«Билайн» имеет странное представление о безопасности, но берется бороться с мошенниками
Некоторое время назад на Хабре писали о том, что Билайн открыл специальный сайт для борьбы с мошенниками. Правда, польза данного ресурса, как мне кажется, весьма сомнительна. Особенно принимая во внимание просьбы службы поддержки оператора.
Ну, обо всем по порядку.
В Системе управления услугами (e-care) уже достаточно длительное время имеется возможность подключения услуги "Запрет использования услуги". Найти какую-либо информацию о ней на сайте оператора не удается. Щелкать в название услуги в e-care бесполезно: не смотря на имеющееся предложение щелкнуть название тарифа или услуги, чтобы попасть на страницу с подробным описанием, этого, как правило, не происходит. Вместо страницы с описанием интересующей услуги открывается главная страница сайта (и не всегда твоего региона, хотя, открывать правильный регион достаточно просто, располагая данными об IP-адресе и городе заключения договора — ведь в кабинете указан адрес регистрации абонента).
Поискав на сайте, щелкнув в название новой услуги в e-care и не получив необходимой информации, попробуем использовать запасной вариант: ЦПК (центр поддержки клиентов).
Напишем им письмо и вложим снимок экрана кабинета, чтобы сотруднику было понятно, о чем идет речь:
В ответ на, казалось бы, предельно ясную просьбу получим ответ:
Хаброчитателю может показаться, что этот пост о неадекватности ответов,составленных ботами-генераторами текста, составленных сотрудниками ЦПК. Или о том, что чуть ли не с самого начала существования e-care нельзя узнать подробностей о тарифе или услуге, щелкнув их название в списке доступных тарифов/услуг. Однако написать все это заставила просьба прислать им логин и пароль для входа в Центр управления услугами.
Несмотря на то что в справочной информации, ссылка на которую имеется прямо на странице ввода логина и пароля Центра, есть намек на то, чтобы не сообщать пароль третьим лицам, сотрудники не в первый раз просят сообщить пароль:
Помню, как несколько лет назад некоторые сотрудники (сейчас уже и не вспомню их имена и лица) одного из ЦПК (тогда еще Центр обработки клиентских запросов (ЦОКЗ)) под чужими учетными данными (данными сотрудников ЦОКЗ) подключали на номера особо неприятных им абонентов, обращавшихся в ЦОКЗ с жалобами и требованиями (не всегда обоснованными), платные услуги или отвязывали номер (т. н. процедура Canceled), освобождая его и делая доступным для подключения другим абонентом. Не знаю, чем именно заканчивались такие отвязки, но факт совершения таких процедур могу подтвердить под присягой. А другие, имея доступ к восстановлению кодов карт оплаты, активировали их на свои номера и номера родственников.
Так вот, на фоне этих событий сообщать кому-либо свой пароль, зная который кто-то может совершать операции над номером от моего имени, совсем не хочется. Понятно, что подключить/отключить услугу можно без моего пароля, используя внутренние инструменты, доступные сотрудникам. Но эта операция будет выполнена от имени сотрудника.
Известно, что различные интернет-службы (почта, форум и пр.), как правило, посредством электронной почты осуществляют информирование пользователей о том, что администрация службы ни под каким предлогом не станет запрашивать пароль пользователя. Таким образом, службы стараются препятствовать мошенническим схемам, ставшими особенно распространенными в последнее время, когда под различными благовидными причинами у пользователя выуживают пароль. А «Билайн», создавая специализированные сайты, сам создает благоприятные условия для обмана пользователей.
Ну, обо всем по порядку.
В Системе управления услугами (e-care) уже достаточно длительное время имеется возможность подключения услуги "Запрет использования услуги". Найти какую-либо информацию о ней на сайте оператора не удается. Щелкать в название услуги в e-care бесполезно: не смотря на имеющееся предложение щелкнуть название тарифа или услуги, чтобы попасть на страницу с подробным описанием, этого, как правило, не происходит. Вместо страницы с описанием интересующей услуги открывается главная страница сайта (и не всегда твоего региона, хотя, открывать правильный регион достаточно просто, располагая данными об IP-адресе и городе заключения договора — ведь в кабинете указан адрес регистрации абонента).
Поискав на сайте, щелкнув в название новой услуги в e-care и не получив необходимой информации, попробуем использовать запасной вариант: ЦПК (центр поддержки клиентов).
Напишем им письмо и вложим снимок экрана кабинета, чтобы сотруднику было понятно, о чем идет речь:
На одном из моих номеров уже длительное время имеется услуга «Запрет использования услуги» (см. вложение). Расскажите, пожалуйста, подробнее о ней.
В ответ на, казалось бы, предельно ясную просьбу получим ответ:
Уважаемый Михаил Михайлович!
Благодарим Вас за обращение.
Для того чтобы мы смогли тщательно проанализировать (! — прим.) сложившуюся ситуацию, просим Вас прислать логин и пароль (! — прим.) для входа в Центр, поскольку при проверке с нашими паролями может отображаться другая информация.
Будем рады ответить на интересующие Вас вопросы по электронной почте questions.msk@beeline.ru
или при обращении в Центр поддержки клиентов по телефонам + 7 (495) 974-88-88 или 0611 (с мобильного телефона).
Желаем всего наилучшего!
Ваш «Билайн».
Хаброчитателю может показаться, что этот пост о неадекватности ответов,
Несмотря на то что в справочной информации, ссылка на которую имеется прямо на странице ввода логина и пароля Центра, есть намек на то, чтобы не сообщать пароль третьим лицам, сотрудники не в первый раз просят сообщить пароль:
Может ли кто-нибудь еще воспользоваться моим паролем?
Нет, не может. Только если вы сами передадите пароль кому-то еще. В этом случае мы не несем ответственности за безопасность вашей информации.
Помню, как несколько лет назад некоторые сотрудники (сейчас уже и не вспомню их имена и лица) одного из ЦПК (тогда еще Центр обработки клиентских запросов (ЦОКЗ)) под чужими учетными данными (данными сотрудников ЦОКЗ) подключали на номера особо неприятных им абонентов, обращавшихся в ЦОКЗ с жалобами и требованиями (не всегда обоснованными), платные услуги или отвязывали номер (т. н. процедура Canceled), освобождая его и делая доступным для подключения другим абонентом. Не знаю, чем именно заканчивались такие отвязки, но факт совершения таких процедур могу подтвердить под присягой. А другие, имея доступ к восстановлению кодов карт оплаты, активировали их на свои номера и номера родственников.
Так вот, на фоне этих событий сообщать кому-либо свой пароль, зная который кто-то может совершать операции над номером от моего имени, совсем не хочется. Понятно, что подключить/отключить услугу можно без моего пароля, используя внутренние инструменты, доступные сотрудникам. Но эта операция будет выполнена от имени сотрудника.
Известно, что различные интернет-службы (почта, форум и пр.), как правило, посредством электронной почты осуществляют информирование пользователей о том, что администрация службы ни под каким предлогом не станет запрашивать пароль пользователя. Таким образом, службы стараются препятствовать мошенническим схемам, ставшими особенно распространенными в последнее время, когда под различными благовидными причинами у пользователя выуживают пароль. А «Билайн», создавая специализированные сайты, сам создает благоприятные условия для обмана пользователей.
комментарии (44)