lawНедавно со мной произошла удивительная история c неавторизованными покупками, перепиской со службой поддержки iTunes Store и счастливой концовкой. Поэтому мне хотелось бы рассказать о том, как не попасть в подобную ситуацию и что делать, если вы оказались на моем месте. Но для начала небольшая предыстория.

Как-то в конце июня при попытке обновить или загрузить программы из App Store я получил сообщение следующего содержания:

This Apple ID has been disabled for security reasons. Visit iForgot to reset your account (http://iforgot.apple.com)


Активация аккаунта по указанному адресу заняла всего пару минут, после чего я успешно забыл о проблеме, даже не попытавшись найти причину её возникновения, и продолжил работать с магазином приложений для iOS в обычном режиме, а зря. Забегая вперед добавлю, что подобная блокировка может произойти автоматически — после определенного количества неправильных попыток ввода пароля от вашего Apple ID.

После этого прошло ровно две недели и именно в тот момент, когда на протяжении двух суток у меня не было интернета, какой-то нехороший человек загрузил из App Store от моего имени приложение (вариацию покера), после чего совершил в приложении покупку предмета непонятного назначения со странным названием «15M chips» за 20$:

itc-01

Внимательный читатель несомненно задастся вопросом, насколько простой пароль у меня был выбран? Отвечу: не такой уж простой и он подходил под требования, описанные чуть ниже (когда-то генерировался с помощью pwgen). Я до сих пор теряюсь в догадках.

Вместе с платежной квитанцией ко мне пришло еще два письма. В них значилось, что эти покупки осуществлялись с компьютера, который прежде не был ассоциирован с моим Apple ID, а также предложено как можно скорей сменить пароль:

itc-02

Хочу предостеречь пользователей: если вы оказались в подобной ситуации, ни за что не загружайте приложение из праздного любопытства — это будет еще одним подтверждением вашей правоты.

Особую пикантность ситуации придавало то, что я на дух не переношу азартные игры, особенно покер :-) Неприятный момент, но зато сразу стали понятны причины июньской блокировки аккаунта.

Спектр мнений, полученных при беглом опросе друзей, был достаточно широк: кто-то говорил, что стоит непременно писать в службу поддержки iTunes Store, а кто-то — что за 20$ Apple нарягаться не станет. Как оказалось, станет.

Входе путешествия по ссылкам «Report a problem» меня перекинуло на форму контакта, где я заполнил соответствующие поля, в выпадающем списке «Specific request» выбрал пункт «I have unauthorized purchases on my account», указал «Order number» (он находится в платежной квитанции) и не забыл подробно описать детали.

Поскольку у меня американский Apple ID, писать письмо и общаться со службой поддержки пришлось на английском. Так что если у вас проблемы с иностранным языком, я рекомендую перед отправкой письма дать его кому-нибудь прочитать и поправить.

К сожалению, ответ на первое обращение в течение обещанных 24 часов не пришел. Не почтили меня вниманием и на второй день, поэтому я просто заново оформил заявку и уже через несколько часов читал первое письмо от очень вежливого сотрудника iTunes Store Customer Support по имени Ранжит (Ranjit).

Дабы злоумышленники (кто бы они ни были) не купили еще чего-нибудь, Ранжит временно отключил возможность загрузки для моего Apple ID и сообщил, что In-App Purchase без моего согласия является исключением из правил предоставления услуг в магазинах Apple и, следовательно, я могу рассчитывать на возврат денег, который должен произойти в течение 5-7 банковских дней (хотя все прошло гораздо быстрей). Также, в письме было указано, что я могу не увидеть вернувшихся денег пока не выйду и снова не зайду в свой аккаунт.

Есть еще один нюанс: деньги были списаны со Store Credit, который появляется после пополнения аккаунта Gift-картой. И неизвестно, чем бы закончилась история, если бы возврат пришлось делать на кредитную карту с моим настоящим адресом. На 99% уверен, что аккаунт бы просто забанили.

Мой Apple ID был заблокирован не полностью: я не мог загружать приложения, но в «личный кабинет» входил без проблем. И чтобы выполнить полную активацию пришлось написать Ранжиту еще одно письмо.

В нем необходимо было указав платежный адрес (billing address), привязанный к учетной записи, и что-то одно на выбор:

  • Order number самой последней покупки или бесплатной загрузки (его можно посмотреть в iTunes — раздел «Most Recent Purchase»).
  • Либо название какого-нибудь приложения, которое я когда-либо загружал с этим аккаунтом.

Настоящему владельцу Apple ID не составит труда ответить на эти вопросы. Также, я не указывал свой телефон, но если с вами захотят поговорить вживую — стоит сказать, что в данный момент вы находитесь за границей и поэтому тот номер уже не используете (в США, насколько я знаю, есть практика повторно использовать старые телефонные номера).

Напоследок мой помощник из службы поддержки iTunes Store в очередной раз настоятельно посоветовал сменить пароль (что я к тому моменту уже успел сделал) и дал ссылку на такую статью (англ.) из базы знаний Apple, в которой описаны некоторые приемы по обеспечению безопасности вашей учетной записи.

Приведу из неё несколько интересных моментов. Во-первых, Apple рекомендует выходить из iTunes/App/Mac App Store всякий раз, как вы закончили там совершать покупки. Во-вторых, при установке пароля пользователь может воспользоваться  такими рекомендациями:

  • Не использовать один и тот же пароль для нескольких учетных записей или пароль, совпадающий с именем аккаунта.
  • Не использовать предыдущие пароли.
  • Никому не говорить пароль от Apple ID и ответ на секретный вопрос, даже членам своей семьи. Причем ответ на секретный вопрос должен быть неочевидным, чтобы его сложнее было подобрать.
  • Время от времени изменять пароль, чтобы уменьшить риск попадания в ситуацию, аналогичную моей.

Да и сам пароль должен быть не менее 8 символов в длину, содержать как минимум одну цифру, одну прописную, одну строчную букву (можно добавить еще какой-нибудь знак для уверенности, например, @ $ !) и не содержать трех одинаковых последовательных символов.

Так или иначе, в любой ситуации я рекомендую вам не отчаиваться и не делать необдуманных поступков. Возьмите тайм-аут, посоветуйтесь с более опытными людьми и стратегия выработается сама собой. Отношение Apple к клиентам тоже показательно.