Досье сливают сами банки
В интернете полно баз данных: их спокойно можно найти в поисковиках, соцсетях и мессенджерах. Достаточно вбить «купить базу данных» или «базы данных». Сразу выскакивают сайты, где продаются сведения о состоятельных людях, пенсионерах, мигрантах, должниках, автовладельцах и так далее в зависимости от целей.
Мы довольно быстро нашли продавца в Telegram и решили проверить, есть ли у него базы из банков. Он сразу же «обнадежил» нас: продаются контакты клиентов «Сбербанка», ВТБ, «Тинькофф Банка». Причем не тысячи, а сотни тысяч контактов. На выбор — любые города и регионы.
Разумеется, никаких вопросов о том, кто мы такие и зачем нам база. Купить ее может кто угодно.
Продавцы не скрывают, откуда у них актуальные базы. В разных банках есть «свои» служащие, через них и происходят сливы. Еще один продавец, который называет себя Андреем, признается: «свежие» контакты ему прислали прямиком из крупных банков.
Что это за «свои» люди, которые работают с продавцами? Мы анонимно пообщались с сотрудником известного российского банка, который хорошо знаком с этим нелегальным бизнесом.
«Обычный работник просто так не станет сливать такую базу данных, — говорит наш источник. — У него не будет доступа, чтобы скопировать базу на какой-либо внешний носитель. Это могут только высокопоставленные сотрудники или айтишники».
Что есть в базах данных
«Клиентская база — всего лишь таблица, — рассказывает сотрудник банка. — Содержание зависит от того, что это за база. Если ипотечная, то там будут ФИО, семейное положение и наличие детей, а также долг и процентная ставка. Но в любом случае всегда есть имя, фамилия и паспортные данные».
Продавец Андрей предложил нам купить базы «Альфа-Банка» и «Росгосстраха». В досье входит все «необходимое»: номер телефона, паспортные данные, остаток по счету.
Все это мошенники могут использовать для имитации звонка от банковского служащего. И хитрым способом выманивать у вас по телефону коды из СМС или кодовые слова, а потом перевести себе ваши деньги.
«В некоторых банковских базах видно кодовое слово счета человека, с помощью которого можно его ‘ломануть’», — признается наш источник.
Кому нужны базы
По словам источника из банка, интерес к базам данных есть у компаний, которые чем-то торгуют, оформляют кредитные карты, продают недвижимость и другое. Словом, это может быть чуть ли не каждая вторая фирма.
Покупателей редко интересует, что собрано внутри баз. «Важно лишь то, что есть номер клиента и ФИО, — подчеркивает источник. — Больше ничего не нужно».
Кстати, банки не только продают свои базы другим, но и частенько покупают чужие для холодных звонков. Наверняка вам хоть раз звонили не из вашего банка с каким-нибудь предложением.
Сколько стоит база
Сам по себе один контакт клиента крупного банка стоит 80 рублей, у менее популярного банка ставка вдвое меньше. Цена информации — примерно одна поездка на метро. Такие цены нам назвал продавец Андрей.
У каждого продавца, судя по всему, свои расценки. Другой попросил у нас меньше, 10 рублей за контакт, если приобретать их поштучно. Однако он любезно предложил нам сделку — 35 000 рублей за 300 000 контактов. В этом случае досье на одного клиента будет стоить около 11 копеек.
На сайте, который мы нашли через поисковик на первой же странице, можно рассчитать стоимость нужного количества контактов. За те же 300 000 человек там просят вдвое больше — 75 000 рублей. А если понадобятся данные бизнесменов, придется платить наценку.
«Цена базы данных зависит от количества человек в ней, — объясняет собеседник из банка. — Самую простенькую и старую можно купить рублей за 50-100. С новыми посложнее: их берут за предоплату, под заказ, поэтому точную цену назвать не смогу. Насколько наглости продавца хватит!».
Впрочем, можно найти совсем дешевые (и вроде бы не старые) базы. В группах в соцсетях один контакт продается буквально за копейки. Такие цены доступны только для оптовой продажи, один-два контакта не купишь. Но зато при желании с продавцами можно поторговаться.
В даркнете базы данных тоже продаются, причем на любой вкус. За контакты обеспеченных людей средняя цена составляет 15 000 рублей. Например, столько «стоит» вип-клиент «Альфа-банка», у которого на счете лежит не меньше полутора миллионов рублей.
За такую же сумму можно купить две банковские выписки юридического лица. Покупатель получит информацию по вкладам, номера счетов, а также паспортные и контактные данные.
Законно ли это
Согласно закону «О персональных данных», те компании, которые имеют отношение к обработке информации россиян, не должны ее распространять и передавать третьим лицам. Но на практике наших данных в сети море, сколько угодно и каких угодно.
Сайты и паблики, где можно купить базы, должен блокировать Роскомнадзор. «Механика та же, что и с удалением противоправной информации, — объясняет Карен Казарян, главный аналитик РАЭК. — Нужно собирать бумаги, идти в суд. Однако на деле этим никто не занимается».
В Роскомнадзоре сообщили, что периодически блокируют подобные ресурсы, но на это нужно много времени.
Как защитить данные
«Если размещенные данные включают персональные данные гражданина, он вправе требовать удаления информации, — говорит Дмитрий Константинов, юрист ‘Ильяшев и Партнеры’. — Если же владелец сайта откажется удалять данные, гражданин вправе требовать блокировки ресурса в судебном порядке».
Плюс нужно внимательно относиться к согласиям на обработку персональных данных, советует Илья Сорокин, советник BGP Litgation. «Мы даем такие согласия чаще, чем отдаем себе в этом отчет, — замечает он. — В поликлиниках, автосервисах, в банках, при получении скидочных карт».
По словам Сорокина, граждане всегда вправе отозвать согласие на обработку, которое было дано в прошлом. «Скорее всего, это не предотвратит утечку, но в случае спорной ситуации у вас будет аргумент в свою защиту».
Читайте также:
Эксперт рассказывает о том, как наши персональные данные и номера телефонов оказываются объектом мошенничества, чем это грозит простым людям и откуда знают данные россиян звонящие с назойливой рекламой.
Аналитики InfoWatch подсчитали, что количество утечек конфиденциальной информации в России в 2016 году выросло по сравнению с предыдущим годом аж на 80 %. О том, почему так происходит, какие последствия могут быть и как избавить себя от навязчивых звонков с неизвестных номеров, АиФ.ru поговорил с заведующим кафедрой информационной безопасности ВШЭ Александром Барановым.
Елена Плотникова, АиФ.ru: Александр Павлович, как и откуда утекают базы? Виноваты хакеры?
Александр Баранов: Опыт показывает, что основной источник баз данных — унос их персоналом компаний-операторов мобильной связи с мест. Из общего числа утечек меньше 10 % — работа хакеров. А вот больше 90 % — это, по оценкам независимых экспертов, всё-таки инсайдерская информация, которую крадут сами сотрудники. В частности, сотрудники операторов мобильной сети. Не секрет, что сотрудники таких компаний имеют доступ к общим серверам баз для работы с клиентами. И они потихоньку скачивают эту информацию. Некоторые — сразу, некоторые — по кусочкам. Это так называемый внутренний враг в информационной безопасности. Зачем это делается? Конечно, чтобы потом продать эти базы. Или на их основе продавать непосредственно SIM-карты кому угодно. Клиентские базы могут стоить не один десяток тысяч долларов. Но понятно, что ни одна компания в этом не признается. Их службы безопасности клянутся, что они ни при чём, что это мифические хакеры. На самом деле либо базы крадут (сотрудники) перед тем как уволиться, потому что текучка большая, либо из-за зарплаты, так как считают, что она неадекватно низкая. Причём установить, кто именно вынес информацию, невозможно: её собирают по кусочкам, понемногу, растягивая сбор на месяцы. Но на самом деле самое страшное даже не то, что наши номера попадают посторонним, а то, что и паспортные данные, как правило, хранятся вместе с ними. А значит, сливаются и они.
— А чем это может грозить обычному человеку?
— В чистом виде сами паспортные данные — это не конфиденциальная информация. Вы же паспорт предъявляете в банке, на почте и т. д. Но сегодня появилась возможность с помощью паспортных данных купить электронную подпись просто по телефону. Да, это нарушение, но тем не менее это есть. Тогда, узнав ваши паспортные данные и получив в одном недобросовестном удостоверяющем центре (а их четыре сотни) квалифицированную электронную подпись, легко можно открыть предприятие, зарегистрировать его, набрать на его счёт множество кредитов. При этом человеку даже не нужно нигде появляться. Всё можно сделать, сидя за монитором. А вы об этом даже не узнаете. Кроме того, не за горами открытие и банковских счетов удалённо.
— А есть способы избежать этого?
— Нет. Хотя не так давно и были одобрены поправки в закон «О персональных данных», обязывающие операторов сообщать об утечках информации. Но опять же, вряд ли добровольно компания согласится на это, ведь это репутация, а значит, возможность потерять клиентов. Другое дело — это запретить покупать эти базы. Искать тех, кто хочет купить, и перекрывать им кислород. Не будет спроса — не будет и предложения.
Кроме того, отечественные шифровальные системы очень плохого потребительского качества. Никто со стороны государства не ставил задачу сделать их нужного уровня, чтобы не обученный специально пользователь реально мог свободно применять криптозащиту. Считается, что рынок должен сам развиваться. Однако во всём мире все эти системы защиты информации существуют на уровне государства. К сожалению Россия в основном, исчерпала запас ранее сделанных для рынка информационной безопасности разработок. И нужны новые, а для этого требуются весьма существенные вложения. Все думают, что Microsoft существуют сами по себе. Это же ерунда. Они существуют на господдержке. Так должно быть и у нас. Обычному гражданину пока лишь можно настроить чёрные и белые списки на телефоне, установить фильтры на компьютере. И, конечно, с осторожностью относиться к распространению информации о своём паспорте. Не надо писать его номер в разных анкетах и сообщать направо и налево.
Полезно знать. Как можно бороться с назойливыми рекламными рассылками в СМС-сообщениях и мобильных приложениях-мессенджерах?
Прошли те времена, когда назойливая рекламная рассылка по электронной почте была настоящей головной болью современного офисного работника. Все крупнейшие поставщики почтовых услуг научились автоматически распознавать спам и автоматически блокировать 99% из него.
Наши данные — не тайна? Откуда мошенники берут личную информацию москвичей Но наша жизнь становится мобильнее. Всё общение переносится с компьютера на мобильный телефон: звонки, СМС-сообщения, социальные сети, специальные приложения-мессенджеры типа What’sUp и Viber. Всё это открывает новые возможности не только для обычных пользователей, которые теперь могут практически бесплатно созваниваться и обмениваться сообщениями, но и для рекламщиков, принявшихся активно окучивать новые средства доступа до своих потенциальных клиентов.
Настоящей чумой XXI века стал мобильный спам. Рекламные сообщения десятками в сутки сыплются на наши телефоны в виде звонков, СМС-сообщений, рассылок в мессенджерах. Благо на защиту граждан встало российское законодательство, согласно которому любая рассылка по телефону, произведённая без согласия и против желания абонента, считается незаконной, а юридическое лицо, ответственное за нарушение законодательства, может быть оштрафовано на сумму от 100 до 500 тысяч рублей. Сначала законодательство касалось звонков и СМС-сообщений, но по мере развития средств связи к СМС-спаму были приравнены и сообщения в мобильных мессенджерах.
Но одно дело — издать закон, и совсем другое — заставить его работать. Причём не всегда работоспособность закона зависит от исполнительной власти, призванной следить за тем, как он соблюдается. В частности, в вопросе со спамом государству просто необходима помощь своих граждан, страдающих от назойливой и незаконной рекламы. Чтобы блюстители порядка смогли начать бороться с нарушителями вашего спокойствия, государство надо известить о нарушениях. За борьбу с незаконной СМС-рассылкой в нашей стране отвечает Федеральная антимонопольная служба (ФАС).
Жалуемся в ФАС
Для того, чтобы избавиться от незаконной рекламы, необходимо написать жалобу на рекламодателя в ФАС. Правда, перед тем как писать жалобу, необходимо, во-первых, удостовериться, что вы не давали согласия на отправление вам этих рекламных сообщений; и во-вторых, попытаться решить вопрос самим, связавшись с компанией, организующей рассылку, с просьбой исключить ваш номер из их списков.
Если реклама продолжает поступать, можете смело писать жалобу в ФАС с разъяснениями всех обстоятельств, указанием контактов спамеров и требованиями разобраться вплоть до привлечения к ответственности лиц, нарушающих федеральное законодательство.
Для того, чтобы правильно оформить жалобу, первое, что необходимо предпринять, — сделать скриншот рекламного сообщения, если такая функция доступна. Если нет, подойдёт фотография экрана телефона с рекламным сообщением. При этом на скриншоте или фотографии должна быть чётко видна следующая информация: номер отправителя (цифровой или буквенный), дата и время получения сообщения, текст сообщения.
Во-вторых, необходимо взять выписку или детализацию последних звонков и сообщений для своего номера телефона. Эту выписку мы позже будем также прилагать к жалобе.
В-третьих, необходимо отсканировать договор оказания услуг связи, который будет подтверждать, что номер телефона, на который поступают нежелательные сообщения, принадлежит именно вам.
Четвёртым шагом мы пишем собственно жалобу с указанием максимального числа подробностей, вплоть до времени и даты вашего обращения в организацию с требованиями прекратить рекламную рассылку. Документ необходимо распечатать и подписать, после чего отсканировать и подготовить к отправке.
Пятым, заключительным шагом мы отправляемся на сайт Федеральной антимонопольной службы, заходим в раздел «Контакты», ищем адрес электронной почты, на который и направляем все собранные документы. Подробную инструкцию можно прочитать на сайте ФАС.
Срок обработки вашего обращения не должен превышать одного календарного месяца. Он также может быть продлён максимум на два месяца. Но о продлении вас обязаны предупредить заранее.
Жалуемся оператору
Есть ещё один метод воздействия на нерадивых рекламодателей. Операторы сотовой связи также должны по законодательству отвечать за качество предоставляемых услуг, а следовательно, и вести борьбу с незаконными рекламными рассылками с использованием их сети. Правда, делают они это часто с неохотой.
Как вас могут обмануть по SMS? Бесплатный способ борьбы с СМС-спамом — короткий номер 1911, который работает у крупнейших операторов. «Билайн» запустил свой номер для оповещения о спаме, который действует так же, как и у других операторов связи, — 007. Для того, чтобы пожаловаться на СМС-спам, достаточно просто перенаправить нежелательное рекламное сообщение на этот номер или отправить на него скриншот сообщения. Оператор должен отреагировать на жалобу.
При повторении нежелательной рассылки можно с жалобой обратиться на контактный телефон колл-цетра оператора связи, указанный в ваших документах. Оператору колл-центра необходимо сообщить требуемую информацию о себе, а также все сведения, которые могут потребоваться о нежелательном рекламном сообщении, потребовав принять меры. Специалист на другом конце провода может попробовать навязать вам платные услуги, от которых вы имеете полное право отказаться, потребовав от оператора решить проблему в рамках действующего российского законодательства.
Если покой вам дороже денег, то вы можете воспользоваться специальными платными услугами, которые предоставляются операторами связи. У «Мегафона» эта услуга называется «SMS-Фильтр». Стоимость пользования услугой составляет один рубль в сутки. Услуга позволяет вам самим добавлять номера телефонов в список нежелательных, сообщения с которых вам больше доставляться не будут. Аналогичная услуга у МТС называется «Чёрный список». Функционирует она по схожей схеме, но стоит чуть дороже — 1,5 рубля в сутки.
Надо понимать, что операторы связи могут отвечать исключительно за контроль спама через СМС-сообщения. Рекламу, рассылаемую через программы-мессенджеры вроде What’sUp и Viber, они отфильтровать не в состоянии.
Своими силами
В большинстве же случаев бороться со спамом приходится своими руками, так как запускать правовые механизмы урегулирования проблемы зачастую оказывается намного более хлопотно, чем просто нажать кнопку «удалить». Да и эффективность правовой борьбы со спамом сомнительна. На каждую выигранную «битву» появляется два – три новых рекламщика, засыпающих вас своими сообщениями.
Самостоятельно бороться с назойливыми сообщениями помогают в основном стандартные программные опции. Так, например, в большинстве современных смартфонов предусмотрена опция блокировки абонента. Добавив его номер в свой чёрный список, вы гарантированно не будете получать от него звонков. На сообщения, к сожалению, эта опция распространяется частично. СМСки могут приходить, но в фоновом режиме, а могут и не приходить вовсе. Всё зависит от модели телефона и версии его операционной системы.
Почему не работает закон о запрете на «мобильный» спам? То же самое касается и таких мессенджеров, как What’sUp и Viber. Они сами предусматривают возможность пометить сообщение, пришедшее с неизвестного телефона, как нежелательное, заблокировать этого абонента, добавив его в чёрный список, а также автоматически направить жалобу разработчикам приложения, которые при большом количестве жалоб на одного и того же спамера автоматически его заблокируют.
Чуть больше забот может возникнуть у обладателей телефонов iPhone. В них предусмотрена возможность получать не только СМС-сообщения, но и сообщения в программе iMessage. Они в итоге оказываются перемешаны с СМСками, но передаются не через сотовые сети, а через интернет. Этой возможностью также часто пользуются для рассылки рекламы. Чтобы заблокировать спамера, придётся писать жалобу уже в саму компанию Apple.
В интернете есть много информации и о сторонних программах, которые позволяют блокировать СМС-сообщения от нежелательных номеров.
В самом крайнем случае в большинстве смартфонов предусмотрена возможность разрешить получение СМС-сообщений исключительно от тех номеров, что добавлены в вашу адресную книгу. Но в таком случае вы рискуете пропустить много важных сообщений от пока не знакомых вам номеров.
Как убрать свои данные из базы рассылки?
Типичная ситуация: покупатель оформляет в магазине дисконтную карту, а в ответ получает не только её, но и постоянные смс о рекламных акциях.
Как убрать свои данные из базы рассылки любой организации и куда жаловаться, если этот вопрос не удаётся урегулировать мирным путём, АиФ.ru рассказал юрист сервиса Правовед.ru Эдуард Мирасов.
Какой закон защищает граждан от смс-спама?
В соответствии с законом «О персональных данных», номер сотового телефона гражданина относится к его персональным данным. Это значит, что его использование различными частными организациями без согласия самого гражданина незаконно.
Часто граждане, участвуя в каких-либо торговых акциях и получая дисконтные карты, подписывают анкеты, где, как правило, мелким шрифтом указывается, что они дают согласие на получение рекламы от данной компании (в том числе путём смс-рассылки или телефонных звонков). В последующем гражданин забывает об этом случае и, когда через полгода – год начинает получать рекламу, он думает, что своё согласие на её получение не давал.
В таких случаях необходимо письменно уведомить организацию, что, в соответствии с п. 2 ст. 15 закона «О персональных данных», вы требуете прекратить использовать свой номер телефона и удалить его из базы компании. Если после данного заявления организация продолжит беспокоить гражданина, то необходимо обращаться в Роскомнадзор. Именно данная государственная структура занимается контролем за правомерностью использования персональной информации граждан и в случае нарушения порядка её использования принимает административные меры к нарушителю.
Как наказать нарушителя?
Если организация даже после обращений гражданина продолжает очень настойчиво использовать его телефон, то в жалобе в Роскомнадзор необходимо просить привлечь организацию к административной ответственности.
В соответствии с Кодексом об административных правонарушениях РФ, организацию-нарушителя должны привлечь по ст. 13.11. Согласно ей, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) предусмотрено наказание в виде предупреждения или наложения административного штрафа. На граждан — в размере от трёхсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти до десяти тысяч рублей.
Также гражданин, на основании ст. 24 закона «О персональных данных», через суд может взыскать компенсацию морального вреда с организации-нарушителя.
Как защитить почтовый ящик и мобильный телефон от спама?
Организации, проводящие рекламные акции, распространяющие дисконтные и накопительные карты, перед тем как выдать их, просят заполнить анкету. Если вы напротив текста, в котором указано о согласии на использование персональных данных гражданина для получения рекламных сообщений, поставите отметку с указанием того, что вы против получения данной рекламы, то организация не имеет права беспокоить вас смс-рассылкой и звонками. Если при этом компания отказывается выдавать дисконтную или накопительную карту, а в заявлении не прописано условие, что при отказе получать рекламу от организации карта не выдаётся, то отказ в выдаче карты будет незаконен и гражданин также может подать жалобу на данную организацию в Роспотребнадзор.
Аргументы и Факты
Большинство компаний даже не стараются озаботиться тем, чтобы данные их клиентов не попали в чужие руки
За год, по данным МВД, число киберпреступлений в России выросло на 94,6 %. Но риск столкнуться с телефонным мошенничеством в несколько раз выше, чем с хакерской атакой. Пользователи интернета рассказали, откуда у многочисленных контор и злоумышленников могут оказаться телефоны россиян. Как уберечь себя от бесконечных звонков, цель которых – ваши деньги, рассказываем в материале «ФедералПресс».
Обычно данные у жертв выманивают с помощью звонков от якобы «службы безопасности» самого известного банка страны. Звонящие обращаются к клиенту по имени-отчеству и угрожают, что, если он сейчас не выдаст пароль от интернет-банка (данные карты, коды CVV, CVC2 или номер из СМС), то его карту заблокируют. Звонят и мужчины, и женщины, иногда на заднем фоне даже слышен «гул колл-центра». Задача мошенников – максимально огорошить свою жертву, сделать так, чтобы она растерялась и назвала заветные данные, чтобы потом украсть деньги со счета.
Схема нехитрая и рассчитана на тех, кто еще отвечает на звонки с незнакомых номеров и не понимает, что банк никогда не спросит данные карты клиента. Ее применяют в основном те, кто отбывает наказание в местах лишения свободы. «Тюремных колл-центров» стало так много, что недавно Федеральная служба исполнения наказаний попросила 3 миллиарда рублей из бюджета на оборудование, которое глушит сигналы сотовой связи. Оставим в стороне вопрос, как телефоны и сим-карты попадают в зоны. Нас интересует другое – откуда звонящий из условного Оренбурга знает имя-отчество человека из Питера? Как и кто сливает базы телефонных номеров мошенникам?
Похоже, самый распространенный случай – базы данных передают мошенникам колл-центры. Пользователь Pikabu под ником uloto4ka рассказала, что так или иначе со сливом номеров связано 99 % компаний, использующих «холодные» звонки (когда обзванивают потенциальных клиентов, с которыми компания ранее не имела дела).
Со слов автора, она работает в колл-центре восемь лет. Это специализированная организация, которую нанимают компании для рекламы и продажи продуктов, будь то кредиты и займы, тарифы или другие услуги. Компаниям обычно и дешевле, и удобнее нанимать колл-центры, чем содержать свои.
Женщина трудилась в колл-центре на «Ростелеком», «Сады России», GetTaxi, «Просто Деньги», «Домашние Деньги» и ряд других организаций. За все годы работы женщины только одна из компаний-клиентов заботилась о личных данных людей из базы контактов.
«Даже на позиции оператора я уже видела все номера телефонов, с которых звонили или по которым звонила я. В программе-телефонии колл-центра, в котором я работала, не было функции скрытия номера. Через некоторое время мы перешли на удаленку. Меня перевели в супервайзеры, и я получила администраторский доступ. В нашем колл-центре было еще четыре такие позиции. Уже на этот момент я могла выгрузить логи работы абсолютно всех сотрудников и скачать все эти данные в excel-формате», – написала uloto4ka.
Со временем колл-центры без офиса, в которых сотрудники работают на удаленной основе, приобрели огромную популярность, продолжает пользователь. Зачастую это были теневые фирмы без регистрации себя и своих сотрудников. На работу, утверждает женщина, они принимали людей из России, Белоруссии, Казахстана, Таджикистана, с Украины и из других стран ближнего зарубежья. Естественно, теневые фирмы не заботились о том, чтобы их сотрудники не видели телефоны из базы.
«По итогу сотни тысяч наемных сотрудников качают и в последнее время все чаще продают личные данные. Покупатели баз сами пишут операторам, руководителям, супервайзерам, те сливают готовые [базы]. Ежедневно качается, выгружается. А иначе как? Почти любая компания, с которой заключается договор, работает со своей CRM-системой, и в ней администраторы в любом случае видят номера, а иногда и операторы! Сотни операторов!» – подчеркнул автор.
Женщина негативно отозвалась о подобной системе в одном из крупных федеральных банков, который, по ее словам, покупает дешевые базы (0,5–1 рубль за номер) и нанимает операторов холодных звонков. Неважно, как много раз человек жаловался в банк и просил вычеркнуть свой номер. Звонит не банк, а сотни контор без регистрации и названия, утверждает uloto4ka.
Косвенно истории о том, что крупные конторы не всегда могут повлиять на безопасность своих баз, подтверждают и истории читателей «ФедералПресс». Так, жительница Екатеринбурга Надежда Белоусова рассказала нам: рекламные звонки стали беспокоить ее после того, как она дала свой номер «Ростелекому». «До переезда на меня не было оформлено услуг интернет-провайдера, и спам-звонков не было. Когда заехала в новую квартиру, подключила интернет от «Ростелекома». Стали регулярно звонить из Dom.ru, «ТрансТелеКома» и других компаний», – рассказала девушка.
В Сети также рассказывают истории, как звонки «из службы безопасности» начинались после того, как номер телефона оставляли в курьерских службах, на сайтах небольших интернет-магазинов. Начинающие предприниматели жаловались, что спам-звонками их стали заваливать сразу после регистрации ИП или ООО в налоговой.
Как защититься от спам-звонков
Заведующий филиала московской коллегии адвокатов «Защита» Анатолий Миронов рассказал СМИ, как минимизировать количество нежелательных звонков. Эксперт посоветовал по возможности не оставлять свои данные для оформления скидок в различных магазинах или соцсетях.
Кроме того, чтобы защититься от рекламных и спам-звонков, можно установить приложение наподобие TrueCaller, «Определитель» от «Яндекс.Браузера» или GetContact. Сервисы сверяют номер позвонившего абонента с базой спама и предупреждают о нежелательном звонке. Конечно, колл-центры постоянно развиваются, используют новые номера с еще незапятнанной репутацией. Однако развиваются и базы приложений. Изоляции от спам-звонков они не гарантируют, но определенную помощь в этом точно окажут. Ну, и главное – никогда не называйте звонящему данные карты, цифры из СМС. При любом подозрении прерывайте разговор, «пробивайте» номер через любой поисковик и звоните в свой банк.
Фото: ФедералПресс / Полина Зиновьева
Как номера телефонов попадают в руки спамеров, мошенников и колл-центров?
У спамеров и мошенников есть базы номеров, которые обычно включают десятки тысяч телефонов. Собрать такую базу вручную сложно — для этого нужен труд десятков человек. Но злоумышленники не занимаются сбором телефонов самостоятельно, а покупают готовые базы. Единственная цель продавцов номеров телефонов — заработать деньги.
Как правило, цена устанавливается за один номер. В среднем, это 5-7 копеек. Чем больше телефонная база, тем дороже она обойдется спамеру. Второй, в свою очередь, монетизирует номера своим путем: обзванивает абонентов, предлагает им товары и услуги, занимается мошенничеством. Но кто продает телефонные номера спамерам и мошенникам?
Владельцы сайтов и форумов
Владельцы тематических сайтов и форумов собирают контактные данные пользователей: адреса электронной почты и номера. Последние используют либо для подтверждения регистрации, либо для разных оповещений. По закону, такие сайты не имеют права передавать персональные данные посетителей третьим лицам. Но недобросовестные владельцы интернет-ресурсов закрывают на это глаза и продают базы с контактами.
Сотрудники компаний-операторов мобильной связи
Как показывает практика, источником утечки персональных данных пользователей и номеров телефонов часто становятся сотрудники компаний мобильной связи, у которых есть доступ к общим серверам баз для работы с клиентами. Они могут скачать большую базу номеров и продать ее за несколько тысяч долларов. Хоть крупные корпорации и утверждают, что утечки невозможны, реальность такова, что сотрудники операторов сотовой связи крадут личные данные.
Хакеры
Хакеры взламывают сервера крупных компаний (например, сервисов такси и доставки еды) и скачивают базы с номерами клиентов. Дальнейшая схема очень простая: все номера продаются на «черном» рынке. Найти базу для покупки не сложно: достаточно «прошерстить» первые страницы в поисковой выдаче. Есть много сайтов, где свободно продаются базы с телефонами. В редких случаях их даже можно скачать бесплатно.
Владельцы терминалов пополнения счета
Когда абоненты пополняют баланс мобильного телефона через платежный терминал, контактные данные хранятся на облачных серверах. Таким образом создается база клиентов. Перед пополнением счета пользователи дают согласие на использование персональных данных, например, для информационной рассылки. Когда соберется большая база номеров, их теоретически можно продать спамерам и другим компаниям, которые занимаются «холодными» обзвонами.
Рекомендуем также прочитать статью Как номера телефонов попадают в базы мошенников?
У спамеров и мошенников есть базы номеров, которые обычно включают десятки тысяч телефонов. И злоумышленники не занимаются сбором телефонов самостоятельно, а покупают готовые базы у желающих заработать продавцов номеров телефонов. В среднем цена за один номер — 5-7 копеек, поэтому чем больше телефонная база, тем дороже она обойдется спамеру. Мошенники монетизирует номера своим путем: обзванивает абонентов, предлагает им товары и услуги. Но кто же продает телефонные номера спамерам и мошенникам?
Владельцы сайтов и форумов
Владельцы тематических сайтов и форумов собирают контактные данные пользователей: адреса электронной почты и номера, которые используют либо для подтверждения регистрации, либо для разных оповещений. По закону, такие сайты не имеют права передавать персональные данные посетителей третьим лицам. Но недобросовестные владельцы интернет-ресурсов закрывают на это глаза и продают базы с контактами.
Сотрудники компаний-операторов мобильной связи
Источником утечки персональных данных пользователей и номеров телефонов часто становятся сотрудники компаний мобильной связи, у которых есть доступ к общим серверам баз для работы с клиентами. Они могут скачать большую базу номеров и продать её за несколько тысяч долларов.
Хакеры
Хакеры взламывают сервера крупных компаний (например, сервисов такси и доставки еды) и скачивают базы с номерами клиентов. Дальнейшая схема очень простая: все номера продаются на «черном» рынке. Есть много сайтов, где свободно продаются базы с телефонами. В редких случаях их даже можно скачать бесплатно.
Владельцы терминалов пополнения счета
Когда абоненты пополняют баланс мобильного телефона через платежный терминал, контактные данные хранятся на облачных серверах и так создается база клиентов. Перед пополнением счета пользователи дают согласие на использование персональных данных, например, для информационной рассылки. Когда соберется большая база номеров, их теоретически можно продать спамерам и другим компаниям, которые занимаются «холодными» обзвонами.
Звонки от менеджеров различных компаний, предлагающих новые товары или услуги по выгодным ценам, каждый день получают тысячи людей. AndroidLime рассказывает, как быстро отшивать рекламные звонки и предложения, чтобы «холодные обзвоны» стали редкостью.
Соглашаемся с предложением и игнорируем договоренности
Когда звонит очередной рекламный агент и предлагает, например, установить новые окна, не бросайте трубку. Выслушайте предложение и согласитесь на условия компании. Скорее всего, они назначат встречу. После этого игнорируйте все договоренности — не приходите или не забирайте товар с почты. Если рекламный агент позвонит, чтобы узнать, почему не выполнены договоренности, повторите действие снова: договоритесь о новой встрече и не приходите на нее. После этого с вероятностью 90% вы попадете в «черный список» компании. Менеджеры по рекламе, которые занимаются «холодным» обзвоном, больше не будут надоедать своими «уникальными предложениями».
Ссылаемся на законодательство
Когда звонит менеджер по рекламе, сообщите ему, что согласно Федеральному закону №38 «О рекламе» распространение рекламных предложений по телефону допускается только при условии предварительного согласия абонента. В теории, его можно дать при оформлении бонусной карты или заполнении анкеты в магазине, тогда менеджер работает в рамках закона. Можно упомянуть еще один Федеральный закон — №152 «О персональных данных». Скажите рекламщику, что для защиты персональных данных разговор будет записываться. Часто это отбивает у оператора желание продолжать разговор. Не забудьте уточнить, где рекламный менеджер взял ваш номер — по законодательству РФ они не могут взять его с форума или доски объявлений и начать «холодный» обзвон. Если при разговоре с операторами неизвестных компаний или магазинов начать ссылаться на законодательство страны, с высокой долей вероятности ваш номер добавят в черный список.
Список «Больше не звонить»
Отказываясь в очередной раз от предложения одного рекламного менеджера, скажите ему: Добавьте меня в список «Больше не звонить». В любой базе рекламных менеджеров, которые занимаются «холодным» обзвоном, есть такая пометка. Так оператор поймет, что вы знаете «рекламную этику», и наверняка выполнит просьбу. Есть высокая вероятность, что после этого рекламщики не будут надоедать своими глупыми предложениями.
Притворяемся организацией
Когда на другой стороне трубки раздается заветное «Здравствуйте, хотим предложить вам новую продукцию», скажите, что вы — юридическая компания или другая организация. Дело в том, что все корпоративные номера должны быть удалены из базы данных клиентов. Когда рекламный менеджер узнает, что дозвонился в компанию, скорее всего он сам бросит трубку.
Тройной отказ
Одно из правил рекламы — чтобы заключить сделку, человек должен сказать «Да» три раза. Этот регламент называется «Отработка 3 возражений клиента». На каждое предложение оператора отвечайте «Нет» или «Мне это не интересно». Скорее всего после третьего раза разговор завершится, и вы попадете в черный список компании.