Приложение iHerb — как не нарваться на мошенников

Приложение iHerb — как не нарваться на мошенников


Статья будет актуальна тем, кто заказывает iHerb в Россию через приложение на телефоне


После блокировки iHerb-приложения на территории России все чаще происходят случаи взлома Айхерб-аккаунтов. Казалось бы, где блокировка, а где взлом — однако эти события связаны напрямую. В этой статье мы расскажем, как отличить настоящее приложение Айхерб от опасных подделок, научим вас обновлять или устанавливать официальное приложение, а также дадим несколько советов по защите своих аккаунтов. 


Приложение iHerb — как отличить оригинал от подделки

Весной 2020 официальное приложение iHerb было удалено из российского App Store и Google Play. Это повлекло за собой расцвет мошеннических приложений — теперь рядовой российский пользователь Айхерб, который не слышал о блокировке приложения, заходит в Google Play, вводит в поиске «iHerb» и ему выдается список из сплошных фейковых вариантов.

Мошеннических приложений несколько, и они периодически меняются. Помните, что в списке для России никак не может выдаваться официальный вариант приложения, поскольку он запрещен на территории РФ.

У россиян все приложения, которые выдаются в Google Play по запросам «iHerb» или «Айхерб» - поддельные


Обратите внимание на иконки и названия. Иконки мошеннических приложений специально делают похожими на настоящий iHerb — неискушенный пользователь, скорее всего, ничего не заподозрит. С названиями тоже все не так гладко — у некоторых добавлено слово Russia или Россия; встречаются даже те, кто взял себе четкое название iHerb — в этом случае догадаться, что что-то не так, можно только по иконке.

В верхнем ряду официальное приложение iHerb, в нижнем - поддельные варианты


Что происходит после запуска приложения. В оригинальном приложении грузится главная страница с баннерами, предложениями и товарами — можно просматривать ассортимент сайта вне зависимости от того, залогинены вы или нет.

У мошенников, наоборот, везде одна и та же схема: сразу предлагается войти в аккаунт, используя номер телефона и временный код потверждения от iHerb. Этого делать нельзя — сразу после ввода этих данных мошенники получат доступ к вашему аккаунту.

В отличие от iHerb, приложения мошенники сразу просят Вас зайти в аккаунт - не ведитесь!


Чем опасно заказывать iHerb через поддельное приложение

В соцсетях нередко встречаются отзывы реальных людей о том, что заказывали, мол, через неофициальное приложение, но заказы приходят. Однако удачная доставка iHerb заказа — еще не повод радоваться.

Во-первых, мошенники получают доступ к вашим паспортным и платежным данным, а значит, они смогут распоряжаться этой информацией так, как им захочется.

Во-вторых, мошеннические приложения получают доступ к вашему iHerb аккаунту и вознаграждениям, если они у вас есть.

Даже если у вас нет доступных вознаграждений, мошенники могут зайти в ваш аккаунт и затребовать у iHerb возместить им средства за какой-нибудь товар — или целый заказ — из истории заказов. Средства вернутся на счет в виде вознаграждений (на iHerb есть такой вариант возврата); после этого аккаунт с доступными вознаграждениями мошенники попытаются сбыть в соцсетях (или других ресурсах), и тот попадет в руки «охотников за скидками».


Как обезопасить свой iHerb аккаунт

1. Не логиниться на iHerb через сомнительные приложения или сайты

Делать заказы через браузер нужно только через официальный сайт iHerb — iherb.com.


2. После прочтения этой статьи проверить личные данные в своем iHerb аккаунте

Залогиньтесь на сайте (или в приложении) и перейдите на страницу Настройки -> Информация об аккаунте. Внимательно сверьте все личные данные: ФИ, номер телефона и пр. (чужих данных быть не должно).


3. Разобраться с паролем

Если вы уже устанавливали поддельное приложение или не уверены в надежности своего пароля (например, давно его не меняли), смените его на более сложный. Сложный пароль — пароль, в котором присутствуют цифры, заглавные и строчные буквы, а еще лучше специальные символы (знаки препинания и т.п).

Внимание: после смены пароля на e-mail приходит письмо-подтверждение с указанием локации, устройства и даты. В письме также содержится ссылка на сброс пароля (для случаев если пароль меняет не хозяин аккаунта, а кто-то другой).

Важно: перед тем, как переходить по ссылке сброса пароля (и другим ссылкам!) всегда проверяйте адрес, с которого пришло письмо-уведомление. В настоящем письме от iHerb должен стоять адрес noreply@info.iherb.com (может использоваться и другой адрес, но после знака @ обязательно должен указываться домен или поддомен iherb.com).

Ссылка сброса пароля ( для случаев, когда ваш пароль изменил кто-то другой)


4. Проверить настройки уведомлений

Как правило, после получения доступа к аккаунту злоумышленники отключают все уведомления, чтобы хозяин аккаунта как можно дольше оставался в неведении об их действиях. Поэтому обязательно проверьте настройки своих уведомлений (особенно важны SMS-уведомления с информацией об аккаунте и заказах).

SMS-уведомления помогут вам сразу узнать о том, что в вашем аккаунте происходят какие-то изменения (или совершаются заказы), поэтому обязательно выберите эту настройку


5. Проверить недавние заказы

Этот пункт также актуален тем, кто уже устанавливал приложение-подделку. Перейдите на страницу заказов и просмотрите последние заказы, не затесался ли среди них «чужой».

Чужие заказы iHerb нужно срочно отменять (в частности, чтобы их не успели отправить) и писать напрямую в отдел верификации: verify@iHerb.com.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org