28.01.2013

Существующая система позволяет любому человеку, зная ФИО владельца телефонного номера, настроить переадресацию звонков или включить дорогостоящую услугу.

Компания "ВымпелКом", оказывающая услуги связи под брендом "Билайн", пересмотрит процедуру идентификации абонентов по звонку в call-центр — об этом "Известиям" сообщила пресс-секретарь компании Анна Айбашева.

Любой владелец мобильного номера, позвонив оператору соответствующей службы поддержки клиентов, может подключить или отказаться от услуги либо получить справочную информацию. Но прежде чем выполнить запрос абонента, оператор call-центра идентифицирует пользователя — для этого он просит назвать какое-либо кодовое слово.

В call-центре "Билайна" абонента в качестве идентификации по умолчанию просят назвать имя и фамилию владельца номера. При этом не важно, с какого номера был сделан звонок, — с того, над которым необходимо произвести действие, или с любого другого, принадлежащего оператору.

Такая система, по мнению президента Ассоциации региональных операторов связи Юрия Домбровского, является небезопасной. Системой идентификации по имени-фамилии способны воспользоваться мошенники: назвав ФИО жертвы, они могут поставить переадресацию с его телефона на свой либо подключить какую-нибудь дорогостоящую услугу.

По словам Анны Айбашевой, до сих пор в "Билайне" не зафиксировали от абонентов ни одной жалобы подобного рода.

"Известиям" тем не менее нескольких пострадавших найти всё же удалось. Один из них — пользователь интернет-форума domenforum.net под ником Nomerkov. В декабре прошлого года он заметил, что ему никто не звонит.

— Я связался с "Билайном" и узнал, что, оказывается, кто-то, назвав всего-лишь мои ФИО по телефону, установил абсолютную переадресацию всех моих входящих вызовов на свой телефон! — сетует абонент. — А я еще за это плачу!

О том, что собой будет представлять новая система идентификации абонентов, в call-центре "Билайна" не сообщили.

По мнению экспертов, опрошенных "Известиями", пути, по которому может пойти компания, несколько. "Билайн" может разослать всем абонентам SMS, в которых будет указано одноразовое кодовое слово. Его надо будет сообщить оператору call-центра, после чего установить свое собственное кодовое слово. Плюс этой системы, по мнению экспертов, в том, что абонент будет защищен почти на 100% — злоумышленник не сможет производить какие-либо действия с номером без ведома хозяина. Минус такого подхода — к моменту, когда необходимо будет звонить в службу поддержки, SMS с кодовым словом, присланным оператором связи, может затеряться.

Можно также частично использовать прежние правила идентификации (по ФИО), но если абонент связывается с call-центром не со своего номера, то ему придется дополнительно указать паспортные данные владельца, чьи операторские настройки он хотел бы изменить. Привлекательность этого способа состоит в том, что абоненту, решившему изменить собственные настройки, достаточно будет назвать лишь свои имя и фамилию.

Самый простой, но не самый удобный для абонента путь, по которому компания может пойти, — это обязать клиентов при каждом обращении в службу поддержки называть паспортные данные владельца номера. В этом случае абоненту придется как минимум всегда иметь под рукой паспорт (либо выучить его данные наизусть). Кроме того, тем абонентам, кому SIM-карту подарили или купили, нужно будет попросить у владельца договора с оператором его паспортные данные либо переоформить SIM-карту на себя.

В компаниях "МегаФон" и МТС по умолчанию используется система идентификации абонентов по паспортным данным или по кодовому слову, если абонент указал его при заключении договора. Не зная этих данных, включить переадресацию вызова не удастся.

— Это делается с целью защиты абонента от мошенников и несанкционированного доступа к персональным данным сторонних лиц, — пояснила официальный представитель МТС Валерия Кузьменко. — Кроме того, в ряде случаев специалист МТС может задать ряд дополнительных вопросов по истории пользования номером для дополнительной идентификации абонента.