Полезно знать. Кто сливает данные абонентов спамерам?

Эксперт рассказывает о том, как наши персональные данные и номера телефонов оказываются объектом мошенничества, чем это грозит простым людям и откуда знают данные россиян звонящие с назойливой рекламой.

Аналитики InfoWatch подсчитали, что количество утечек конфиденциальной информации в России в 2016 году выросло по сравнению с предыдущим годом аж на 80 %. О том, почему так происходит, какие последствия могут быть и как избавить себя от навязчивых звонков с неизвестных номеров, АиФ.ru поговорил с заведующим кафедрой информационной безопасности ВШЭ Александром Барановым.

Елена Плотникова, АиФ.ru: Александр Павлович, как и откуда утекают базы? Виноваты хакеры?

Александр Баранов: Опыт показывает, что основной источник баз данных — унос их персоналом компаний-операторов мобильной связи с мест. Из общего числа утечек меньше 10 % — работа хакеров. А вот больше 90 % — это, по оценкам независимых экспертов, всё-таки инсайдерская информация, которую крадут сами сотрудники. В частности, сотрудники операторов мобильной сети. Не секрет, что сотрудники таких компаний имеют доступ к общим серверам баз для работы с клиентами. И они потихоньку скачивают эту информацию. Некоторые — сразу, некоторые — по кусочкам. Это так называемый внутренний враг в информационной безопасности. Зачем это делается? Конечно, чтобы потом продать эти базы. Или на их основе продавать непосредственно SIM-карты кому угодно. Клиентские базы могут стоить не один десяток тысяч долларов. Но понятно, что ни одна компания в этом не признается. Их службы безопасности клянутся, что они ни при чём, что это мифические хакеры. На самом деле либо базы крадут (сотрудники) перед тем как уволиться, потому что текучка большая, либо из-за зарплаты, так как считают, что она неадекватно низкая. Причём установить, кто именно вынес информацию, невозможно: её собирают по кусочкам, понемногу, растягивая сбор на месяцы. Но на самом деле самое страшное даже не то, что наши номера попадают посторонним, а то, что и паспортные данные, как правило, хранятся вместе с ними. А значит, сливаются и они.

— А чем это может грозить обычному человеку?

— В чистом виде сами паспортные данные — это не конфиденциальная информация. Вы же паспорт предъявляете в банке, на почте и т. д. Но сегодня появилась возможность с помощью паспортных данных купить электронную подпись просто по телефону. Да, это нарушение, но тем не менее это есть. Тогда, узнав ваши паспортные данные и получив в одном недобросовестном удостоверяющем центре (а их четыре сотни) квалифицированную электронную подпись, легко можно открыть предприятие, зарегистрировать его, набрать на его счёт множество кредитов. При этом человеку даже не нужно нигде появляться. Всё можно сделать, сидя за монитором. А вы об этом даже не узнаете. Кроме того, не за горами открытие и банковских счетов удалённо.

— А есть способы избежать этого?

— Нет. Хотя не так давно и были одобрены поправки в закон «О персональных данных», обязывающие операторов сообщать об утечках информации. Но опять же, вряд ли добровольно компания согласится на это, ведь это репутация, а значит, возможность потерять клиентов. Другое дело — это запретить покупать эти базы. Искать тех, кто хочет купить, и перекрывать им кислород. Не будет спроса — не будет и предложения.

Кроме того, отечественные шифровальные системы очень плохого потребительского качества. Никто со стороны государства не ставил задачу сделать их нужного уровня, чтобы не обученный специально пользователь реально мог свободно применять криптозащиту. Считается, что рынок должен сам развиваться. Однако во всём мире все эти системы защиты информации существуют на уровне государства. К сожалению Россия в основном, исчерпала запас ранее сделанных для рынка информационной безопасности разработок. И нужны новые, а для этого требуются весьма существенные вложения. Все думают, что Microsoft существуют сами по себе. Это же ерунда. Они существуют на господдержке. Так должно быть и у нас. Обычному гражданину пока лишь можно настроить чёрные и белые списки на телефоне, установить фильтры на компьютере. И, конечно, с осторожностью относиться к распространению информации о своём паспорте. Не надо писать его номер в разных анкетах и сообщать направо и налево.

Полезно знать. Как можно бороться с назойливыми рекламными рассылками в СМС-сообщениях и мобильных приложениях-мессенджерах?

Прошли те времена, когда назойливая рекламная рассылка по электронной почте была настоящей головной болью современного офисного работника. Все крупнейшие поставщики почтовых услуг научились автоматически распознавать спам и автоматически блокировать 99% из него.

Наши данные – не тайна? Откуда мошенники берут личную информацию москвичей Но наша жизнь становится мобильнее. Всё общение переносится с компьютера на мобильный телефон: звонки, СМС-сообщения, социальные сети, специальные приложения-мессенджеры типа What’sUp и Viber. Всё это открывает новые возможности не только для обычных пользователей, которые теперь могут практически бесплатно созваниваться и обмениваться сообщениями, но и для рекламщиков, принявшихся активно окучивать новые средства доступа до своих потенциальных клиентов.
Настоящей чумой XXI века стал мобильный спам. Рекламные сообщения десятками в сутки сыплются на наши телефоны в виде звонков, СМС-сообщений, рассылок в мессенджерах. Благо на защиту граждан встало российское законодательство, согласно которому любая рассылка по телефону, произведённая без согласия и против желания абонента, считается незаконной, а юридическое лицо, ответственное за нарушение законодательства, может быть оштрафовано на сумму от 100 до 500 тысяч рублей. Сначала законодательство касалось звонков и СМС-сообщений, но по мере развития средств связи к СМС-спаму были приравнены и сообщения в мобильных мессенджерах.

Но одно дело — издать закон, и совсем другое — заставить его работать. Причём не всегда работоспособность закона зависит от исполнительной власти, призванной следить за тем, как он соблюдается. В частности, в вопросе со спамом государству просто необходима помощь своих граждан, страдающих от назойливой и незаконной рекламы. Чтобы блюстители порядка смогли начать бороться с нарушителями вашего спокойствия, государство надо известить о нарушениях. За борьбу с незаконной СМС-рассылкой в нашей стране отвечает Федеральная антимонопольная служба (ФАС).

Жалуемся в ФАС

Для того, чтобы избавиться от незаконной рекламы, необходимо написать жалобу на рекламодателя в ФАС. Правда, перед тем как писать жалобу, необходимо, во-первых, удостовериться, что вы не давали согласия на отправление вам этих рекламных сообщений; и во-вторых, попытаться решить вопрос самим, связавшись с компанией, организующей рассылку, с просьбой исключить ваш номер из их списков.

Если реклама продолжает поступать, можете смело писать жалобу в ФАС с разъяснениями всех обстоятельств, указанием контактов спамеров и требованиями разобраться вплоть до привлечения к ответственности лиц, нарушающих федеральное законодательство.

Для того, чтобы правильно оформить жалобу, первое, что необходимо предпринять, — сделать скриншот рекламного сообщения, если такая функция доступна. Если нет, подойдёт фотография экрана телефона с рекламным сообщением. При этом на скриншоте или фотографии должна быть чётко видна следующая информация: номер отправителя (цифровой или буквенный), дата и время получения сообщения, текст сообщения.
Во-вторых, необходимо взять выписку или детализацию последних звонков и сообщений для своего номера телефона. Эту выписку мы позже будем также прилагать к жалобе.

В-третьих, необходимо отсканировать договор оказания услуг связи, который будет подтверждать, что номер телефона, на который поступают нежелательные сообщения, принадлежит именно вам.

Четвёртым шагом мы пишем собственно жалобу с указанием максимального числа подробностей, вплоть до времени и даты вашего обращения в организацию с требованиями прекратить рекламную рассылку. Документ необходимо распечатать и подписать, после чего отсканировать и подготовить к отправке.

Пятым, заключительным шагом мы отправляемся на сайт Федеральной антимонопольной службы, заходим в раздел «Контакты», ищем адрес электронной почты, на который и направляем все собранные документы. Подробную инструкцию можно прочитать на сайте ФАС.

Срок обработки вашего обращения не должен превышать одного календарного месяца. Он также может быть продлён максимум на два месяца. Но о продлении вас обязаны предупредить заранее.

Жалуемся оператору

Есть ещё один метод воздействия на нерадивых рекламодателей. Операторы сотовой связи также должны по законодательству отвечать за качество предоставляемых услуг, а следовательно, и вести борьбу с незаконными рекламными рассылками с использованием их сети. Правда, делают они это часто с неохотой.

Как вас могут обмануть по SMS? Бесплатный способ борьбы с СМС-спамом — короткий номер 1911, который работает у крупнейших операторов. «Билайн» запустил свой номер для оповещения о спаме, который действует так же, как и у других операторов связи, — 007. Для того, чтобы пожаловаться на СМС-спам, достаточно просто перенаправить нежелательное рекламное сообщение на этот номер или отправить на него скриншот сообщения. Оператор должен отреагировать на жалобу.
При повторении нежелательной рассылки можно с жалобой обратиться на контактный телефон колл-цетра оператора связи, указанный в ваших документах. Оператору колл-центра необходимо сообщить требуемую информацию о себе, а также все сведения, которые могут потребоваться о нежелательном рекламном сообщении, потребовав принять меры. Специалист на другом конце провода может попробовать навязать вам платные услуги, от которых вы имеете полное право отказаться, потребовав от оператора решить проблему в рамках действующего российского законодательства.

Если покой вам дороже денег, то вы можете воспользоваться специальными платными услугами, которые предоставляются операторами связи. У «Мегафона» эта услуга называется «SMS-Фильтр». Стоимость пользования услугой составляет один рубль в сутки. Услуга позволяет вам самим добавлять номера телефонов в список нежелательных, сообщения с которых вам больше доставляться не будут. Аналогичная услуга у МТС называется «Чёрный список». Функционирует она по схожей схеме, но стоит чуть дороже — 1,5 рубля в сутки.

Надо понимать, что операторы связи могут отвечать исключительно за контроль спама через СМС-сообщения. Рекламу, рассылаемую через программы-мессенджеры вроде What’sUp и Viber, они отфильтровать не в состоянии.

Своими силами

В большинстве же случаев бороться со спамом приходится своими руками, так как запускать правовые механизмы урегулирования проблемы зачастую оказывается намного более хлопотно, чем просто нажать кнопку «удалить». Да и эффективность правовой борьбы со спамом сомнительна. На каждую выигранную «битву» появляется два – три новых рекламщика, засыпающих вас своими сообщениями.

Самостоятельно бороться с назойливыми сообщениями помогают в основном стандартные программные опции. Так, например, в большинстве современных смартфонов предусмотрена опция блокировки абонента. Добавив его номер в свой чёрный список, вы гарантированно не будете получать от него звонков. На сообщения, к сожалению, эта опция распространяется частично. СМСки могут приходить, но в фоновом режиме, а могут и не приходить вовсе. Всё зависит от модели телефона и версии его операционной системы.

Почему не работает закон о запрете на «мобильный» спам? То же самое касается и таких мессенджеров, как What’sUp и Viber. Они сами предусматривают возможность пометить сообщение, пришедшее с неизвестного телефона, как нежелательное, заблокировать этого абонента, добавив его в чёрный список, а также автоматически направить жалобу разработчикам приложения, которые при большом количестве жалоб на одного и того же спамера автоматически его заблокируют.
Чуть больше забот может возникнуть у обладателей телефонов iPhone. В них предусмотрена возможность получать не только СМС-сообщения, но и сообщения в программе iMessage. Они в итоге оказываются перемешаны с СМСками, но передаются не через сотовые сети, а через интернет. Этой возможностью также часто пользуются для рассылки рекламы. Чтобы заблокировать спамера, придётся писать жалобу уже в саму компанию Apple.

В интернете есть много информации и о сторонних программах, которые позволяют блокировать СМС-сообщения от нежелательных номеров.

В самом крайнем случае в большинстве смартфонов предусмотрена возможность разрешить получение СМС-сообщений исключительно от тех номеров, что добавлены в вашу адресную книгу. Но в таком случае вы рискуете пропустить много важных сообщений от пока не знакомых вам номеров.

Как убрать свои данные из базы рассылки?

Типичная ситуация: покупатель оформляет в магазине дисконтную карту, а в ответ получает не только её, но и постоянные смс о рекламных акциях.

Как убрать свои данные из базы рассылки любой организации и куда жаловаться, если этот вопрос не удаётся урегулировать мирным путём, АиФ.ru рассказал юрист сервиса Правовед.ru Эдуард Мирасов.

Какой закон защищает граждан от смс-спама?

В соответствии с законом «О персональных данных», номер сотового телефона гражданина относится к его персональным данным. Это значит, что его использование различными частными организациями без согласия самого гражданина незаконно.
Часто граждане, участвуя в каких-либо торговых акциях и получая дисконтные карты, подписывают анкеты, где, как правило, мелким шрифтом указывается, что они дают согласие на получение рекламы от данной компании (в том числе путём смс-рассылки или телефонных звонков). В последующем гражданин забывает об этом случае и, когда через полгода – год начинает получать рекламу, он думает, что своё согласие на её получение не давал.

В таких случаях необходимо письменно уведомить организацию, что, в соответствии с п. 2 ст. 15 закона «О персональных данных», вы требуете прекратить использовать свой номер телефона и удалить его из базы компании. Если после данного заявления организация продолжит беспокоить гражданина, то необходимо обращаться в Роскомнадзор. Именно данная государственная структура занимается контролем за правомерностью использования персональной информации граждан и в случае нарушения порядка её использования принимает административные меры к нарушителю.

Как наказать нарушителя?

Если организация даже после обращений гражданина продолжает очень настойчиво использовать его телефон, то в жалобе в Роскомнадзор необходимо просить привлечь организацию к административной ответственности.

В соответствии с Кодексом об административных правонарушениях РФ, организацию-нарушителя должны привлечь по ст. 13.11. Согласно ей, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) предусмотрено наказание в виде предупреждения или наложения административного штрафа. На граждан — в размере от трёхсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти до десяти тысяч рублей.

Также гражданин, на основании ст. 24 закона «О персональных данных», через суд может взыскать компенсацию морального вреда с организации-нарушителя.

Как защитить почтовый ящик и мобильный телефон от спама?

Организации, проводящие рекламные акции, распространяющие дисконтные и накопительные карты, перед тем как выдать их, просят заполнить анкету. Если вы напротив текста, в котором указано о согласии на использование персональных данных гражданина для получения рекламных сообщений, поставите отметку с указанием того, что вы против получения данной рекламы, то организация не имеет права беспокоить вас смс-рассылкой и звонками. Если при этом компания отказывается выдавать дисконтную или накопительную карту, а в заявлении не прописано условие, что при отказе получать рекламу от организации карта не выдаётся, то отказ в выдаче карты будет незаконен и гражданин также может подать жалобу на данную организацию в Роспотребнадзор.

Аргументы и Факты

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *