Как мой аккаунт на «Нетфликсе» взломали два раза и оплатили подписку с моей карты

Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография.

Года три назад я решила начать пользоваться одним из самых популярных стриминговых сервисов Netflix, завела там аккаунт, зарегистрировав его на свою электронную почту. Я начала процесс регистрации на smart-телевизоре, указав почту и придумав пароль. А оставшиеся данные ввела уже на ноутбуке, открыв сайт Netflix в браузере. При регистрации там указывается имя и фамилия пользователя, почта и телефон. Я привязала банковскую карту, оплатила подписку с HD качеством на 1 месяц (около €8 на тот момент).

Как взломали аккаунт первый раз

Довольная, я смотрела несколько недель сериалы и кино. Но однажды, зайдя в приложение на ТВ, увидела, что я почему-то вышла из аккаунта. Я попыталась залогиниться, но на экране ТВ мне высвечивалось сообщение, что пароль неверный. А потом и вовсе появилась надпись, что такой почты нет и аккаунт не существует. Я решила проверить всё это и зашла на ноутбуке на сайт Netflix. Но и там была та же история: почты не существует, аккаунта нет. Я зашла на почту — в папке «спам» было два письма от них, что мою почту изменили. Во втором письме — такая же информация о смене номера телефона. Никаких стандартных «нажмите здесь, если это были не вы и хотите срочно отменить действие» не было. Только контакты для связи в случае проблем.

Я была возмущена, так как я ничего не меняла и не подтверждала нигде эти смены данных. В то время русскоговорящей службы поддержки не было, я позвонила в общий колл-центр. Международная техподдержка работала только на английском. К счастью, я его знаю, и с оператором мы долгих минут 15 пытались понять, откуда и как кто-то что-то менял. Мне было обидно: у меня была оплаченная подписка, и кто-то так легко получил доступ к ней. Теперь он вместо меня смотрит мои любимые сериалы, пока я ругаюсь с оператором. В итоге мне помогли удалённо сменить пароль. Для этого нужно было назвать свои имя и фамилию и номер карты, с которой была списана оплата за подписку. Мы совместными усилиями вернули мне доступ, и моя почта и аккаунт были спасены и восстановлены.

На мой вопрос — почему так просто кто-то взломал мой аккаунт, хотя у меня был не самый простой пароль, внятного ответа я не получила. После получения доступа к аккаунту я зашла и сразу отвязала свою карту и отменила автопродление подписки на следующий период. Потом я периодически пользовалась разовыми оплатами на месяц. Всё было хорошо — на мой аккаунт никто не покушался.

Как взломали второй раз

В 2021 году Netflix поменял условия использования сервисом. Осенью я вновь решила оплатить себе месяц, чтобы посмотреть новые сезоны интересных сериалов. Ввела в приложении на Смарт ТВ свою почту — мне выдало сообщение, что аккаунт деактивирован. Видимо, прошло много времени, пока я не платила ежемесячно за стриминг. Я завела новый аккаунт на ту же старую почту. Снова прошла все процедуры на ТВ и на сайте: ввод почты — придумать пароль — привязать банковскую карту — выбрать тип подписки. Теперь я выбрала опцию за 799 рублей на месяц. В этот раз я попробовала привязать карту платёжной системы МИР, но не была уверена, что деньги спишутся. Так как иногда подходят только карты visa или mastercard. Но деньги списали.

Я сразу после оплаты зашла в аккаунт и отменила автопродление. Но моей ошибкой было не отвязать сразу карту в личном кабинете. За месяц я посмотрела все интересные мне кино и сериалы и несколько месяцев не возвращалась к сервису. Каково же было моё негодование, когда однажды ночью меня будит уведомление от Сбера, что с моей карты только что списали 999 рублей за подписку Netflix. Полусонная, я начала лихорадочно вспоминать, отменила ли я подписку. Мозг проснулся и подсказал, что я всё отменила. И что вообще никогда не подписывалась на 4K опцию — я выбирала всегда обычную HD за обычную плату. Я позвонила в Сбер (работают круглосуточно) и уточнила, могу ли я отменить операцию, которая была совершена не мной 10 минут назад, видимо, из другой страны.

Мне сказали, что нет, операция была по привязанной к сервису карте и нужно обращаться в компанию, которая произвела списание. Я очень разозлилась. Они настаивали на том, чтобы заблокировать карту, но я отказалась, так как не хотела перевыпускать её. И там оставалось после мерзкой ночной кражи всего около 300 рублей на счету. А больше данные этой карты я нигде не указывала. Решила позвонить в техподдержку — теперь наконец у Neflix есть русскоязычная служба. Но, как выяснилось, они работают с 9 утра — и ночью из моей страны мне помочь было некому. Я решила снова позвонить в международный колл-центр.

Время было около 5 утра, и я была очень раздосадована, что мой сон потревожил какой-то мошенник. Я ругала себя, что не отвязала почему-то карту, хотя всегда после совершения покупок и списаний, отвязываю на всех сервисах сразу все карты. Меня соединили с консультантом, который был очень вежлив, постоянно повторял «Yes, mam» и старался мне помочь. Я объяснила ему, что мой аккаунт взломан (во второй раз, Карл!), и мне нужно отменить списание по банковской карте. Так как я не меняла свои данные и не платила. Он уточнил мои имя и фамилию, почту и последние четыре цифры карты для идентификации. Далее перевёл меня на робота, чтобы я ввела полные данные карты. Они совпали с указанными в аккаунте, и он прислал мне на почту ссылку для создания нового пароля.

Я перешла по ссылке на сайт Нетфликс, задала новый пароль, нажала «выйти со всех устройств» и зашла в свой отвоёванный во второй раз у злоумышленников аккаунт. Но там было уведомление, что аккаунт отменён. Оператор сказал мне, что это стандартная практика, когда замечена подозрительная активность. Я спросила, почему не блокировать аккаунт сразу, когда из другого региона и часового пояса кто-то резко меняет сразу и почту, и телефон. И подтверждать факт оплаты звонком на указанный изначально номер, например, или вводом полного номера карты так же. Но у него не было ответа. Он подтвердил, что возврат суммы, списанной с моей карты злоумышленником, вернётся мне в течение 3-10 банковских дней. Деньги вернулись на карту спустя сутки.

Выводы

Теперь я опасаюсь подписываться на Netflix снова, так как понимаю, что данные аккаунтов либо куда-то сливаются, либо у них слабая система безопасности данных. Получается, любой злоумышленник может снова поменять данные за пару секунд и мне снова придется разбираться с техподдержкой. Также я пока не понимаю, как мне восстановить доступ, так как аккаунт заблокирован, а использовать отдельную почту для Нетфликса как-то уж слишком.


Редакция
Редакция
18.12.21, 09:35
Сталкивались со взломом аккаунта? Расскажите, как возвращали:
Загрузка
Даниил Попов

Был случай угнали аккаунт. Решилось за 15 минут общения в чате поддержки на английском. Поменял пароль на более сложный и никаких проблем. Изначально был простой потому что его легко с пульта было набрать.

Куда хуже Яндекс подписки. Указал карту, но когда на ней был ноль яндекс пошёл по всем счетам и списал с кредитной карты. После этого я удалил карту от яндекс (была для оплаты заправки) и отменил все подписки.

4
Дэйл Он

Даниил, по каким он всем картам пошёл? Которые к нему не привязаны?

0
Даниил Попов

Дэйл, да перебрал счёта в тинькофф (даже валютные, но они пустые были) добрался до кредитного и списал.

1
Alla Fedina

Тоже взламывали Нетфликс. Решила сама, если не подводит память. От техподдержки толку ноль.

1
Иван Лукичев

Ekaterina, ну вот сейчас зашел в свой аккаунт, сменить email не дает. Что я делаю не так?

Изображение пользователя Иван Лукичев
1
Quokka
Герой Т—Ж

Иван, жаль, у меня такого не было)

0
Иван Лукичев

Ekaterina, и в добавок тут же пришло письмо о подозрительном входе.

1
Иван Иваныч Иванов

>> использовать отдельную почту для Нетфликса как-то уж слишком.

Вы шутите? Именно так это и должно происходить в идеале. В крайнем случае - отдельная почта для подписок. Ни в коем случае не регистрировать подписки на ту же почту, что и банки и Госуслуги.

Сбером вообще не пользоваться - от них помощи ноль всегда.

Для подписок пользуйтесь виртуальным картами с лимитами - оплатили и сразу лимит в ноль.

Пользуйтесь менеджерами паролей (я использую Bitwarden) - тогда вы сможете использовать сложные пароли, не запоминая их.

0
Quokka
Герой Т—Ж

Иван, спасибо! У меня отдельная почта для подписок и интернет-заказов, но их тоже прилично) не могу же заводить десятки ящиков. Да и регулярно обновляю пароли вроде на всех почтах.

0
эль гато
Отредактировано

Ekaterina, как простой вариант можно использовать теги ;) Выглядит это так. Например, у вас адрес user@mail.ru, тогда в качестве адреса можно указывать user+tag@mail.ru, где вместо "tag" писать название сервиса или просто ключевое слово. Например, user+netflix@mail.ru. С точки зрения сервисов user@mail.ru и user+tag@mail.ru - это разные адреса, но почтовый сервис игнорирует теги, и все письма будут приходить на реальный ящик - user@mail.ru.
Таким образом можно решить сразу несколько проблем:
- при блокировке аккаунта user+netflix@mail.ru можно просто зарегистрировать новый на user+netflix1@mail.ru;
- таким же образом можно иметь на каком-нибудь сервисе одновременно несколько аккаунтов, не заводя новых ящиков;
- можно завести в почтовом сервисе папки для сервисов, от которых регулярно приходят письма и настроить правила для автоматической сортировки по тегам;
- если начнёт приходить спам, по тегу можно сразу понять, какой сервис "слил" почту спамерам.
Ещё можно завести свой домен в зоне .ru за ~200р/год, привязать к почте на яндексе и завести один ящик [имя]@[ваш_домен]. А дальше настроить так, чтобы письма, адресованные на несуществующие адреса в этом домене приходили на этот реальный ящик. Тогда можно указывать на сервисах адреса [имя_сервиса]@[ваш_домен], а дальше как с тегами - сортировать, заводить несколько аккаунтов и т.д.
Я сначала пользовался первым вариантом, потом перешёл на второй, и вот уже много лет для каждого сервиса свой уникальный адрес почты.

4
Quokka
Герой Т—Ж

эль, спасибо! очень полезно

0
Alex Novák
Герой Т—Ж

Шевалье, а ещё можно выбрать качество и перевод.

Ради какого-то эксклюзива брать подписку очень грустно, а подписки по нескольким сервисам разом обычно не включают в себя эксклюзивы.

0
Шевалье
Герой Т—Ж 🏅

Alex, согласен. Сервисы подписок не будут заботится о малой аудитории с придирчивым вкусом. Куда проще обслуживать интеллектуальное большинство и собирать золото.
В нетфлексе меня очень радовало качество, количество аудиодорожек и оригинальных субтитров. Но вот библиотека оставляет желать лучшего. Хотя с американской дела обстоят гораздо лучше, там действительно много годноты. Но это постоянно запариваться через впн, и скорость не стабильная. Русский Нетфликс прям жалок по контенту.
Опять же после какой-нибудь старой классики может появиться желание посмотреть легенды о героях космоса. Официальные стриминг сервисы по аниме тоже убоги.

1

Сообщество

Лучшее за неделю