда их отключаю, но именно в этот раз забыл.
Ну и огромная благодарность Тинькофф банку за оперативное решение вопроса. Они вообще единственные, кто пошевелился.
А так же, пользуясь случаем, шлю в Билайн лучи говна, чтоб вы там захлебнулись. Аллоха вам, Билайн.
Надеюсь, я не слишком утомил вас и помог кому-то сберечь деньги.