Как мой аккаунт на «Нетфликсе» взломали два раза и оплатили подписку с моей карты

Года три назад я решила начать пользоваться одним из самых популярных стриминговых сервисов Netflix, завела там аккаунт, зарегистрировав его на свою электронную почту. Я начала процесс регистрации на smart-телевизоре, указав почту и придумав пароль. А оставшиеся данные ввела уже на ноутбуке, открыв сайт Netflix в браузере. При регистрации там указывается имя и фамилия пользователя, почта и телефон. Я привязала банковскую карту, оплатила подписку с HD качеством на 1 месяц (около €8 на тот момент).

Довольная, я смотрела несколько недель сериалы и кино. Но однажды, зайдя в приложение на ТВ, увидела, что я почему-то вышла из аккаунта. Я попыталась залогиниться, но на экране ТВ мне высвечивалось сообщение, что пароль неверный. А потом и вовсе появилась надпись, что такой почты нет и аккаунт не существует. Я решила проверить всё это и зашла на ноутбуке на сайт Netflix. Но и там была та же история: почты не существует, аккаунта нет. Я зашла на почту — в папке «спам» было два письма от них, что мою почту изменили. Во втором письме — такая же информация о смене номера телефона. Никаких стандартных «нажмите здесь, если это были не вы и хотите срочно отменить действие» не было. Только контакты для связи в случае проблем.

Я была возмущена, так как я ничего не меняла и не подтверждала нигде эти смены данных. В то время русскоговорящей службы поддержки не было, я позвонила в общий колл-центр. Международная техподдержка работала только на английском. К счастью, я его знаю, и с оператором мы долгих минут 15 пытались понять, откуда и как кто-то что-то менял. Мне было обидно: у меня была оплаченная подписка, и кто-то так легко получил доступ к ней. Теперь он вместо меня смотрит мои любимые сериалы, пока я ругаюсь с оператором. В итоге мне помогли удалённо сменить пароль. Для этого нужно было назвать свои имя и фамилию и номер карты, с которой была списана оплата за подписку. Мы совместными усилиями вернули мне доступ, и моя почта и аккаунт были спасены и восстановлены.

На мой вопрос — почему так просто кто-то взломал мой аккаунт, хотя у меня был не самый простой пароль, внятного ответа я не получила. После получения доступа к аккаунту я зашла и сразу отвязала свою карту и отменила автопродление подписки на следующий период. Потом я периодически пользовалась разовыми оплатами на месяц. Всё было хорошо — на мой аккаунт никто не покушался.

В 2021 году Netflix поменял условия использования сервисом. Осенью я вновь решила оплатить себе месяц, чтобы посмотреть новые сезоны интересных сериалов. Ввела в приложении на Смарт ТВ свою почту — мне выдало сообщение, что аккаунт деактивирован. Видимо, прошло много времени, пока я не платила ежемесячно за стриминг. Я завела новый аккаунт на ту же старую почту. Снова прошла все процедуры на ТВ и на сайте: ввод почты — придумать пароль — привязать банковскую карту — выбрать тип подписки. Теперь я выбрала опцию за 799 рублей на месяц. В этот раз я попробовала привязать карту платёжной системы МИР, но не была уверена, что деньги спишутся. Так как иногда подходят только карты visa или mastercard. Но деньги списали.

Я сразу после оплаты зашла в аккаунт и отменила автопродление. Но моей ошибкой было не отвязать сразу карту в личном кабинете. За месяц я посмотрела все интересные мне кино и сериалы и несколько месяцев не возвращалась к сервису. Каково же было моё негодование, когда однажды ночью меня будит уведомление от Сбера, что с моей карты только что списали 999 рублей за подписку Netflix. Полусонная, я начала лихорадочно вспоминать, отменила ли я подписку. Мозг проснулся и подсказал, что я всё отменила. И что вообще никогда не подписывалась на 4K опцию — я выбирала всегда обычную HD за обычную плату. Я позвонила в Сбер (работают круглосуточно) и уточнила, могу ли я отменить операцию, которая была совершена не мной 10 минут назад, видимо, из другой страны.

Мне сказали, что нет, операция была по привязанной к сервису карте и нужно обращаться в компанию, которая произвела списание. Я очень разозлилась. Они настаивали на том, чтобы заблокировать карту, но я отказалась, так как не хотела перевыпускать её. И там оставалось после мерзкой ночной кражи всего около 300 рублей на счету. А больше данные этой карты я нигде не указывала. Решила позвонить в техподдержку — теперь наконец у Neflix есть русскоязычная служба. Но, как выяснилось, они работают с 9 утра — и ночью из моей страны мне помочь было некому. Я решила снова позвонить в международный колл-центр.

Время было около 5 утра, и я была очень раздосадована, что мой сон потревожил какой-то мошенник. Я ругала себя, что не отвязала почему-то карту, хотя всегда после совершения покупок и списаний, отвязываю на всех сервисах сразу все карты. Меня соединили с консультантом, который был очень вежлив, постоянно повторял «Yes, mam» и старался мне помочь. Я объяснила ему, что мой аккаунт взломан (во второй раз, Карл!), и мне нужно отменить списание по банковской карте. Так как я не меняла свои данные и не платила. Он уточнил мои имя и фамилию, почту и последние четыре цифры карты для идентификации. Далее перевёл меня на робота, чтобы я ввела полные данные карты. Они совпали с указанными в аккаунте, и он прислал мне на почту ссылку для создания нового пароля.

Я перешла по ссылке на сайт Нетфликс, задала новый пароль, нажала «выйти со всех устройств» и зашла в свой отвоёванный во второй раз у злоумышленников аккаунт. Но там было уведомление, что аккаунт отменён. Оператор сказал мне, что это стандартная практика, когда замечена подозрительная активность. Я спросила, почему не блокировать аккаунт сразу, когда из другого региона и часового пояса кто-то резко меняет сразу и почту, и телефон. И подтверждать факт оплаты звонком на указанный изначально номер, например, или вводом полного номера карты так же. Но у него не было ответа. Он подтвердил, что возврат суммы, списанной с моей карты злоумышленником, вернётся мне в течение 3-10 банковских дней. Деньги вернулись на карту спустя сутки.

Теперь я опасаюсь подписываться на Netflix снова, так как понимаю, что данные аккаунтов либо куда-то сливаются, либо у них слабая система безопасности данных. Получается, любой злоумышленник может снова поменять данные за пару секунд и мне снова придется разбираться с техподдержкой. Также я пока не понимаю, как мне восстановить доступ, так как аккаунт заблокирован, а использовать отдельную почту для Нетфликса как-то уж слишком.