Иногда я беру попутчиков через «Блаблакар». Недавно от сервиса пришло письмо, что мой почтовый адрес поменялся. Я попытался зайти в приложение, но пароль не подошел. Стало понятно, что мой аккаунт украли.

Проблема в том, что угонщик может кого-то обмануть, например возьмет предоплату за поездку и исчезнет: это распространенный развод. А подумают на меня: в профиле моя фотография, фамилия и имя, номер и марка автомобиля. Для заявления в полицию достаточно.

Кроме того, я верифицировал аккаунт с помощью паспортных данных, поэтому он помечен зеленой галочкой надежности. Украсть данные, чтобы получить кредит, угонщик не сможет: они не отображаются в профиле. Но обманывать ему будет проще: пользователи больше доверяют водителям с верифицированными аккаунтами.

Когда я понял, что аккаунт украли, то сразу написал в техподдержку. Но реакции ждать не стал — и, как показало будущее, правильно сделал: мне ответили только через две недели.

Вот что я сделал, чтобы подстраховаться от неприятностей и попытаться вернуть свой аккаунт:

  1. Попробовал заблокировать аккаунт, чтобы угонщик его не использовал. Я зашел на сервис с двух других аккаунтов и пожаловался на угнанный. В качестве причины жалобы указал, что аккаунт взломан.
  2. Узнал номер телефона, имя и еще некоторые данные угонщика — и припугнул, что обращусь в полицию. После этого он не пытался искать попутчиков с моего аккаунта.
  3. Написал заявление в полицию о краже профиля. Так я получил подтверждение, что больше к действиям со своего аккаунта отношения не имею.

Расскажу подробнее о каждом шаге.

Мне пришло сообщение о смене почтового адреса на «Блаблакаре». В настройках сервиса я ничего не менял — это мог сделать только человек, который получил доступ к моему аккаунту
Мне пришло сообщение о смене почтового адреса на «Блаблакаре». В настройках сервиса я ничего не менял — это мог сделать только человек, который получил доступ к моему аккаунту

Вот что я сделал, чтобы вернуть аккаунт

Написал в техническую поддержку сервиса. В письме указал адрес электронной почты, на который регистрировал аккаунт, и сообщил, что его взломали. В ответном письме мне написали, что заявка принята и со мной свяжутся. Точных сроков не назвали.

Узнал номер телефона угонщика. На следующий день после угона профиля мне на телефон пришло пуш-уведомление о том, что пассажир записался на поездку, которую создали в моем профиле. И еще одно — с информацией о маршруте.

Сложно сказать, почему уведомления пришли на мой телефон: как я узнал потом, угонщик изменил номер. Возможно, это баг сервиса. Но мне это оказалось на руку: так я понял, что угонщик принялся за дело.

УЧЕБНИК

Как победить выгорание

Курс для тех, кто много работает и устает. Цена открыта — назначаете ее сами
Начать учиться

Я вошел в другой профиль, вбил маршрут поездки из пуш-уведомления и нашел свой аккаунт. Первым делом я попытался пожаловаться на профиль, чтобы его заблокировали: нажал кнопку «Пожаловаться на пользователя», выбрал раздел «Что-то не так с поездкой или профилем» и в открывшемся окне указал причину жалобы — «Аккаунт, возможно, взломан».

Затем я попробовал связаться с «водителем», но привязанный номер телефона оказался недоступен. Видимо, мошенник указал несуществующий номер, чтобы не светиться. Тогда я попробовал записаться на поездку. Это сработало — мне перезвонили с другого номера.

Я рассчитывал получить полный номер автомобиля, но в процессе общения узнал только его марку, цифры номера и место встречи. Зато теперь у меня был настоящий номер телефона — по нему я мог найти угонщика в интернете.

С помощью пуш-уведомлений я смог узнать запланированный маршрут поездки с моего аккаунта. Попасть в аккаунт я не мог: при нажатии на уведомление меня перекидывало в приложение, где появлялся запрос данных для входа
С помощью пуш-уведомлений я смог узнать запланированный маршрут поездки с моего аккаунта. Попасть в аккаунт я не мог: при нажатии на уведомление меня перекидывало в приложение, где появлялся запрос данных для входа
Немного странно смотреть на свой аккаунт со стороны. Там ничего не поменяли, кроме номера телефона, который на поверку оказался фальшивым
Немного странно смотреть на свой аккаунт со стороны. Там ничего не поменяли, кроме номера телефона, который на поверку оказался фальшивым

Нашел угонщика в интернете и пригрозил полицией. Номер телефона угонщика я пробил в поисковиках. В итоге нашел этот телефон в объявлении, которое он размещал в одной группе во «Вконтакте».

Профиль человека оказался открытым, поэтому я многое о нем узнал: фамилию и имя, место и год учебы, дату рождения, предполагаемый адрес — по сообществам, на которые он подписан. Также в профиле я нашел фотографию.

С этой информацией я снова связался с угонщиком. Я потребовал прекратить пользоваться моим профилем — сказал, что знаю его имя и другие данные и уже написал заявление в полицию. Он ответил, что не крал мой аккаунт, а купил. Не исключено, что это действительно так: мне кажется, найти настоящего угонщика было бы сложнее.

После этого пуши о новых поездках приходить перестали. Когда я вернул аккаунт, то убедился, что с этого момента никто им не пользовался.

Я ввел в поисковик номер телефона и нашел во «Вконтакте» объявление, которое написал его владелец
Я ввел в поисковик номер телефона и нашел во «Вконтакте» объявление, которое написал его владелец
Страница нового владельца моего аккаунта оказалась открыта. Благодаря этой информации мне удалось пригрозить полицией — и больше моим аккаунтом никто не пользовался
Страница нового владельца моего аккаунта оказалась открыта. Благодаря этой информации мне удалось пригрозить полицией — и больше моим аккаунтом никто не пользовался

Обратился в полицию. На тот момент я не знал, смогу ли вернуть аккаунт и в каких криминальных делах он будет замечен. Поэтому для подстраховки я написал заявление в полицию. В нем подробно расписал ситуацию, передал данные об автомобиле и о личности угонщика.

На поимку преступника я особо не надеялся. Но мне было важно подстраховаться от возможных претензий со стороны пользователей «Блаблакара» — чтобы заявление не написали уже на меня, как на формального владельца профиля.

Если бы на меня пожаловались клиенты «Блаблакара», которых развели с моего аккаунта, заявление в полицию помогло бы доказать, что я ни при чем
Если бы на меня пожаловались клиенты «Блаблакара», которых развели с моего аккаунта, заявление в полицию помогло бы доказать, что я ни при чем
Через две недели после обращения в полицию мне пришел отказ в возбуждении уголовного дела. Не страшно: главное, заявление зарегистрировали
Через две недели после обращения в полицию мне пришел отказ в возбуждении уголовного дела. Не страшно: главное, заявление зарегистрировали

Чем все кончилось

Через две недели на связь вышла техническая поддержка сервиса — и прислала ссылку для изменения пароля. Я перешел по ней, указал новые данные и смог зайти в свой аккаунт.

Я сразу проверил сообщения и убедился, что новых поездок не было. Мне повезло: похоже, что клиенты сервиса не пострадали. Думаю, на это повлиял разговор с мошенником: видимо, тот не ожидал, что его вычислят.

Чтобы история не повторилась, служба поддержки посоветовала мне сменить пароль от почты и не использовать одинаковые пароли на разных сервисах. Так я и сделал. А еще добавил двухэтапную проверку в сервисах, где такая возможность предусмотрена. К слову, у «Блаблакара» такой функции пока нет — остается придумать надежный пароль и регулярно его менять.

Через две недели сервис «Блаблакар» прислал мне письмо со ссылкой для смены пароля. После изменения данных я вернул свой аккаунт
Через две недели сервис «Блаблакар» прислал мне письмо со ссылкой для смены пароля. После изменения данных я вернул свой аккаунт