Как мой аккаунт на «Нетфликсе» взломали два раза и оплатили подписку с моей карты

19

Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография

Года три назад я решила начать пользоваться одним из самых популярных стриминговых сервисов Netflix, завела там аккаунт, зарегистрировав его на свою электронную почту. Я начала процесс регистрации на smart-телевизоре, указав почту и придумав пароль. А оставшиеся данные ввела уже на ноутбуке, открыв сайт Netflix в браузере. При регистрации там указывается имя и фамилия пользователя, почта и телефон. Я привязала банковскую карту, оплатила подписку с HD качеством на 1 месяц (около €8 на тот момент).

Как взломали аккаунт первый раз

Довольная, я смотрела несколько недель сериалы и кино. Но однажды, зайдя в приложение на ТВ, увидела, что я почему-то вышла из аккаунта. Я попыталась залогиниться, но на экране ТВ мне высвечивалось сообщение, что пароль неверный. А потом и вовсе появилась надпись, что такой почты нет и аккаунт не существует. Я решила проверить всё это и зашла на ноутбуке на сайт Netflix. Но и там была та же история: почты не существует, аккаунта нет. Я зашла на почту — в папке «спам» было два письма от них, что мою почту изменили. Во втором письме — такая же информация о смене номера телефона. Никаких стандартных «нажмите здесь, если это были не вы и хотите срочно отменить действие» не было. Только контакты для связи в случае проблем.

Я была возмущена, так как я ничего не меняла и не подтверждала нигде эти смены данных. В то время русскоговорящей службы поддержки не было, я позвонила в общий колл-центр. Международная техподдержка работала только на английском. К счастью, я его знаю, и с оператором мы долгих минут 15 пытались понять, откуда и как кто-то что-то менял. Мне было обидно: у меня была оплаченная подписка, и кто-то так легко получил доступ к ней. Теперь он вместо меня смотрит мои любимые сериалы, пока я ругаюсь с оператором. В итоге мне помогли удалённо сменить пароль. Для этого нужно было назвать свои имя и фамилию и номер карты, с которой была списана оплата за подписку. Мы совместными усилиями вернули мне доступ, и моя почта и аккаунт были спасены и восстановлены.

На мой вопрос — почему так просто кто-то взломал мой аккаунт, хотя у меня был не самый простой пароль, внятного ответа я не получила. После получения доступа к аккаунту я зашла и сразу отвязала свою карту и отменила автопродление подписки на следующий период. Потом я периодически пользовалась разовыми оплатами на месяц. Всё было хорошо — на мой аккаунт никто не покушался.

Как взломали второй раз

В 2021 году Netflix поменял условия использования сервисом. Осенью я вновь решила оплатить себе месяц, чтобы посмотреть новые сезоны интересных сериалов. Ввела в приложении на Смарт ТВ свою почту — мне выдало сообщение, что аккаунт деактивирован. Видимо, прошло много времени, пока я не платила ежемесячно за стриминг. Я завела новый аккаунт на ту же старую почту. Снова прошла все процедуры на ТВ и на сайте: ввод почты — придумать пароль — привязать банковскую карту — выбрать тип подписки. Теперь я выбрала опцию за 799 рублей на месяц. В этот раз я попробовала привязать карту платёжной системы МИР, но не была уверена, что деньги спишутся. Так как иногда подходят только карты visa или mastercard. Но деньги списали.

Я сразу после оплаты зашла в аккаунт и отменила автопродление. Но моей ошибкой было не отвязать сразу карту в личном кабинете. За месяц я посмотрела все интересные мне кино и сериалы и несколько месяцев не возвращалась к сервису. Каково же было моё негодование, когда однажды ночью меня будит уведомление от Сбера, что с моей карты только что списали 999 рублей за подписку Netflix. Полусонная, я начала лихорадочно вспоминать, отменила ли я подписку. Мозг проснулся и подсказал, что я всё отменила. И что вообще никогда не подписывалась на 4K опцию — я выбирала всегда обычную HD за обычную плату. Я позвонила в Сбер (работают круглосуточно) и уточнила, могу ли я отменить операцию, которая была совершена не мной 10 минут назад, видимо, из другой страны.

Мне сказали, что нет, операция была по привязанной к сервису карте и нужно обращаться в компанию, которая произвела списание. Я очень разозлилась. Они настаивали на том, чтобы заблокировать карту, но я отказалась, так как не хотела перевыпускать её. И там оставалось после мерзкой ночной кражи всего около 300 рублей на счету. А больше данные этой карты я нигде не указывала. Решила позвонить в техподдержку — теперь наконец у Neflix есть русскоязычная служба. Но, как выяснилось, они работают с 9 утра — и ночью из моей страны мне помочь было некому. Я решила снова позвонить в международный колл-центр.

Время было около 5 утра, и я была очень раздосадована, что мой сон потревожил какой-то мошенник. Я ругала себя, что не отвязала почему-то карту, хотя всегда после совершения покупок и списаний, отвязываю на всех сервисах сразу все карты. Меня соединили с консультантом, который был очень вежлив, постоянно повторял «Yes, mam» и старался мне помочь. Я объяснила ему, что мой аккаунт взломан (во второй раз, Карл!), и мне нужно отменить списание по банковской карте. Так как я не меняла свои данные и не платила. Он уточнил мои имя и фамилию, почту и последние четыре цифры карты для идентификации. Далее перевёл меня на робота, чтобы я ввела полные данные карты. Они совпали с указанными в аккаунте, и он прислал мне на почту ссылку для создания нового пароля.

Я перешла по ссылке на сайт Нетфликс, задала новый пароль, нажала «выйти со всех устройств» и зашла в свой отвоёванный во второй раз у злоумышленников аккаунт. Но там было уведомление, что аккаунт отменён. Оператор сказал мне, что это стандартная практика, когда замечена подозрительная активность. Я спросила, почему не блокировать аккаунт сразу, когда из другого региона и часового пояса кто-то резко меняет сразу и почту, и телефон. И подтверждать факт оплаты звонком на указанный изначально номер, например, или вводом полного номера карты так же. Но у него не было ответа. Он подтвердил, что возврат суммы, списанной с моей карты злоумышленником, вернётся мне в течение 3-10 банковских дней. Деньги вернулись на карту спустя сутки.

Выводы

Теперь я опасаюсь подписываться на Netflix снова, так как понимаю, что данные аккаунтов либо куда-то сливаются, либо у них слабая система безопасности данных. Получается, любой злоумышленник может снова поменять данные за пару секунд и мне снова придется разбираться с техподдержкой. Также я пока не понимаю, как мне восстановить доступ, так как аккаунт заблокирован, а использовать отдельную почту для Нетфликса как-то уж слишком.


РедакцияСталкивались со взломом аккаунта? Расскажите, как возвращали:
  • Иван Иваныч Иванов>> использовать отдельную почту для Нетфликса как-то уж слишком. Вы шутите? Именно так это и должно происходить в идеале. В крайнем случае - отдельная почта для подписок. Ни в коем случае не регистрировать подписки на ту же почту, что и банки и Госуслуги. Сбером вообще не пользоваться - от них помощи ноль всегда. Для подписок пользуйтесь виртуальным картами с лимитами - оплатили и сразу лимит в ноль. Пользуйтесь менеджерами паролей (я использую Bitwarden) - тогда вы сможете использовать сложные пароли, не запоминая их.1
  • QuokkaИван, спасибо! У меня отдельная почта для подписок и интернет-заказов, но их тоже прилично) не могу же заводить десятки ящиков. Да и регулярно обновляю пароли вроде на всех почтах.0
  • Даниил ПоповБыл случай угнали аккаунт. Решилось за 15 минут общения в чате поддержки на английском. Поменял пароль на более сложный и никаких проблем. Изначально был простой потому что его легко с пульта было набрать. Куда хуже Яндекс подписки. Указал карту, но когда на ней был ноль яндекс пошёл по всем счетам и списал с кредитной карты. После этого я удалил карту от яндекс (была для оплаты заправки) и отменил все подписки.4
  • Alla EmilyТоже взламывали Нетфликс. Решила сама, если не подводит память. От техподдержки толку ноль.1
  • AlexШевалье, а ещё можно выбрать качество и перевод. Ради какого-то эксклюзива брать подписку очень грустно, а подписки по нескольким сервисам разом обычно не включают в себя эксклюзивы.0
  • Дэйл ОнДаниил, по каким он всем картам пошёл? Которые к нему не привязаны?0
  • ШевальеAlex, согласен. Сервисы подписок не будут заботится о малой аудитории с придирчивым вкусом. Куда проще обслуживать интеллектуальное большинство и собирать золото. В нетфлексе меня очень радовало качество, количество аудиодорожек и оригинальных субтитров. Но вот библиотека оставляет желать лучшего. Хотя с американской дела обстоят гораздо лучше, там действительно много годноты. Но это постоянно запариваться через впн, и скорость не стабильная. Русский Нетфликс прям жалок по контенту. Опять же после какой-нибудь старой классики может появиться желание посмотреть легенды о героях космоса. Официальные стриминг сервисы по аниме тоже убоги.1
  • Даниил ПоповДэйл, да перебрал счёта в тинькофф (даже валютные, но они пустые были) добрался до кредитного и списал.1
  • эль гато4
  • Quokkaэль, спасибо! очень полезно0
  • Иван ЛукичевEkaterina, ну вот сейчас зашел в свой аккаунт, сменить email не дает. Что я делаю не так?0
  • Иван ЛукичевEkaterina, и в добавок тут же пришло письмо о подозрительном входе.0
  • QuokkaИван, жаль, у меня такого не было)0
  • Злюк БессонДаниил, Что за чушь? У меня Яндекс Плюс и Яндекс 360, к аккаунту Яндекса привязаны карты 2–х разных банков. Помимо них есть карты ещё 3–х банков. Недавно забыл пополнить одну из 2–х привязанных карт и Яндекс пытался списать деньги за подписку сначала с неё, а потом со второй. Но никак не шерстил другие счета. Ну и чушь.0
  • Злюк БессонQuokka, Вам несколько советов. Сбер в помойку. Отговорки типа зарплатная, у всех Сбер, мне туда пособия приходят не канают. Заведиту карту нормального банка. Тинькофф, например. Откройте в приложении несколько виртуалок, они бесплатные. Поставьте на них лимиты и используйте по назначению. А если вы любите Сбер всей душой (Господи помилуй), то откройте накопительный счёт в приложении и держите все деньги там, а когда надо переводите на карту. Удачи!0
  • QuokkaЗлюк, зп карту сбера я использую только как раз для всяких подписок, там больше 5 тыс не храню, так что всё тут не совсем так, как описали)0