«Яндекс.Такси»: как мой аккаунт купили и что с этим сделал «Яндекс»

Всем привет!

Расскажу небольшую историю о том, как я уже три месяца катаюсь одновременно в двух городах России. И Яндекс это, конечно же, совсем не смущает.

Все началось в середине августа этого года: ночью мне позвонил таксист и спросил, когда я выйду. Я не совсем понял, куда я должен выйти, ведь такси я не заказывал. В полудреме я ответил, что такси я не вызывал. Водитель сбросил трубку, а я подумал, что случилась переадресация. Спустя пару недель звонок повторился. Скрипт тот же, однако я успел уточнить детали заказа. Выяснилось, что меня ждут в другом городе. Я, почему-то, опять забил на ситуацию и подумал, что сервера Яндекса совсем сошли с ума и переадресация идет всем подряд.

Сегодня в новостях прочитал про историю со «взломом Яндекса» и заказом более 100 такси на Кутузовский. И тут я решил свериться со своими заказами в Яндексе.

Вот, что удалось выяснить:

1. Я регулярно езжу в двух городах. Однажды был случай, когда я ехал одновременно в двух местах.

2. В чужих поездках я не могу посмотреть, какой картой они оплачены:

3. Я могу удалить любую поездку из истории. Кто еще их мог удалить – неизвестно. Поэтому, сколько их было на самом деле – я также никогда не узнаю.

Немного вводных о моем аккаунте в Яндекс.

1. Двухфакторная аутентификация

2. Одноразовые пароли

Это означает, что никто, кроме меня, не мог авторизоваться.

Но, если покопать в Гугле/Яндексе, можно найти следующее:

1. Продажа аккаунтов Яндекс.Такси – очень популярная история (реально, вбейте в поисковой строке: купить аккаунт Яндекс такси).

В основном их покупают для:

– бесплатных поездок (в долг, со скидкой, с оплатой с чужой карты)

– поездок, когда нужно не светить свой адрес (как я понимаю, таким инструментом могут пользоваться люди, которые занимаются не очень законной деятельностью)

2. Авторизоваться в Яндекс.Go проще простого: как пишут в инструкциях, нужно авторизоваться с помощью специального ПО для андроида в Яндекс.Картах и после этого зайти в Яндекс.Go – авторизация произойдет мгновенно. Я аккаунт не покупал, схему не проверял.

Конечно же, после нахождения всей информации, я позвонил в Яндекс. Меня попросили (зачем-то) предоставить данные моих банковских карт, коды транзакций, даты и время всех списаний. А еще, чтобы они быстрее разобрались с проблемой, написать им в поддержку в приложении.

И я написал:

После получаса выяснений, мне так и не смогли ответить что произошло:

По итогу, Яндекс ничего не сделал.

И... я сам нашел причину. В моем аккаунте действительно было авторизовано странное устройство. С марта 2022, как раз с тех дат, когда слили базы Яндекс.Еды.

К сожалению, я его сразу же удалил, но описание такое, что даже сам Яндекс внес это в список «непонятных устройств».

Рекомендую каждому прочитавшему проделать следующий скрипт, чтобы проверить безопасность своего аккаунта:

1. Проверьте истории заказов и покупок. Яндекс.Еда, Лавка, Маркет и конечно же, Такси. Еще можно проверить Драйв.

2. Зайдите в список авторизованных устройств. Его можно посмотреть только с десктопа в Яндекс.Паспорте. Любые сомнительные устройства – смело удаляйте. А еще лучше нажать кнопку «Выйти на всех устройствах».

3. Поставьте двухфакторку и отвяжите все запасные и очень запасные номера телефонов и почты. Через них легко восстановить доступ.

4. Не храните карты, документы и вообще ничего личного в Яндексе))) Оплата в такси – по карте, на которой обычно мало денег, а каждый возникший «долг» внимательно проверяйте.

Что делать бесполезно:

– писать в поддержку Яндекса в приложении

– смотреть историю входов в аккаунт (устройства появились, а входы – нет, это как?)

– вообще пользоваться Яндексом!

Кто пользовался моим аккаунтом и зачем – неизвестно. Интересно также то, что Яндекс с этим ничего (опять) не делает.