на этот номер отправлен проверочный код iherb
Приложение iHerb — как не нарваться на мошенников
Статья будет актуальна тем, кто заказывает iHerb в Россию через приложение на телефоне
После блокировки iHerb-приложения на территории России все чаще происходят случаи взлома Айхерб-аккаунтов. Казалось бы, где блокировка, а где взлом — однако эти события связаны напрямую. В этой статье мы расскажем, как отличить настоящее приложение Айхерб от опасных подделок, научим вас обновлять или устанавливать официальное приложение, а также дадим несколько советов по защите своих аккаунтов.
Обновление от 16 июля 2021
Официальное приложение iHerb вновь стало доступно для скачивания в России! Теперь можно не волноваться по поводу мошеннических приложений и устанавливать оригинальное приложение прямо из App Store или Google Play.
Ссылки на официальное приложение Айхерб:
Установить приложение iHerb для айфона: App Store
Установить приложение iHerb для андроида: Google Play
Приложение iHerb — как отличить оригинал от подделки
Весной 2020 официальное приложение iHerb было удалено из российского App Store и Google Play. Это повлекло за собой расцвет мошеннических приложений — теперь рядовой российский пользователь Айхерб, который не слышал о блокировке приложения, заходит в Google Play, вводит в поиске «iHerb» и ему выдается список из сплошных фейковых вариантов.
Мошеннических приложений несколько, и они периодически меняются. Помните, что в списке для России никак не может выдаваться официальный вариант приложения, поскольку он запрещен на территории РФ.
У россиян все приложения, которые выдаются в Google Play по запросам «iHerb» или «айхерб» — поддельные
Обратите внимание на иконки и названия. Иконки мошеннических приложений специально делают похожими на настоящий iHerb — неискушенный пользователь, скорее всего, ничего не заподозрит. С названиями тоже все не так гладко — у некоторых добавлено слово Russia или Россия; встречаются даже те, кто взял себе четкое название iHerb — в этом случае догадаться, что что-то не так, можно только по иконке.
В верхнем ряду официальное приложение iHerb, в нижнем — поддельные варианты
Что происходит после запуска приложения. В оригинальном приложении грузится главная страница с баннерами, предложениями и товарами — можно просматривать ассортимент сайта вне зависимости от того, залогинены вы или нет.
У мошенников, наоборот, везде одна и та же схема: сразу предлагается войти в аккаунт, используя номер телефона и временный код потверждения от iHerb. Этого делать нельзя — сразу после ввода этих данных мошенники получат доступ к вашему аккаунту.
В отличие от iHerb, приложения-мошенники сразу просят вас зайти в аккаунт — не ведитесь!
Чем опасно заказывать iHerb через поддельное приложение
В соцсетях нередко встречаются отзывы реальных людей о том, что заказывали, мол, через неофициальное приложение, но заказы приходят. Однако удачная доставка iHerb заказа — еще не повод радоваться.
Во-первых, мошенники получают доступ к вашим паспортным и платежным данным, а значит, они смогут распоряжаться этой информацией так, как им захочется.
Во-вторых, мошеннические приложения получают доступ к вашему iHerb аккаунту и вознаграждениям, если они у вас есть.
Даже если у вас нет доступных вознаграждений, мошенники могут зайти в ваш аккаунт и затребовать у iHerb возместить им средства за какой-нибудь товар — или целый заказ — из истории заказов. Средства вернутся на счет в виде вознаграждений (на iHerb есть такой вариант возврата); после этого аккаунт с доступными вознаграждениями мошенники попытаются сбыть в соцсетях (или других ресурсах), и тот попадет в руки «охотников за скидками».
Как обезопасить свой iHerb аккаунт
1. Включить функцию «двухфакторная аутентификация» на iHerb
В июле 2021 iHerb внедрил новый способ защиты своего аккаунта — двухфакторную аутентификацию. Пользователи, которые активируют ее для своих аккаунтов, смогут входить на Айхерб, используя 2 способа защиты: пароль + код из SMS-сообщения от Айхерб.
Теперь система проверки будет просить не только пароль от акккаунта, но и код из СМС-ки
Перед включением двухфакторной аутентификации убедитесь, что в аккаунте правильно указан номер телефона
2. Не логиниться на iHerb через сомнительные приложения или сайты
Делать заказы через браузер нужно только через официальный сайт iHerb — iherb.com или официальное приложение. Устанавливать официальное приложение нужно только через App Store или Google Play (в июле 2021 приложение наконец-то стало доступно и для России!).
3. После прочтения этой статьи проверить личные данные в своем iHerb аккаунте
4. Разобраться с паролем
Если вы уже устанавливали поддельное приложение или не уверены в надежности своего пароля (например, давно его не меняли), смените его на более сложный. Сложный пароль — пароль, в котором присутствуют цифры, заглавные и строчные буквы, а еще лучше специальные символы (знаки препинания и т.п).
Внимание: после смены пароля на e-mail приходит письмо-подтверждение с указанием локации, устройства и даты. В письме также содержится ссылка на сброс пароля (для случаев если пароль меняет не хозяин аккаунта, а кто-то другой).
Важно: перед тем, как переходить по ссылке сброса пароля (и другим ссылкам!) всегда проверяйте адрес, с которого пришло письмо-уведомление. В настоящем письме от iHerb должен стоять адрес noreply@info.iherb.com (может использоваться и другой адрес, но после знака @ обязательно должен указываться домен или поддомен iherb.com).
Ссылка сброса пароля (для случаев, когда ваш пароль изменил кто-то другой)
5. Проверить настройки уведомлений
Как правило, после получения доступа к аккаунту злоумышленники отключают все уведомления, чтобы хозяин аккаунта как можно дольше оставался в неведении об их действиях. Поэтому обязательно проверьте настройки своих уведомлений (особенно важны SMS-уведомления с информацией об аккаунте и заказах).
SMS-уведомления помогут вам сразу узнать о том, что в вашем аккаунте происходят какие-то изменения (или совершаются заказы), поэтому обязательно выберите эту настройку
6. Проверить недавние заказы
Этот пункт также актуален тем, кто уже устанавливал приложение-подделку. Перейдите на страницу заказов и просмотрите последние заказы, не затесался ли среди них «чужой».
Чужие заказы iHerb нужно срочно отменять (в частности, чтобы их не успели отправить) и писать напрямую в отдел верификации: verify@iHerb.com.
Заключительное от редакции beeherb:
Сталкивались ли вы с каким-либо видом мошенничества на Айхерб? Поделитесь своей историей в комментариях — а мы сделаем эту статью информативнее и поможем уберечь остальных пользователей нашего любимого магазина. Для комментария необязательно регистрироваться — при ответе чекните галочку «Comment Anonymously», и вы сможете комментировать анонимно.
На этот номер отправлен проверочный код iherb
☀ Почему вес при отправлении товара выше его фактического веса?
Вес отправления включает в себя сам товар, защитный упаковочный материал и упаковочную коробку. В результате, этот вес всегда выше, чем фактический вес товара.
Кроме того, вес отправления также учитывает объемный вес (длину, ширину и высоту) товара.
▶ Более высокий вес отправления у жидких товаров;
▶ товаров в стеклянных контейнерах;
▶ товаров, которые нуждаются в хранении в холодильнике или отправляемых со льдом,
▶ а также у товаров с большими размерами, требующих больших упаковочных коробок.
☀ Почему я не могу получить скидку на первый заказ?
Скидка на первый заказ может быть предоставлена при выполнении 3 условий:
▶ Это должен быть Ваш первый заказ в магазине iHerb
▶ Адрес доставки должен использоваться впервые при первой покупке в магазине iHerb. Получить скидку можно только один раз на адрес, то есть если кто-либо из членов Вашей семьи, проживающих с Вами, указывали данный адрес доставки ранее, Вы не сможете получить скидку на первый заказ.
▶ Карта оплаты должна быть использована впервые при первой покупке в магазине iHerb. При невыполнении данных условий, скидка не будет предоставлена, а при попытке открыть второй аккаунт с целью получения еще одной скидки на первый заказ, аккаунт может быть заблокирован.
☀ Какие карты подходят для оплаты покупок. И принимаете ли вы оплату через систему PayPal?
К оплате принимаются карты Visa, MasterCard, American Express, Discover.
▶ Если при оплате покупки Ваша карта оплаты отклоняется по каким-либо причинам, пожалуйста, убедитесь, что Вы правильно ввели все значения карты: 16-ти значный номер карты, дату срока действия и CVV код, изображенный на оборотной стороне карты.
▶ Если при повторной покупке карта по-прежнему отклонена, пожалуйста, обратитесь в Ваш банк за разъяснениями.
▶ Оплата через платёжную систему Paypal не сочетается с нашей программой вознаграждений, и на данный момент не рассматривается как способ оплаты.
☀ Здесь вы можете найти ответы на наиболее часто возникающие вопросы по заказам на iHerb.
https://secure.iherb.com/info/contact?rcode=jsj139 (Продолжение)
☀ Что такое верификация карты или каким образом я могу подтвердить свою карту оплаты?
В целях безопасности и чтобы убедиться, что картой пользуется ее владелец, мы можем отправить Вам письма с просьбой подтвердить карту одним из двух способов:
▶ Снятие небольшой суммы:
Наш представитель делает запрос на снятие возвращаемой суммы в 1-2 доллара. Система списывает с карты выборочную сумму от 1 до 2 долларов, а затем сразу же возвращает ее. Размер суммы можно узнать либо на интернет-выписке карты, либо связавшись с Вашим банком.
▶ Проверка по коду авторизации:
При размещении заказа, совершенной транзакции будет присвоен код авторизации. Вы можете узнать этот код, обратившись в банк, или посмотреть его на выписке карты, если он доступен.
▶ После перехода по ссылке, указанной в полученном письме и вводе либо правильного кода авторизации либо верной небольшой суммы списания, Ваш заказ будет утверждён.
▶ В случае неполучения ответа в течение нескольких дней, заказ будет отменён системой. При этом средства снятые за заказ не списываются и должны быть доступны для использования.
▶ В некоторых случаях Ваш банк все еще может удерживать сумму заблокированной, но авторизация должна сброситься спустя несколько дней.
☀ Как я могу отследить свой заказ?
Если Ваш заказ предполагает отслеживание, кликните на «Заказы» при входе в Ваш аккаунт и затем на номер заказа, который Вы хотите отследить. Вы увидите номер отслеживания, который появится под выбранным видом доставки в день отправки заказа или на следующий день. Пожалуйста, обратите внимание, что отслеживание заказа может быть недоступно в течение нескольких дней после размещения заказа в связи с особенностями информобмена между компанией и службой доставки.
☀ Заказы, отправленные службой доставки Boxberry могут быть отслежены на сайте http://boxberry.ru/
Номером отслеживания является номер Вашего заказа.
☀ Заказы, отправленные службой доставки Fedex Mailview могут быть отслежены на сайте:
▶ http://mailviewrecipient.fedex.com/index.aspx
После импорта в страну назначения на сайтах:
▶ Для России: http://www.russianpost.ru/rp/servise/ru/home/postuslu..
▶ Для Украины: http://services.ukrposhta.com/barcodesingle/
▶ Для Беларуси: http://search.belpost.by/
☀ Если Ваш заказ был отправлен неотслеживаемой службой доставки, то его местонахождение можно увидеть только пока он находится в США на сайте ▶ http://webtrack.dhlglobalmail.com/
Дальнейшее передвижение заказа недоступно.
▶ По прибытии заказа в Ваше местное почтовое отделение, Вам придет извещение в почтовый ящик. С ним и с документом, удостоверяющим личность, Вы сможете забрать свой заказ на почте.
☀ Мой заказ пришел без упаковочного листа. Почему?
В рамках усилий по снижению выбросов углерода, мы работаем над тем, чтобы не использовать бумагу. Таким образом, к большинству заказов не будет прилагаться упаковочный лист. Пожалуйста, используйте инвойс с Вашей истории заказов в качестве Вашего упаковочного листа.
На этот номер отправлен проверочный код iherb
Знакомая сделала 1й заказ на сайте. Оплатила картой, деньги списались, но на мэйл пришло письмо, где айхерб просит подвердить, что это ее карта, и прислать им какой-то код! Что за код, не пойму)
Помогите,пожалуйста 🙂
Письмо на русском:
[ Нажмите, чтобы прочитать ]
К сожалению, мы не получили ответ на наш запрос ниже. Пожалуйста, ответьте как можно скорее, таким образом, мы можем обработать Ваш заказ сразу же.
Спасибо за Ваш недавний заказ с iHerb. Для Вашей защиты и нашей, важно удостовериться, что кредитные карты используются их надлежащими владельцами. Мы нуждаемся в “Кодексе Разрешения Вашей кредитной карты,” иногда называемый “Кодексом Одобрения,”, чтобы закончить Вашу iHerb сделку. Пожалуйста, получите свой «Кодекс Разрешения» из Вашего банка или компании кредитной карты, и затем следуйте за связью, чтобы ввести код.
Обратите внимание на то, что “Кодекс Разрешения” не может быть найден на Вашей кредитной карте как CVV. “Кодекс Разрешения” был назначен на Вашу индивидуальную покупку Вашим банком или компанией кредитной карты, когда Вы разместили заказ.
Как только Вы получили свой “Кодекс Разрешения,”, пожалуйста, следуйте за этой связью, введите код, и щелчок «проверяют». Спасибо за Ваше сотрудничество! Проверьте свой заказ здесь.
С уважением,
Обслуживание клиентов iHerb
[ Нажмите, чтобы прочитать ]
Unfortunately we have not received a response to our request below. Please respond as soon as possible so we can process your order right away.
Thank you for your recent order with iHerb. For your protection and ours, it is important to make sure that credit cards are being used by their proper owners. We need your credit card’s “Authorization Code,” sometimes called an “Approval Code,” in order to complete your iHerb transaction. Please obtain your «Authorization Code» from your bank or credit card company, and then follow the link to enter the code.
When you initially placed your order, we authorized your card to make sure your funds were available, however, your card has not been charged—and will not be charged—until your order is shipped.
Please note that the “Authorization Code” cannot be found on your credit card like the CVV. The “Authorization Code” was assigned to your individual purchase by your bank or credit card company when you placed the order.
Why do we take these extra steps? Unlike credit card purchases made by customers within the U.S., some international credit cards cannot be verified electronically or by telephone. The extra step of obtaining this information is necessary for your protection and ours, and we do this to make sure you are the actual credit card holder.
Once you have obtained your “Authorization Code,” please follow this link, enter the code and click “verify.” Thanks for your cooperation! Verify your order here.
Sincerely,
iHerb Customer Service
На этот номер отправлен проверочный код iherb
Сообщения: 178
На форуме с: 22.03.2012
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Страна: Россия
Город: Мос. обл. г. Пушкино.
Oтвет #5572 » Добавлено 26.04.2012 19:52
Сделала заказ на IHerb, сегодня пришло письмо с просьбой зайти по ссылке и ввести какой то код авторизации, который надо запросить у своего банка.
Вот такое письмо Благодарим Вас за недавний заказ в iHerb. Для Вашей и нашей защиты важно убедиться, что карты оплаты используются их владельцами. Поэтому после Вашего заказа в iHerb.com, нам может понадобится дополнительная информация, которая поможет подтвердить, что Вы являетесь владельцем карты. В случае необходимости подтверждения карты Вам будет отправлено письмо с просьбой предоставить код авторизации для Вашей транзакции в iHerb. Когда Вы размещаете Ваш заказ, мы авторизуем Вашу карту, чтобы убедиться, что у Вас достаточно средств для оплаты, но с Вашей карты не были и не будут сняты средства пока заказ не отправлен. Для того, чтобы узнать код авторизации, просто обратитесь в компанию Вашей кредитной карты и спросите о коде авторизации Вашей транзакции в iHerb. После этого Вы можете дать нам код, написав на эл. почту, чат или позвонив в офис, и мы отправим Ваш заказ в ближайшие сроки! Легко, не так ли? Спасибо за сотрудничество!
Почему мы предпринимаем эти шаги? В отличие от покупок кредитными картами в США, международные заказы не могут быть проверены в электронном виде или по телефону. Дополнительный шаг в получении этой информации необходим для Вашей и нашей безопасности, чтобы убедиться, что Вы фактический владелец кредитной карты. Пожалуйста, обращайтесь к нам, если у Вас возникунут какие-либо вопросы.
Какой код??
Сообщения: 7744
На форуме с: 15.02.2012
Благодарил (а): 42 раз.
Поблагодарили: 531 раз.
Имя: aka ANka
Страна: Россия
Город: Москва
Oтвет #5574 » Добавлено 26.04.2012 20:02
Сообщения: 178
На форуме с: 22.03.2012
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Страна: Россия
Город: Мос. обл. г. Пушкино.
Oтвет #5578 » Добавлено 26.04.2012 20:08
Сообщения: 7744
На форуме с: 15.02.2012
Благодарил (а): 42 раз.
Поблагодарили: 531 раз.
Имя: aka ANka
Страна: Россия
Город: Москва
Oтвет #5580 » Добавлено 26.04.2012 20:15
Сообщения: 178
На форуме с: 22.03.2012
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Страна: Россия
Город: Мос. обл. г. Пушкино.
Oтвет #5583 » Добавлено 26.04.2012 20:25
Сообщения: 7744
На форуме с: 15.02.2012
Благодарил (а): 42 раз.
Поблагодарили: 531 раз.
Имя: aka ANka
Страна: Россия
Город: Москва
Oтвет #5586 » Добавлено 26.04.2012 21:19
Сообщения: 178
На форуме с: 22.03.2012
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Страна: Россия
Город: Мос. обл. г. Пушкино.
Мошенники придумали новый способ обмана клиентов iHerb. Как защитить свой аккаунт и деньги
Злоумышленники придумали новую схему обмана со взломом аккаунтов на iHerb. Рассказываем, как действуют мошенники и как защитить свой аккаунт и деньги.
Что случилось
Нашей героине Юлии iHerb неожиданно вернул деньги за заказ. Покупку на сайте девушка оплатила 18 июня, через несколько недель посылка с витаминами пришла. А 15 июля неожиданно на карту вернулись деньги за заказ — все 2586,33 ₽.
После этого в WhatsApp с бизнес-аккаунта пришло сообщение якобы от службы поддержки iHerb. В нём было сказано, что деньги вернулись по ошибке и теперь их нужно перевести магазину на карту банка. За доставленные неудобства Юлии обещали много бонусов.
Девушка не стала сразу переводить деньги и обратилась в службу поддержки iHerb на официальном сайте. Там ответили, что через WhatsApp компания с клиентами не общается, и объяснили: аккаунт Юлии взломали мошенники, они же запросили возврат денег, теперь пароль на сайте нужно сменить. Деньги, которые iHerb вернул за выполненный заказ, обратно переводить не нужно, добавили в компании.
Переписка с мошенниками в WhatsApp.
Почему магазин вернул деньги за доставленный товар
Скорее всего, мошенники взламывают аккаунт и сообщают службе поддержки, что товар пришёл испорченным. iHerb идёт навстречу покупателю и возвращает деньги за товар.
Дальше злоумышленники сообщают покупателю (его телефон указан в аккаунте) об ошибке. Предполагается, что честный собеседник с готовностью вернёт «магазину» деньги, поскольку уже получил товар.
Что будет, если перевести мошенникам деньги
В соцсетях есть рассказы о случаях, когда пользователи возвращали «магазину» деньги. После этого злоумышленники скидывали им в WhatsApp общеизвестные промокоды, неработающие коды и реферальные коды других пользователей.
Как защитить свой аккаунт
Для защиты аккаунта на iHerb, как и в других сервисах, нужно регулярно менять пароль. Также необходимо установить вход на сайт через подтверждение СМС-кодом. Этот сервис у iHerb называется «Двухэтапная проверка».
Как подключить СМС-подтверждение
1. Зайти в раздел «Мой аккаунт» и выбрать в левом меню пункт «Двухэтапная проверка».
2. В появившемся окне ввести свой номер телефона. На него придёт СМС с проверочным кодом.
3. Ввести проверочный код. После этого включить вход в аккаунт по СМС.
4. На электронную почту придёт два письма. Первое сообщит, что номер телефона в аккаунте изменён. Если пользователь в настройках ничего не трогал, ему нужно будет перейти по ссылке из письма и сообщить об этом службе поддержки. Второе письмо подтвердит, что двухэтапная проверка установлена.
Установка авторизации по СМС на iHerb.
Выводы
Мошенники постоянно придумывают новые схемы обмана. Свои сценарии есть для «Госуслуг», сайтов объявлений, сервиса BlaBlaCar, сайтов по продаже поддельных авиабилетов.
Чтобы не потерять деньги, нужно придерживаться нескольких правил:
1. Никому не сообщать личные данные: номер банковской карты, CVV-код с её оборота, паспортные данные, пароли.
2. Минимум раз в год менять пароли.
3. Подключить авторизацию по СМС там, где это возможно.
4. Проверять названия сайтов, на которых просят ввести данные банковской карты — адреса должны быть написаны без опечаток, никаких lherb вместо iherb быть не должно. Не переходить на сайты по ссылкам из сообщений от неизвестных отправителей.
5. Общаться с компанией и другими пользователями только на официальных площадках. Не переходить в WhatsApp или Viber для переписки с водителем с BlaBlaCar или продавцом с «Авито».
Дополнительно для защиты денег на карте можно установить лимит расходов