Приложение iHerb — как не нарваться на мошенников
Статья будет актуальна тем, кто заказывает iHerb в Россию через приложение на телефоне
После блокировки iHerb-приложения на территории России все чаще происходят случаи взлома Айхерб-аккаунтов. Казалось бы, где блокировка, а где взлом — однако эти события связаны напрямую. В этой статье мы расскажем, как отличить настоящее приложение Айхерб от опасных подделок, научим вас обновлять или устанавливать официальное приложение, а также дадим несколько советов по защите своих аккаунтов.
Приложение iHerb — как отличить оригинал от подделки
Весной 2020 официальное приложение iHerb было удалено из российского App Store и Google Play. Это повлекло за собой расцвет мошеннических приложений — теперь рядовой российский пользователь Айхерб, который не слышал о блокировке приложения, заходит в Google Play, вводит в поиске «iHerb» и ему выдается список из сплошных фейковых вариантов.
Мошеннических приложений несколько, и они периодически меняются. Помните, что в списке для России никак не может выдаваться официальный вариант приложения, поскольку он запрещен на территории РФ.
Обратите внимание на иконки и названия. Иконки мошеннических приложений специально делают похожими на настоящий iHerb — неискушенный пользователь, скорее всего, ничего не заподозрит. С названиями тоже все не так гладко — у некоторых добавлено слово Russia или Россия; встречаются даже те, кто взял себе четкое название iHerb — в этом случае догадаться, что что-то не так, можно только по иконке.
Что происходит после запуска приложения. В оригинальном приложении грузится главная страница с баннерами, предложениями и товарами — можно просматривать ассортимент сайта вне зависимости от того, залогинены вы или нет.
У мошенников, наоборот, везде одна и та же схема: сразу предлагается войти в аккаунт, используя номер телефона и временный код потверждения от iHerb. Этого делать нельзя — сразу после ввода этих данных мошенники получат доступ к вашему аккаунту.
Чем опасно заказывать iHerb через поддельное приложение
В соцсетях нередко встречаются отзывы реальных людей о том, что заказывали, мол, через неофициальное приложение, но заказы приходят. Однако удачная доставка iHerb заказа — еще не повод радоваться.
Во-первых, мошенники получают доступ к вашим паспортным и платежным данным, а значит, они смогут распоряжаться этой информацией так, как им захочется.
Во-вторых, мошеннические приложения получают доступ к вашему iHerb аккаунту и вознаграждениям, если они у вас есть.
Даже если у вас нет доступных вознаграждений, мошенники могут зайти в ваш аккаунт и затребовать у iHerb возместить им средства за какой-нибудь товар — или целый заказ — из истории заказов. Средства вернутся на счет в виде вознаграждений (на iHerb есть такой вариант возврата); после этого аккаунт с доступными вознаграждениями мошенники попытаются сбыть в соцсетях (или других ресурсах), и тот попадет в руки «охотников за скидками».
Как обезопасить свой iHerb аккаунт
1. Не логиниться на iHerb через сомнительные приложения или сайты
Делать заказы через браузер нужно только через официальный сайт iHerb — iherb.com.
2. После прочтения этой статьи проверить личные данные в своем iHerb аккаунте
Залогиньтесь на сайте (или в приложении) и перейдите на страницу Настройки -> Информация об аккаунте. Внимательно сверьте все личные данные: ФИ, номер телефона и пр. (чужих данных быть не должно).
3. Разобраться с паролем
Если вы уже устанавливали поддельное приложение или не уверены в надежности своего пароля (например, давно его не меняли), смените его на более сложный. Сложный пароль — пароль, в котором присутствуют цифры, заглавные и строчные буквы, а еще лучше специальные символы (знаки препинания и т.п).
Внимание: после смены пароля на e-mail приходит письмо-подтверждение с указанием локации, устройства и даты. В письме также содержится ссылка на сброс пароля (для случаев если пароль меняет не хозяин аккаунта, а кто-то другой).
Важно: перед тем, как переходить по ссылке сброса пароля (и другим ссылкам!) всегда проверяйте адрес, с которого пришло письмо-уведомление. В настоящем письме от iHerb должен стоять адрес noreply@info.iherb.com (может использоваться и другой адрес, но после знака @ обязательно должен указываться домен или поддомен iherb.com).
4. Проверить настройки уведомлений
Как правило, после получения доступа к аккаунту злоумышленники отключают все уведомления, чтобы хозяин аккаунта как можно дольше оставался в неведении об их действиях. Поэтому обязательно проверьте настройки своих уведомлений (особенно важны SMS-уведомления с информацией об аккаунте и заказах).
5. Проверить недавние заказы
Этот пункт также актуален тем, кто уже устанавливал приложение-подделку. Перейдите на страницу заказов и просмотрите последние заказы, не затесался ли среди них «чужой».
Чужие заказы iHerb нужно срочно отменять (в частности, чтобы их не успели отправить) и писать напрямую в отдел верификации: verify@iHerb.com.