Операторы, новости и по мотивам

В МТС «развязали руки» абонентам в части управления деньгами на собственном балансе, получилось неоднозначно. Дайджест ликбеза по «супервыгодным» непубличным тарифам. eSIM заработает и в России? Пока радоваться рано, но может быть. Очередная утечка данных из «Сбербанка»? Печально, если так, но «то ли ещё будет, ой-ой-ой».

МТС, отмена запретов снимать запреты

Интересный маневр, расширяющий возможности самообслуживания. Удобно для владельца номера управлять защитой собственного баланса, но одновременно открывает лазейку для мошенников, создавая уязвимость там, где её раньше не было. Воистину, у любой медали есть две стороны.

Речь идёт о малоизвестных широкой публике, но «популярных в узких кругах» услугах «Запрет передачи данных в «Национальное кредитное бюро» (НКБ) и «Запрет возврата части аванса», если простыми словами — запрет перевода денег с баланса, еще более простыми словами — запрет вывода балансовых денег с лицевого счёта. На покупки в интернет-магазинах, конвертацию рублей в биткоины и всё такое прочее. Шлагбаум ставился довольно серьёзный: услуги «Запрет передачи данных в «Национальное кредитное бюро» и «Запрет возврата части аванса» устанавливались по звонку в Контактный центр, отключались — только по письменному заявлению владельца номера в салоне МТС и никак иначе. Разумеется, человеческий фактор никто не отменял, и «коррумпированный» сотрудник МТС мог снять «Запрет», но цена вопроса для мошенника наверняка была неоправданно высокой. Сотрудник не дурак и понимал, что эта снятая им в списке услуг галочка с высокой вероятностью может стать его последним действием перед увольнением. С появлением такого функционала в новом Личном кабинете это будут делать ворующие пароли трояны. Да и методы социальной инженерии никто не отменял, а люди традиционно меньше переживают по поводу сохранности паролей в личных кабинетах операторов, чем, например, на тему безопасности пинкодов и CVV своих карт. Зря они недооценивают возможные масштабы бедствия, но это уже другая тема.

Тем, кто пользуется в МТС этими услугами-запретами, однозначно следует принять новость к сведению. Оператор снимает с себя ответственность за сохранность вашего баланса и торжественно вручает эту ответственность лично вам. Вместе с удобным инструментом управления услугами: вдруг понадобилось куда-то перевести деньги — отключил «Запрет» и перевёл, потом опять подключил «Запрет» и спишь себе спокойно. Мы-то спим, а трояны не дремлют, имейте в виду. Зато спокойно спят в МТС, им теперь претензий за пропавшие с баланса деньги не предъявишь.

Про «левые», «полулевые» и «совсем левые» тарифы

Непрерывно обсуждаемая тема, которую постоянно мусолят на разных интернет-площадках и у нас в комментариях. Заполучить себе тарифчик повыгоднее для многих стало уже делом принципа и своеобразным видом спорта. При всём их разнообразии, льготные тарифы можно условно разложить на несколько категорий. Разумеется, речь идёт о непубличных тарифах, к которым подключиться «просто так» невозможно, но можно купить. От принадлежности тарифа к той или иной группе зависит вероятность того, что его у вас со временем отберут. Напомню самое основное.

Сравнительно «безобидная» группа — особые тарифы или скидки, которые формируются операторами специально для абонентов, пытающихся уйти к конкуренту или занимающихся MNP-шантажом. Здесь, пожалуй, единственный подводный камушек — нередко встречающаяся скидка на определённый срок, обычно на год или два. Убеждая абонента с неплохим ARPU остаться, могут «нечаянно забыть» предупредить его о временности такой льготы.

«Колхозные» и корпоративные тарифы. На рынке огромное количество всяких предложений от разных дилеров, подключение обычно платное. Я, честно говоря, не понимаю смысла для операторов в раздаче дилерам совсем уж демпинговых тарифов для продажи, но им виднее. Здесь риски для абонентов уже выше. В нынешние непростые времена операторы периодически «зачищают» свои абонентские базы, закрывая совсем уж невыгодные для себя тарифы и/или принудительно переводя абонентов на другие. Вот, ознакомьтесь с очаровательным предупреждением, которое один из операторов разослал своим дилерам:

Под изменения попали те абоненты, кто приносит нам убытки. Их АП настолько мала, что не закрывает затраты на интерконнект. При смене ТП, мы анализировали реальное потребление услуг (минуты, трафик, смс) и собирали новый тариф.

Мы дали клиенту ровно тот объем, которым он реально пользуется каждый месяц.

Сейчас под репрайс попали те абоненты, что несут для ХХХ колоссальные затраты.

У нас нет цели, чтобы все они ушли в отток. Но и полностью оставить их без изменения мы тоже не можем (иначе вся инициатива впустую).

Если вы попали в «колхоз», то рискуете по договору с «колхозом» переоформить свой номер на этот «колхоз», и при попытке уйти с вас могут потребовать значительную сумму «откупных». Несмотря на то, что при подключении будут уверять вас в том, что номер остаётся за вами, и в подтверждение этого могут даже выдать вам доверенность. Которая запросто может оказаться бесполезной бумажкой (такие доверенности отзываются оптом), но вы об этом узнаете только при попытке уйти, сурпрайз!

Наконец, совсем «левые» тарифы, которыми приторговывают сотрудники операторов. В таких случаях на тариф навешивают разнообразные опции и тарифные модификаторы, предназначенные для самых крупных корпоративных клиентов с максимальными скидками у операторов, и получившуюся тарифную «конфетку» продают. Продают задорого, так как тариф по своим параметрам выглядит чрезвычайно привлекательным. Сколько такой тариф у вас проживёт, науке неизвестно, так как операторы регулярно такое мошенничество «вычисляют», и, надо полагать, технические возможности этот процесс автоматизировать у них есть. Бывает, что клиент не успевает даже окупить стоимость подключения, бывает наоборот, тариф живёт долго и счастливо. В любом случае для покупателя это лотерея. Кто-то готов рискнуть осознанно, другие не понимают, что рискуют, таких людей жалко.

Для занимающегося таким «бизнесом» это тоже лотерея. Вернее, рулетка, так как проигрыш может оказаться весьма болезненным не только для кошелька.

В общем, все эти «тарифные игрища» - свой мир, в котором интересно покопаться. Стоит ли игра свеч? Решать вам самим, никому читать мораль не собираюсь.

Про eSIM, неужто лёд тронулся?

До полноценной реализации и, тем более, широкого распространения ещё далеко, но дело с мертвой точки сдвинулось. Похоже, что сдвинулось, боюсь накаркать. По данным издания «Ведомости», оператор Easy4 получил от ФСБ РФ разрешение продавать услуги связи, предоставляемые с помощью модуля eSIM, а также идентифицировать абонентов по электронной подписи через инфраструктуру «Госуслуг». Публикация здесь, цитаты:

«...управляющий директор группы компаний Easy4 Сергей Малышкин и в подтверждение своих слов показал уведомление, которое Easy4 направила в Роскомнадзор: в нем сказано, что оператор подключит СОРМ в IV квартале 2019 г. <...> Зарегистрировать eSIM можно будет через мобильное приложение Easy4. Приложение интегрировано с "Госуслугами", сейчас оператор тестирует удаленное подключение к сервису: если у абонента есть личный кабинет на государственном портале, он будет подписывать договор с помощью цифровой электронной подписи и сможет пользоваться услугами оператора, объясняет Малышкин. Если у абонента нет электронной подписи, он может зарегистрироваться через приложение EasyID».

Компании потребуется заключить договоры с мобильными операторами России. Пишут, что сотрудничество уже подтвердили в «Т2 РТК холдинге» (бренд Tele2) и, по данным «Ведомостей», также удалось договориться с «МегаФоном» и МТС об использовании их сетей на случай чрезвычайных происшествий на ограниченных территориях в национальном роуминге. Но это не свобода переключаться между разными операторами, такой функционал в чрезвычайных ситуациях и при аварийном отказе сегмента сети на время 4 часа и более доступен всем абонентам «большой четвёрки». А вот представитель «Билайн» сообщил, что компания не взаимодействует с виртуальным оператором.

Поглядим, как будут развиваться события. Однако то, что ФСБ вроде бы не возражает, уже даёт повод для осторожного оптимизма. Разумеется, это не означает, что вы сможете уже завтра или через неделю виртуально «вставить» eSIM в свои айфоны, это только начало большого пути.

«Сбербанк», ни дня без утечки?

Буквально неделю назад писал в том числе и об утечке данных банковских карт и списков транзакций клиентов «Сбербанка», почитать обзор можно здесь. Теперь очередная новость. В лучших традициях «Никогда такого не было, и вот опять!» (©, кажется, В. Черномырдин). На этот раз «Коммерсантъ» пишет о ставшей доступной базе «кредитовладельцев», в том числе данных пользователей кредитных (не дебетовых?) карт банка. Предлагают базу данных оптом и кусками в розницу, отсортированными по срокам, регионам, размерам долга и т.п. - готовы удовлетворить любой каприз клиента-покупателя! Неприятных новостей здесь две:

Предлагаемая на продажу база данных свежая и пополняется еженедельно с 2015 года. Вот это самое паршивое, если продавец не врёт.
В качестве «бонуса» предлагают файл аудиозаписи последнего разговора клиента «Сбербанка» с сотрудником, предположительно, call-центра банка. Да уж, аутсорсинг — наше всё! И, похоже, их «всё» тоже (печальный смайлик).

«Сбербанк», естественно, категорически отвергает возможность «слива» данных. В прошлый раз тоже отвергал сперва полностью, потом поэтапно признавал частично. Соглашаясь только на те цифры пострадавших, полный набор данных о которых выкладывал на тот момент времени в открытый доступ продавец. По принципу действий полиции: «Предъявите труп — откроем дело, а до тех пор это всё ваши пьяные фантазии!». Продавец, естественно, не совсем дурак и выкладывает в сеть только малую толику добытого. Ему же хочется продать «товар», а не покрасоваться своей крутостью. Кстати, «героя» предыдущего эпизода в «Сбербанке» вроде как «вычислили» и жестоко покарали. Небось, лишили бедолагу квартальной премии? Ужас какой! Гадать не буду, т.к. о деталях «покарания» не сообщают, это «закрытая информация». Да-да, «слитая» сотрудником банка информация о реквизитах ваших карт, транзакциях, номерах телефонов и ваших домашних адресах — вполне себе открытая информация и легко продаётся, а вот данные о сотруднике-ворюге — боже упаси!, эта информация закрыта (злобный смайлик, если таковой есть в коллекции).

Меня во всём этом слегка пугает повторяемость и массовость явления. Не так давно «Сбербанк» чуть ли не во всех своих отделениях внедрил вполне современную технологию идентификации клиента по изображению лица, наустанавливали в отделениях кучу камер, «бьют в упор» по физиономиям и вносят фотографии посетителей в свою базу данных. Прогрессивно, да. Только вот не появится ли вскоре в открытой продаже эта база? Боюсь, что ждать ответа на этот вопрос нам с вами осталось недолго...

«Кто виноват и что делать?» - прекрасный вопрос, и ответ очевиден: не заморачиваться. Как в древнем анекдоте: «Если изнасилование всё равно неизбежно, то лучше расслабиться и попытаться получить удовольствие». Мне к этому нечего добавить, кроме цитаты из одного из наших обзоров:

«В качестве резюме могу только ещё раз написать о том, что уверенность в сохранности своих персональных данных — опасная и нередко дорогостоящая иллюзия. По умолчанию считать общественным достоянием всё когда-либо выкладывавшееся в интернет — разумный подход и постепенно становится аксиомой. Как видим, даже никогда раньше не бывавшая в интернете информация столь же уязвима. А объёмы этой информации огромны».

Так что расслабьтесь и получайте удовольствие, почему бы и нет? Мне кажется, что сейчас во всём мире как раз наступил период осознания некоего баланса: «закрытые» данные перестают быть закрытыми, а «обработчики» персональных данных больше сосредоточиваются на разработке методов борьбы с последствиями, чем на изначальной защите пострадавших. Как пишет Эльдар, «хорошего вам дня!», и я к его пожеланию искренне присоединяюсь. До встречи!

Ссылки по теме

Операторы, про персональные данные и не только

Сергей Потресов ([email protected])

Опубликовано — 25 октября 2019 г.

Поделиться:

Мы в социальных сетях: