Как стать автором
Обновить

«Билайн» имеет странное представление о безопасности, но берется бороться с мошенниками

Время на прочтение 3 мин
Количество просмотров 3.3K
Некоторое время назад на Хабре писали о том, что Билайн открыл специальный сайт для борьбы с мошенниками. Правда, польза данного ресурса, как мне кажется, весьма сомнительна. Особенно принимая во внимание просьбы службы поддержки оператора.

Ну, обо всем по порядку.

В Системе управления услугами (e-care) уже достаточно длительное время имеется возможность подключения услуги "Запрет использования услуги". Найти какую-либо информацию о ней на сайте оператора не удается. Щелкать в название услуги в e-care бесполезно: не смотря на имеющееся предложение щелкнуть название тарифа или услуги, чтобы попасть на страницу с подробным описанием, этого, как правило, не происходит. Вместо страницы с описанием интересующей услуги открывается главная страница сайта (и не всегда твоего региона, хотя, открывать правильный регион достаточно просто, располагая данными об IP-адресе и городе заключения договора — ведь в кабинете указан адрес регистрации абонента).

Поискав на сайте, щелкнув в название новой услуги в e-care и не получив необходимой информации, попробуем использовать запасной вариант: ЦПК (центр поддержки клиентов).

Напишем им письмо и вложим снимок экрана кабинета, чтобы сотруднику было понятно, о чем идет речь:

На одном из моих номеров уже длительное время имеется услуга «Запрет использования услуги» (см. вложение). Расскажите, пожалуйста, подробнее о ней.


image

В ответ на, казалось бы, предельно ясную просьбу получим ответ:

Уважаемый Михаил Михайлович!

Благодарим Вас за обращение.

Для того чтобы мы смогли тщательно проанализировать (! — прим.) сложившуюся ситуацию, просим Вас прислать логин и пароль (! — прим.) для входа в Центр, поскольку при проверке с нашими паролями может отображаться другая информация.

Будем рады ответить на интересующие Вас вопросы по электронной почте questions.msk@beeline.ru
или при обращении в Центр поддержки клиентов по телефонам + 7 (495) 974-88-88 или 0611 (с мобильного телефона).

Желаем всего наилучшего!

Ваш «Билайн».



Хаброчитателю может показаться, что этот пост о неадекватности ответов, составленных ботами-генераторами текста, составленных сотрудниками ЦПК. Или о том, что чуть ли не с самого начала существования e-care нельзя узнать подробностей о тарифе или услуге, щелкнув их название в списке доступных тарифов/услуг. Однако написать все это заставила просьба прислать им логин и пароль для входа в Центр управления услугами.

Несмотря на то что в справочной информации, ссылка на которую имеется прямо на странице ввода логина и пароля Центра, есть намек на то, чтобы не сообщать пароль третьим лицам, сотрудники не в первый раз просят сообщить пароль:

Может ли кто-нибудь еще воспользоваться моим паролем?
Нет, не может. Только если вы сами передадите пароль кому-то еще. В этом случае мы не несем ответственности за безопасность вашей информации.


Помню, как несколько лет назад некоторые сотрудники (сейчас уже и не вспомню их имена и лица) одного из ЦПК (тогда еще Центр обработки клиентских запросов (ЦОКЗ)) под чужими учетными данными (данными сотрудников ЦОКЗ) подключали на номера особо неприятных им абонентов, обращавшихся в ЦОКЗ с жалобами и требованиями (не всегда обоснованными), платные услуги или отвязывали номер (т. н. процедура Canceled), освобождая его и делая доступным для подключения другим абонентом. Не знаю, чем именно заканчивались такие отвязки, но факт совершения таких процедур могу подтвердить под присягой. А другие, имея доступ к восстановлению кодов карт оплаты, активировали их на свои номера и номера родственников.

Так вот, на фоне этих событий сообщать кому-либо свой пароль, зная который кто-то может совершать операции над номером от моего имени, совсем не хочется. Понятно, что подключить/отключить услугу можно без моего пароля, используя внутренние инструменты, доступные сотрудникам. Но эта операция будет выполнена от имени сотрудника.

Известно, что различные интернет-службы (почта, форум и пр.), как правило, посредством электронной почты осуществляют информирование пользователей о том, что администрация службы ни под каким предлогом не станет запрашивать пароль пользователя. Таким образом, службы стараются препятствовать мошенническим схемам, ставшими особенно распространенными в последнее время, когда под различными благовидными причинами у пользователя выуживают пароль. А «Билайн», создавая специализированные сайты, сам создает благоприятные условия для обмана пользователей.
Теги:
Хабы:
+47
Комментарии 44
Комментарии Комментарии 44

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн