Новая схема мошенничества с sms-кодами и push’ами: 30 рублей превращаются в … 3000
Интересные наблюдения опубликовали в DLBI о новой схеме мошенничества. Схема выглядит так:
На подсознании при частых операциях мы действительно можем не обращать внимание на полный текст сообщения. На это, собственно, расчет мошенников и сделан.
А вы всегда внимательно читаете такие sms или push’и от банков? Всегда обращаете внимание на сумму и количество нулей?
Директорам, бухгалтерам и финансовым спецам нужно быть внимательнее и проводить самоконтроль.
Интересные наблюдения опубликовали в DLBI о новой схеме мошенничества. Схема выглядит так:
«Выбрав жертву, желающую приобрести товар или услугу, мошенники переводят разговор из внутреннего чата системы во внешний мессенджер – WhatsApp или Telegram, а затем предлагаются доплатить небольшую сумму (20-30 рублей) за оформление или ускоренную доставку.
После ввода данных карты, жертва направляется на фишинговую страницу, имитирующую страницу 3D-secure банка, где ей показывается якобы будущее списание на сумму 20–30 рублей, при том, что в действительности списываемая сумма превышает указанную в 100 раз».
На подсознании при частых операциях мы действительно можем не обращать внимание на полный текст сообщения. На это, собственно, расчет мошенников и сделан.
А вы всегда внимательно читаете такие sms или push’и от банков? Всегда обращаете внимание на сумму и количество нулей?
Директорам, бухгалтерам и финансовым спецам нужно быть внимательнее и проводить самоконтроль.
В Москве сбой: МЭШ и ЕМИАС «лежат»
Вчера вечером (около 22-30) «упал» МЭШ с гордой формулировкой «ведутся технические работы». Ученики не смогли закончить и отправить ЦДЗ.
Если к сбоям МЭШ родители уже привыкли, то сбой в медучреждениях бывает нечасто. Сегодня утром парализована работа всех поликлиник в городе. Врачи не могут войти в базу, ЕМИАС лежит. Downdetector.su подтверждает это статистикой. Без данных из базы врачи не могут выписать даже справку. Отправляют придти «попозже».
Интересно, кто-то из чиновников несет ответственность за неработоспособность сервисов (объектов критической инфраструктуры) в таких масштабах? Про компенсацию потерянного времени пациентов я даже не спрашиваю.
Вчера вечером (около 22-30) «упал» МЭШ с гордой формулировкой «ведутся технические работы». Ученики не смогли закончить и отправить ЦДЗ.
Если к сбоям МЭШ родители уже привыкли, то сбой в медучреждениях бывает нечасто. Сегодня утром парализована работа всех поликлиник в городе. Врачи не могут войти в базу, ЕМИАС лежит. Downdetector.su подтверждает это статистикой. Без данных из базы врачи не могут выписать даже справку. Отправляют придти «попозже».
Интересно, кто-то из чиновников несет ответственность за неработоспособность сервисов (объектов критической инфраструктуры) в таких масштабах? Про компенсацию потерянного времени пациентов я даже не спрашиваю.
👍9
«Детский и безопасный» интернет - есть ли такой вообще?
Когда речь идет о детской аудитории, маркетологи всегда давят на самое больное. Это правильно с точки зрения продаж. Но так ли хорош продукт, как его позиционируют?
Например, детская вода. Или детский шоколад. По идее, эти товары должны иметь особые свойства. Но это не всегда так. Очень часто идет подмена не просто понятий, а заявленных характеристик. Со связью происходит примерно то же самое.
Сейчас мобильные операторы предлагают «детские» тарифы и сим-карты. Мы с коллегами решили протестировать эти продукты.
Ни у одного из мобильных операторов нет полноценной защиты детей. Все оказалось рекламной шелухой. Давайте разбираться.
Звонки
Здесь операторы предлагают примитивное решение: обычный спам-фильтр. Да, тот же самый, что и у «взрослых». Отличий практически не найдете: несколько дополнительных опций по настройке голосового помощника. И все. А что требуется? Нужен индивидуальный фильтр режимов приема вызовов, персональные настройки режимов приема звонков, запись разговоров и многое другое. То, чего нет в настройках смартфона, но есть в виртуальной атс. С поправкой на соответствующую аудиторию.
Интернет
Начнем с того, что безопасного интернета нет. По определению. Если ваш ребенок захочет что-то найти в сети, он легко это сделает. Глубокой фильтрации контента нет ни у одного оператора связи. Ну просто технически это практически невозможно. Вмешиваться в трафик и ограничивать сайт по его содержанию - архисложная задача.
Максимум, что вам подвластно - это блокировка самих адресов сайтов. Некоторые операторы предлагают поменять «вручную» настройки DNS в смартфоне ребенка. Например, membrana kids. Родители будут думать, что таким образом их чадо под защитой. Это работает для детей возрастом 6-.
Если ребенок играет в игры, поверьте, он раньше вас узнает о технологии DNS и VPN. В 7-8 лет дети уже легко обходят такие настройки. И вообще грешно брать с клиентов деньги за то, что лежит бесплатно: прописывайте Yandex.DNS и используйте его. Бесплатно и более функционально. Уж яндекс про репутацию сайтов в рунете знает поболее каждого из операторов…
Мы провели некоторые эксперименты у себя на сети. И в одном из кейсов научились блокировать такие подмены. Поэтому могу сказать, что наш продукт с выделенной APN на сим-карте выше на голову текущих разработок мобильных операторов. По крайней мере, вероятность обхода снижается, соответственно, безопасность повышается.
Несколько лет назад знакомые попросили меня сделать «семейную» сим-карту на нашем продукте «мобильного офиса». Я очень долго от этого открещивался. Мой профиль работы все же больше связан с b2b.
Но мы решили посмотреть на «семью» как на «компанию». Ну или «компанию» принять за семью. Получилось довольно интересно. Мы несколько месяцев тестируем наш продукт на себе. Честно скажу, результат есть 🙂
В ближайшие пару недель сделаю анонс проекта. Да, он получился технически непростым, очень много всего туда заложено. Но это было необходимо для гибкости. Можно сказать, это пока стадия MVP.
Часть этого функционала уже раскатано на некоторых клиентах. Осталось дело за общей упаковкой.
Мы постарались вложить в проект такие возможности, которых нет у «классических» мобильных операторов. По-моему, получилось.
Ну а мобильным операторам нужно вернуться к тому, кем они на самом деле являются. Операторами связи. И начать делать интересные надстройки над сервисами, чтобы выделяться из серой массы однотипных маркетинговых лапшичных.
Время демпинга и ценовых войн закончилось. Берите сервисом, господа.
Когда речь идет о детской аудитории, маркетологи всегда давят на самое больное. Это правильно с точки зрения продаж. Но так ли хорош продукт, как его позиционируют?
Например, детская вода. Или детский шоколад. По идее, эти товары должны иметь особые свойства. Но это не всегда так. Очень часто идет подмена не просто понятий, а заявленных характеристик. Со связью происходит примерно то же самое.
Сейчас мобильные операторы предлагают «детские» тарифы и сим-карты. Мы с коллегами решили протестировать эти продукты.
Вывод: это все фикция! Ни у одного из мобильных операторов нет полноценной защиты детей. Все оказалось рекламной шелухой. Давайте разбираться.
Звонки
Здесь операторы предлагают примитивное решение: обычный спам-фильтр. Да, тот же самый, что и у «взрослых». Отличий практически не найдете: несколько дополнительных опций по настройке голосового помощника. И все. А что требуется? Нужен индивидуальный фильтр режимов приема вызовов, персональные настройки режимов приема звонков, запись разговоров и многое другое. То, чего нет в настройках смартфона, но есть в виртуальной атс. С поправкой на соответствующую аудиторию.
Интернет
Начнем с того, что безопасного интернета нет. По определению. Если ваш ребенок захочет что-то найти в сети, он легко это сделает. Глубокой фильтрации контента нет ни у одного оператора связи. Ну просто технически это практически невозможно. Вмешиваться в трафик и ограничивать сайт по его содержанию - архисложная задача.
Максимум, что вам подвластно - это блокировка самих адресов сайтов. Некоторые операторы предлагают поменять «вручную» настройки DNS в смартфоне ребенка. Например, membrana kids. Родители будут думать, что таким образом их чадо под защитой. Это работает для детей возрастом 6-.
Если ребенок играет в игры, поверьте, он раньше вас узнает о технологии DNS и VPN. В 7-8 лет дети уже легко обходят такие настройки. И вообще грешно брать с клиентов деньги за то, что лежит бесплатно: прописывайте Yandex.DNS и используйте его. Бесплатно и более функционально. Уж яндекс про репутацию сайтов в рунете знает поболее каждого из операторов…
Мы провели некоторые эксперименты у себя на сети. И в одном из кейсов научились блокировать такие подмены. Поэтому могу сказать, что наш продукт с выделенной APN на сим-карте выше на голову текущих разработок мобильных операторов. По крайней мере, вероятность обхода снижается, соответственно, безопасность повышается.
Несколько лет назад знакомые попросили меня сделать «семейную» сим-карту на нашем продукте «мобильного офиса». Я очень долго от этого открещивался. Мой профиль работы все же больше связан с b2b.
Но мы решили посмотреть на «семью» как на «компанию». Ну или «компанию» принять за семью. Получилось довольно интересно. Мы несколько месяцев тестируем наш продукт на себе. Честно скажу, результат есть 🙂
В ближайшие пару недель сделаю анонс проекта. Да, он получился технически непростым, очень много всего туда заложено. Но это было необходимо для гибкости. Можно сказать, это пока стадия MVP.
Часть этого функционала уже раскатано на некоторых клиентах. Осталось дело за общей упаковкой.
Мы постарались вложить в проект такие возможности, которых нет у «классических» мобильных операторов. По-моему, получилось.
Ну а мобильным операторам нужно вернуться к тому, кем они на самом деле являются. Операторами связи. И начать делать интересные надстройки над сервисами, чтобы выделяться из серой массы однотипных маркетинговых лапшичных.
Время демпинга и ценовых войн закончилось. Берите сервисом, господа.
🔥11👍4
На создание госплатформы по противодействию мошенничеству в интернете потратят 6 млрд. рублей из федерального бюджета
«ТелекомЦерт» - это общая платформа обмена информацией между банками, операторами связи и цифровыми платформами для борьбы с мошенничеством. Курировать создание будет Минцифра в рамках национального проекта «Экономика данных». Срок реализации заявлен до 2030 года.
Вообще за борьбу с телефонным мошенничеством отвечает «Антифрод». Но стало очевидно, что проблема не в подмене телефонных номеров. Собственно, об этом уже сколько раз говорилось. И РКН достаточно было просто навести порядок в сетях операторов административными проверками без создания сложной системы.
Суть кибер-мошенничества совершенно в другом. Самое уязвимое - это люди, а не системы. Сейчас растет новое поколение, представители которого рождаются с «гаджетом в руках». Но никто не приучает детей к цифровой гигиене. В школах до сих пор ни одного практического и теоретического курса по этому направлению. Вот с чего надо начинать. Лучше бы сделали нормальную информационную компанию, которая объяснила бы людям как это устроено. Одних баннеров на остановках с призывом не отвечать на звонки недостаточно. Это не решение.
Бороться с мошенниками созданием всяких государственных платформ, на мой взгляд, малоэффективно. Мошенники ждать 2030 года точно не будут. Если нужно наладить обмен информацией между органами власти (МВД, ФСБ, Минцифры), то есть СМЭВ (Единая система межведомственного электронного взаимодействия). Просто заставьте чиновников рассматривать обращения не 30 дней как сейчас установлено, а в соответствии с уровнем угрозы. Тогда и будет результат.
«ТелекомЦерт» - это общая платформа обмена информацией между банками, операторами связи и цифровыми платформами для борьбы с мошенничеством. Курировать создание будет Минцифра в рамках национального проекта «Экономика данных». Срок реализации заявлен до 2030 года.
Вообще за борьбу с телефонным мошенничеством отвечает «Антифрод». Но стало очевидно, что проблема не в подмене телефонных номеров. Собственно, об этом уже сколько раз говорилось. И РКН достаточно было просто навести порядок в сетях операторов административными проверками без создания сложной системы.
Суть кибер-мошенничества совершенно в другом. Самое уязвимое - это люди, а не системы. Сейчас растет новое поколение, представители которого рождаются с «гаджетом в руках». Но никто не приучает детей к цифровой гигиене. В школах до сих пор ни одного практического и теоретического курса по этому направлению. Вот с чего надо начинать. Лучше бы сделали нормальную информационную компанию, которая объяснила бы людям как это устроено. Одних баннеров на остановках с призывом не отвечать на звонки недостаточно. Это не решение.
Бороться с мошенниками созданием всяких государственных платформ, на мой взгляд, малоэффективно. Мошенники ждать 2030 года точно не будут. Если нужно наладить обмен информацией между органами власти (МВД, ФСБ, Минцифры), то есть СМЭВ (Единая система межведомственного электронного взаимодействия). Просто заставьте чиновников рассматривать обращения не 30 дней как сейчас установлено, а в соответствии с уровнем угрозы. Тогда и будет результат.
👍15
Туристические сим-карты 5G: приятный опыт ОАЭ
В России недавно изменили порядок оформления sim-карт иностранцами. Без анализов и справки из ПНД сданной биометрии ничего оформить будет нельзя. Очень интересно сравнить процесс с аналогичным в других странах.
Коллега прилетел из рабочей командировки в ОАЭ и поделился конвертиком. Такой выдается в аэропорту каждому туристу. Инструкция на 6 языках мира. Для регистрации достаточно отправить в смс год своего рождения. Лимит бесплатного трафика 1Gb на 24 часа. Дальше пополнение можно сделать через QR-код. Никаких биометрий и прочей дичи. И все это в сети 5G.
Очень приятно, что страна заботится о том, чтобы ее гости всегда были на связи. Забыл включить роуминг или закончился баланс - нет проблем. А тут всегда человек на связи.
Вот как должен выглядеть «welcome telecom».
В России недавно изменили порядок оформления sim-карт иностранцами. Без
Коллега прилетел из рабочей командировки в ОАЭ и поделился конвертиком. Такой выдается в аэропорту каждому туристу. Инструкция на 6 языках мира. Для регистрации достаточно отправить в смс год своего рождения. Лимит бесплатного трафика 1Gb на 24 часа. Дальше пополнение можно сделать через QR-код. Никаких биометрий и прочей дичи. И все это в сети 5G.
Очень приятно, что страна заботится о том, чтобы ее гости всегда были на связи. Забыл включить роуминг или закончился баланс - нет проблем. А тут всегда человек на связи.
Вот как должен выглядеть «welcome telecom».
👍9👎1
Абоненты мобильных операторов пополняют федеральный бюджет? Начали с МТС
Удивительные сегодня новости от ФАС. Я такого, если честно, не припомню. Надзорное ведомство признало МТС нарушителем антимонопольного законодательства. Выдано предписание устранить нарушение.
Но уникальность решения заключается в том, что ФАС обязует МТС перечислить незаконно полученный доход в федеральный бюджет. Удивительно. А почему бы не обязать вернуть абонентам? Или это новая практика пополнения бюджета? А где защита интересов абонентов? Остальным операторам приготовиться? Очень много вопросов...
Многие могут возразить: да как ФАС может регулировать стоимость тарифов мобильной связи? У нас же рынок и конкуренция. К слову сказать, ФАС имеет право следить за уровнем индексации тарифов. Многие ошибочно думают, что операторы могут устанавливать любые цены. Да, если оператор не занимает больше 25% рынка. В остальных случая надзор за экономическим обоснованием у регулятора есть. Да и формулу индексации, определенную совместно с Минцифры никто не отменял.
Удивительные сегодня новости от ФАС. Я такого, если честно, не припомню. Надзорное ведомство признало МТС нарушителем антимонопольного законодательства. Выдано предписание устранить нарушение.
В апреле и мае 2024 года ПАО «МТС» в среднем на 8% повысило стоимость услуг сотовой связи для более чем 30 млн абонентов.
По результатам проведенного анализа ФАС России установила, что повышение является экономически не обоснованным и ущемляет интересы потребителей.
Но уникальность решения заключается в том, что ФАС обязует МТС перечислить незаконно полученный доход в федеральный бюджет. Удивительно. А почему бы не обязать вернуть абонентам? Или это новая практика пополнения бюджета? А где защита интересов абонентов? Остальным операторам приготовиться? Очень много вопросов...
Многие могут возразить: да как ФАС может регулировать стоимость тарифов мобильной связи? У нас же рынок и конкуренция. К слову сказать, ФАС имеет право следить за уровнем индексации тарифов. Многие ошибочно думают, что операторы могут устанавливать любые цены. Да, если оператор не занимает больше 25% рынка. В остальных случая надзор за экономическим обоснованием у регулятора есть. Да и формулу индексации, определенную совместно с Минцифры никто не отменял.
👍4👏1
Т2 запустил пополнение баланса цифровыми рублями
Операторы уже начали внедрять в свои платежные инструменты новую форму цифровой валюты. Совместно с Газпромбанком Т2 стал участником пилотирования цифрового рубля. К проекту уже подключилось более 9000 абонентов. Полный запуск для всех клиентов ожидается в 2025 году.
Собственно, недавно я как раз писал о том, что для операторов это открывает новые возможности для взаимодействия с клиентами. И Т2 решил сесть на гребень волны. Молодцы. Интересно посмотреть их дальнейших ход мысли. С учетом того, что они минуты и гигабайты превращают в «обменную» валюту для оплаты различных сервисов, это может стать новым типом построения бонусных программ.
Операторы уже начали внедрять в свои платежные инструменты новую форму цифровой валюты. Совместно с Газпромбанком Т2 стал участником пилотирования цифрового рубля. К проекту уже подключилось более 9000 абонентов. Полный запуск для всех клиентов ожидается в 2025 году.
Собственно, недавно я как раз писал о том, что для операторов это открывает новые возможности для взаимодействия с клиентами. И Т2 решил сесть на гребень волны. Молодцы. Интересно посмотреть их дальнейших ход мысли. С учетом того, что они минуты и гигабайты превращают в «обменную» валюту для оплаты различных сервисов, это может стать новым типом построения бонусных программ.
👍3
Гражданам хотят запретить обращения с иностранной электронной почты
В Госдуму внесен законопроект о запрете гражданам подавать обращения и получать ответы через иностранную электронную почту.
А помните, был такой закон о запрете регистрации аккаунтов с иностранной электронной почты? Срок действия устанавливали с 1 декабря 2023 года, затем перенесли на 1 января 2025 году. Всего пару месяцев осталось до начала его действия, а сервисы, по-моему, так и не готовы отказаться от этого механизма.
Интересно, новый закон будет такой же «эффективный» и популистский?
Вообще уже давно всем гражданам нужно сделать ящик вида инн@gosuslugi.ru или инн@pochta.ru и присылать туда всю корреспонденцию с госорганами. Во-первых, это решит проблему «а я не получил». Во-вторых, очень удобно, наверное, будет всем хакерам собирать чувствительную информацию в одном месте, а не взламывать все ящики потенциальной жертвы.
А если серьезно, я до сих пор не понимаю, в чем проблема Госуслуги наделить такими «полномочиями». Уже давно нужно сделать нормальный механизм обращения за любыми запросами через «единое» окно. Заявляют это давно, но до сих пор так и не сделали. А то меня тут ФАС недавно удивил, когда я отправил им обращение, а мне в ответ прислали, что оно якобы анонимное и не может быть рассмотрено без полноты заявленных данных о заявители. А сами госорганы, между тем, до сих используют иностранные почтовые сервисы для служебной переписки. Вот куда депутаты бы лучше обратили свой взор для наведения порядка в части ответов на запросы граждан.
В Госдуму внесен законопроект о запрете гражданам подавать обращения и получать ответы через иностранную электронную почту.
А помните, был такой закон о запрете регистрации аккаунтов с иностранной электронной почты? Срок действия устанавливали с 1 декабря 2023 года, затем перенесли на 1 января 2025 году. Всего пару месяцев осталось до начала его действия, а сервисы, по-моему, так и не готовы отказаться от этого механизма.
Интересно, новый закон будет такой же «эффективный» и популистский?
Вообще уже давно всем гражданам нужно сделать ящик вида инн@gosuslugi.ru или инн@pochta.ru и присылать туда всю корреспонденцию с госорганами. Во-первых, это решит проблему «а я не получил». Во-вторых, очень удобно, наверное, будет всем хакерам собирать чувствительную информацию в одном месте, а не взламывать все ящики потенциальной жертвы.
А если серьезно, я до сих пор не понимаю, в чем проблема Госуслуги наделить такими «полномочиями». Уже давно нужно сделать нормальный механизм обращения за любыми запросами через «единое» окно. Заявляют это давно, но до сих пор так и не сделали. А то меня тут ФАС недавно удивил, когда я отправил им обращение, а мне в ответ прислали, что оно якобы анонимное и не может быть рассмотрено без полноты заявленных данных о заявители. А сами госорганы, между тем, до сих используют иностранные почтовые сервисы для служебной переписки. Вот куда депутаты бы лучше обратили свой взор для наведения порядка в части ответов на запросы граждан.
👍7
Коды подтверждения 2FA - новая философия крупных игроков
Я все думал, когда же крупные платформы сделают сами себя платформами 2FA аутентификации. И почему эта история раньше не «выстрелила».
Вчера Telegram выпустил крупное обновление. Среди новых фич появилась возможность отправки кодов подтверждения. С ее помощью компании, сайты или приложения могут верифицировать номера телефонов клиентов. Код будет направляться напрямую в мессенджер. Цена - 0,01$ (меньше 1 рубля по текущему курсу). На мой взгляд, это очень крутая фишка.
Но почему другие это не развивают?
Например, Госуслуги. Там 99% пользователей входят через мобильный телефон. Более верифицированного клиента сложно себе представить. И если наладить получение кодов верификации через Госуслуги, то это могло бы стать самым быстрым и дешевым способом для аутентификации в любом сервисе. Понятно, что есть «вход через Госуслуги». Но в силу сложности интеграции не все сервисы это могут сделать. Да и есть ограничения на доступ к типам данных - не каждый сервис разрешат интегрировать с ЕСИА. А государство получит дополнительные средства на разработку новых возможностей платформы Госуслуг. Win-Win.
Понятно, что это отнимет «хлеб» у мобильных операторов. Ведь 4-5 руб. за SMS - это прям жирная статья их доходов. И операторы не хотят с ней расставаться. Но тут, очевидно, мобильные операторы опять останутся у разбитого корыта. Как они уже однажды не смогли перестроиться в моменте развития мессенджеров .
Тогда они потеряли рынок SMS-переписок абонентов. Даже RCS не спас.
Но тогда «эффективные менеджеры» в мобильных операторах недооценили угрозу. Настал черед дропнуть и оставшиеся доходы от SMS-авторизаций.
При этом у всех мобильных операторов есть великолепный инструмент MobileID. Который идеально вписывается в этот кейс. Почему его до сих пор не «продают»? Это было бы интересно и компаниям/сервисам, и абонентам, и мобильным операторам.
Во-первых, это дешево. Во-вторых, удобно. В-третьих, это вовлекает пользователя в мобильное приложение самого оператора связи. А это как раз то, за что сейчас бьются B2C-продуктологи. Не видеть такой очевидной коммерческой возможности, на мой взгляд, признак бизнес-близорукости.
А Paul Dourov - молодец, отлично чувствует прогрев рынка и следует в правильном направлении.
Я все думал, когда же крупные платформы сделают сами себя платформами 2FA аутентификации. И почему эта история раньше не «выстрелила».
Вчера Telegram выпустил крупное обновление. Среди новых фич появилась возможность отправки кодов подтверждения. С ее помощью компании, сайты или приложения могут верифицировать номера телефонов клиентов. Код будет направляться напрямую в мессенджер. Цена - 0,01$ (меньше 1 рубля по текущему курсу). На мой взгляд, это очень крутая фишка.
Но почему другие это не развивают?
Например, Госуслуги. Там 99% пользователей входят через мобильный телефон. Более верифицированного клиента сложно себе представить. И если наладить получение кодов верификации через Госуслуги, то это могло бы стать самым быстрым и дешевым способом для аутентификации в любом сервисе. Понятно, что есть «вход через Госуслуги». Но в силу сложности интеграции не все сервисы это могут сделать. Да и есть ограничения на доступ к типам данных - не каждый сервис разрешат интегрировать с ЕСИА. А государство получит дополнительные средства на разработку новых возможностей платформы Госуслуг. Win-Win.
Понятно, что это отнимет «хлеб» у мобильных операторов. Ведь 4-5 руб. за SMS - это прям жирная статья их доходов. И операторы не хотят с ней расставаться. Но тут, очевидно, мобильные операторы опять останутся у разбитого корыта. Как они уже однажды не смогли перестроиться в моменте развития мессенджеров .
Тогда они потеряли рынок SMS-переписок абонентов. Даже RCS не спас.
Rich Communication Services (RCS) — протокол передачи коротких сообщений и контактных данных между абонентами подвижной (сотовой) связи, был предложен GSMA в 2008 году как замена для устаревающего протокола службы коротких текстовых сообщений SMS.
Но тогда «эффективные менеджеры» в мобильных операторах недооценили угрозу. Настал черед дропнуть и оставшиеся доходы от SMS-авторизаций.
При этом у всех мобильных операторов есть великолепный инструмент MobileID. Который идеально вписывается в этот кейс. Почему его до сих пор не «продают»? Это было бы интересно и компаниям/сервисам, и абонентам, и мобильным операторам.
Во-первых, это дешево. Во-вторых, удобно. В-третьих, это вовлекает пользователя в мобильное приложение самого оператора связи. А это как раз то, за что сейчас бьются B2C-продуктологи. Не видеть такой очевидной коммерческой возможности, на мой взгляд, признак бизнес-близорукости.
А Paul Dourov - молодец, отлично чувствует прогрев рынка и следует в правильном направлении.
👍12
Т2 отменил роуминг в Крыму
Больше 10 лет понадобилось Т2 и Ростелекому, чтобы отменить роуминг в Крыму и Севастополе.
Для абонентов Т2 минуты и гигабайты теперь тарифицируются как дома и расходуются из тарифного пакета. Роуминговым партнером выступил оператор «Миранда», который и принадлежит Ростелекому.
Вообще отмена роуминга в России формально произошла еще в 2018 году. Был принят Федеральный закон № 527 (Об отмене внутрироссийского роуминга), который начал действовать с 1 июня 2019 года. Однако это было только на «бумаге». Реально звонки и интернет работали за дополнительную плату.
Больше 10 лет понадобилось Т2 и Ростелекому, чтобы отменить роуминг в Крыму и Севастополе.
Для абонентов Т2 минуты и гигабайты теперь тарифицируются как дома и расходуются из тарифного пакета. Роуминговым партнером выступил оператор «Миранда», который и принадлежит Ростелекому.
Вообще отмена роуминга в России формально произошла еще в 2018 году. Был принят Федеральный закон № 527 (Об отмене внутрироссийского роуминга), который начал действовать с 1 июня 2019 года. Однако это было только на «бумаге». Реально звонки и интернет работали за дополнительную плату.
👍4
Алло, барышня, а соедините с …! Зачем? А по делу.
Именно в такие времена нас пытается возвратить Минцифры. Вчера вечером опубликован проект нового проекта федерального закона, обязывающий компании и ИП сообщать своим операторам о целях своих звонков. Буквально. В ином случае вызовы будут заблокированы.
Я утром прочитал текст проекта закона. То, что опубликовали пиарщики Минцифры в своем Телегам-канале, это лишь верхушка айсберга. Давайте разбираться.
Во-первых, предполагаю, что закон пролоббирован мобильным операторами. МегаФонна радостях на этой новости даже сделал рассылку, сообщив о возможностях их сервиса «Визитка», где можно анонсировать цели звонка и название компания. И тут же предлагает использовать «ротацию номеров для проведения автоматических телефонных кампаний». Ау, пиарщики! Из-за ваших сервисов дебильного обзвона хотят принять этот закон, а вы их рекламируете. Про сервис Билайна «Этикетка» вообще сложно что-то говорить. За 2023 год компания смогла подключить примерно 200 компаний. Смешные цифры в масштабах такой компании. Но продажи надо же поднимать? Вот и закон подоспел «нужный».
В-вторых, Минцифра понимает, что единственный оставшийся способ борьбы с мошенниками - это запретить все вызовы с корпоративных номеров. Ибо поток звонков не уменьшается, а проблему надо как-то решать. Мошенники стали звонить с валидных номеров, но с мошеннических компаний и ИП. Причем звонят в 99% случае именно с DEF-номеров. Вот и решили запретить все вызовы совсем. Подгадить, так сказать, и небольшим честным операторам. На одном из форумов сегодня видел, как люди жалуются, что они в день получают больше 5(!) вызовов, и это «возмутительно». Вот такая аудитория нынче у телефонных сервисов. Люди испытывают панические атаки при звонке. Только вчера писал про возможную смерть sms-авторизаций, как уже, похоже, можно заказывать надгробие для b2b-телефонии.
В-третьих, нормальный бизнес это вряд ли будет использовать в масштабе. Будут меньше звонить, это факт. Ну потому что за каждый маркированный звонок мобильные операторы взимают дополнительную плату. Или это такой способ повысить стоимость услуг телефонной связи? Тем не менее, большой объем трафика уйдет в мессенжеры. Конечно, нужно посмотреть на критерии массового обзвона и типы маркировок вызовов, которые должно утвердить Правительство РФ. И тут у меня смутные сомнения в их адекватности. Ни один нормальный предприниматель не будет сообщать цель вызова. Просто потому что есть коммерческая тайна. А тайна связи, похоже, уже давно вышла из чата.
В-четвертых, операторы еще от внедрения Антифрода не оправились, а им до 1 сентября 2025 года еще новую систему обмена сообщениями нужно настраивать о целях вызовов. В среде операторов сегодня новость явно не встретила энтузиазма.
Когда операторы просили «реформировать» отрасль связи, я думаю, они не это все имели в виду. Горшочек, пожалуйста, не вари. По крайней мере "такую кашу".
Именно в такие времена нас пытается возвратить Минцифры. Вчера вечером опубликован проект нового проекта федерального закона, обязывающий компании и ИП сообщать своим операторам о целях своих звонков. Буквально. В ином случае вызовы будут заблокированы.
Я утром прочитал текст проекта закона. То, что опубликовали пиарщики Минцифры в своем Телегам-канале, это лишь верхушка айсберга. Давайте разбираться.
Во-первых, предполагаю, что закон пролоббирован мобильным операторами. МегаФон
В-вторых, Минцифра понимает, что единственный оставшийся способ борьбы с мошенниками - это запретить все вызовы с корпоративных номеров. Ибо поток звонков не уменьшается, а проблему надо как-то решать. Мошенники стали звонить с валидных номеров, но с мошеннических компаний и ИП. Причем звонят в 99% случае именно с DEF-номеров. Вот и решили запретить все вызовы совсем. Подгадить, так сказать, и небольшим честным операторам. На одном из форумов сегодня видел, как люди жалуются, что они в день получают больше 5(!) вызовов, и это «возмутительно». Вот такая аудитория нынче у телефонных сервисов. Люди испытывают панические атаки при звонке. Только вчера писал про возможную смерть sms-авторизаций, как уже, похоже, можно заказывать надгробие для b2b-телефонии.
В-третьих, нормальный бизнес это вряд ли будет использовать в масштабе. Будут меньше звонить, это факт. Ну потому что за каждый маркированный звонок мобильные операторы взимают дополнительную плату. Или это такой способ повысить стоимость услуг телефонной связи? Тем не менее, большой объем трафика уйдет в мессенжеры. Конечно, нужно посмотреть на критерии массового обзвона и типы маркировок вызовов, которые должно утвердить Правительство РФ. И тут у меня смутные сомнения в их адекватности. Ни один нормальный предприниматель не будет сообщать цель вызова. Просто потому что есть коммерческая тайна. А тайна связи, похоже, уже давно вышла из чата.
В-четвертых, операторы еще от внедрения Антифрода не оправились, а им до 1 сентября 2025 года еще новую систему обмена сообщениями нужно настраивать о целях вызовов. В среде операторов сегодня новость явно не встретила энтузиазма.
Когда операторы просили «реформировать» отрасль связи, я думаю, они не это все имели в виду. Горшочек, пожалуйста, не вари. По крайней мере "такую кашу".
🔥6
Ростелеком готовится к запуску еще одного своего MVNO проекта
Буквально на днях РКН выдал лицензию ПАО «Башинформсвязь» на оказание услуг по модели MVNO. Напомню, что сам Ростелеком является «виртуальным» оператором мобильной связи, работающим на сети своей же «дочки» Т2 (бывшие Tele2).
Компания «Башинформсвязь» присоединилась к бренду Ростелеком только в 2022 году. При этом уже успела стать участником небольшого скандала в 2023 году с тендером на оказание услуг связи («бесплатный номер» 8-800) для ПФР.
Интересно, зачем Ростелекому понадобился еще один MVNO проект на базе своей же «дочки»?
Вообще в 2024 году было выдано всего несколько новых лицензий MVNO для заявителей. Очевидно, что пошлина в размере 1 млн руб. и новые правила согласования (через ФСБ) отсекает множество потенциальных новых игроков. Это как раз то, о чем я говорил раньше: в погоне за «наведением» порядка рынок теряет в конкуренции. И делить его будут крупные корпорации.
К слову сказать, у компании «Магнит», которая ранее анонсировала свой MVNO проект для покупателей, но заморозила его в 2022 году, аннулировали MVNO лицензию. Владелец «Магнита» - банк «ВТБ» - запустил своего банковского оператора связи «ВТБ Мобайл».
Буквально на днях РКН выдал лицензию ПАО «Башинформсвязь» на оказание услуг по модели MVNO. Напомню, что сам Ростелеком является «виртуальным» оператором мобильной связи, работающим на сети своей же «дочки» Т2 (бывшие Tele2).
Компания «Башинформсвязь» присоединилась к бренду Ростелеком только в 2022 году. При этом уже успела стать участником небольшого скандала в 2023 году с тендером на оказание услуг связи («бесплатный номер» 8-800) для ПФР.
Интересно, зачем Ростелекому понадобился еще один MVNO проект на базе своей же «дочки»?
Вообще в 2024 году было выдано всего несколько новых лицензий MVNO для заявителей. Очевидно, что пошлина в размере 1 млн руб. и новые правила согласования (через ФСБ) отсекает множество потенциальных новых игроков. Это как раз то, о чем я говорил раньше: в погоне за «наведением» порядка рынок теряет в конкуренции. И делить его будут крупные корпорации.
К слову сказать, у компании «Магнит», которая ранее анонсировала свой MVNO проект для покупателей, но заморозила его в 2022 году, аннулировали MVNO лицензию. Владелец «Магнита» - банк «ВТБ» - запустил своего банковского оператора связи «ВТБ Мобайл».
👍1
Я, конечно, понимаю, что у всех бывают сбои. От этого никто не застрахован. Хотя в данном случае больше вопросов по части кибербеза. Но почему телефония арбитражных судов на платформе Microsoft Lync до сих пор?
Это к вопросу о том, почему в России необходимо развивать разработку собственного ПО для телефонных станций необлачного (SaaS) формата.
Это к вопросу о том, почему в России необходимо развивать разработку собственного ПО для телефонных станций необлачного (SaaS) формата.
Яндекс запустил почти-MVNO, а T2 меняет концепцию «фабрики MVNO»
Основная концепция MVNO - это объединение абонентов по какому-либо признаку. В Европе огромное количество «виртуальных» операторов, которые обслуживают специфическую аудиторию. Например, фанатов футбольного клуба. У нас, к сожалению, mvno-проекты «Спартака» и фанатов Хабиба потерпели фиаско.
В России образовался иной подход. Здесь операторы пытаются коммерциализировать свою лояльную аудиторию. По этому же пути пошел и Яндекс.
Опыта работы с телефонными сервисами у компании достаточно. Например, довольно успешный кейс Яндекс.Телефонии помог компании получить огромный массив записей телефонов своих клиентов для обучения нейросети. Так родилась Алиса.
Сегодня Яндекс вышел на новый уровень. Компания не стала запускать собственного оператора, а реализована кейс MVNO «руками» Т2. Фактически использовав новую концепию «нулевого уровня» MVNO.
Концепция заключается в следующем. Т2 запустил отдельный тариф «Я онлайн», нацеленный исключительно на клиентов Яндекса. В новый тариф входят 100 ГБ интернета, безлимитный интернет на соцсети, мессенджеры и сервисы Яндекса, безлимитные звонки внутри сети, 200 минут для исходящих звонков.
Подключение к тарифу происходит при переходе на страницу оператора с рекламного баннера на сервисах Яндекса: Кинопоиск и Путешествия. Тариф доступен только для новых абонентов.
Я думаю, в обмен за подключения по реферальной ссылке Яндекс получит не только агентскую комиссию, но полную аналитику данных своих «абонентов». А это дорого нынче стоит. Во всех смыслах.
В целом очень интересная стратегия. Отличный способ набрать лояльную аудиторию, получать роялти и сэкономить 100 млн руб. на запуске своего MVNO. А может это такой способ Т2 зайти поглубже в Яндекс?
Основная концепция MVNO - это объединение абонентов по какому-либо признаку. В Европе огромное количество «виртуальных» операторов, которые обслуживают специфическую аудиторию. Например, фанатов футбольного клуба. У нас, к сожалению, mvno-проекты «Спартака» и фанатов Хабиба потерпели фиаско.
В России образовался иной подход. Здесь операторы пытаются коммерциализировать свою лояльную аудиторию. По этому же пути пошел и Яндекс.
Опыта работы с телефонными сервисами у компании достаточно. Например, довольно успешный кейс Яндекс.Телефонии помог компании получить огромный массив записей телефонов своих клиентов для обучения нейросети. Так родилась Алиса.
Сегодня Яндекс вышел на новый уровень. Компания не стала запускать собственного оператора, а реализована кейс MVNO «руками» Т2. Фактически использовав новую концепию «нулевого уровня» MVNO.
Концепция заключается в следующем. Т2 запустил отдельный тариф «Я онлайн», нацеленный исключительно на клиентов Яндекса. В новый тариф входят 100 ГБ интернета, безлимитный интернет на соцсети, мессенджеры и сервисы Яндекса, безлимитные звонки внутри сети, 200 минут для исходящих звонков.
Подключение к тарифу происходит при переходе на страницу оператора с рекламного баннера на сервисах Яндекса: Кинопоиск и Путешествия. Тариф доступен только для новых абонентов.
Я думаю, в обмен за подключения по реферальной ссылке Яндекс получит не только агентскую комиссию, но полную аналитику данных своих «абонентов». А это дорого нынче стоит. Во всех смыслах.
В целом очень интересная стратегия. Отличный способ набрать лояльную аудиторию, получать роялти и сэкономить 100 млн руб. на запуске своего MVNO. А может это такой способ Т2 зайти поглубже в Яндекс?
МТС споткнулась об экосистему на заседании ФАС
Я уже писал ранее о том, что ФАС выдало предписание МТС выплатить 3 млрд руб в бюджет в связи с необоснованным повышением тарифов в начале 2024 года. В предписании значится устранение нарушения: абонентам должны вернуть старые условия.
Я ознакомился с полным текстом резолютивной части решения (изготовлено 9 октября 2024 года). Было интересно, какую методику ФАС использует при расчете суммы выплаты.
МТС, как строитель экосистемы, умеет красиво перекладывать расходы/доходы из одного кармана в другой, умело жонглируя цифрами перед инвесторами. Надо сказать, что это практика любой публичной компании. Берешь самые красивые цифры позитивной динамики и хвалишься.
Но иногда бывает, что такой подход имеет и обратную сторону. Бизнесу становится сложнее считать себестоимость и затраты по каждой отдельной услуге. Именно это и «подвело» МТС на заседании ФАС. Все это дало регулятору дополнительный повод залезть в цифры и вскрыть все обстоятельства через анализ полной выручки группы компаний.
Из выводов комисси следует, что даже повышение платы за LTE-спектр (напомню, в 2024 году операторам отменили льготы) не обуславливает рост тарифов. Денег, как оказалось, у оператора было достаточно и без повышения тарифов.
Ну и к вопросу о том, почему, собственно, ФАС может контролировать операторов в части ценового регулирования:
Я уже писал ранее о том, что ФАС выдало предписание МТС выплатить 3 млрд руб в бюджет в связи с необоснованным повышением тарифов в начале 2024 года. В предписании значится устранение нарушения: абонентам должны вернуть старые условия.
Я ознакомился с полным текстом резолютивной части решения (изготовлено 9 октября 2024 года). Было интересно, какую методику ФАС использует при расчете суммы выплаты.
МТС, как строитель экосистемы, умеет красиво перекладывать расходы/доходы из одного кармана в другой, умело жонглируя цифрами перед инвесторами. Надо сказать, что это практика любой публичной компании. Берешь самые красивые цифры позитивной динамики и хвалишься.
Но иногда бывает, что такой подход имеет и обратную сторону. Бизнесу становится сложнее считать себестоимость и затраты по каждой отдельной услуге. Именно это и «подвело» МТС на заседании ФАС. Все это дало регулятору дополнительный повод залезть в цифры и вскрыть все обстоятельства через анализ полной выручки группы компаний.
«Учитывая, что ПАО «МТС» не ведется раздельный учет затрат по видам услуг, в целях анализа роста расходов и доходов ПАО «МТС» Комиссией проведен анализ финансовой отчетности за 2023 год».
Из выводов комисси следует, что даже повышение платы за LTE-спектр (напомню, в 2024 году операторам отменили льготы) не обуславливает рост тарифов. Денег, как оказалось, у оператора было достаточно и без повышения тарифов.
Ну и к вопросу о том, почему, собственно, ФАС может контролировать операторов в части ценового регулирования:
«По результатам расчета объема товарного рынка услуг подвижной радиотелефонной связи на основании доходов от оказания услуг связи за 2023 год установлено, что совокупная доля ПАО «МТС», ПАО «МегаФон», ПАО «ВымпелКом» и ООО «Т2 Мобайл», а также их групп лиц превышает семьдесят процентов на рынке услуг подвижной радиотелефонной связи (при этом доли каждого не менее 8%).
Таким образом, ПАО «МТС», ПАО «МегаФон», ПАО «ВымпелКом» и ООО «Т2 Мобайл», а также их группы лиц являются занимающими доминирующее положение на рынке услуг подвижной радиотелефонной связи на территории Российской Федерации в соответствии с частью 3 статьи 5 Закона о защите конкуренции».
Давайте уже признаем, что никакой защиты персональных данных нет
С момента работы ФЗ-152 прошло уже больше 17 лет. К сожалению, никакой культуры обработки персональных данных в нашей стране не сложилось. Ни у граждан, ни у компаний, ни тем более у государства.
Сегодня утром был с визитом в Мосжилинспекции г. Москвы. По доверенности нужно было получить документы. Секретарь долго крутила документ в руках, потом сказала, что есть какие-то вопросы по доверенности. Взяла в руки личный телефон. Я уж подумал, что она будет сканировать QR-код для валидации доверенности на сайте Федеральной нотариальной палаты - есть такой механизм.
Но нет. Девушка открыла WhatsApp и попыталась сфотографировать доверенность и отправить ее кому-то. Я спросил, не смущает ли ее тот факт, что она фотографирует персональные данные двух граждан без их согласия на личный телефон. Она удивилась такому вопросу: «А что тут такого». В итоге она с доверенностью ножками потопала к юристам на другой этаж. При том, что доверенность уже прикреплена к карточке дела и достаточно было просто открыть документ в системе и сравнить.
Аналогичные «действия» я наблюдаю в страховых компаниях, банках, мобильных операторах. Да почти везде: люди используют личные мобильные телефоны в служебных целях и пересылают массивы персональных данных с нарушением правил их обработки.
Да, всем на это плевать. И Роскомнадзору в том числе.
Поэтому попытки что-то зарегулировать нужно просто оставить в покое. Либо признать, что с данными можно делать что угодно, либо вводить прям жесткие механизмы обращения с ними. Проект «Экономика данных», как мне видится, опять будет провален. Слишком много разногласий между участниками.
Как-нибудь расскажу историю одного обращения в РКН по поводу незаконной обработки ПД. Ответ ведомства просто шокирует. Это к вопросу о том, что даже надзору, мягко говорят, как-то все равно на ущемление прав граждан. Но, как я понял, такой «алгоритм отмазок» (рекомендованный РКН) можно использовать любой компании, которую вдруг уличат в незаконной обработки любых ПД.
С момента работы ФЗ-152 прошло уже больше 17 лет. К сожалению, никакой культуры обработки персональных данных в нашей стране не сложилось. Ни у граждан, ни у компаний, ни тем более у государства.
Сегодня утром был с визитом в Мосжилинспекции г. Москвы. По доверенности нужно было получить документы. Секретарь долго крутила документ в руках, потом сказала, что есть какие-то вопросы по доверенности. Взяла в руки личный телефон. Я уж подумал, что она будет сканировать QR-код для валидации доверенности на сайте Федеральной нотариальной палаты - есть такой механизм.
Но нет. Девушка открыла WhatsApp и попыталась сфотографировать доверенность и отправить ее кому-то. Я спросил, не смущает ли ее тот факт, что она фотографирует персональные данные двух граждан без их согласия на личный телефон. Она удивилась такому вопросу: «А что тут такого». В итоге она с доверенностью ножками потопала к юристам на другой этаж. При том, что доверенность уже прикреплена к карточке дела и достаточно было просто открыть документ в системе и сравнить.
Аналогичные «действия» я наблюдаю в страховых компаниях, банках, мобильных операторах. Да почти везде: люди используют личные мобильные телефоны в служебных целях и пересылают массивы персональных данных с нарушением правил их обработки.
Да, всем на это плевать. И Роскомнадзору в том числе.
Поэтому попытки что-то зарегулировать нужно просто оставить в покое. Либо признать, что с данными можно делать что угодно, либо вводить прям жесткие механизмы обращения с ними. Проект «Экономика данных», как мне видится, опять будет провален. Слишком много разногласий между участниками.
Как-нибудь расскажу историю одного обращения в РКН по поводу незаконной обработки ПД. Ответ ведомства просто шокирует. Это к вопросу о том, что даже надзору, мягко говорят, как-то все равно на ущемление прав граждан. Но, как я понял, такой «алгоритм отмазок» (рекомендованный РКН) можно использовать любой компании, которую вдруг уличат в незаконной обработки любых ПД.
👍2
Т-банк запустил "Кибершквал", или как Т-мобайл жаждет заработать на интерконнекте
Среди крупных операторов связи наблюдаю прям какую-то гонку за «дешевыми» деньгами. И в этой погоне они все глубже опускаются на дно.
Интерконнект - это система взаиморасчетов между операторами за входящий трафик. Оператору, приземляющему звонок своему абоненту (на свою номерную емкость), платит оператор, с сети которого инициировался звонок другим абонентом. Таким образом все операторы зарабатывают не только на исходящих, но и на входящих вызовах. Суммы получаются вполне "круглые". А интерконнект между сотовыми операторами можно вообще делать взаимозачетом в пропорциях занимаемому объему трафика. То есть себестоимость исходящих минут у этих ребят становится практически равна нулю. Именно этим объясняется "наполнение" пакетных тарифов дешевыми минутами.
Статистика исходящих вызовов у крупных операторов вызывает приступ печали. Люди все меньше звонят через «мобилу»: весь голос нынче в мессенджерах. И вот операторы пытаются найти механизмы замены выпадающих доходов. Один из способов - это создание сервисов генерации входящего трафика.
Именно таковым являются все голосовые помощники, системы защиты от мошенников и прочие автосекретари. Абонент звонок не получает, но оператор делает answer на вызов и получает лишний рублик. Вроде защищаем абонентов - а по факту растим интерконнект.
Ребята из Т-банка и Т-мобайла опустились до уровня дешевых спамеров, генерирующих фейковые заявки на обратные звонки на сайтах. Прикрываются тем, что якобы это «плохие сайты». Но кто дал им такое право оценки?
Формально, конечно, наказать здесь Т-банк очень сложно. У нас был опыт разбора таких ситуаций. В 2014 году мы запустили систему защиты от телефонного Ddos для наших абонентов. Все обращения клиентов в полиции никак не рассматривались. Нет такой статьи, говорили они. За генерацию обратных звонков тоже никто наказывать не будет.
Вот и получается, что ушлые ребята из Т-мобайл нашли способ неплохо прокачать трафик скриптами генерации обратных звонков. Уровень ли это серьезного оператора связи? Вряд ли.
Среди крупных операторов связи наблюдаю прям какую-то гонку за «дешевыми» деньгами. И в этой погоне они все глубже опускаются на дно.
Интерконнект - это система взаиморасчетов между операторами за входящий трафик. Оператору, приземляющему звонок своему абоненту (на свою номерную емкость), платит оператор, с сети которого инициировался звонок другим абонентом. Таким образом все операторы зарабатывают не только на исходящих, но и на входящих вызовах. Суммы получаются вполне "круглые". А интерконнект между сотовыми операторами можно вообще делать взаимозачетом в пропорциях занимаемому объему трафика. То есть себестоимость исходящих минут у этих ребят становится практически равна нулю. Именно этим объясняется "наполнение" пакетных тарифов дешевыми минутами.
Статистика исходящих вызовов у крупных операторов вызывает приступ печали. Люди все меньше звонят через «мобилу»: весь голос нынче в мессенджерах. И вот операторы пытаются найти механизмы замены выпадающих доходов. Один из способов - это создание сервисов генерации входящего трафика.
Именно таковым являются все голосовые помощники, системы защиты от мошенников и прочие автосекретари. Абонент звонок не получает, но оператор делает answer на вызов и получает лишний рублик. Вроде защищаем абонентов - а по факту растим интерконнект.
Ребята из Т-банка и Т-мобайла опустились до уровня дешевых спамеров, генерирующих фейковые заявки на обратные звонки на сайтах. Прикрываются тем, что якобы это «плохие сайты». Но кто дал им такое право оценки?
Формально, конечно, наказать здесь Т-банк очень сложно. У нас был опыт разбора таких ситуаций. В 2014 году мы запустили систему защиты от телефонного Ddos для наших абонентов. Все обращения клиентов в полиции никак не рассматривались. Нет такой статьи, говорили они. За генерацию обратных звонков тоже никто наказывать не будет.
Вот и получается, что ушлые ребята из Т-мобайл нашли способ неплохо прокачать трафик скриптами генерации обратных звонков. Уровень ли это серьезного оператора связи? Вряд ли.
Утечки данных: удивительная статистика
Вот таких два диаметрально противоположных пресс-релиза сегодня вышло:
1️⃣ Роскомнадзор:
2️⃣ DLBI:
Чувствуете разницу в подходах? «Было зафиксировано» и «фактически произошло».
Рейтинг наиболее крупных утечек с начала года:
- взлом баз МФО (42% утекших данных);
- утекшая база ok.ru (28% данных);
- московская база ЕМИАC (12 млн телефонных номеров и 2 млн email).
Впереди 4 квартал. Интересно, кто-то из сервисов сможет «удивить» масштабом своей утечки?
Вот таких два диаметрально противоположных пресс-релиза сегодня вышло:
1️⃣ Роскомнадзор:
«Роскомнадзор зафиксировал 110 фактов утечек персональных данных за 9 месяцев 2024 года. В 2023 году таких инцидентов за аналогичный период было зафиксировано больше».
2️⃣ DLBI:
«В России с начала года произошло 196 крупных утечек данных, что в 2,3 раза выше, чем за 9 месяцев 2023 года. При этом объем утечек также вырос и составил 286 млн уникальных телефонных номеров и 96 млн e-mail адресов. Для сравнения, за январь-сентябрь 2023 года произошло 84 утечки, в ходе которых было скомпрометировано 213 млн уникальных клиентских записей».
Чувствуете разницу в подходах? «Было зафиксировано» и «фактически произошло».
Рейтинг наиболее крупных утечек с начала года:
- взлом баз МФО (42% утекших данных);
- утекшая база ok.ru (28% данных);
- московская база ЕМИАC (12 млн телефонных номеров и 2 млн email).
Впереди 4 квартал. Интересно, кто-то из сервисов сможет «удивить» масштабом своей утечки?
«Дебилизация» операторов связи. История одного запроса в Билайн
У нас в компании есть анекдот (реальный случай).
2009 год. В те годы только начинался бум VoIP. Многие работали вообще без лицензий. Из-за этого демпинговали сильно. Но за это очень сильно наказывали в надзоре. Звоню «конкурентам». Диалог заходит про лицензии.
- Девушка, а у вашего оператора есть лицензия?
- Да.
- А на какие виды услуг?
- (пауза - пытается прочитать) На телекоммунистические.
Занавес.
Вот нечто подобное случилось и сегодня.
На прошлой неделе отправил запрос в техподдержку Билайна на предмет сертификации биллинга. Дело в том, что в России есть Реестр зарегистрированных сертификатов соответствия на средства связи. Ведет его Минцифры.
Наличие сертификата связи для биллинга - это гарантия того, что оператор корректно ведет начисление за оказанные услуги. Это своего рода иммунитет в любых спорных ситуациях. Например, в суде при рассмотрении дела судья почти всегда безоговорочно доверяет показаниям биллинга. Почти. Есть реальная история, как мы в суде нашли ошибку в биллинге МегаФона, которая «стоила» им реальных денег. И выиграли суд, унизив весь юридический департамент МегаФона в трех инстанциях. Но сейчас о другом.
В марте 2024 года «Вымпелком» выкупил исходный код американо-израильской биллинговой системы Amdocs. В вышеупомянутом реестре по поиску «AMdocs» есть сертификат ОС-3-СТ-0348 с 26.07.2011 до 26.07.2014. «Протухший».
Да, просроченные сертификаты можно использовать в работе. Но только те и только в той конфигурации, что были на момент внедрения железа и софта.
Вряд ли Билайн до сих пор (10 лет уж как прошло) использует ту версию биллинга, что ставил в 2014 году. Наверняка, софт обновляли. Но почему не провели сертификацию? На каком основании сейчас ведут подсчет за услуги?
Почему я задаюсь этим вопросом. Дело в том, что если оператор связи использует несертифицированный биллинг, то показания (и финансовые счета) могут быть легко оспорены. А компании, которые принимают к зачету недостоверные данные (относят к затратам), рискуют попасть на налоговые доначисления ввиду принятия неверных счетов к затратам. Есть налоговая практика.
В рамках проведения телеком-аудита у одного из клиентов мы обнаружили некорректные начисления. Которые выставляет как раз Билайн. На прошлой неделе сделали запрос в техподдержку Билайна с просьбой прислать актуальный сертификат биллинга.
Сегодня ответ техподдержки можно рассказывать как второй анекдот. Исходный запрос звучал так:
Цитирую ответ:
Без комментариев.
Если у кого-то сейчас идут судебные споры с Билайном, напишите в комментариях. Мне очень интересно посмотреть, как Билайн сейчас «защищает» свои данные из биллинга, какой сертификат они прикладывают. Ведь это очень сильно может изменить исход дела. Тут можем даже помочь сформулировать выигрышную стратегию.
К чему это все. Проблема кадров сейчас затрагивает все отрасли. Связь - это крайне специфическая история. И специалистов, к сожалению, становится все меньше. Именно специалистов, а не сотрудников. А после таких шедевральных ответов техподдержки одного из крупнейших операторов как тут не вспомнить г-на Лаврова с его "нетленкой".
У нас в компании есть анекдот (реальный случай).
2009 год. В те годы только начинался бум VoIP. Многие работали вообще без лицензий. Из-за этого демпинговали сильно. Но за это очень сильно наказывали в надзоре. Звоню «конкурентам». Диалог заходит про лицензии.
- Девушка, а у вашего оператора есть лицензия?
- Да.
- А на какие виды услуг?
- (пауза - пытается прочитать) На телекоммунистические.
Занавес.
Вот нечто подобное случилось и сегодня.
На прошлой неделе отправил запрос в техподдержку Билайна на предмет сертификации биллинга. Дело в том, что в России есть Реестр зарегистрированных сертификатов соответствия на средства связи. Ведет его Минцифры.
Наличие сертификата связи для биллинга - это гарантия того, что оператор корректно ведет начисление за оказанные услуги. Это своего рода иммунитет в любых спорных ситуациях. Например, в суде при рассмотрении дела судья почти всегда безоговорочно доверяет показаниям биллинга. Почти. Есть реальная история, как мы в суде нашли ошибку в биллинге МегаФона, которая «стоила» им реальных денег. И выиграли суд, унизив весь юридический департамент МегаФона в трех инстанциях. Но сейчас о другом.
В марте 2024 года «Вымпелком» выкупил исходный код американо-израильской биллинговой системы Amdocs. В вышеупомянутом реестре по поиску «AMdocs» есть сертификат ОС-3-СТ-0348 с 26.07.2011 до 26.07.2014. «Протухший».
Да, просроченные сертификаты можно использовать в работе. Но только те и только в той конфигурации, что были на момент внедрения железа и софта.
Вряд ли Билайн до сих пор (10 лет уж как прошло) использует ту версию биллинга, что ставил в 2014 году. Наверняка, софт обновляли. Но почему не провели сертификацию? На каком основании сейчас ведут подсчет за услуги?
Почему я задаюсь этим вопросом. Дело в том, что если оператор связи использует несертифицированный биллинг, то показания (и финансовые счета) могут быть легко оспорены. А компании, которые принимают к зачету недостоверные данные (относят к затратам), рискуют попасть на налоговые доначисления ввиду принятия неверных счетов к затратам. Есть налоговая практика.
В рамках проведения телеком-аудита у одного из клиентов мы обнаружили некорректные начисления. Которые выставляет как раз Билайн. На прошлой неделе сделали запрос в техподдержку Билайна с просьбой прислать актуальный сертификат биллинга.
Сегодня ответ техподдержки можно рассказывать как второй анекдот. Исходный запрос звучал так:
«В соответствии с Приказом Министерства информационных технологий и связи РФ от 2 июля 2007 г. N 73 "Об утверждении Правил применения автоматизированных систем расчетов» оператор связи ПАО «Вымпелком» должно использовать АСР с обязательной процедурой сертификации. Просим Вас направить копию актуального (на момент ответа) сертификата соответствия АСР ПАО «Вымпелком» указанным в Приказе №73 от 02.07.2007г. в целях исполнения обязательств ПАО «Вымпелком» как оператора связи в соответствии с договором xxxxxxx».
Цитирую ответ:
«Добрый день! Информацию по лицензиям можно получить на официальном сайте Роскомнадзора: https://rkn.gov.ru/communication/register/license/ Актуальный номер лицензии Л030-00114-77/00078127.
Всего доброго. Ковбаса Наталия,
Служба поддержки Клиентов services@beeline.ru»
Без комментариев.
Если у кого-то сейчас идут судебные споры с Билайном, напишите в комментариях. Мне очень интересно посмотреть, как Билайн сейчас «защищает» свои данные из биллинга, какой сертификат они прикладывают. Ведь это очень сильно может изменить исход дела. Тут можем даже помочь сформулировать выигрышную стратегию.
К чему это все. Проблема кадров сейчас затрагивает все отрасли. Связь - это крайне специфическая история. И специалистов, к сожалению, становится все меньше. Именно специалистов, а не сотрудников. А после таких шедевральных ответов техподдержки одного из крупнейших операторов как тут не вспомнить г-на Лаврова с его "нетленкой".
Сегодня в Сочи («Роза Хутор») открывается двухдневный Спектр-Форум.
Ежегодное мероприятия, организуемое Роскомнадзором.
На форуме традиционно поднимаются важные темы регулирования телекома и ИТ. Очень представительный состав участников. Будем ждать интересных новостей и неожиданных заявлений представителей регулятора.
Ежегодное мероприятия, организуемое Роскомнадзором.
«Oсновная площадка для открытого диалога между бизнесом и регулятором в сфере инфокоммуникационных технологий».
На форуме традиционно поднимаются важные темы регулирования телекома и ИТ. Очень представительный состав участников. Будем ждать интересных новостей и неожиданных заявлений представителей регулятора.