![](https://opis-cdn.tinkoffjournal.ru/mercury/squint-icon.yfyuhk.png)
У меня угнали аккаунт на «Блаблакаре», но я его вернул
Иногда я беру попутчиков через «Блаблакар». Недавно от сервиса пришло письмо, что мой почтовый адрес поменялся. Я попытался зайти в приложение, но пароль не подошел. Стало понятно, что мой аккаунт украли.
Проблема в том, что угонщик может кого-то обмануть, например возьмет предоплату за поездку и исчезнет: это распространенный развод. А подумают на меня: в профиле моя фотография, фамилия и имя, номер и марка автомобиля. Для заявления в полицию достаточно.
Кроме того, я верифицировал аккаунт с помощью паспортных данных, поэтому он помечен зеленой галочкой надежности. Украсть данные, чтобы получить кредит, угонщик не сможет: они не отображаются в профиле. Но обманывать ему будет проще: пользователи больше доверяют водителям с верифицированными аккаунтами.
Когда я понял, что аккаунт украли, то сразу написал в техподдержку. Но реакции ждать не стал — и, как показало будущее, правильно сделал: мне ответили только через две недели.
Вот что я сделал, чтобы подстраховаться от неприятностей и попытаться вернуть свой аккаунт:
- Попробовал заблокировать аккаунт, чтобы угонщик его не использовал. Я зашел на сервис с двух других аккаунтов и пожаловался на угнанный. В качестве причины жалобы указал, что аккаунт взломан.
- Узнал номер телефона, имя и еще некоторые данные угонщика — и припугнул, что обращусь в полицию. После этого он не пытался искать попутчиков с моего аккаунта.
- Написал заявление в полицию о краже профиля. Так я получил подтверждение, что больше к действиям со своего аккаунта отношения не имею.
Расскажу подробнее о каждом шаге.
![Мне пришло сообщение о смене почтового адреса на «Блаблакаре». В настройках сервиса я ничего не менял — это мог сделать только человек, который получил доступ к моему аккаунту](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-01.yycdex.jpg)
Вот что я сделал, чтобы вернуть аккаунт
Написал в техническую поддержку сервиса. В письме указал адрес электронной почты, на который регистрировал аккаунт, и сообщил, что его взломали. В ответном письме мне написали, что заявка принята и со мной свяжутся. Точных сроков не назвали.
Узнал номер телефона угонщика. На следующий день после угона профиля мне на телефон пришло пуш-уведомление о том, что пассажир записался на поездку, которую создали в моем профиле. И еще одно — с информацией о маршруте.
Сложно сказать, почему уведомления пришли на мой телефон: как я узнал потом, угонщик изменил номер. Возможно, это баг сервиса. Но мне это оказалось на руку: так я понял, что угонщик принялся за дело.
Я вошел в другой профиль, вбил маршрут поездки из пуш-уведомления и нашел свой аккаунт. Первым делом я попытался пожаловаться на профиль, чтобы его заблокировали: нажал кнопку «Пожаловаться на пользователя», выбрал раздел «Что-то не так с поездкой или профилем» и в открывшемся окне указал причину жалобы — «Аккаунт, возможно, взломан».
Затем я попробовал связаться с «водителем», но привязанный номер телефона оказался недоступен. Видимо, мошенник указал несуществующий номер, чтобы не светиться. Тогда я попробовал записаться на поездку. Это сработало — мне перезвонили с другого номера.
Я рассчитывал получить полный номер автомобиля, но в процессе общения узнал только его марку, цифры номера и место встречи. Зато теперь у меня был настоящий номер телефона — по нему я мог найти угонщика в интернете.
![С помощью пуш-уведомлений я смог узнать запланированный маршрут поездки с моего аккаунта. Попасть в аккаунт я не мог: при нажатии на уведомление меня перекидывало в приложение, где появлялся запрос данных для входа](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-02.ixnhhk.jpg)
![С помощью пуш-уведомлений я смог узнать запланированный маршрут поездки с моего аккаунта. Попасть в аккаунт я не мог: при нажатии на уведомление меня перекидывало в приложение, где появлялся запрос данных для входа](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-03.ai3dn4.jpg)
![Немного странно смотреть на свой аккаунт со стороны. Там ничего не поменяли, кроме номера телефона, который на поверку оказался фальшивым](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-04.lfiskc.jpg)
![Немного странно смотреть на свой аккаунт со стороны. Там ничего не поменяли, кроме номера телефона, который на поверку оказался фальшивым](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-05.jmlfzd.jpg)
![Немного странно смотреть на свой аккаунт со стороны. Там ничего не поменяли, кроме номера телефона, который на поверку оказался фальшивым](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-06.wm9ib3.jpg)
Нашел угонщика в интернете и пригрозил полицией. Номер телефона угонщика я пробил в поисковиках. В итоге нашел этот телефон в объявлении, которое он размещал в одной группе во «Вконтакте».
Профиль человека оказался открытым, поэтому я многое о нем узнал: фамилию и имя, место и год учебы, дату рождения, предполагаемый адрес — по сообществам, на которые он подписан. Также в профиле я нашел фотографию.
С этой информацией я снова связался с угонщиком. Я потребовал прекратить пользоваться моим профилем — сказал, что знаю его имя и другие данные и уже написал заявление в полицию. Он ответил, что не крал мой аккаунт, а купил. Не исключено, что это действительно так: мне кажется, найти настоящего угонщика было бы сложнее.
После этого пуши о новых поездках приходить перестали. Когда я вернул аккаунт, то убедился, что с этого момента никто им не пользовался.
![Я ввел в поисковик номер телефона и нашел во «Вконтакте» объявление, которое написал его владелец](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-07.pmetrg.jpg)
![Страница нового владельца моего аккаунта оказалась открыта. Благодаря этой информации мне удалось пригрозить полицией — и больше моим аккаунтом никто не пользовался](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-08.mbqcgs.png)
Обратился в полицию. На тот момент я не знал, смогу ли вернуть аккаунт и в каких криминальных делах он будет замечен. Поэтому для подстраховки я написал заявление в полицию. В нем подробно расписал ситуацию, передал данные об автомобиле и о личности угонщика.
На поимку преступника я особо не надеялся. Но мне было важно подстраховаться от возможных претензий со стороны пользователей «Блаблакара» — чтобы заявление не написали уже на меня, как на формального владельца профиля.
![Если бы на меня пожаловались клиенты «Блаблакара», которых развели с моего аккаунта, заявление в полицию помогло бы доказать, что я ни при чем](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-09.olim9v.jpg)
Чем все кончилось
Через две недели на связь вышла техническая поддержка сервиса — и прислала ссылку для изменения пароля. Я перешел по ней, указал новые данные и смог зайти в свой аккаунт.
Я сразу проверил сообщения и убедился, что новых поездок не было. Мне повезло: похоже, что клиенты сервиса не пострадали. Думаю, на это повлиял разговор с мошенником: видимо, тот не ожидал, что его вычислят.
Чтобы история не повторилась, служба поддержки посоветовала мне сменить пароль от почты и не использовать одинаковые пароли на разных сервисах. Так я и сделал. А еще добавил двухэтапную проверку в сервисах, где такая возможность предусмотрена. К слову, у «Блаблакара» такой функции пока нет — остается придумать надежный пароль и регулярно его менять.
![Через две недели сервис «Блаблакар» прислал мне письмо со ссылкой для смены пароля. После изменения данных я вернул свой аккаунт](https://opis-cdn.tinkoffjournal.ru/mercury/blablacar-thief-pic-11.a9bd5v.png)