Что нужно обязательно сделать при подключении к оператору связи: чеклист

Фишинговые сообщения от злоумышленников

В качестве последних может выступать текст, рекламирующий средства от коронавируса, или друг, просящий взглянуть на нужное фото. Текстовые сообщения с находящейся внутри ссылкой всё также очень опасны. Они позволяют легко сконнектиться с вашим мобильным без вашего ведома.

Поскольку люди часто проверяют свою почту на протяжении дня, фишинговые письма являются популярным инструментом злоумышленников. Особенно это касается периодов сдачи налоговой отчётности, во время которых наблюдается всплеск фишинговых сообщений, якобы отправленных из ФНС.

Телефоны на базе ОС Андроид могут стать жертвой текстов со ссылками на загрузку вредоносных приложений (такие действия не характеры для невзломанного iPhone, который не может загрузить ничего помимо AppStore). Однако ОС Андроид предупредит вас, когда вы попытаетесь загрузить неофициальное приложение, и спросит у вас разрешения на его установку. Рекомендуем не игнорировать данное предупреждение и отказаться от установки подозрительного софта.

Что пользователю с этого?

Во-первых, пользователь может запросить у компании:

• какие данные собираются;

• в какой форме;

• кто имеет доступ к ним;

• как используются, в том числе, используются ли для автоматического создания профиля пользователя, к примеру, для показа таргетированной рекламы.

Всю информацию компания должна предоставлять по запросу бесплатно, в удобном формате, в течение месяца в норме или в течение трех месяцев в исключительных случаях (с указанием причины задержки).

Во-вторых, пользователь может отозвать данное согласие на обработку данных так же легко, как дать его. А может вообще не давать разрешение.

В-третьих, пользователь может требовать удалить или запретить использовать персональные данные, если:

Если раньше «право на забвение» касалось только поисковиков, которые в исключительных случаях должны были удалять данные из поисковой выдачи, то теперь это касается всех сайтов в целом.

Если собираются не анонимизированные данные (то есть те, которые позволяют идентифицировать пользователя при повторном посещении сайта), компания обязана создавать все перечисленные выше точки коммуникации (contact point в оригинальном тексте регламента).

Если собираются анонимизированные данные (по которым нельзя напрямую идентифицировать пользователя), компания может обойтись без этого.

Если для пользования сайтом нужна регистрация, это автоматически предполагает сбор не анонимизированных данных — точки коммуникации обязательны.

ul

Можно ли взломать смартфон и как это сделать

Существует разнообразие способов получить доступ к вашему телефону без вашего ведома. Ниже мы разберём самые распространённые из них, а также покажем, как их можно устранить.

Существует множество мобильных приложений, предназначенных для скрытого отслеживания местоположения телефона и ведущейся с его помощью переписки. Можно вспомнить «Spyera», «TheOneSpy», «mSpy», «FlexiSPY», «Highster Mobile» и другие. Такие приложения можно использовать для удалённого просмотра текстовых сообщений, электронных писем, истории браузера, фотографий, записи телефонных звонков и местоположения по GPS. Некоторые из них могут использовать микрофон телефона для записи ваших личных разговоров. И вы даже можете не узнать, что кто-то подключается к вашему устройству без ведома владельца.

Какую информацию оператор получает с активных SIM-карт?

Пользуясь мобильным номером, абонент пополняет свое «личное дело» — карточку у оператора. С активных SIM-карт постоянно поступает следующая информация о:

• расходах и пополнениях счета;
• направлении вызовов, SMS-сообщений;
• содержании сообщений и звонков, переписке в большинстве мессенджеров;
• трафике (посещенных сайтах, просмотренных фильмах, скачанных файлах, использованных приложениях и т.д.);
• подписках, то есть основных увлечениях абонентах, вплоть до самых сокровенных;
• совершенных онлайн-покупках;
• местоположении с точностью до метра даже при заблокированной геолокации.

Эти данные автоматически поступают оператору связи при включении и выключении мобильного устройства, а также при перемещении в другую соту. Вручную подобный запрос оператор связи может сделать в любой момент.

Дополнительно фиксируются:

• IMEI мобильного устройства, модель;
• номер SIM-карты;
• ID соты. Это необходимо для контроля нахождения в роуминге и осуществления верной тарификации.

Обратите внимание! Доступ к личным данным для консультанта в офисе обслуживания, специалиста call-центра, сотрудника группы по обработке обращений или отдела безопасности разный. Переговоры, SMS, история поиска в браузере рядовым работникам оператора сотовой связи не видна

Сотрудник офиса обслуживания видит чуть больше, чем сам абонент в личном кабинете. Но даже по этой информации можно сделать определенные выводы об основном круге общения клиента. Особенно если к договору подключены другие номера мобильных телефонов — это, как правило, члены семьи.

Консультант call-центра дополнительно видит местоположение активной SIM-карты и модель устройства, в которой она работает. Но самая интересная информация (записи разговоров, архив сообщений, переписки, история интернет-поиска и т.д.) поступает в специализированную базу данных.

Согласно так называемому «закону Яровой» (федеральный закон № 375 от 06.07.2016, действует с 01.07.2018) операторы связи обязаны хранить содержание исходящих звонков и сообщений абонента, а также интернет-трафика 6 месяцев, а его детализацию — 3 года. Их выдают только правоохранительным органам в рамках оперативно-розыскной деятельности (статья 64 федерального закона № 126 от 07.07.2003 «О связи»).

Инструкция: активируем «Режим модема» на iPhone и iPad

1. Зайдите на iOS-девайсе в «Настройки» и выберите пункт «Сотовая связь».

2. Затем откройте «Параметры данных».

3. Далее «Сотовая сеть передачи данных».

4. Спуститесь вниз к параметрам «Режима модема». Здесь нужно прописать настройки своего оператора: «APN», «Имя пользователя» и «Пароль». Их вы можете найти на сайте оператора (самые популярные приведены ниже).

5. После этого перезагрузите устройство (иногда перезапуск не требуется).

Теперь в настройках появится интересующий нас пункт и можно будет раздавать Интернет через Wi-Fi, Bluetooth или USB.

Теле2

• APN: internet.tele2.ru
• Имя пользователя: оставить пустым
• Пароль: оставить пустым

Настройки украинских операторов

Киевстар (Kyivstar Украина)

• APN: www.ab.kyivstar.net (для абонентов предоплаченной связи) / www.kyivstar.net (для контрактных абонентов)
• Имя пользователя: оставить пустым
• Пароль: оставить пустым

Что делать компании теперь?

Чтобы работа компании соответствовала GDPR, нужно серьезно перестраивать и процессы, и IT-системы защиты, контроля и протоколирования обработки персональных данных.

Есть 4 очень важных аспекта, которые теперь влияют на работу компаний:

1. Нужен регламент обработки данных для компании и согласие на английском языке для пользователя.

Пока процесс обработки персональных данных должен фиксироваться только в компаниях 250+ человек. Под фиксированием подразумевается описание каждой группы данных и целей обработки, плюс описание факта передачи третьим лицам (если данные передаются).

Пока это все что нужно, но эксперты уже говорят, что дальше может потребоваться хранить данные про обработку каждой отдельной записи. К этому тоже стоит готовиться заранее.

1. Нужен офис или представитель на территории ЕС + DPO (data protection officer) — специалист, ответственный за работу с персональными данными.

Каждая компания, которая собирает или обрабатывает персональные данные, должна иметь офис или письменно назначенного представителя на территории Евросоюза. Реквизиты офиса или представителя должны указываться в согласии на обработку данных. На этот адрес будут направляться документы от «субъектов данных» (т.е. людей) и от регуляторов.

Документы от субъектов данных — это, к примеру, документ с отзывом согласия или с требованием предоставить информацию, которую компания собрала про пользователя-заявителя.

Документы от регуляторов — это извещения о поступивших жалобах, уведомления о проверках и прочие документы от контролирующих органов.

Список национальных регуляторов по всем странам ЕС — Data Protection Authorities.

Общеевропейский регулятор до 25 мая 2018 по вопросу персональных данных — Working party 29.

После вступления регламента в силу вместо Working party 29 начинает работать Европейский совет по защите данных, он же European Data Protection Board — EDPB.

1. Нужна система защиты данных от утечек.

Теперь у компаний есть обязательный перечень средств обеспечения безопасности к использованию, в т.ч. криптографическая защита, средства обеспечения постоянной конфиденциальности и целостности данных. Хранение данных в открытом виде стало незаконным, даже если не было никаких утечек.

В GDPR нет четких предписаний, какие системы безопасности применять, ясно одно: архитектура должна быть построена по принципу Data protection by design and by default (ст. 25). Обязанности по защите информации регламентируются в статьях 6, 25, 28 и 32.

Для защиты данных от утечек можно использовать DLP (Data Loss Prevention) — это «технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек» Wikipedia.

Какие технические требования касаются конкретно вашей компании можно узнать, консультируясь со специалистами и изучив полный текст регламента со всеми трактовками.

1. Замалчивать утечки данных — наказуемо.

Если в компании выявили утечку персональных данных, теперь нельзя просто справляться с последствиями своими силами. В обязательном порядке нужно уведомить регулятора о том, почему и как случилась утечка, какие данные и в каком количестве пострадали, как компания реагирует на ситуацию и что делает для работы с последствиями утечки. Сообщать об этом нужно через офис или представителя в ЕС в течение 72 часов с выявления утечки.

То есть такой номер, как провернул Uber, сообщив про утечку данных 57 млн пользователей спустя ГОД — уже нарушение регламента.

И даже это не полный список. Регламент очень обширный и обязательные меры в том числе зависят от вида бизнеса и других факторов. К примеру, если на сайте есть пользователь младше 13 лет, для обработки данных нужно разрешение родителей. И таких нюансов много.

ul

Мнение суда

После изучения материалов дела и письменного отзыва от общества «МегаФон» суд решил удовлетворить заявление Управления Роскомнадзора. Принимая решение, судья опирался на положения следующих норм закона:

• Ч. 6 ст. 205, согласно которой в ходе судебного заседания устанавливается факт совершения административного нарушения, изучаются доказательства и определяются меры наказания;
• П. 1 ст. 46 126-ФЗ, в соответствии с которым оператор связи обязан соблюдать условия лицензии и положения законодательства;
• Постановление Правительства № 1342 от 09.12.2014, утверждающее правила оказания услуг связи;
• Ч. 1 ст. 45 126-ФЗ, которая обязывает заключать договора с абонентами согласно Постановлению № 1342;
• П. 7 Правил, допускающий оказание оператором связи дополнительных услуг.

В соответствии с положениями п. 26 Правил пользователь имеет право получать сведения обо всех получаемых им услугах и отказаться оплачивать те из них, которые ему были предоставлены без его согласия. Оператор должен сохранять в электронном виде все действия абонента.

П. 113 Правил также установлено обязательство сотового оператора извещать своего абонента об изменениях пакета услуг. Для этого абоненту на телефон направляется короткое СМС-сообщение.

Что такое контент-услуги? Это дополнительные услуги оператора связи, которые призваны сделать основной сервис компании более привлекательным. К ним относятся сообщения в виде справочной информации, развлекательные услуги, голосования, игры, за которые абоненту приходится платить. Однако п. 5 ст. 44 126-ФЗ предусматривает обязательное получение разрешения пользователя на получение им таких услуг.

Также п. 5 ст. 44 определено, что оператор связи при оказании контент-услуг должен предоставлять абоненту сведения о сути услуг и расценках на них.

Законом «О связи» предусматривается ответственность телекоммуникационной компании перед своими абонентами, если она не выполняет свои обязанности по информированию, получению согласия на активацию добавочных услуг.

Так, п. 5 ст. 54 126-ФЗ устанавливает, что если платные услуги оказываются сотовым оператором с нарушением, они могут не оплачиваться абонентом.

Пять причин внедрить CRM

Замечу, что все, что я рассказываю, свойственно каждой типовой CRM. Однако, справедливо заметить, что в статье я опираюсь на опыт работы с СRМ-системой от компании «1С-Битрикс», под названием «Битрикс-24» (она внедрена в компании «Открытая Студия»). Итак, пять важных плюсов CRM.

Стоит ли ждать ситуации, когда ваши продажи упадут ниже подвала, как на этой картинке?

1. Настройка доступа к контактам. Каждый конкретный менеджер не может взять и выгрузить всю базу себе: ему доступны только его клиенты.
2. Стандартизация бизнес-процессов. Вы описываете, как работать с клиентами, какие данные о них собирать, что им говорить — и используете этот скрипт совместно с вашей СRМ.
3. Контакт из базы невозможно потерять — в отличие от записанного на бумажке номера, который может легко затеряться на вашем столе.
4. Аналитика. Вы можете оценивать, кто из менеджеров закрывает больше сделок, какие сделки для вас наиболее прибыльны, какие платежи ожидаются в ближайший месяц. 
5. Например, Вася закрывает восемь сделок из восьми, а Петя закрывает три сделки из восьми. Вопрос – кто лучше? Казалось бы, первый, он закрывает больше. Но когда вы смотрите по обороту этих сделок, оказывается, что первый закрывает всего лишь на сто пятьдесят тысяч в месяц, а второй — на миллион рублей. Вы об этом никогда не узнаете, если у Вас не будут настроены автоматизированные отчеты. Все это позволяет делать СRМ.
6. CRM доступна из любой точки мира, это облачный сервис. Можете работать с ней в любом месте, где есть интернет.

ul

Оператор не всегда прав. Реальная судебная практика

Пару лет назад Верховный суд запретил компании МТС изменять действующие условия тарифного плана. Инцидент произошел в Карелии.

Роскомнадзор расценил действия компании как осуществление предпринимательской деятельности с искажением требований, выдвигаемых отраслевым разрешением. ПАО МТС вменялась ответственность, предусмотренная частью 3 статьи 14.1 КоАп-а.

Оператор сотовой связи в августе 2015 года дал абоненту кредитный лимит, что подразумевало оплату ими звонков и сообщений при нулевом балансе на сумму до 300 рублей. Казалось бы: оператор очень чуткий, идет навстречу абонентам. Однако такая «забота», как оказалось, клиентам без их добровольного согласия не нужна. Абонент обратился в Роскомнадзор.

После чего Арбитражный суд республики в апреле 2016- го оштрафовал компанию на 30 тысяч рублей, а ее действия классифицировал как нарушающие права потребителей. В то же время Арбитражный суд отметил, что санкция имеет срок действия, равный 1 году с момента правонарушения. Когда вердикт был вынесен, срок давности привлечения к ответственности не истек.

Решение было отменено 13-ым ААС, апеллировавшим к тому, что действие МТС является нарушением в области лицензионной деятельности, ответственность за которое должна быть понесена в течение 1 квартала.

Начались разбирательства: Управление Роскомнадзора пожаловалось в ВС. Однако экономколлегия признала правомерным решение Арбитражного суда, МТС оплатил штраф.

Арбитражный суд северной столицы и вовсе пришел к выводу, что пора переписать закон и лишить операторов права менять условия тарифа по своему усмотрению. Добавив к этому обязанность провайдера возвращать остаток аванса в десятидневный срок, если того пожелает владелец сим-карты.

Новые веяния стали результатом судебных тяжб, причиной которых стал иск некого Константина Х., которому МегаФон повысил плату за звонки. Договор-то клиент заключал с компанией на 35 копеек в минуту, а не 1 рубль 25 копеек. Да и название тарифа звучала по-иному.

Претензии Константина Х. до МегаФона «долетели», но провайдер проигнорировал их, сославшись на закон: мол, оператору можно вносить коррективы в тарифный план в одностороннем порядке. Оператор добавил также, что информация о предстоящих изменениях была размещена на сайте и даже парочке газет федерального уровня.

Действуя согласно отработанной схеме, Константин Х. решил пойти дальше. И его стремления в поиске истины поддержал питерский Роспотребнадзор и арбитражный суд. Инстанции пояснили руководству МегаФона, что правила оказания услуг связи дают провайдерам право только на ценовые нововведения, но никак не единоличное изменение действующего тарифа.

И хотя решение вступило в силу, отважный МегаФон боролся за свою правоту. Провайдер настолько убежден в правильности своих действий, что оспаривал решение суда, потребовав восстановить срок подачи жалобы, который был пропущен по причине запоздалой публикации акта.

Суд идентифицировал как нарушение задержку денежных средств, возврат на которые был подан абонентом. Штрафуя МегаФон, блюстители закона опирались на Закон «О защите прав потребителей», где прописано обязательство исполнителя о возврате аванса и срок, в который это нужно сделать – 10 дней. ОАО МегаФон осталось при своем мнении. Провайдер счел данный инцидент следствием несостоятельности законодательства, сославшись на на то, что срок возврата не регламентирован в тексте закона четко и понятно.

Если почитать Правила повнимательнее, можно отыскать любопытную информацию. Провайдер обязан проинформировать клиента об увеличении абонентской платы и доставить ему счет на оплату в течение 5 дней после того, как решил внести изменения в тарифный план.

В этом случае смс-ка является сомнительным способом «доставки», потому как абонент может быть не в сети по причине сломанного телефона, например. Да и в конце концов, никто не волен заставить конкретного пользователя сотовой связи прочитывать все входящие сообщения.

Поэтому данный способ коммуникации законодательством не рассматривается. На мой взгляд, очень полезная информация в противостоянии с мобильным оператором.

Автоматизируйте работу со скриптами

Выучить наизусть все вопросы и ответы почти невозможно, поэтому скрипты холодного звонка риэлтора и образцы ответов должны всегда быть под рукой.

Представьте, что вы сидите в офисе и собираетесь прозвонить потенциальных клиентов. Открываете таблицу с клиентской базой, затем ищете на компьютере документ со скриптом звонка. При разговоре информацию от собеседника нужно где-то фиксировать. Для этого вы открываете еще один файл. И вот теперь начинается работа: в одном документе берете номер, в другом документе смотрите скрипт, в третьем записываете информацию, параллельно еще и с клиентом говорите — приходится то и дело переключаться между вкладками. При такой многозадачности легко запутаться и не зафиксировать важную информацию, или же не вовремя среагировать на возражение и упустить клиента.

Вы создаете в системе новую заявку, и в карточке этой заявки автоматически появляется чек-лист со скриптом.

Так выглядит карточка заявки со скриптом звонка в SalesapCRM

При этом вы читаете скрипт и фиксируете информацию в той же карточке.

Во время разговора можно записывать пожелания клиента в правой части карточки, а скрипт при этом держать открытым — в левой.

Если собеседник согласится на ваше предложение, то просто добавьте контакты клиента в карточку — теперь он в вашей воронке продаж.

Не бойтесь холодных звонков, а просто ищите клиентов на правильных площадках, держите перед глазами шпаргалки, выберите правильное время, потренируйтесь заранее и зарегистрируйтесь в SalesapCRM. Не стоит отказываться от дополнительных возможностей ускорить свою работу и успешнее работать с новыми клиентами!

Сколько стоит услуга секретаря Олега от «Тинькофф банка»?

Услуга виртуального ассистента бесплатна для всех операторов. Однако в банке предупредили, что в некоторых случаях ваш оператор может взимать плату за переадресацию входящего вызова на определенных тарифах. Поэтому если не уверены, то обратитесь в поддержку своего сотового оператора.

Интересно, что для абонентов «Тинькофф Мобайл» услуга ассистента платная и стоит 99 рублей в месяц — по крайне мере, так указано в описании виртуального помощника на сайте компании. Впрочем, абоненты оператора «Тинькофф» могут более тонко настроить Олега: например, дать ему другое имя и выбрать голос ассистента.

Отслеживание телефона через открытые сети Wi-Fi без ведома владельца

Если вы видите  публичную сеть Wi-Fi без пароля, лучше не используйте её для выхода в Интернет. Злоумышленники в незащищенной сети вай-фай могут просматривать весь ее незашифрованный трафик, и легко подключиться к вашему мобильному телефону без вашего ведома.. Также они могут перенаправлять вас на похожие банковские сайты или сайты электронной почты, предназначенные для захвата имени пользователя и пароля.

Как защитить себя:

• Используйте только общедоступные сети Wi-Fi, которые защищены паролем и имеют включенный WPA2 /3, в которых трафик по умолчанию зашифрован во время передачи;
• Загрузите приложение VPN для шифрования трафика вашего смартфона, уровня «NordVPN» и аналогов;
• Если вам необходимо подключиться к общедоступной сети и у вас нет приложения ВПН, не вводите данные для входа на банковские сайты или электронную почту. Если этого не удается избежать, убедитесь, что в адресной строке браузера указан правильный линк. И никогда не вводите личную информацию, если у вас нет безопасного подключения к другому сайту (ищите «https» в URL-адресе и зеленый значок замка в адресной строке).
• Включение двухфакторной аутентификации для учетных записей онлайн также поможет защитить вашу конфиденциальность в общедоступном вай-фай.

Трекер? То есть бывают разные виды чек-листов?

Да, хотя различия незначительные.

Трекеры — инструменты для внедрения полезных привычек или избавления от вредных. Они позволяют отслеживать, насколько регулярно выполняются одни и те же действия на протяжении длительного времени. Например, если мы хотим ежедневно «выпивать 1,5 литра воды» или «читать книги в течение 30 минут минимум».

Пример трекера привычек. Источник

Есть чек-листы из разряда «не забыть», или памятки. Список покупок в магазине — типичная памятка.

Некоторые списки работают по принципу «прочитай — сделай». Например, это может быть чек-лист по составлению резюме. Пункты там больше похожи на советы, а цель такого списка — рассказать читателю о возможных способах и лайфхаках.

Пример чек-листа «прочитай — сделай». Источник

Ещё один вариант — чек-листы «прочитай — соотнеси с собой». Обычно это списки признаков, по которым можно определить то или иное явление. Например, распознать манипулятора или заметить надвигающуюся депрессию.

Пример чек-листа «прочитай — соотнеси с собой». Источник

Отдельно стоит выделить развлекательные чек-листы. Они несут не практическую или информационную ценность, а скорее удовольствие от чтения и проставления галочек (часто мысленного). К ним можно отнести списки различных идей: от «осенних дел» и новых сериалов до шутливого чек-листа студента.

Пример развлекательного чек-листа. Источник

Даже популярные буллшит-бинго можно приписать к чек-листам. У них другая форма, но тот же принцип: услышал фразу — ставишь галочку.

3 способа контроля менеджеров, которые обзванивают клиентов по телефону

1. Использование IP-телефонии для фиксации разговоров. Если сотрудники знают, что их разговоры записываются, они начинают относиться к работе более ответственно. Записи можно анализировать, это поможет выявить узкие места скриптов, понять, на каком этапе происходит больше всего ошибок. Далее остается только внести необходимые изменения.
2. Привлечение тайного покупателя. Метод не новый, но эффективный. Человек со стороны позвонит в вашу фирму и поговорит с менеджерами. По итогам переговоров он предоставит вам подробный отчет.
3. Внедрение в работу сервиса речевой аналитики. Он предназначен для транскрибации аудио в текстовый формат и дальнейшего его анализа по ключевым словам (фразам). Кроме того, такие сервисы могут определять разговоры, в которых присутствуют конфликтные диалоги, выявлять пробелы в знаниях сотрудников, находить искажение сценария. Скорость обработки и формирования отчета достаточно высокая. Сервису потребуется не более одной минуты на звонок.

Если вы знаете, как правильно обзванивать клиентов по телефону, то на заключение сделки с теплым клиентом у вас уйдет не более пяти минут. А наши советы вам в этом помогут.

Получите персональный аудит отдела продаж от Сергея Азимова для 3-кратного роста продаж в 2021 году совершенно бесплатно

Проведем аудит Вашего отдела продаж по 24 пунктам и дадим четкий план по увеличению прибыли!