Сочувствую вам, но сейчас главное не терять время и не "лить воду")
Пробежалась по комментариям, много полезного, но всё в большей степени "надо было соломки подложить", то есть эти предосторожности на будущее.
Некоторые банки позволяют проверить онлайн привязку карт и увидеть сервисы, к которым привязаны ваши карты. Имеет смысл или обнулить балансы этих карт, или завести отдельную карту для интернета (лучше виртуальную), а старые карты забыть или переиздать.
Видела только у Сбербанка пока что.
4. Наш любимый 3Ds. Он как суслик, на самом деле. В самую первую привязку ты код в любом случае вводишь. Дальнейшие покупки во многих сервисах проходят без кода, что с одной стороны удобно, а с другой рано или поздно будет больно так же как у автора. Решение - лимиты, лимиты и ещё раз лимиты по карте.
Вот здесь явно видно отличие Яндекса от рандомных сервисов.
Озон не привязывает карту без твоего желания: по умолчанию там стоит галочка "сохранить" при заполнении формы оплаты, но она хорошо видна и поэтому её можно не ставить, карте ничего не угрожает; обычно приходит код для подтверждения платежа.
Что имеется в случае Яндекса?
Год назад, было необходимо купить мелочёвку продуктовую, напрямую у продавца не было сайта и пришлось делать аккаунт в Яндекс маркете.
Оплатила, получила и потом около месяца мне там ничего не требовалось.
В следующий раз захожу за планируемой покупкой электроники, выбрала товар и ПВЗ, переходит к финишу оформления заказа и что я вижу?? Что оплатить он предлагает моей картой, что я использовала в прошлый раз. Однако не было никаких уведомлений о привязке карты, какого-либо списания/восстановления ₽1 на счету и иных явных признаков, что карта с её полными реквизитами теперь сохранена у Яндекса.
Это меня так впечатлило, что заказ я сразу отменила, в комментариях о причине эту ситуацию описала.
Но вообще здесь нужно обращаться в ЦБ и НСПК, потому что происходит недопустимое теневое действие с финансовыми инструментами клиента, выполняются манипуляции с картой, на которые человек не давал согласия.
Дальше я решила карту отвязать, только вот сделать это из аккаунта оказалось невозможно. Там вообще не работали, отсутствовали какие-либо настройки профиля и просмотр его деталей (заходила через браузер). Пришлось спрашивать знакомых. И выяснилось, что Яндекс эту опцию размещает на отдельной самостоятельной странице, о которой нет никакого упоминания в профиле, а ищется через поисковик только. То есть они втихую завели дополнительно Яндекс плюс или что-то такое, и при первой оплате картой, без ведома и согласия клиента, все данные банковской карты себе слямзили.
Поэтому, сервисы их персонализированные я не использую больше (собственно практически не было).
Такси при необходимости вызываю по телефону обычным звонком оператору, благо, трубку они быстро снимают, два раза ездила, в замкадье по рижскому и в центре мск, всё чётко было.
А карты которые навигатор, можно и без авторизации юзать.
Теперь что касается вашего случая с тз как вернуть деньги украденные.
В полицию заявление конечно надо написать, но скорее на предмет мошенничества.
А подобные истории на Пикабу поднимались неоднократно и общий вывод такой.
Этим путём вы деньги вряд ли получите.
Но это потому, что хакеров полиции искать долго и зачастую лениво. Банку это тоже безразлично. И тем более пофиг на это Яндексу, они свои комиссии получили.
Однако, собака зарыта в следующем.
Сейчас вы как бы действительно заказали эти товары, однако, закономерно, вы их не получили. Тут либо воры их забрали из реального ПВЗ/курьером, оплатив вашей картой, либо сам магазин фейковый и продажи как таковой не было вообще.
Это всё должно волновать не клиента.
Продажа товара - сделка, подпадает под закон о защите прав потребителей.
Чтоб посчитать её выполненной, а деньги списанными с вас правомерно - магазин должен доказать, что товар он вам вручил.
Сделать это они не смогут.
И даже если Яндекс будет морозиться и не открывать вам их контакты, то суд всегда можно попросить истребовать дополнительные сведения путём ходатайства об установлении ответчика.
Дела по ЗоЗПП не облагаются пошлиной.
Поэтому, можно сначала потребовать от банка осуществить чарджбэк. Если они откажутся, то самостоятельно или с помощью Роспотребнадзора, пишите досудебную претензию в Яндекс/продавцу.
Также, можно пойти по пути взыскания неосновательного обогащения.
На Пикабу есть Лига юристов, более точные методы найдёте там.
