Статья будет актуальна тем, кто заказывает iHerb в Россию через приложение на телефоне
После блокировки iHerb-приложения на территории России все чаще происходят случаи взлома Айхерб-аккаунтов. Казалось бы, где блокировка, а где взлом — однако эти события связаны напрямую. В этой статье мы расскажем, как отличить настоящее приложение Айхерб от опасных подделок, научим вас обновлять или устанавливать официальное приложение, а также дадим несколько советов по защите своих аккаунтов.
Приложение iHerb — как отличить оригинал от подделки
Весной 2020 официальное приложение iHerb было удалено из российского App Store и Google Play. Это повлекло за собой расцвет мошеннических приложений — теперь рядовой российский пользователь Айхерб, который не слышал о блокировке приложения, заходит в Google Play, вводит в поиске «iHerb» и ему выдается список из сплошных фейковых вариантов.
Мошеннических приложений несколько, и они периодически меняются. Помните, что в списке для России никак не может выдаваться официальный вариант приложения, поскольку он запрещен на территории РФ.

У россиян все приложения, которые выдаются в Google Play по запросам «iHerb» или «айхерб» — поддельные
Обратите внимание на иконки и названия. Иконки мошеннических приложений специально делают похожими на настоящий iHerb — неискушенный пользователь, скорее всего, ничего не заподозрит. С названиями тоже все не так гладко — у некоторых добавлено слово Russia или Россия; встречаются даже те, кто взял себе четкое название iHerb — в этом случае догадаться, что что-то не так, можно только по иконке.

В верхнем ряду официальное приложение iHerb, в нижнем — поддельные варианты
Что происходит после запуска приложения. В оригинальном приложении грузится главная страница с баннерами, предложениями и товарами — можно просматривать ассортимент сайта вне зависимости от того, залогинены вы или нет.
У мошенников, наоборот, везде одна и та же схема: сразу предлагается войти в аккаунт, используя номер телефона и временный код потверждения от iHerb. Этого делать нельзя — сразу после ввода этих данных мошенники получат доступ к вашему аккаунту.

В отличие от iHerb, приложения-мошенники сразу просят вас зайти в аккаунт — не ведитесь!
Чем опасно заказывать iHerb через поддельное приложение
В соцсетях нередко встречаются отзывы реальных людей о том, что заказывали, мол, через неофициальное приложение, но заказы приходят. Однако удачная доставка iHerb заказа — еще не повод радоваться.
Во-первых, мошенники получают доступ к вашим паспортным и платежным данным, а значит, они смогут распоряжаться этой информацией так, как им захочется.
Во-вторых, мошеннические приложения получают доступ к вашему iHerb аккаунту и вознаграждениям, если они у вас есть.
Даже если у вас нет доступных вознаграждений, мошенники могут зайти в ваш аккаунт и затребовать у iHerb возместить им средства за какой-нибудь товар — или целый заказ — из истории заказов. Средства вернутся на счет в виде вознаграждений (на iHerb есть такой вариант возврата); после этого аккаунт с доступными вознаграждениями мошенники попытаются сбыть в соцсетях (или других ресурсах), и тот попадет в руки «охотников за скидками».
Как обезопасить свой iHerb аккаунт
1. Не логиниться на iHerb через сомнительные приложения или сайты
Делать заказы через браузер нужно только через официальный сайт iHerb — iherb.com.
Если очень нужно именно приложение, есть несколько проверенных способов:
— Скачать официальное приложение iHerb для айфона (если оно не было у вас установлено) можно только зайдя под другим Apple ID (привязанным к любой стране кроме России). Полная инструкция по регистрации нового Apple ID ➝
— Обновить официальное приложение Айхерб для айфона (если оно когда-то было у вас установлено) гораздо легче. Удаляете старое приложение и устанавливаете его из своих покупок — загрузится последняя версия. Для этого заходите в App Store -> свой аккаунт -> Покупки; там будут отображаться все приложения, которые вы когда-либо скачивали с App Store. Найдите среди них iHerb — это можно сделать по поиску.
— Скачать или установить свежую версию официального приложения iHerb для андроида можно на сайте APKPure: apkpure.com/iherb/com.iherb — там есть разные версии, устанавливайте самую свежую.
Если не хочется вечно париться из-за обновления заблокированного приложения (или его установки) — делайте заказы через браузер, сайт iHerb.com прекрасно отображается на телефонах и планшетах.
2. После прочтения этой статьи проверить личные данные в своем iHerb аккаунте
Залогиньтесь на сайте (или в приложении) и перейдите на страницу Настройки -> Информация об аккаунте. Внимательно сверьте все личные данные: ФИ, номер телефона и пр. (чужих данных быть не должно).
3. Разобраться с паролем
Если вы уже устанавливали поддельное приложение или не уверены в надежности своего пароля (например, давно его не меняли), смените его на более сложный. Сложный пароль — пароль, в котором присутствуют цифры, заглавные и строчные буквы, а еще лучше специальные символы (знаки препинания и т.п).
Внимание: после смены пароля на e-mail приходит письмо-подтверждение с указанием локации, устройства и даты. В письме также содержится ссылка на сброс пароля (для случаев если пароль меняет не хозяин аккаунта, а кто-то другой).
Важно: перед тем, как переходить по ссылке сброса пароля (и другим ссылкам!) всегда проверяйте адрес, с которого пришло письмо-уведомление. В настоящем письме от iHerb должен стоять адрес noreply@info.iherb.com (может использоваться и другой адрес, но после знака @ обязательно должен указываться домен или поддомен iherb.com).

Ссылка сброса пароля (для случаев, когда ваш пароль изменил кто-то другой)
4. Проверить настройки уведомлений
Как правило, после получения доступа к аккаунту злоумышленники отключают все уведомления, чтобы хозяин аккаунта как можно дольше оставался в неведении об их действиях. Поэтому обязательно проверьте настройки своих уведомлений (особенно важны SMS-уведомления с информацией об аккаунте и заказах).

SMS-уведомления помогут вам сразу узнать о том, что в вашем аккаунте происходят какие-то изменения (или совершаются заказы), поэтому обязательно выберите эту настройку
5. Проверить недавние заказы
Этот пункт также актуален тем, кто уже устанавливал приложение-подделку. Перейдите на страницу заказов и просмотрите последние заказы, не затесался ли среди них «чужой».
Чужие заказы iHerb нужно срочно отменять (в частности, чтобы их не успели отправить) и писать напрямую в отдел верификации: verify@iHerb.com.
Заключительное от редакции beeherb:
Сталкивались ли вы с каким-либо видом мошенничества на Айхерб? Поделитесь своей историей в комментариях — а мы сделаем эту статью информативнее и поможем уберечь остальных пользователей нашего любимого магазина. Для комментария необязательно регистрироваться — при ответе чекните галочку «Comment Anonymously», и вы сможете комментировать анонимно.