Про отмененный роуминг и банковcкие коды в SMS

Снова про уже навязшую в зубах тему отмены роуминга, и даже этот разговор наверняка не последний. Инициатива некоторых банков как потенциальный инструмент мошенничества, могут пойти насмарку все усилия по вбиванию в головы беспечных граждан простой мысли о том, что приходящий в SMS код подтверждения операции ни в коем случае нельзя сообщать третьим лицам.

Про «отмену роуминга» с 1 июня

Неужто оно таки свершилось и ненавидимый многими «роуминг» наконец-то отменили? Уже не вспомню, в который по счёту раз, если верить СМИ и маркетологам. До 1 июня 2019 года сам процесс отмены роуминга был неплохой кормушкой для сотовых операторов. Периодические публикации на эту тему в прессе плюс всякие «круглые столы» на экранах телевизоров каждый раз генерировали в мозгах читателей/видателей устойчивый вывод «ура, отменили!», и люди радостно ехали, ничего толком не поняв и не проверив. «Зачем? Ведь даже в самом телевизере сказали! Какие такие платные опции? Теперь всё это не нужно!». Хорошо ещё, если ехали по России, а не куда-нибудь подальше за рубеж, таких умниц и умников тоже хватало.

С другой стороны, даже попытавшись разобраться и понять суть происходящего, среднестатистический потребитель просто вынужден был плюнуть на эту затею. Во имя сохранения собственного психического равновесия. Отменили ведь только внутрисетевой роуминг (национальный роуминг — только в части бесплатных входящих), причем отменили частично, превратив «регион присутствия» в некий аналог «домашнего» на время поездки. И не отменили отдельную плату за межгород, а понятия «роуминг»/«межгород» плотно переплетены, взаимосвязаны и в головах большинства абонентов порознь просто не существуют. Зато прекрасно существуют в биллинге операторов. Наконец, всё это были всего лишь неоднократные «фальшстарты» в СМИ, а узаконенная отмена произойдёт только сейчас, 1 июня 2019 года. Я вам очень рекомендую ознакомиться с нашим материалом здесь. Текст конца декабря прошлого года вполне актуален сегодня и, в целом, всё расставляет по своим местам. Страшно вспомнить, сколько времени я тогда убил на этот обзор. Пара цитат:

«... Тема изрядно надоела, хоть и остаётся неизбежно животрепещущей. Люди-то продолжают кататься по России-матушке, и многие уже отказались от отслеживания всех изменений. А некоторые и вовсе отказались от попыток разобраться и понять. По принципу древнего анекдота про то, что покрой и фасон ночной рубашки в первую брачную ночь всё равно неважен, ибо на результат абсолютно не влияет.

А нам вот приходится разбираться. Результирующих поправок в «Закон о связи» всего-то несколько десятков слов, можно спокойно целиком процитировать и даже без особого напряга мозговых извилин прочитать, см. в обзоре ниже. И что, это и есть вся многострадальная «отмена роуминга»? Наверное, да. Попробуем предварительно оценить последствия, не заблудившись в трёх соснах. А в нашем случае «три сосны» вообще в виде двух маленьких абзацев».

Так что не поленитесь и всё-таки прочитайте обзор. Летом в поездках, скорее всего, пригодится. Также через пару-тройку дней после 1 июня невредно будет заглянуть на сайт оператора и освежить свои знания о собственном тарифе.

Большинство действующих (не архивных) тарифов операторы уже привели в соответствие с новыми роуминговыми реалиями, но всё равно могут быть сюрпризы. Как приятные, так и наоборот. Например, безусловный позитив — бесплатные входящие в поездках по России в любом регионе страны, во внутрисетевом и национальном роуминге, это неважно. В том числе в Крыму. Даже без всяких хитрых опций, это требование закона. Трактовка остальных требований нового закона может заметно отличаться в зависимости от региона, оператора и вашего тарифного плана. Например, неожиданно для себя вы можете обнаружить, что теперь в поездках будете звонить домой по цене 12-14 руб./мин, это эффект превращения региона вашего присутствия в аналог домашнего региона. Ещё много всяких интересностей может обнаружиться.

Например, вот свежая новость МТС про подорожание межгорода на целой группе тарифов, цитата:

«С 31 мая 2019 года на тарифах Х, «Мой Безлимитище» и некоторых тарифах линеек Smart и «Весь МТС» стоимость междугородних вызовов на номера других операторов России при нахождении в домашнем регионе составит 5 рублей 50 копеек за минуту разговора. Это коснется следующих тарифных планов:

• Мой Smart
• X
• Smart Безлимитище 052016
• Smart Nonstop 122015
• Smart Nonstop 082015
• Smart 102016
• Smart 022015
• Smart».

Читал мнение, что в МТС решили скрупулезно соблюсти закон. Хотите, чтобы в поездках по России было «как дома»? Получите, нам вашего полтинника не жалко! Именно 5.50 руб./мин платили и платят абоненты этих тарифов за такие звонки в поездках по России, из дома межгород был по 5 руб. Теперь сделали межгород 5.50 руб., и получилось «как дома». Никто ведь не требует для выравнивания цен бОльшую цену снижать до уровня меньшей, можно меньшую приподнять до уровня большей и получить ровно тот же результат «как дома».

Изменения в законе вымучивали полтора года, эти несчастные 67 слов — плод многотрудных переговоров и согласований, в том числе с самими операторами. Под барабанный бой объявленная и многократно распиаренная «отмена роуминга» обязана была состояться, задача была при этом не слишком сильно ущемить интересы и доходы сотовиков, одновременно сохранив доходы транзитных операторов. И ещё много взаимосвязанных интересов и дополнительных факторов. Отдельная большая тема, которую мы с вами не раз обсуждали. И ещё будем обсуждать, так как вопросов много и порой во всех этих хитросплетениях «отмененного» роуминга без стакана не разберешься. Главное — не верить в существование розовых единорогов и добрых волшебников в голубых вертолётах. Это компромисс (да-да, опять!), в особенности которого лучше вникнуть. Чтобы потом не было мучительно больно кошельку.

С SMS-кодами подтверждений лучше бы не шутить

С банковскими четырёх-шестизначными кодами подтверждения операций большинство хорошо знакомы. Как правило, банк присылает такой код для подтверждения оплаты товаров и услуг в интернете. Собственно, это одна из причин необходимости иметь привязанный к банковским счетам номер мобильного телефона. Ввод этого кода на специальной платежной странице банка считается достаточным средством верификации того, что операцию совершает сам владелец счёта, а не добывший реквизиты банковской карты мошенник. Казалось бы, очевидно, что сообщать такие коды посторонним нельзя, однако мошенники успешно «убалтывают» доверчивых и даже не очень доверчивых пользователей.

Уже не первый год сотрудники банков не устают повторять своим клиентам, что полученные в SMS коды подтверждений никому сообщать нельзя. От слова «никому». Особенно если вы никаких операций не совершали, а код вдруг неожиданно «сам» пришёл на телефон. В таких случаях с вероятностью 90% вскоре последует телефонный звонок с просьбой сказать код, дескать, «ошибся номером при вводе телефона». В банках утверждают, что в каждом таком SMS присутствует предупреждение «Никому не сообщайте полученный код». Должен сказать, что не всегда присутствует, и, похоже, здесь тоже что-то может сбоить на стороне банка. Я в обзорах тоже регулярно напоминаю о том, что мошенничество через «социальный инжиниринг» не теряет популярности, ибо особых технических знаний не требует, финансовых вложений тоже. И даже предупреждённые люди всё равно попадаются, есть ещё над чем нам с вами работать в области просвещения родственников.

С учётом ситуации, недавняя статья в «Коммерсанте» меня немного ошарашила. Оказывается, некоторые банки начали использовать SMS-коды для аутентификации клиентов, сотрудник может отправить такое SMS и попросить назвать циферки кода для подтверждения личности позвонившего в банк. В голове не укладывается, как можно было до такой степени зациклиться на удобстве и безопасности своего «родного» банка, чтобы не подумать хотя бы на шаг-полтора вперёд! Или подумать, но осознанно наплевать на неизбежные последствия, что ещё хуже.

Как теперь убеждать пожилых родственников в том, что полученные коды никому сообщать нельзя, если сами сотрудники банка начнут уверять, что им сообщать коды можно и нужно? В банках разъясняют, что тексты приходящих SMS с кодами разные. Дескать, в одних написано «никому не сообщать», в других – «сообщите сотруднику» или что-то вроде того (скриншотов я не видел). Ага-ага, расскажите это пенсионеру. Который с трудом вникает в суть текста SMS, а уж если эти SMS банк из экономии шлёт транслитом... На мой взгляд, со стороны банков такое разъяснение – хороший пример того, что простым языком принято называть «гнилая отмазка».

Обидно, что годы терпеливого воспитания в людях трепетного отношения к приходящим в SMS кодам, по сути, отправляют коту под хвост. Если мы с вами ещё не поимели новую волну мошенничества, то с такой новой практикой это просто неизбежно, готовимся. Полно примеров мошенничества с подменой номера звонящего, когда люди уверены в том, что им звонит сотрудник банка. Теперь требование такого «сотрудника» назвать цифры кода будет выглядеть совершенно естественным. Сотрудники банков торгуют данными о счетах своих клиентах, сотрудники операторов — паспортными данными и детализациями, курьеры торгуют коллекциями фотографий людей с развернутым паспортом в руках... А уж что творится в государственных и окологосударственных организациях типа больниц, так это вообще беспредел. Конкуренция между «поставщиками» баз данных на черном рынке, «у меня помидорчики свежие, только с огорода! – а у меня зато их много и дешевле!»... Да что там говорить, вы сами всё это знаете, о доступности персональных данных в России я подробно писал с месяц назад, почитать можно здесь. Подтверждение кодом в SMS на телефон оставалось одним из немногих более-менее работающих предохранителей, обесценивать его таким образом не просто недальновидно, а уже на грани вредительства.

Один из случаев, когда мне трудно советовать что-то конкретное своим читателям в качестве «лекарства» от такого нововведения. Наверное, всё-таки из соображений безопасности лучше продолжать категорически запрещать своим родственникам сообщать кому бы то ни было пришедший на их телефон код подтверждения. Что бы им ни говорили, кем бы ни представлялись и как бы ни убеждали в том, что «сотруднику сказать можно, это же я сам вам код прислал!». Лучше пожертвовать возможностью что-то подключить по телефонному звонку, чем рисковать пожертвовать чужому дяде содержимое своего банковского счёта.

Может показаться, что в случае вашего звонка в банк всё это абсолютно безопасно, бояться следует только входящих звонков. Но что считать вашим звонком в случае схемы с подстановкой номера банка? Допустим, родственник честно выполнил все ваши рекомендации и отказался сообщить звонящему код, даже видя на дисплее знакомый номер банка. Положил трубку и тут же перезвонил «в банк» методом обратного звонка, ведь при входящем звонке он только что видел номер банка на экране! Подозреваю, что такой обратный звонок отработается на настоящий мобильный номер мошенника, а не на подменённый на дисплее номер банка. И в любом случае всё это усложняет «систему обороны» от мошенников, что крайне нежелательно в ситуациях с пожилым родственником. Инструкции должны быть простыми, легко выполнимыми и не допускающими разных толкований и вариантов действий. «Нет» – значит нет, а не всякие «... но если так, то можно да». Сел комар на руку — убей, а не выясняй его половую принадлежность: вдруг это не самка комара прилетела крови попить, а самец комара просто мимо пролетал и захотел познакомиться?

Всё-таки тешу себя слабой надеждой на то, что банки откажутся от этой «прогрессивной» практики подтверждения личности клиента через отправку ему SMS-кода с его последующим зачитыванием сотруднику. Неправильно это. Понятно, и самим банкам в итоге тоже «прилетит ответка» от оценивших по достоинству такую «инициативу» мошенников, но жалко остальные банки, которые вообще ни при чём. А особенно жалко людей, которые могут от этой неразберихи с кодами пострадать. И с очень большой долей вероятности пострадают.

Ссылки по теме

Поделиться: 

Мы в социальных сетях:

• ВКонтакте
• Telegram

Больше материалов
на новой версии сайта. Теперь читать с мобильных
стало удобно!

Есть, что добавить?! Пишите... [email protected]