Днепропетровский провайдер судится с интернет-магазином Megamama.ua за долг в 165 тыс грн

2931
61

Интернет-магазин детских товаров Megamama.ua оказался в неприятной ситуации. Хакеры получили доступ к настройкам call-центра магазина и через IP-телефоны за ночь совершили ряд звонков за рубеж на общую сумму в 165 тыс. грн. Днепропетровский провайдер «Телемост», предоставляющий услуги связи, выставил директору Megamama.ua Борису Факторовичу счет на эту сумму. Последний не признает своей вины в случившимся, написал заявление в милицию по факту взлома, а вот кому придется оплатить телефонные разговоры неизвестных – решит суд.

По словам директора Megamama.ua Бориса Факторовича, хакеры взломали порты на роутере магазина, через роутер получили доступ к системе управления 3CX (программная АТС, которая может заменяет традиционную аппаратную телефонию), скопировали оттуда настройки и дальше подключились к «Телемосту» якобы от имени абонента.

Утром, когда менеджеры провайдера пришли на работу, они увидели несоответствующий трафик, отзвонились клиенту и выключили сервер. «В логах видно, что воровство трафика совершалось из-за рубежа, IP адреса, с которых исходили звонки принадлежат английским, палестинским и финским провайдерам. Но этот фактор, по мнению компании Телемост не снимает с нас ответственности. Технический директор компании хоть и согласился с тем, что звонки совершали не мы, но сказал, что заплатить придется именно нам», — рассказывает Факторович. «Очень удивляет тот факт, что в крупных провайдерах, система сама не блокирует подобные вторжения, а этим занимаются менеджеры, приходящие утром на работу, если заметят факт утечки трафика по одному из тысяч клиентов», — говорит директор интернет-магазина. В Megamama.ua также полагают, что утечка ключей доступа могла произойти по вине сотрудников провайдера.

megamama

Коммерческий директор ООО «Телемост» Владимир Штепа в телефонном разговоре с корреспондентом AIN.UA подтвердил наличие конфликта между провайдером и интернет-магазином. В «Телемост» уверены, что в утечке трафика виноват абонент и намерены взыскать долг через суд. «В договоре четко прописано, что пользователь несет полную ответственность за любые действия совершенные с его аккаунта», — говорит Штепа. «У нас семь тысяч абонентов IP телефонии и это всего третий подобный случай за последние два года. Мы вошли в положение абонента и предложили оформить рассрочку на 12 месяцев, при этом списали около 30% долга и выставили финальный счет по межоператорским тарифам. То есть, предложили заплатить столько, сколько мы заплатили Киевстару, который предоставляет нам выход на международную связь. В ответ директор Megamama.ua сказал, что ему легче обанкротить свою компанию, чем оплатить счет», — говорит представитель «Телемоста». Также в “Телемосте» утверждают, что для организации работы call-центра интернет-магазин использовал нелицензионное программное обеспечение. По словам Владимира Штепы, на сервере абонента была установлена взломанная демо-версия ПО от компании 3CX. По сравнению с коммерческой версией, в ней есть ряд уязвимостей, которыми и воспользовались хакеры.

Точку в этом споре поставит суд. В сентябре юристы ООО «Телемост» подали судебный иск против Факторовича с требованием взыскать с него 165 тыс грн. Рассмотрение дела состоится 23 октября в Амур-Нижнеднепровском районном суде г. Днепропетровска. Еще один интересный момент в противостоянии провайдера и интернет-магазина заключается в том, что договор на обслуживание был заключен на физическое лицо. «Если Факторович откажется платить, мы внесем его данные в бюро кредитных историй и поставим в известность банки – пусть в ближайшие 20 лет попробует взять кредит или купить машину», — отмечает Владимир Штепа.

AIN.UA запросил у МВД статистику по схожим правонарушениям  и попросил юристов оценить перспективы сторон в судебном разбирательстве. Мы ожидаем ответов в ближайшее время.

Оставить комментарий

Комментарии | 61

  • оператор конечно лоханулся, фрод через айпи телефонию — самый большой риск ее использовать. Если фрод случился то оператор оплатит звонки другим операторам или киевстару в конце месяца или через 2а месяца, тогда как абонент пойдет в суд и застянет оплату на год а то и на 5. Кроме этого опертатору прийдется признать что хакеры подключались из нигерии или еще откуда то и звонили через их сеть в финляндию, тоесть оперторы осуществлял международный транзит трафика без лицензии. Поэтому именно оператор заинтересован в защите от фрода. Как самое протое решени — оператор ставит лимит на международку 5-10 минут в день и после этого вырубает абонента.

    • У провайдеров айпи телефонии есть договорённости о списании фрода, так как они знают куда именно сливается этот трафик и через кого. Можно составить полную цепочку кто кому должен платить и списать весь грязный трафик. Но скорее всего, кто-то не хочет этим заниматься и просто хочет заработать на этом.

    • Самый простой способ — оператор блокирует подключения со всех не украинских IP.

  • Учитывая дырявость законодательной базы в телекоммуникациях теперь разбирательство скорее всего сведется в том, кто больше даст взятку за правильное решение суда.

  • не могу не выложить кусочек текста из уведомления от 3CX, которое было получено при покупке лицензионной версии

    Subject: Order processed successfully — 3CX License Keys included
    > Date: Fri, 7 Dec 2012 04:38:36 +0200
    >
    >
    > Your order at 3CX was processed successfully, and below you will find the
    > license key(s) of the product(s) you ordered:

  • Платить всё же придётся вам, до тех пор пока не доказана вина провайдера.
    Если взлом произошёл на вашей стороне — то это трудности вашей компании.

    Есть вариант объявить себя банкротом, перепродать по частям компанию, перекупить её другим юр лицом по частям, пере собрать так как сказать. И работать дальше.

    • а разве доказана наша вина?

      • Представ те ситуацию, вы мобильный оператор, с вами заключили договор на безлимитный интернет, с последующей оплатой по трафику. К вашему клиенту в квартиру залезли воры и поставили качать сантабарбару на его мобильный интернет. Он обнаружил это спустя 2 дня. Но было поздно. Вы будите требовать вашу законную прибыль по договору ?

        • Не много не корректное сравнение. Так как сантабарбара — это просто трафик и его опознать не возможно, поэтому для провайдера он нормален.
          А вот в случае с фродом в Мегамама — это был трафик в страны 50-ого мира, в которые звонят в 99% только для фрода, и туда сливается нереальное кол-во фрода во всём мире. Все провайдеры без исключения знают это, и должны предотвращать слив трафика туда.
          Думаю дальше не надо продолжать 🙂

          • корректное с какой точки зрения ?
            у меня в практике был случай, когда один мой клиент (владелец FTV) — Приехал в Израиль, купил у провайдера симку с интернетом, всунул в лапать и пару дней побыл в Израиле, Потом мотался с этим лаптем по всему миру 2 месяца, а позже получил от провайдера счёт на 67к баксов. Судился и в итоге заплатил. Он как их клиент не обязан знать технические тонкости что есть затрата трафика в роуминге на проверку связи и так далее. А провайдер не обязан ему это объяснять, они сервис ему предоставили — он за него должен заплатить…

        • нами у компании Телемост был заказан изначально статический IP адрес , поэтому качали Сантабарбару у них Палестинские аферисты а не днепропетровские воры:) это подтверждает сам Телемост

  • мне в кабинете компании Телемост было сказано что это 7-й случай а не 3-й , и рассрочка предлагалась на 8 месяцев а не на 12 , но суть не в этом , непонятно если такие случаи имеют постоянный характер , почему ни одного из 7тыс абонентов не уведомили по email про IP FRAUD — это же всего одна рассылка с правильно описаной потенциальной угрозой для каждого клиента для укрепления безопасности обоих сторон

    В ответ директор Megamama.ua сказал, что ему легче обанкротить свою компанию, чем оплатить счет», — говорит представитель «Телемоста».

    Эту фразу переиначили , я сказал что для подобных бизнесов как наш
    (интернет магазины) платить такие суммы за вещи которые ты не совершал , могут просто обанкроить компании

  • Да уж. Хреновая ситуация.
    Желаю чтобы всё разрешилось самым лучшим образом.

    p.s. поправьте в статье — «подж4обные вторжения»

  • Вина обоюдная. Клиент пллхо контролировал свое оборудование, а провайдер не предоставил защиты от перелимита по трафику.

    • когда ломают самые крупные банковские системы — это тоже «клиент плохо контролировал свое оборудование»?

      • Борис, а почему у Вас вообще была открыта международка на СИПе ? Уязвимость известная, и провайдер должен был на своем уровне просто заблокировать возможность совершать международные звонки…

        • без понятия , мы международными звонками не пользуемся вообще
          про существование IP Fraud услышал первый раз из уст Телемоста когда они заблокировали звонки

          • вы можете упирать что ваши логины и пароли стырили прямо у телемоста недобросовестные сотрудники и перепродали из пиратам. Кроме этого опертор не уведомил вас о возможности безлимитных звонков с вашего счета за границу, ну и самое главное оператор умышленно позволил логинится пиратам из-за границы (с заграничных айпи) и использовать международную связь при этом зная что ваша станция находится в украине и имеет украинские ай-пи. А теперь хочет просто развести вас на бабки.

          • А кто Вам виноват. Вот будь Вы директором лунопарка, и не запирай Вы его на ночь, а кто-то бы пришел и ночью на карусельках накатался, Вы бы тоже счет за электричество оплачивать отказались ?

          • считаю это сравнение некомпетентным и некорректным
            повторюсь , у нас был статический IP украинский заказанный у Телемоста , и услуга межд звонков не была заказна нами

            поэтому Лунопарк был заперт и охраняем:)

          • Но к сожалению именно в вашем запертом и охраняемом лунопарке кто-то накатал на карусельках. Тем более с провайдером вы изначально не оговаривали запрет международки.
            Подключайте к делу человека или организацию, которая настраивала вам телефонию. ИМХО основная вина на них.

          • накатали палестинские ребята и тд в лунопарке телемоста никак не в нашем

          • АТС ваша? Настраивали ваши специалисты?

        • Вооо! 🙂 И кстати почему такую услугу предоставил Провайдер? :)))

      • А Вы уверены что там все в порядке с контролем? На моей памяти не было еще ни одного взлома системы, где не был бы ярко выражен человеческий фактор.

    • Провайдер по закону не имеет права вмешиваться в прохождения звонка, даже номер куда Вы звоните сохранять не должен.

  • Боюсь придется платить…
    Но странно что не установлен запреты или жесткие лимиты на международную связь…

  • Кошмар. И по сути все проблемы из-за некомпетентности

  • Договорятся.

    Если что, намекаю что услугу IP телефонии абы в какую страну ООО «Телемост» скорее всего не имеет права предоставлять 🙂

  • Прискорбно то что договор заключен на физ. лицо… По идее эти красавцы в итоге суд выиграют и платить в той или иной форме прийдется. Борис, бери толкового юриста и пусть им пьёт кровь. Во уроды, так и норовят из тебя бабок вытрясти со всех сторон!!!

    • Виталий а если бы ты был на месте провайдера, то тоже позиционировал бы себя как урода?

      • GIBDD1, я бы на месте провайдера старался вести политику направленную на долгосрочное и взаимовыгодное сотрудничество со своими клиентами (Это если говорить о своём позиционировании). А не как в текущем случае — «я знаю что проблема не твоя — но кинуть я тебя всё равно попробую». Это повальная стратегия сегодняшних горе-компаний, которых, я уверен, в виду их не дальновидности скоро на рынке не будет. И это касается не только провайдеров а и других (не будем о грустном).

  • вот это нормальная работа :

    Атаки телефонных мошенников и защитила от фрода

    По данным пресс-службы компании, за 2011 год в сети «Телфин» было
    выявлено и предотвращено 253 попытки несанкционированного доступа к
    абонентским аккаунтам. В большинстве случаев, целью этих действий
    становится желание мошенников воспользоваться услугами дальней
    телефонной связи за счет абонентов. С начала 2012 года еженедельно
    специалистами «Телфин» предотвращается до 5 подобных инцидентов.

    «Количество фрод-атак в области IP-телефонии в мире весьма велико, — отмечает технический директор компании «Телфин» Красников Александр.
    — И, к сожалению, Россия — не исключение. Как показывает практика, в
    подобных случаях любители поговорить по телефону за чужой счет
    пользуются огрехами как операторов связи, так и самих абонентов, которые
    используют либо несовершенные программные телеком-решения, либо не
    слишком заботятся вопросами безопасности и защиты своей IP телефонии.
    Как таковой панацеи от подобных действий не существует, так как прогресс
    не стоит на месте и возможности свои мошенники постоянно наращивают и
    совершенствуют. Однако снизить риски здесь можно. Для этого достаточно
    более ответственно относиться к вопросам построения систем
    телекоммуникаций и больше внимания уделять вопросам их защиты».

  • вы предлагаете нам предпринимателям платить миллиарды за проблемы безопасности операторов?

    По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL
    ASSOCIATION за 2011 – отраслевые потери от фрода в мире — $ 40.1
    миллиардов , или 1,88 % общих доходов.
    Из этих 40 миллиардов,
    3 миллиарда приходится на потери связанные со взломом IP PBX систем и
    сливом голосового трафика на полулегальные premium rate номерные
    емкости с повышенной стоимостью входящих звонков.
    5 стран “лидеров”, где функционируют фродстеры: США, Индия, Великобритания, Пакистан, Филиппины
    5 стран “лидеров”, терминирующих фродстерский трафик: Куба, Сомали, Сьерра-Леоне, Зимбабве, Латвия

  • Борис, держитесь! Желаю разумного решения для всех сторон.

  • Вырисовывается мошенническая схема:
    1. Заключаем договор с пост оплатой (технически элементарно реализуется предоплата и блокировка при превышении лимита)
    2. Сливаем трафик абонента за границу (опять же все элементарно блокируется)

    Боря будь аккуратен, похоже на обкатанную схему и в суде уже все схвачено.

    • Только эту обкатаную схему, исходя из статьи, затеял Киевстар. Ведь Борису предложили оплатить только сумму выставленную оператором предоставляющим международную связь, об этом же написано.

      • я вам расскажу как мне предложили — скрывать нечего , общий счет был 195 тыс изначальнно вместо 165тыс которые фигурируют в деле сейчас.
        (почему так тоже вопрос) , есть переписка с Телемостом если кто не верит

        мне показали в кабинете , что себестоимость это 140тыс те который они должны заплатить Киевстару , для нас уже разницы нет что 140 что 190 , это же не 20:)) хотя я и 20 не должен платить за то чего не совершал

        поэтому сами судите что нам предложили

      • Где же логика, провайдер сам должен блокировать такие прецеденты, ведь Киевстар с них деньги получит, можно не сомневаться, а с клиента только в судебном порядке — и то не факт. Неужели Телемост «тупанул»?? Не знаю, скорей всего я ошибаюсь, но логики то же не видно.

  • Знаком с Вовой,директором телемоста. Адекватный руководитель, можно было договорится о реструктуризации… Виновны те кто настраивал оборудование — это факт.

  • мда, провайдер… все для людей

  • Всё катися к чертям… Правду говорил Макаревич, «Грань допустимого давно перейдена». В стране творится полный беспредел!! Я конечно знала, что за нами следят и всё о нас правительство знает, но только скажите зачем это делать публичным? Вот тут http://abtds2.biz/?code=iii89p , абсолютно всё о каждом из нас, от а до я, вся информация изложена в одном месте и разложена по полочкам четко, понятно, доступно, бери — не хочу

  • Сам был в такой же ситуации — ломанули сервер простоявщий до этого 3 года — назвонили на 40к грн. Доказать нереально ничего. Другой вопрос что там самому провайдеру успело поплохеть раньше чем что то решилось. Хуже всего что большинство операторов не блокирует траффик международный даже если просишь и не станавливает лимита на постоплате.

    • Всем привет!
      Попытался в «Голден телеком» заблокировать исходящие на номера 0-900 и короткие номера или установить хоть какой то лимит после которого не возможно было звонить.
      Получил отказ. Они ссылаются на то что мол сами можете сделать. Я думаю им это выгодно по этому и ничего не делают.

  • Магазин вообще наверняка с некачественным товаром…Беру в http://www.kinderly.ru/ , в остальном так им и надо)

  • Тоже стали жертвой СИП-фрода.
    Ночью пошел огромный трафик. Подключались к сип-прокси провайдера из Палестины.
    С нашей стороны ошибка была в том, что голосовой шлюз поставили напрямую в Интернет со статическим ip. Долг 225т.р. за два дня звонков. Подозреваю, что ломанули голосовой шлюз. Написали заявление в полицию, ожидаем иска от Ростелекома. Провайдер телефонии местный.
    СИП очень не безопасная штука. Пароль ни как не защищен. Провайдера просил по почте включить фильтрацию по ip. Но у них нет такой услуги. Жаль не оформил письменно.

Поиск