Опубликовано в рубрике Сбeрбaнк пoвысил удoбствo SMS-сeрвисa «Мoбильный бaнк» и рaсширил вoзмoжнoсти USSD-упрaвлeния. Xoрoшaя нoвoсть для 76 миллиoнoв рoссиян. Лишь бы этa нoвoсть нe стaлa eщё бoлee xoрoшeй для тысяч мoшeнникoв, «спeциaлизирующиxся» нa вoрoвствe дeнeг сo счeтoв имeннo Сбeрбaнкa. A тaкoй риск eсть. Пoэтoму всeм пoльзoвaтeлям «Мoбильнoгo бaнкa» лучшe прoчитaть и принять к свeдeнию.
Нa фoнe всякиx грaндиoзныx сoбытий типa плaнoв сoздaния eдинoгo инфрaструктурнoгo oпeрaтoрa 5G и прoчeгo живoтрeпeщущeгo в рoссийскoм тeлeкoмe нoвoсть Сбeрбaнкa выглядит aбсoлютнo нeзнaчитeльнoй. Oднaкo я рaди этoй «мeлкoй» нoвoсти oтлoжил в стoрoну дoвoльнo-тaки aктуaльный мaтeриaл с услoвным нaзвaниeм «Рoскoмнaдзoр, давай по imei всех россиян!». Хотя с многозадачностью у меня неважно, и переключаться между темами не люблю. В данном случае новость Сбербанка важнее своими немедленными последствиями. Полезно-хорошими в виде значительной экономии на платных SMS и, не исключено, вредно-плохими с точки зрения обеспечения сохранности наших денег. В обоих сценариях лучше быть в курсе, чтобы воспользоваться плюсами и увернуться от возможных минусов.
Суть нововведений
Хорошо описано в пресс-релизе, хотя кое-что крайне важное «ненавязчиво» упущено. Сбербанку простительно: в таком почтенном возрасте мелочи уже перестают замечаться, видно только великое. Кто рискнёт осудить? Вот и я тоже осуждать не рискну, просто замечу и прокомментирую примечание под «звёздочкой». Пока цитаты:
«Святослав Островский, руководитель дивизиона «Цифровая платформа» Сбербанка: «СМС-банк остается востребованным среди наших клиентов: сервисом активно пользуется более 23 млн человек. Мы продолжаем работать над удобством, доступностью и простотой “Мобильного банка“».
В полном пакете «Мобильного банка» была усовершенствована команда «Баланс», которой клиенты суммарно пользуются более 600 тысяч раз в день. Теперь, отправив эту команду на номер 900, клиент получит СМС со списком всех карт и их балансами: ранее, для того чтобы узнать остаток средств, необходимо было делать запрос по каждой из своих карт.
К СМС-банку была подключена платформа с алгоритмами распознавания естественного языка, благодаря которой «Мобильный банк» начал понимать команды, написанные с опечатками. Алгоритмы платформы позволяют дополнительно распознавать около 20% запросов, на которые раньше приходил ответ «Неизвестный СМС-запрос».
Использование «Мобильного банка» Сбербанка через USSD-команды теперь стало доступным и абонентам «МТС». Ранее этим сервисом могли пользоваться абоненты «Билайна», «Мегафона» и «Теле2». USSD-команды — это удобная альтернатива СМС-запросам (доступные команды здесь). Чтобы начать, достаточно набрать *900#. С помощью USSD-команд можно пользоваться «Мобильным банком», не платя оператору за исходящие СМС на номер 900. Сервис доступен даже при отрицательном балансе. USSD можно пользоваться в поездке за границей».
USSD-команда вместо SMS – великий шаг навстречу нуждам и чаяниям клиентов Сбербанка. SMS-сообщения на номер 900 сотовые операторы тарифицируют отдельно по цене 2-3 рубля за штучку, а в Сбербанке пишут (их никто за язык не тянул) про более 600 тысяч одних только запросов баланса в день. Да, для многих запросы бесплатны (входят в цену «полного пакета» Мобильного банка), но и пользователей «эконом-пакета» наверняка хватает. Так или иначе, суммарной цифре порядка 20 миллионов запросов в месяц можно только позавидовать.
В своём пресс-релизе Сбербанк пишет: «…С помощью USSD-команд можно пользоваться «Мобильным банком», не платя оператору за исходящие СМС на номер 900». И что, с бесплатными USSD-запросами все эти десятки миллионов рублей в месяц Сбербанк теперь отправит коту под хвост? Да за такие деньги можно обеспечить едой всех котов России! Кошек и котят тоже, раз уж мы заговорили о «хвостатых».
Нет, конечно, Сбербанк от этих денег совсем отказываться не собирается, и котам из них ничего не перепадёт ни под хвост, ни в миску. Какие бы красивые заявления и намёки на бесплатность ни мелькали на сайте и в пресс-релизах. Внимательно читаем мелкий шрифт под звёздочкой на сайте Сбербанка с описанием USSD-команд: «** Для пользователей Экономного пакета услуга платная в соответствии с тарифами Банка».
Погодите, а как же пресс-релиз про USSD-команды с его «… можно пользоваться «Мобильным банком», не платя оператору за исходящие СМС на номер 900»? Так всё правильно, нужно читать внимательно и ничего самостоятельно не домысливать. Там что, написано «вообще не платя», или «не платя оператору за SMS»? Действительно, платить за SMS вы не будете, вы будете платить за USSD-запрос. И действительно не будете платить оператору, а будете платить Сбербанку (наверное), здесь тоже в пресс-релизе чистая правда. Так что нет смысла бежать и отключать платный полный пакет «Мобильного банка», оставив себе только бесплатный экономный.
С другой стороны, насколько я понимаю, SMS на номер 900 нынче платные в любом случае и для всех, а USSD-запросы баланса станут бесплатными для тех, кто согласен ежемесячно «отстёгивать» Сбербанку 60 руб. за его «Мобильный банк».
Справедливости ради напомним о новом формате ответа при отправке SMS с командой «Баланс» на номер 900. Теперь обещают выдавать в ответе информацию сразу по всем зарегистрированным картам клиента и балансам этих карт. Наверное, для многих это будет реальной экономией.
Наконец, доступность USSD-команд для абонентов МТС. Я, честно говоря, даже заподозрить не мог такой вопиющей дискриминации: оказывается, абоненты всех остальных операторов втихаря пользовались USSD-командами, только абоненты МТС были почему-то лишены продукта высоких технологий и были вынуждены отправлять SMS. Наконец-то справились с этой серьёзной технической проблемой и справедливость восторжествовала!
Цена вопроса для клиента
Совсем недавно у меня в ленте Твиттера было довольно-таки бурное обсуждение SMS-запросов на номер 900, которые в «МегаФоне» неожиданно стали платными с 3 декабря 2018 года. По странному «совпадению», 23 ноября 2018 года «МегаФон» опубликовал новость об «изменении стоимости сообщений на короткий номер 900 “SMS-сервис Мобильный банк” от Сбербанка», новость здесь. Те сравнительно немногие, кто новость прочитал, восприняли её только как некоторое повышение цен. Типа, если у кого-то было 2 руб., то у них стало 3 руб. за каждую SMS на номер 900. Хочу обратить ваше внимание на то, что и математически, и юридически замена руб. на 3 руб. тоже является изменением стоимости. Вполне допускаю, что в каких-то регионах и на каких-то пакетных тарифах в «МегаФоне» с 3 декабря SMS на номер 900 перестали списываться из пакетов и начали тарифицироваться отдельно по 3 руб. за штуку. Формально это полностью соответствует опубликованному за 10 дней (как и положено) новостному предупреждению.
Возможно, после осознания размеров дополнительных расходов многие заставили себя отказаться от привычки регулярно отправлять SMS на номер 900. Гляньте ещё раз на скриншот переписки выше, человек почти каждый день отправлял несколько таких SMS. Наверняка от значительной их части можно легко отказаться без особого дискомфорта. Судя по тому, что говорят специалисты, сообщения на номер 900 никогда не были бесплатными. Возможно, они были дешевле. Ещё я вполне допускаю, что некоторые операторы могли списывать такие сообщения из пакета, а затем начали тарифицировать отдельно. Брать деньги за такие SMS – не криминал, здесь всё зависит от содержания контракта между арендующим короткий номер и сотовым оператором. Арендатор может пожелать полностью оплачивать SMS своих клиентов, действующих или потенциальных (случай рекламной кампании), может оплачивать частично, и оператор будет брать с пользователей практически цену простой SMS. Но есть тонкость: такая SMS обычно всё равно считается контентной, и подключенная услуга «Запрет контента» может помешать её отправить. Или, как минимум, цена такой SMS спишется строго с основного баланса, а не с его подаренной/компенсированной части. Точного содержимого договорённостей Сбербанка с сотовиками мы всё равно не узнаем, и не факт, что параметры этих договорённостей со временем не пересматриваются.
Возможно, нынешний «апгрейд» SMS-сервиса Сбербанка связан со стремлением банка сохранить привлекательность отправки SMS на свой сервисный номер, опять-таки мы не знаем условий контрактов между банком и сотовыми операторами. В любом случае нам с вами есть смысл ознакомиться с новыми SMS-условиями и USSD-возможностями «Мобильного банка», для активных пользователей здесь наверняка присутствует возможность сэкономить.
Гигантские цифры, откуда они взялись?
Я имею в виду феноменально большое число пользователей «Мобильного банка». Их, этих пользователей, действительно много до неприличия. И Сбербанк этими цифрами гордится, вставляя их в пресс-релизы и поминая с трибун при всяком удобном случае.
76 миллионов (!) пользующихся» Мобильным банком, 23 миллиона активно пользующихся SMS-банкингом Сбербанка — большие цифры. Как ни играйся с периодами учёта и понятием «активно», всё равно статистика впечатляет. Откуда все эти люди? Картовладельцам просто надоедает стоять в очередях к сберовским банкоматам? Которых поставь хоть три, хоть десять штук подряд, всё равно в определённые дни и время суток образуются хвосты страждущих припасть к зелёному ящику. И не верьте тем, кто пишет про исключительно бабушек-пенсионерок в таких очередях, пишущие врут. Однако вряд ли это причина бешеной популярности «Мобильного банка». Сберовских банкоматов много от слова «очень», некоторое исключение — удалённые и спальные районы. И даже там ситуацию явно мониторят, и новые ящики появляются по мере роста потребности.
Фантастические цифры пользователей «Мобильного банка» я, так сказать, «отмониторил» на собственной шкуре, и спорить со мной бесполезно: это комплекс человеческого и машинного факторов, которые все нацелены на поголовное и почти принудительное «окучивание» этим сервисом всех, кого только можно. И кого нельзя тоже. Года два-три назад забирал карту в Сбербанке, это был чуть ли не мой первый опыт тесного общения с персоналом. Собрав все подписи, парень в окошке передал документы и меня «из рук в руки» консультанту «для активации карты». Который заявил, что без подтверждения номера телефона активировать карту вообще невозможно, таков порядок. И начал мне подключать «Мобильный банк». Кстати, платную полную версию. Минут 10-15 я сопротивлялся, ещё даже толком не зная, что это такое. Просто нутром чуял подвох. Но парень начал апеллировать к небольшой толпе в зале, жалуясь на мою непонятливость и упрямство, которые задерживают всю очередь. И сочувственно так разводя руками. Ребята, втюхивающие клиенту в салоне сотовой связи услугу или аксессуар, — просто щенки по сравнению с этим профи. Плюнул, согласился и ушёл, радуясь, что выпустили живым и с картой. Решил, что дома сам отключу. Ага, щаззз! Пришлось опять идти в Сбербанк и писать заявление на отказ. А ещё через годик вдруг получил SMS с уведомлением о том, что «Мобильный банк» версии «Эконом» мне подключен. Прекрасно обошлись без визитов в банк, вопросов, подтверждений и прочих глупых формальностей, зачем клиента зря тревожить по пустякам? Спасибо, что хоть поставили в известность о факте. Очередной поход в Сбербанк, очередная челобитная на отказ и глубокомысленное заявление девушки: «У нас система так работает». Плюс девушкино искреннее недоумение: «Зачем отключать, это же совершенно бесплатно!».
В общем, с тех самых пор никто не переубедит меня в том, что чуть ли не половина «пользователей» этого мобильного банка — не «мёртвые души», понятия не имеющие о том, что именно и зачем им подключили. А действительно, зачем? Втюхивание платной версии ещё понять можно, деньги не пахнут. Но во имя чего массово, автоматизированно и даже без посещения банка подключать людям бесплатную версию «Эконом»? Тем самым превращая клиента в потенциальную жертву. Этакий многим вообще не нужный, зато совершенно бесплатный геморрой. Бесплатный до момента пропажи денег с банковского счёта. Заподозрить руководство Сбербанка в сговоре с мошенниками и телефонными ворами нельзя, поэтому придумать ответ на этот вопрос я так и не смог. Не может же быть, что только ради красивых циферок в отчётности? Загадка…
Моя долгая ругань на тему фактически принудительного подключения всем подряд «Мобильного банка» — не просто желание «повыть на луну». Тотальное «окучивание» населения «Мобильным банком», плюс феерическая лёгкость утягивания денег со счёта через SMS, плюс явные ошибки и недочёты в системе привязки телефонного номера к банковскому счёту — всё это вместе, по сути, какое-то время назад сформировало уникальную экосистему, неплохо приспособленную для обворовывания клиентов банка. С мошенничеством борются, софтовые недочёты исправляют, дырки в безопасности затыкают. Спору нет. Вот только стоило ли собственными руками создавать комфортные условия для воровства, чтобы потом начинать отчаянную борьбу с последствиями? И это тоже не мой «вой на луну», а вполне оправданное беспокойство в связи с нынешней модернизацией системы удалённого управления счётом в Сбербанке.
Есть ли риск, и если есть, то в чём?
За прошедшие несколько лет ситуация с SMS-воровством со сбербанковских счетов радикально улучшилась. Ещё не так давно это была просто катастрофа: официально купив SIM-карту в салоне, человек в качестве «бонуса» запросто мог получить возможность выводить деньги с чужого счёта в Сбербанке. Без всякого «хакерства» и ухищрений, просто подарок такой от зелёного Санта-Клауса. А отвязать больше не принадлежащий вам номер телефона от вашего банковского счёта становилось почти непроходимым квестом. На полном серьёзе советовали закрыть счёт, завести себе другой и начать свою финансовую жизнь «с чистого листа». Почитайте наши обзоры здесь и здесь. Это прямой личный опыт, а не какие-то слухи-инсинуации. Такое и воровством-то не назовёшь, просто соблазн поднять и не отнести в полицию кем-то выроненный кошелёк.
Многое исправили и сейчас уже активно борются не с последствиями IT-несуразиц Сбербанка, а с действительно злонамеренным воровством. Борются в том числе сотовые операторы. Не секрет, что все эти ухищрения с блокированием на сутки SMS после замены SIM-карты в салоне придуманы прежде всего для сбережения денег владельцев сбербанковских карт, которые уязвимы через SMS-банкинг. К сожалению, это не всегда срабатывает. Например, в МТС SMS-сообщения блокируются только при замене симкарты по доверенности, а при замене владельцу по паспорту всё продолжает работать. Аналогично всё будет работать и в том случае, когда находится сообщник среди сотрудников оператора, который «меняет» симкарту в системе, не сходя со своего рабочего места без всяких посещений салонов. Например, свежая новость от 06 декабря этого года здесь. Правда, там речь идёт о воровстве красивых номеров путём фальшивой замены симкарт с последующим переоформлением номеров на добросовестных (скорее всего) покупателей, но тут уж всё определяет цена вопроса. При соответствующем «вознаграждении» для доступа к упитанному банковскому счёту найдут способ поменять симкарту без блокировок, если система сама автоматически не блокирует отправку/получение SMS при любой замене.
Так или иначе, на протяжении последних лет сотовые операторы дружно искали, разрабатывали и внедряли технологии и процедуры, в том числе специально «заточенные» под борьбу с воровством через SMS-банкинг Сбербанка. И во многом преуспели в решении этой задачи. Теперь, с объявленным Сбербанком внедрением управления финансовыми операциями посредством USSD-команд, не исключены новые сюрпризы.
Оно, конечно, всё очень прогрессивно и современно, но блокировки USSD-команд при мошеннической замене SIM-карты не предусмотрено. А USSD-функционал, как видим на скриншоте, предусмотрен богатый, в том числе денежные переводы и многозначительное «другие операции». Утешает то, что предварительно успевшие попробовать утверждают, что при попытке перевести деньги на телефон всё-таки требуется отправить полученный в SMS код подтверждения. Надеюсь, разработчики постарались учесть все возможные варианты потенциального мошенничества. Однако «надежды юношей питают», а разработчики тоже люди, которым свойственно иногда ошибаться. Также не приходится сомневаться в том, что многие заинтересованные лица уже внимательно изучают функционал в поисках новых возможностей и лазеек. Что касается всенародно любимых троянов, то я ещё года полтора назад видел подробный разбор экземпляров, вроде бы умеющих читать и отправлять USSD-сообщения. Надо будет почитать что-нибудь свеженькое на эту тему.
Резюме
Иногда совсем небольшая и, на первый взгляд, сугубо техническая новость может оказаться предвестником значительных, интересных и не всегда приятных событий. Будем надеяться на то, что эта новость останется просто новостью об удобствах и дополнительных возможностях для клиентов Сбербанка. И на то, что данный материал был для вас полезен только в этом смысле. В конце концов — чем чёрт не шутит? — апгрейд «Мобильного банка» вполне может включать в себя и дополнительные меры обеспечения безопасности пользователей.
Ссылки по теме
Сбербанк ОнЛ@йн: Спорное лидерство
Сбербанк ОнЛ@йн: «Не укради»