Если вы звоните в техническую поддержку МТС по номеру 0890 со своего мобильного телефона, МТС вас идентифицирует как абонента. Вы спокойно ведете диалог и решаете насущные вопросы.
Но мало кто знает, что у МТС есть и другой номер: 88002500890. Позвонить на который можно с ЛЮБОГО номера. Еще и бесплатно. И вот какая интересная история случилась.
Вообще впервые с этим багом я столкнулся в 2019 году. Схема такая. Если звонок поступает на 88 002 500 890 не с мобильного номера МТС, нужно было через IVR ввести серию и номер паспорта для идентификации. Я ввел номер паспорта — но специально с ошибкой. МТС меня все равно идентифицировал как абонента и «слил» все данные, относящиеся к тайне связи. Тогда я писал официальное обращение в МТС с просьбой устранить проблему. Ответа не последовало.
МТС, похоже, часть этого IVR устранил. Но не проблему. И стало все еще интереснее.
Теперь ЛЮБОЙ человек может позвонить на номер 88002500890, дождаться ответа оператора, назвать ЛЮБОЙ номер МТС, назвать ФИО владельца и вытворять с номером все, что он захочет.
Уточнять баланс, списания, запрашивать у оператора детализацию, менять состав услуг.
Ребята в МТС, вы там не уху случайно ели?!!!
Как я это выяснил? Да я просто запарился ждать 3 дня ответа в чате поддержки на очередное незаконное списание денег. У вас там токены для ИИ закончились в вашем «ИИ‑чате» что ли? Вот и решил вас «побеспокоить» звонком. Но поскольку «проблемный» номер сейчас у другого пользователя, позвонить я с него не могу. Вот и набрал с рабочего. А тут такая красота выяснилась.
Если что — телефонный разговор с оператором был записан. Все доказательства могу представить лично руководителю/безопасникам МТС для осознания того, в какой «ситуации» оказалась Ваша компания. И какую угрозу для своих клиентов вы создали.
Вам не инновации и экосистемы нужно строить, а сделать минимальный аудит ваших бизнес-процессов и клиентской поддержки.
Вообще борьба в формате «удобно/безопасно» — вечная. Похоже, в современном мире большие корпорации выбирают первое, а не второе. Что крайне опасно.
Надеюсь, этот пост МТС увидит раньше, чем мошенники.