[alibek]

Обратился знакомый.

У него небольшая организация и он пользовался IP-телефонией.

В прошлом месяце ему выставили счет на несколько сотен тысяч рублей.

Якобы он (точнее его аккаунт) совершал много международных звонков. Вероятно взломали или нашли уязвимость.

Спрашивает, можно ли как-то уменьшить (а в идеале обнулить) суммы.

[Urs_ak]

я помню такое громкое разбирательство

https://www.cnews.ru/news/top/gromkij_intsident_ukraden_iptrafik

 

тут оператор оказался в дураках, т.к. "воспользовались недостатками защиты сети" оператора

[jffulcrum]

Как бы статья 7 ЗоС:
 

Статья 7. Защита сетей связи и сооружений связи

Цитата

 

1. Сети связи и сооружения связи находятся под защитой государства.

2. Операторы связи и застройщики при строительстве и реконструкции зданий, строений, сооружений (в том числе сооружений связи), а также при построении сетей связи должны учитывать необходимость защиты средств связи и сооружений связи от несанкционированного доступа к ним.

3. Операторы связи при эксплуатации сетей связи и сооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.

 

 

Весь вопрос, что если у оператора есть доказательства, что доступ был с КЛИЕНТСКОГО оборудования или клиент сам передал/посеял данные - то придется уплатить всю сумму. А вот если с доказательствами туго, то уже в суде перспектива неплохая. Так что нанимать юриста и начинать процесс досудебного улаживания. Если позиция оператора сильная и хотят идти в суд, а у вас на руках голяк - лучше договориться о рассрочке. Если же есть хоть что-то у вас на руках - сведения какие-то о недостаточной защите, уязвимости, экспертиза об отсутствии следов НСД на клиентском оборудовании, а сторона оператора плавает в ответах - жмите на соглашение в каком-то проценте требований или же идите в суд до конца - но там есть шансы утонуть в апелляциях и просрать на юристов больше, чем исходная сумма вопроса.

[Связной (С)]

Доказательств того, что при существенном увеличении потребления трафика в спорный период по сравнению с предыдущими периодами истец потребовал от ответчика подтверждения того, что услуги принимаются самим абонентом или управомоченным им на это лицом, истцом в материалы дела не представлено.

Приведенные выше доказательства позволяют сделать вывод о том, что в спорный период услуги международной телефонной связи были оказаны не ответчику, а иным лицам, поскольку имело место несанкционированное подключение к его сети неизвестными лицами для ведения международных телефонных переговоров.

Доказательств пользования услугами международной связи именно ответчиком истец суду не представил.

С учетом изложенного основания для взыскания с ответчика заявленной суммы долга не имеется. В иске следует отказать.

 

Из этого следует, что меры по защите абонентского терминала от воздействия вредоносного программного обеспечения возложены как на абонента, так и на оператора.
Кроме того, пунктом 3 статьи 7 Закона о связи на операторов связи возложена обязанность обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.

В этой связи при обнаружении в показаниях оборудования связи значительного, «необычного» роста потребления абонентом трафика оператор связи на основании статьи 312 Гражданского кодекса Российской Федерации может потребовать от абонента доказательств того, что услуги принимаются самим абонентом или управомоченным им на это лицом, и несет риск последствий непредъявления такого требования.
Таким образом, вывод судов о том, что доказанный факт несанкционированного доступа другого лица к сети Интернет с незаконным использованием логина и пароля предпринимателя не освобождает последнего от оплаты услуг оператора связи, не может быть признан обоснованным

 

Цитата

Подключение иных лиц к оборудованию ответчика имело место вследствие отсутствия у оборудования, входящего в зону ответственности абонента, должной защиты, что установлено в ходе судебного разбирательства. Эксперт указал, что именно оборудование, расположенное на территории ответчика, позволяло осуществлять попытки несанкционированного доступа. Отсутствие у оборудования должной защиты от третьих лиц для получения услуг с помощью абонентского номера ответчика указывает на то, что оно было настроено таким образом, которое позволяло подключаться третьим лицам.
В связи с чем следует отклонить довод ответчика о несанкционированном подключении как основание для освобождения его от оплаты фактически оказанных услуг.

 

 

В 17.10.2022 в 20:30, alibek сказал:

В прошлом месяце ему выставили счет на несколько сотен тысяч рублей.

 

А кто выставил? Кто оператор?

 

У крупных операторов есть системы, должны были бы это выявить... 

Цитата

...Согласно утвержденной приказом общества «Ростелеком» от 18.09.2013 № 01/01/826-13 Процедуре взаимодействия структурных подразделений общества «Ростелеком» по выявлению и предотвращению нелегимимных способов пропуска трафика на сетях связи и оперативному реагированию на них, для обеспечения функции мониторинга «подозрительной» сигнальной нагрузки как одной из технических мер, направленных на предотвращение несанкционированного доступа, истец использует «систему обнаружения мошенничества и анализа потерь доходов» (СОМАП) и модуль приложения Fraud View, и в случае отсутствия в МРФ установленной системы обнаружения мониторинг осуществляется посредством выгрузок из предбиллинга. Контроль осуществляется ежедневно.

 

[Стич]

В 18.10.2022 в 05:34, Связной (С) сказал:

У крупных операторов есть системы, должны были бы это выявить... 

Рассмешили. После блокировки абонента нашей системой, нам ростелеком через три дня после подозрительных звонков сообщает и это в лучшем случае.

У нас система самописная тупо считает стоимость звонка в рилтайме и если она превысила допустимый кредит в блок, ловим ломаных абонентов одного раз в год точно,

не поймали бы точно влетели бы на несколько лямов. В основном это админчики с sip атс'ами подключенными к инету.

А написали эту систему после того как сами влетели на несколько сотен тысяч у билайна, суд выиграть не получилось ну и с билайном дела больше не имеем.

Написать такую же логику  большим междугородчикам раз плюнуть но не пишут отсюда делаю вывод сами от этого бабло имеют и очень сильно заинтересованы в этой статье дохода.

 

Изменено 18 октября, 2022 пользователем Стич

[alibek]

В 18.10.2022 в 05:34, Связной (С) сказал:

А кто выставил? Кто оператор?

Местный городской провайдер.

[Mia]

А в договоре что написано про систему оплаты? Есть ли пункты на тему отключения при привышении порога скажем в 10т.р. (мы в своё время, после "неприятного случая", на астериске поставили та МГМН звонки некий лимит чтобы клиенты не наговорили сильно много)? 

Сколько телефонов установлено по договору, сколько каналов (возможно по договору 1 канал а по звонкам было несколько одновременных звонков, тогда провайдера в сад курить)? 

Была именно ip телефония и у клиента свой "Астериск" или провайдер ставил свой телефонный шлюз (если астериск то смотреть его логи чтобы понять кого именно ломанули, если шлюз то доказывать что нельзя было технически столько звонков сделать)? 

 

Если есть понимание что клиент не причем, то можно заводить дело и попробовать запросить данные СОРМа чтобы понять что это был за трафик, откуда он был. А если сорма нет, то это опять таки камень в огород провайдера.

Ну и конечно официально запросить у провайдера детализацию звонков, чтобы было над чем подумать (может быть например звонки были ночью, у клиента стоял шлюз, а помещение было сдано на охрану...). 

Вообщем много за что можно зацепиться при желании. 

Лично работал во время 2х подобных взломах. На сколько я знаю в обоих случаях виноватым оказался РТК и деньги уплачены не были :).

[alibek]

Деталей я не узнавал, но телефон у него один. Скорее всего оператор ставил шлюз.

Информацию с темы знакомому передал, он теперь будет думать.

Думаю, что шансы опротестовать будут, насколько я знаю, у оператора сеть построена не без проблем.