Уголок аудитора

Персональный сайт аудитора

Аудиторы, а вам слабо квалифицировать действия менеджеров МТС на основании своих стандартов о недобросовестных действиях, мошенничестве и т.д.

Помню, еще в середине девяностых, будучи аудитором  у некоторых операторов кабельной связи, мы первым делом пытались вникнуть в технологию производства. Но даже в то время и при той технологии, для аудиторов это было не просто. С тех пор технологии ушли настолько далеко, что даже, будучи продвинутым пользователем, не сразу поймешь о каких недобросовестных действиях идет речь в нижеследующей статье.  Впрочем, судите сами…

У бывшего топ-менеджера МТС Ярослава Свинцова, до 2012 г. возглавлявшего департамент интерактивных услуг МТС, взломали электронный ящик, зарегистрированный на сервисе гугла. Украли 1,4 Гб служебной переписки (это более 4000 писем). Часть информации в письмах квалифицируется как конфиденциальная, а некоторые просто так и просятся на проверку соблюдения законности.

Среди конфиденциальной информации в руки всех “кому не лень” попали управленческие отчеты, бизнес-планы и проекты договоров, протоколы совещаний, приказы, разборки с контент-партнерами оператора и т. д.

Вот некоторые пикантные моменты, которые можно почерпнуть из переписки:
1. Свинцов вместе с еще несколькими сотрудниками МТС активно развивали собственный бизнес, будучи еще сотрудниками МТС. Для этого создали компанию «Айс Продакшн», а затем совместное предприятие с «Океан-банком» для развития мобильной коммерции, перевели активы контент-провайдера Shamrock Mobile на новую компанию Shamrock Digital, приобрели провайдера Dilli Interactive и вели переговоры о покупке другого провайдера — Playfone.
2. Свинцов с партнерами придумали несколько мобильных розыгрышей и в качестве правообладателей получали 5% от продажи соответствующих Ring Back Tones (мелодии, заменяющие гудок) абонентам МТС.  Не по этой ли причине Свинцов вел переговоры с личного ящика и даже просил партнеров «не читать с рабочего компьютера эту переписку».
3. Не появись эта переписка многие из пользователей Интернета и не узнали бы, как их пытаются доить провайдеры. Вот например, какими приемами они пользуются:

1) Из письма Shamrock Games: «Мы планируем запустить мобильный «КиноКлуб», где абоненты смогут бесплатно смотреть фильмы/сериалы, но за подписку.:-). Что это значит: абонент заходит на веб-сайт с мобильного устройства и в этот момент ему оформляют платную подписку.

Пример другого письма. Компания TVScope (подразделение «Газпром-Медиа) при запуске WAP-портала MTSFilm предлагает: абонент заходит на сайт с телефона, его номер автоматически определяется, после чего ему оформляется бесплатная подписка с автоматическим переводом на платный доступ через неделю.

Справедливости ради надо привести выдержку из письма сотрудника МТС, который настаивает на том, что абонент должен самостоятельно ввести свой номер, получить SMS с кодом и затем ввести его на сайте. На что с другой стороны ему отвечают: «Если именно так сделать, то можно проект закрывать, денег в нем не будет»(из письма TVScope).

Далее привожу дословный текст из источника:

Для защиты от мошенничества МТС и другие сотовые операторы внедрили так называемые landing page (LP). Такие страницы показываются абоненту при попытке оформить подписки со стороннего веб-сайта. В связи с этим от провайдера «Инкор-Медиа» поступила душераздирающая просьба: «Люди в***али денег в рекламу. Можем сказать, чтобы убрать сейчас цену с лендинга и продержаться еще неделю? Люди хоть в ноль сработают … Иначе мне придется как-то компенсировать потери, не знаю пока как. Поймите меня правильно» (все цитаты из переписки даны с сохранением орфографии автора, – прим. CNews).

Собеседник CNews, которому была адресована эта просьба, объясняет ее так: «У «Инкор» был контракт с рекламодателем, заключенный еще до введения landing page, и он просил его продлить, но получил отказ».

Ряд писем посвящен переговорам с юристами МТС, которые настаивают на том дизайне LP, из-за которого «не будет высокого конверта» (соотношение платных подписчиков к общему числу посетителей сайта). В то же время МТС сама предоставила контент-провайдерам возможность модифицировать LP и убирать c нее логотип, причем некоторые провайдеры удалили со страницы даже цены.

Письмо, направленное партнером Свинцова в «Инкор»: «Нас сильно подставило, что вы гнали последнее время кастомный ЛП без указания стоимости. В версии кастомнго ЛП, которую мы согласовывали – стоимость была. Поэтому сразу хочу проговорить, что все подобные темы – левак не обсужденный с нами – мы мочить конечно не будем, но и ручаться за прикрытие невозможно». Собеседник CNews говорит, что он никак не мог повлиять на взаимоотношения провайдера с МТС и лишь предупредил его о своем несогласии с таким подходом

Еще в одном письме владелец «Инкор-Медиа» жалуется на то, что у его конкурента — i-Free — есть эксклюзивные возможности по взаимодействию с сотовыми операторами. “В “Билайне”, как мы помним, у i-Free был 2 года эксклюзив на мобильную коммерцию, куда они лили СРА трафик (контент-провайдер подключался к сотовому оператору через i-Free как провайдер мобильной коммерции, что позволяло значительно снизить операторскую комиссию, – прим. CNews). В нашем случае ситуация еще печальнее: i-Free уже сейчас убивают тему, подписывая модемы на все сервисы (по умолчанию пользователей модемов нельзя подписывать на сторонние сервисы, – прим. CNews). Они подкладывает гранату в пороховой склад. Тема может умереть для всех”.

Управляющий директор i-Free Кирилл Горыня опроверг информацию о таких возможностях своей компании. «У нас не было и не могло быть никакого эксклюзива в «Билайне», эксклюзив там может быть только у одного провайдера, и вы его прекрасно знаете (речь идет о «Темафоне», – прим. CNews), – сообщил Горыня.- В МТС была лишь возможность подписывать владельцев модемов на некоторые сервисы с портала оператора, но сейчас нет и этого».

Кто считает Касперского некомпетентным

Естественно, что при высоком объеме мобильного мошенничества приходится иметь дело с потоком жалоб от абонентов. В этой связи интересны две истории, освещенные в переписке Свинцова. В одном случае контент-провайдер выражает удивление, почему сервис был приостановлен сразу же после поступления первой жалобы. На что был дан ответ, что жалобу подал некий региональный чиновник. Дальнейших вопросов не последовало.

В другом случае советник «МТС-Кубань» по безопасности написал заявление в Управление «К» МВД с жалобой на мошенничество с короткими номерами, закрепленными за Next Media. Причем один из этих номеров использовался для брендированного сервиса МТС. Участники переписки удивляются такому поведению сотрудника и предлагают провести в отношении него внутреннее расследование.

Из переписки следует, что активной борьбой с мобильным мошенничеством в МТС занимается департамент информационной безопасности (ДИБ). Например, осенью 2012 г. ДИБ проинформировал отдел по взаимодействию с контент-провайдерами о фактах мошенничества с короткими номерами провайдера «Пластик-Медиа», и, в связи с отсутствием реакции, заблокировал эти номера самостоятельно.

В другом случае ДИБ установил AOC (автоинформатор о стоимости сервиса перед его запросом) на ряд номеров «Инкор-Медиа» после обнаружения Java2Me-приложений, отправлявших без явного ведома абонента платные SMS на эти номера. Данное приложение классифицировалось «Антивирусом Касперского» как троянское. Однако провайдер выразил несогласие с такими мерами, поскольку данное приложение не является троянским, а лишь «упрощает абонентам процесс отправки SMS».

“Точка зрения “Лаборатории Касперского” (ЛК) нам известна, аналогичный вопрос возникал в “Вымпелкоме”, – говорится в письме. – Мы неоднократно проводили трехсторонние встречи со специалистами службы безопасности “Вымпелкома» и представителями ЛК, в результате совместных встреч ЛК признала, что мобильный и web-трафик имеют большую разницу в алгоритмах определения вирусов, и лаборатория не обладает достаточным опытом в работе с мобильным трафиком, в отличие от web”.

Впрочем, провайдеру в итоге пришлось-таки удалить спорное приложение. Собеседник CNews объясняет возмущение контент-провайдера тем, что в МТС на тот момент отсутствовали четкие критерии того, как классифицировать мобильные приложения.

Как World of Tanks превратилась в систему денежных переводов

В переписке обнаружился и любопытный момент относительно взаимодействия с платежными системами. Так, в письме в «Океан-банк» из принадлежащей «Вымпелкому» системы Ruru (юридическое лицо – НСК) содержится просьба изменить категорию онлайн-игр World of Tanks и Innova на «денежные переводы». Это должно привести к тому, что с абонентов МТС, заплативших за данные игры, будет взиматься операторская комиссия в размере 5% вместо 11,2%.

В ответе представитель «Океан-банка» обещает помочь, но предупреждает о возможных последствиях. «Подмена категории официально не может быть согласована, и в рамках неофициальной работы с операторами нам расписок и чеков никто не дает, – говорится в письме. – Поэтому, к сожалению, я не могу 100% исключать того, что МТС попросит прекратить подмену категории и все привести в соответствие. НСК предупреждены о том, что мы переведем этот сервис в другую категорию по первому же требованию МТС. А МТС проявит снисходительность к «Билайну», когда это обнаружат. В случае чего – мы будем делать удивленное лицо и списывать все на случайную неразбериху с документами».

Представитель Ruru, инициировавший данную переписку, заявил CNews, что он лишь просил снизить комиссию по некоторым сервисам для его системы, и не участвовал в дальнейшем обсуждении. Его собеседник из «Океан-банка» также говорит, что всего лишь хотел уменьшить размер комиссии, так как этим активно пользуются конкуренты, но в итоге получил отказ.

В целом партнер Ярослава Свинцова высказал мнение, что факт взлома почты и утечки переписки является заказом против них. «Задача бизнеса — оптимизировать расходы, поэтому при чтении чужой бизнес-переписки может сложиться впечатление о каком-то мошенничестве, – говорит собеседник CNews. – Но ничего такого в наших переговорах не было. Тем более что ящик взломали в ноябре, а переписку выложили лишь в конце января, а за это время можно было многие письма подправить нужным образом».

МТС выразили сомнение в достоверности информации, хотя сообщили, что служба безопасности сейчас проводит проверку по данному факту.

Мне захотелось привести этот живой пример из жизни в своем блоге, как ответ на стенания некоторых аудиторов, зачем нужны были упрощенные экзамены. Не будь тех экзаменов, разве была бы возможность так тщательно изучать некоторые стандарты, применение которых в данном случае  хоть как-то снизят аудиторские риски?

Пн, Февраль 4 2013 » новости

Login