Все помнят, недавно я писал о весьма печальных событиях вокруг оператора "Мегафон". Суть истории сводилась к тому, как семейная пара выехала на отдых в Грецию, накачала 2 гигабайта через 3джи модем сериала "Интерны" и получила на выходе счет от оператора на миллион рублей.
Дальнейшее рассуждение носит характер аналитической статьи, преследующей характер закрыть существенные дыры в проблеме безопасности корпоративных денег.
Как осуществляется схема? Пользователь, который подключен к роумингу, выезжает заграницу. Там он включает модем и начинает качать траффик. Результатом этого становится то, что местный оператор считает роуминг и выставляет счет "Мегафону". Так и получился заветный миллион.
Оператор местный берет этот миллион у "Мегафона". "Мегафон" должен выплатить деньги по условиям партнерской работы. Затем, "Мегафон" естественно стремится извлечь деньги из пользователя, который превысил лимит по траффику.
На самом деле идиотизм давать человеку возможность скачивать в роуминге траффик в неограниченном количестве. Потому что это крупнейшая дырка в системе безопасности.
Представим себе следующую схему. Человек регистрирует симкарту мегафона на поддельный паспорт. Это не так сложно сделать, а людям профессионалам в области преступлений - тем более.. Ищем таджика на стройке, даем ему 100 рублей и регистрируем на его симкарту. Затем едем в Грецию и вступаем в отношения с менеджером оператора в Греции. Сулим ему крупный откат в рамках аферы.
Далее события разворачиваются еще более веселым образом. Мы садимся в гостинице, врубаем наш оформленный на таджика модем и начинаем качать траффик гигабайтами. Если наши гости за три дня умудрились насидеть на миллион, скачав 2 гб траффика, встает разумный вопрос, почему бы не скачать 10? Это, по логике, уже 5 млн. рублей долга "Мегафона". Спокойно совершив действие, мы три дня отлеживамся. Через три дня "Мегафон" получает на счет долг в пять миллионов рублей от оператора в роуминге. Бабки перечисляются.
Но выбить деньги из человека, который выкачал весь этот траффик - проблема "Мегафона". Оператор, который принял в своей зоне роуминга, уже имеет возможность стребовать с "Мегафона" деньги по прайсу. В итоге оператор заработал на истории пять миллионов. Оператору все равно, как "Мегафон" будет искать должника. Они предоставили связь, а остальное - уже проблемы партнера.
Часть мы кладем себе в карман, часть - даем менеджеру в компании. Это называется экономические преступления в международном масштабе.
Если вам кажется это нереальным, вспомните недавнюю статью с Викиликс. Только не надо, пожалуйста, пробовать данную идею :) Потому что это незаконно.
И пока "Мегафон" ищет сломя голову того, кто должен выплатить ему деньги за траффик, жулик с менеджером оператора роуминга прекрасно поделили доход. Теперь можно поехать во Францию, например, а там накачать столько же траффика с МТС или Билайна. Под конец можно скачать траффик Теле2 в Швеции. Весьма патриотично, да - обжулить шведского оператора на его родине?
Не буду описывать дальше, чем закончится история в принципе. Конец здесь однозначен. Мегафон найдет таджика. Этому несчастному гостю Средней Азии ничего не предъявишь. Да даже если включить правосудие, ты ничего с него не соберешь. Даже если его осудить, деньги с него никак не вернешь. Ибо такую сумму гастрабайтер за всю жизнь не заработает. Да и тут даже гражданский адвокат сможет разрушить все обвинения. Как не будет здесь махать кулаками обвинитель, а толку не будет. А реальный человек, осуществивший аферу, спокойно существует и находится вне досягаемости. Потому что никаких данных на него нет. И оператору в роуминге ничего не предъявишь - они просто выполнили свою работу. Ведь нет никаких доказательств аферы. Если, конечно, не произойдет слив на месте. Но его вероятность крайне мала, если работа проделана профессионально.
Проблема в том, что вся структура держится всего на одной маленькой, но очень существенной дырочке. Пока существует возможность выкачивать любые долги пользователю на операторе при помощи единичного подключения, без порога, после которого происходит разрыв связи, такие аферы могут быть возможны. И люди, которые их способны осуществить, смогут их осуществлять.
Понятно, что моя история в большей степени фантастична. В жизни "Мегафон", наткнувшись на таджика, поймет в чем дело. Но пока все это будет тянуться, жулики успеют поиметь еще оставшиеся крупные операторы, да еще и не по разу. Оператору в роуминге, как я уже писал, ничего не предъявишь - не будет доказательств. Для профессионала - прекрасные возможности.
Поэтому лично мне глубоко непонятно, почему операторы позволяют пользователям уходить в такие долги, вместо того, чтобы устанавливать адекватный порог - 500 рублей. Уходит человек ниже, получает в руки щедрую смс "денег нема". И поэтому раз денег нема, то и связь выключили.
Дорогой "Мегафон"! В Питере ты всегда был на счету, как лучшая связь! Пожалуйста, веди грамотную политику!
Дальнейшее рассуждение носит характер аналитической статьи, преследующей характер закрыть существенные дыры в проблеме безопасности корпоративных денег.
Как осуществляется схема? Пользователь, который подключен к роумингу, выезжает заграницу. Там он включает модем и начинает качать траффик. Результатом этого становится то, что местный оператор считает роуминг и выставляет счет "Мегафону". Так и получился заветный миллион.
Оператор местный берет этот миллион у "Мегафона". "Мегафон" должен выплатить деньги по условиям партнерской работы. Затем, "Мегафон" естественно стремится извлечь деньги из пользователя, который превысил лимит по траффику.
На самом деле идиотизм давать человеку возможность скачивать в роуминге траффик в неограниченном количестве. Потому что это крупнейшая дырка в системе безопасности.
Представим себе следующую схему. Человек регистрирует симкарту мегафона на поддельный паспорт. Это не так сложно сделать, а людям профессионалам в области преступлений - тем более.. Ищем таджика на стройке, даем ему 100 рублей и регистрируем на его симкарту. Затем едем в Грецию и вступаем в отношения с менеджером оператора в Греции. Сулим ему крупный откат в рамках аферы.
Далее события разворачиваются еще более веселым образом. Мы садимся в гостинице, врубаем наш оформленный на таджика модем и начинаем качать траффик гигабайтами. Если наши гости за три дня умудрились насидеть на миллион, скачав 2 гб траффика, встает разумный вопрос, почему бы не скачать 10? Это, по логике, уже 5 млн. рублей долга "Мегафона". Спокойно совершив действие, мы три дня отлеживамся. Через три дня "Мегафон" получает на счет долг в пять миллионов рублей от оператора в роуминге. Бабки перечисляются.
Но выбить деньги из человека, который выкачал весь этот траффик - проблема "Мегафона". Оператор, который принял в своей зоне роуминга, уже имеет возможность стребовать с "Мегафона" деньги по прайсу. В итоге оператор заработал на истории пять миллионов. Оператору все равно, как "Мегафон" будет искать должника. Они предоставили связь, а остальное - уже проблемы партнера.
Часть мы кладем себе в карман, часть - даем менеджеру в компании. Это называется экономические преступления в международном масштабе.
Если вам кажется это нереальным, вспомните недавнюю статью с Викиликс. Только не надо, пожалуйста, пробовать данную идею :) Потому что это незаконно.
И пока "Мегафон" ищет сломя голову того, кто должен выплатить ему деньги за траффик, жулик с менеджером оператора роуминга прекрасно поделили доход. Теперь можно поехать во Францию, например, а там накачать столько же траффика с МТС или Билайна. Под конец можно скачать траффик Теле2 в Швеции. Весьма патриотично, да - обжулить шведского оператора на его родине?
Не буду описывать дальше, чем закончится история в принципе. Конец здесь однозначен. Мегафон найдет таджика. Этому несчастному гостю Средней Азии ничего не предъявишь. Да даже если включить правосудие, ты ничего с него не соберешь. Даже если его осудить, деньги с него никак не вернешь. Ибо такую сумму гастрабайтер за всю жизнь не заработает. Да и тут даже гражданский адвокат сможет разрушить все обвинения. Как не будет здесь махать кулаками обвинитель, а толку не будет. А реальный человек, осуществивший аферу, спокойно существует и находится вне досягаемости. Потому что никаких данных на него нет. И оператору в роуминге ничего не предъявишь - они просто выполнили свою работу. Ведь нет никаких доказательств аферы. Если, конечно, не произойдет слив на месте. Но его вероятность крайне мала, если работа проделана профессионально.
Проблема в том, что вся структура держится всего на одной маленькой, но очень существенной дырочке. Пока существует возможность выкачивать любые долги пользователю на операторе при помощи единичного подключения, без порога, после которого происходит разрыв связи, такие аферы могут быть возможны. И люди, которые их способны осуществить, смогут их осуществлять.
Понятно, что моя история в большей степени фантастична. В жизни "Мегафон", наткнувшись на таджика, поймет в чем дело. Но пока все это будет тянуться, жулики успеют поиметь еще оставшиеся крупные операторы, да еще и не по разу. Оператору в роуминге, как я уже писал, ничего не предъявишь - не будет доказательств. Для профессионала - прекрасные возможности.
Поэтому лично мне глубоко непонятно, почему операторы позволяют пользователям уходить в такие долги, вместо того, чтобы устанавливать адекватный порог - 500 рублей. Уходит человек ниже, получает в руки щедрую смс "денег нема". И поэтому раз денег нема, то и связь выключили.
Дорогой "Мегафон"! В Питере ты всегда был на счету, как лучшая связь! Пожалуйста, веди грамотную политику!
Everyone remembers, I recently wrote about very sad events around the operator "Megaphone". The essence of the story boiled down to how the couple went on vacation to Greece, pumped 2 gigabytes through 3ji modem of the series "Interns" and received at the output a bill from the operator for a million rubles.
The further reasoning has the character of an analytical article, which aims to close significant holes in the problem of security of corporate money.
How is the scheme implemented? The user who is connected to roaming, goes abroad. There he turns on the modem and begins to download traffic. The result of this is that the local operator considers roaming and bills Megafon. So it turned out the coveted million.
The local operator takes this million from MegaFon. "Megaphone" must pay the money under the terms of the affiliate work. Then, Megafon naturally seeks to extract money from a user who has exceeded the traffic limit.
In fact, idiocy to give a person the opportunity to download unlimited amounts of traffic in roaming. Because it is the biggest security hole.
Imagine the following scheme. A person registers a megaphone sim card on a fake passport. It is not so difficult to do, and to people who are professionals in the field of crime - all the more .. We are looking for a Tajik at a construction site, giving him 100 rubles and registering on his sim card. Then we go to Greece and enter into relations with the operator's manager in Greece. Sulim him a major pullback within the scam.
Further events unfold in an even more fun way. We sit in the hotel, cut in our modem decorated on the Tajik and start to download traffic in gigabytes. If our guests managed to catch a million in three days by downloading 2 GB of traffic, a reasonable question arises, why not download 10? This, logically, is already 5 million rubles of MegaFon’s debt. Having quietly done the action, we lie for three days. Three days later, MegaFon receives a five million rubles debt from an operator in roaming. Grandmas are listed.
But getting the money out of the person who pumped all this traffic is the problem of MegaFon. The operator, who has received roaming in his zone, already has the opportunity to claim money from Megaphone according to the price list. As a result, the operator earned on the history of five million. The operator doesn’t care how Megafon will look for a debtor. They provided a connection, and the rest is already a partner problem.
We put a part in our pocket, a part we give to the manager in the company. This is called economic crime on an international scale.
If this seems unreal to you, remember the recent WikiLeaks article. Just do not, please try this idea :) Because it is illegal.
And while “Megaphone” is searching headlong for the one who has to pay him money for traffic, the rogue with the manager of the roaming operator has perfectly shared income. Now you can go to France, for example, and then pump as much traffic from MTS or Beeline. Finally, you can download Tele2 traffic in Sweden. Very patriotic, yes - to cheat the Swedish operator in his homeland?
I will not describe further than the story ends in principle. The end here is straightforward. Megaphone will find Tajik. This unfortunate guest of Central Asia will not produce anything. Yes, even if you include justice, you will not collect anything from it. Even if you condemn him, the money from him can not be returned. For such a sum, a guest worker will not earn his whole life. And even a civil lawyer can destroy all the charges. As the prosecutor will not wave his fists here, but there will be no sense. And the real person who carried out the scam, quietly exists and is out of reach. Because there is no data on it. And you will not show anything to the operator in roaming - they just completed their work. After all, there is no evidence of fraud. Unless, of course, there is a drain on the spot. But his probability is extremely small if the work is done professionally.
The problem is that the whole structure rests on just one small, but very significant hole. As long as it is possible to extort any debts to the user at the operator using a single connection, without a threshold, after which the connection is broken, such scams may be possible. And people who are able to implement them, will be able to implement them.
It is clear that my story is more fantastic. In life, "Megaphone", stumbled upon a Tajik, will understand what's the matter. But while all this will drag on, rogues will have time to fuck the remaining large operators, and not even once. To the operator in roaming, as I already wrote, you cannot show anything - there will be no evidence. For a professional - great opportunities.
Therefore, I personally deeply wonder why operators allow users to go into such debts, instead of setting an adequate threshold - 500 rubles. The person goes below, gets into the hands of a generous sms "money is mute." And so once the money is dumb, the connection is turned off.
Dear "Megaphone"! In St. Petersburg, you have always been counted as the best connection! Please lead a competent policy!
The further reasoning has the character of an analytical article, which aims to close significant holes in the problem of security of corporate money.
How is the scheme implemented? The user who is connected to roaming, goes abroad. There he turns on the modem and begins to download traffic. The result of this is that the local operator considers roaming and bills Megafon. So it turned out the coveted million.
The local operator takes this million from MegaFon. "Megaphone" must pay the money under the terms of the affiliate work. Then, Megafon naturally seeks to extract money from a user who has exceeded the traffic limit.
In fact, idiocy to give a person the opportunity to download unlimited amounts of traffic in roaming. Because it is the biggest security hole.
Imagine the following scheme. A person registers a megaphone sim card on a fake passport. It is not so difficult to do, and to people who are professionals in the field of crime - all the more .. We are looking for a Tajik at a construction site, giving him 100 rubles and registering on his sim card. Then we go to Greece and enter into relations with the operator's manager in Greece. Sulim him a major pullback within the scam.
Further events unfold in an even more fun way. We sit in the hotel, cut in our modem decorated on the Tajik and start to download traffic in gigabytes. If our guests managed to catch a million in three days by downloading 2 GB of traffic, a reasonable question arises, why not download 10? This, logically, is already 5 million rubles of MegaFon’s debt. Having quietly done the action, we lie for three days. Three days later, MegaFon receives a five million rubles debt from an operator in roaming. Grandmas are listed.
But getting the money out of the person who pumped all this traffic is the problem of MegaFon. The operator, who has received roaming in his zone, already has the opportunity to claim money from Megaphone according to the price list. As a result, the operator earned on the history of five million. The operator doesn’t care how Megafon will look for a debtor. They provided a connection, and the rest is already a partner problem.
We put a part in our pocket, a part we give to the manager in the company. This is called economic crime on an international scale.
If this seems unreal to you, remember the recent WikiLeaks article. Just do not, please try this idea :) Because it is illegal.
And while “Megaphone” is searching headlong for the one who has to pay him money for traffic, the rogue with the manager of the roaming operator has perfectly shared income. Now you can go to France, for example, and then pump as much traffic from MTS or Beeline. Finally, you can download Tele2 traffic in Sweden. Very patriotic, yes - to cheat the Swedish operator in his homeland?
I will not describe further than the story ends in principle. The end here is straightforward. Megaphone will find Tajik. This unfortunate guest of Central Asia will not produce anything. Yes, even if you include justice, you will not collect anything from it. Even if you condemn him, the money from him can not be returned. For such a sum, a guest worker will not earn his whole life. And even a civil lawyer can destroy all the charges. As the prosecutor will not wave his fists here, but there will be no sense. And the real person who carried out the scam, quietly exists and is out of reach. Because there is no data on it. And you will not show anything to the operator in roaming - they just completed their work. After all, there is no evidence of fraud. Unless, of course, there is a drain on the spot. But his probability is extremely small if the work is done professionally.
The problem is that the whole structure rests on just one small, but very significant hole. As long as it is possible to extort any debts to the user at the operator using a single connection, without a threshold, after which the connection is broken, such scams may be possible. And people who are able to implement them, will be able to implement them.
It is clear that my story is more fantastic. In life, "Megaphone", stumbled upon a Tajik, will understand what's the matter. But while all this will drag on, rogues will have time to fuck the remaining large operators, and not even once. To the operator in roaming, as I already wrote, you cannot show anything - there will be no evidence. For a professional - great opportunities.
Therefore, I personally deeply wonder why operators allow users to go into such debts, instead of setting an adequate threshold - 500 rubles. The person goes below, gets into the hands of a generous sms "money is mute." And so once the money is dumb, the connection is turned off.
Dear "Megaphone"! In St. Petersburg, you have always been counted as the best connection! Please lead a competent policy!
У записи 1 лайков,
0 репостов.
0 репостов.
Эту запись оставил(а) на своей стене Максим Петренчук
