Мошенники записывают ответ да по телефону для чего
Мошенничество со словом «да», это реально?
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Что делать, если сказал мошенникам слово Да по телефону
В сегодняшнем мире нужно быть очень осторожным, чтобы не попасть в сети мошенников. Способы мошенничества множатся день ото дня, становятся всё ухищрённее, и необходимо быть очень внимательным, чтобы избежать потери своих денег при контакте со злоумышленником. В современном Рунете довольно часто упоминается способ обмана, при котором вам звонят по телефону, и задают какой-либо уточняющий вопрос. Ваш ответ «Да» записывается на какой-либо аудионоситель, и в дальнейшем может быть использован для снятия ваших денег с помощью биометрической идентификации. Что же делать в ситуации, когда вы сказали «Да» мошенникам по телефону, и какие шаги позволят избежать потери ваших средств? Расскажем в нашем материале.
Скажите нам «Да!»
История с записью голосового ответа стала популярной в сети примерно с 2017 года, и преимущественно в Рунете. Это связано с вступлением в действие Федерального закона № 482-ФЗ, позволяющего банкам собирать биометрические данные своих клиентов. Последние используются для получения денежных средств, подтверждения финансовых транзакций, осуществления других видов финансовых операций.
В биометрической базе данных человека помимо образца звучания голоса хранится информация о внешности человека, его паспортные данные и другие необходимые сведения. Используя такие данные, клиент может инициировать и подтверждать нужные финансовые операции по телефону. Минуя необходимость посещения банковского отделения или использование системы онлайн-банкинга.
Этим то и воспользовались отдельные недалекоглядные мошенники, обзванивающие людей и собирающие образцы голоса человека. Обычно мошенники представляются сотрудниками банка, и задают какой-либо уточняющий вопрос, провоцируя человека на ответ «Да».
К примеру:
— Здравствуйте, это Иванов Иван Иванович?
— Вы знаете Иванова Ивана Ивановича?
— Вы хорошо меня слышите?
Всё это провоцирует человека ответить «Да», после чего его голос будет записан.
Откуда вам могут звонить мошенники для записи вашего Да
Несмотря на распространённые заблуждения, мошенники часто находятся не в России, а за рубежом. Российский номер, который высвечивается на автоопределителе телефона, часто получен с помощью специальных программ, работающих по принципу IP-телефонии. Последние и позволяют подделывать тот или иной международный (в частности, российский) номер.
Довольно часто мошенники также используют региональный российский номер, чтобы у отвечающих им жертв не было опасений по поводу звонящего им якобы «сотрудника банка».
Если вы уже сказали «Да» мошенникам при звонке – стоит ли опасаться?
Сразу успокоим – опасаться записи вашего «да» не стоит. Система биометрический идентификации, используемая в банковской сфере, использует множество параметров, принадлежащих личности человека. Обойтись одним «да» здесь невозможно. Для идентификации вашей личности вам зададут различные вопросы (кодовое слово, уникальный идентификатор сим-карты и другие), и предугадать, какими они будут, практически нереально. Кроме того, банковский оператор с большой вероятностью заметит, что речь человека при ответах на задаваемые ему вопросы неестественна.
Более того, для использования единой биометрический системы (ЕБС) клиенту банка будет необходимо пройти целую процедуру идентификации. Включающую личное посещение банка, где сотрудник банка снимет видеоизображение человека и запишет его голос. Если вы такую процедуру не проходили, то и дальнейшее использование вашего «да» становится бессмысленным.
Применение вашего «да» может быть полезно в других сферах, например, для вымогательства или шантажа. К примеру, злоумышленник может записать ваш разговор, выполнить аудиомонтаж, и сделать компрометирующую вас аудиозапись. Такого избежать довольно сложно, так как современные средства аудиомонтажа позволяют подделать звучание множества голосов.
В этом случае есть смысл обратиться в полицию с заявление о преступлении, или использовать другие инструменты реакции на действия злоумышленника.
Что делать, если вам звонят мошенники
Не рекомендуется выполнять обратный звонок мошенникам на их номер, даже если вам высветился шаблонный банковский номер телефона. Учитывая технические возможности подделки телефонных номеров, вы можете вновь попасть на злоумышленников. Не диктуйте им пришедшие на ваш номер смс, не переходите по отправленным вам ссылкам, и не отправляйте смс на незнакомые номера. Во всех этих случаях это может грозить потерей денежных средств.
И разумеется, ни в коем случае не говорите им номер вашей карты, и её CVV-код с обратной стороны!
Еще несколько советов по борьбе с мошенниками
Кроме перечисленных нами советов, также рекомендуем обратить внимание на следующее:
Заключение
В нашем материале мы рассмотрели, как поступить если при звонке мошенников вы ответили им «Да» по телефону, и стоит ли опасаться последствий такого ответа. Поскольку единая биометрическая система использует целый комплекс идентификационных методов, опасаться, что ваше «Да» будет использовано мошенниками для кражи ваших средств, не стоит. При возникновении подозрений на мошеннический звонок рекомендуем тот час же положить трубку, и перезвонить в службу поддержки банка, проверив состояние вашего счёта и сохранность ваших средств.
Приветствую всех, кого заинтересовала эта тема!
Эта схема действительно в работе, но не ясно каким образом и для чего она применяется.
Хочу оговориться заранее, что об этой схеме лично я сам слышал еще из вотсаповских предостерегающих рассылок старшего поколения. Естественно отнесся сразу к этому скептически, ведь какой банк может выдать кредит или совершить перевод по одному лишь слову «да» и что можно с этим вообще сделать? Кто будет этим заниматься?
Все было ровно так до тех пор, пока не столкнулся с этим самостоятельно.
Позавчера мне поступил звонок на мой телефон, поднимаю трубку, слышу женский голос.
Девушка: Здравствуйте! Вы имя/фамилия?
Затем разговор завершается, собеседник бросил трубку.
Первые несколько секунд провел в замешательстве (втф?), кто это мог быть? Голос не знакомый. И откуда знают мое имя? (Имя и отчество с телефоном нигде в интернете на палил, ни в вк, ни на массовках.ру, ни на форумах, ни на каких-нибудь обратных звонках.
А спустя несколько секунд вспомнил, что подобное я как раз уже слышал про мошенничество со словом да.
Начал проводить свое расследование.
1. Первым делом начал искать номер телефона в яндексе и гугле. Ничего не нашел по девушке, зато узнал, что номер принадлежит оператору Yota.
Написав в техподдержку Yota, удостоверился, что номер принадлежит им, не является платным, относится к моему региону, и я могу безболезненно для себя перезвонить и узнать что это было?
2. Затем вспомнил про приложение getcontact (позволяет узнать как контакт записан у других людей, установивших это приложение). Открыл, увидел имя и фамилию девушки.
3. Добавил номер в контакты, открыл вотсап, увидел фотографию девушки, попытался загуглить, к сожалению, ничего не нашлось. (Вероятнее всего ее реальное фото, но видно ее плохо, в полоборота. Жалко, что не выдало ссылку на соц. сети).
4. Попытался восстановить страницу в вк, чтобы увидеть ее аватарку: вбил номер (номер привязан к странице в вк), но фамилия не совпала с той, что выдал getcontact.
5. В итоге решил сам перезвонить по номеру и уточнить у нее подробности произошедшего.
И вот тут началось самое интересное. то, что заставило меня рассказать о случившимся на пикабу.
Звонок естественно поставил на запись, прослушать можно вот здесь
Меня не смущает разговор с девушкой, у меня вызывает множество вопросов голос мужчины на заднем плане, а особенно то, что он говорит. Отчетливо слышно его фразу: «на записи плохо слышно, можешь еще раз записать попробовать?».
Затем девушка говорит, что перезвонит потом и бросает трубку. Очевидно, что никто мне так и не перезвонил.
Так же скорее всего речь идет не про мой звонок, так как я перезвонил спустя час от входящего от девушки звонка, а эта парочка в течение всего этого времени, вероятнее всего, занималась тем, что названивала людям и записывала их ответ «да», на мой вопрос.
Сам я не верю в то, что можно взять кредит, либо совершить какой-то перевод по таким данным, да и в банке мне подтвердили невозможность совершения указанных операций по голосовому «да». На какой-либо монтаж, о котором пишут вот тут, и затем последующий шантаж мне вообще плевать, да и выглядит это откровенно бредово. Кто поверит в такую ерунду?
Вряд ли же люди будут настолько заморачиваться, чтобы вспоткнуться об очевидную невозможность совершения перевода или получения кредита по таким данным?
Что можно сделать с моим «да» для подтверждения моего имени и отчества? И каким образом можно обезопасить себя? Ведь неизвестно какие действия совершают эти люди, насколько действия законны и какие будут последствия.
Сама схема не новая, и уже минимум два года практикуется, что на западе, что у нас. Притом, что зафиксированых случаев для чего все это происходит, либо жалоб от людей на подобное, я нигде не видел.
Однако представьте, вам звонят с неизвестного номера неизвестные люди, называют ваши данные, после подтверждения сбрасывают трубку.
Меня даже уже не сильно смущает откуда были известны мои персональные данные этим людям (но и хотелось бы знать), все базы уже давно слиты, интересно, что делается со всем этим?
Где еще может использоваться голосовой анализатор?
Оператор сотовой связи? Робот принимает команду «да», но что с этим можно сделать?
Других мыслей, где это может быть использовано, у меня не возникает.
Естественно гуглил и нашел даже на пикабу подобный пост, но ничего стоящего ни в нем, ни в комментариях предположено не было. Было еще так же пару подобных постов, где никакой информации или предположений.
С тех пор у меня возникло много вопросов, на которые очень мало ответов.
На данный момент я обратился к Yota, описав всю ситуацию связанную с этим номером, скинул запись разговора. Очень понравилась адекватная реакция техподдержки (писал в их группу вк), информацию они передали в свою службу безопасности.
Переписка с девушкой тоже крайне странная.
Если это просто обзвон какой-то базы, почему не сказать об этом напрямую? Зачем нужна «четкая запись «да»», если можно просто сделать пометку, что номер рабочий?
Хочу услышать ваши мысли насчет всего этого и предположения с какой целью производится обзвон и запись голоса?
Где может применяться голосовая идентификация, в каких сервисах? И как это может быть применено против нас?
И напоследок, наши с вами персональные данные ничего не стоят Роскомнадзор доблестно выполняет свои функции.
Из-за таких звонков я у себя выработал привычку отвечать на звонок с незнакомых номеров не коротким «да», а более длинным «алло» или «слушаю вас».
-Здравствуйте, вы ФИО?
-Да.
-Хуй на!)
И хохоча вешает трубку. Как по мне, больше это сраное «да» никакой опасности не несёт.
За год что-нибудь изменилось в связи с этим звонком?
у меня целая куча, номеров телефонов сейчас, с разницев в одну две цифры, звонят якобы из ВТБ и выманивают слово ДА, любыми возможностями) уже недели 2 штурмуют)
— ну согласитесь, это очень выгодно. И так раз 10 за 2 мин беседы.
Всё просто. Некоторые банки собирают биометрию: голос, фото.
Голос запишут, фотку найдут в контакте.
Если номер привязан к карте то есть не нулевой шанс, что денежки ваши утекут в неизвестном направлении.
Параною, но возможно, по фразе задаются константы и идет настройка профиля под синтез/морф голоса в реальном времени.
Баловался с подобной железкой )
Последнее время приучил себя не говорить, ни «Да», ни «АЛЛО»)))) слушаю, доспустим, наверное. Тема интересная на самом деле, подобных звонков не получал.
Мобильный пробив:что, где, почем. И главное — доколе?
Я так проникся «клиентоориентированным» отношением операторов связи к своим абонентам, что сделав 4 расследования по скрытым мобильным подпискам, решил пойти дальше и проверить: а как они относятся к персональным данным абонентов?
В информационном поле тема пробива постоянно возникает — достаточно вспомнить тот же «Глаз бога» – телеграм-бот для поиска информации о людях по разным, в том числе закрытым базам. Сотовые операторы рапортуют об успехах в борьбе с этим явлением. Известный журналист Эльдар Муртазин доказывает, что получить доступ к персональным данным абонентов совершенно невозможно!
«Персональные данные абонентов — это та информация, что считается особенно важной внутри каждого оператора. И эти данные охраняют, вся система выстроена так, чтобы никто не мог получить к ним доступ, даже попав на работу внутрь оператора связи».
Операторы уверяют, что сохранность персональных данных абонентов — предмет их неустанной заботы.
Но я решил проверить лично, можно ли получить персональные данные, хранящиеся у сотового оператора, и если да, то как сложно, сколько стоит и как это все выглядит.
Мы начали со стартовых условий, рассмотрев варианты выдачи официального служебного задания кому-нибудь из коллег. Все-таки это нелегально, поэтому мы решили обезопасить себя бюрократически. Посоветовавшись с юристом, мы решили, что самый безопасный вариант — «пробить» самого себя, благо после предыдущих расследований у всех нас были симки от всех операторов.
Подготовительный этап закончен, начинается пробив
Что сначала запрашивал: паспортные данные владельца определенного номера.
На самом деле тут выбор «услуг» большой: можно и заказать распечатку звонков, с детализацией базовых станций, и определить местоположение по последнему звонку, и даже самое неприятное — перевыпустить чужую симку. Если кто-то сталкивался с такими кейсами, напишите.
Перед нами стояла цель проверить, насколько это простая/сложная задача для человека «не в теме», сколько требует времени и денег, и убедиться на собственном примере, что такой рынок мобильного пробива существует.
Поэтому в итоге в проекте участвовали два человека, один пробивал и другой оказывал информподдержку (искал информацию в Сети). Инженерное + гуманитарное образование, ноль опыта с пробивом, но какой-никакой опыт работы с источниками.
Сразу скажу, адресов-паролей-явок я в тексте не дам, это плохой бизнес, который должен исчезнуть. Так что без рекламы.
Начали коллеги (спойлер — ошибочно) с самого простого. Поискали группы с услугами пробива в Telegram. Их там великое множество.
Но обе попытки организовать пробив закончились одинаково — обманом «клиентов». Решив не тратить на это силы и средства, коллеги отправились дальше — в дарквеб.
Сам сайт, где можно запросить пробив, нашелся быстро — в первой же строке поисковой выдачи. Но если в Телеграме быстро отвечают и также стремительно кидают, то на форумах в дарквеб обсуждения и сделки идут долго. Видел статьи журналистов от 2019 года, где им все удалось провернуть за несколько часов, как, например, в этой статье BBC, но то ли времена изменились, то ли наш коллега, который занимался этой задачей, не такой профи.
Сделки можно провести через гаранта — посредника, уважаемого участника форума/старожила, который берет деньги у покупателя и отдает продавцу, только если тот выполнит заказ, что дает относительную защиту от кидал. Но нужно дополнительно оплатить услуги этого гаранта, по 200 рублей за сделку.
Общение в итоге все равно переходит в Telegram. Забавно, что перенося контакт того, с кем коллега договорился на форуме, вручную с компьютера на телефон, он сделал ошибку (эти коварные i, I и l), и общался, соответственно, ничего не подозревая, с другим человеком, мошенником, косящим под настоящего пробивщика. Он пообещал выполнить заказ, но так как сделка проходила через гаранта, то его фокус не удался — деньги ушли по назначению настоящему пробивщику. Так что на рынке суровая конкуренция.
Пробив удался у всех четырех «больших» операторов связи. Коллеге чаще всего присылали фотографии с экранов мониторов: судя по всему, это какие-то программы, используемые операторами. Если есть тот, кто знает подробнее, что за софт — свяжитесь, пожалуйста, с проектом или напишите в комментариях.
Отношение к собственной безопасности у конечных исполнителей, работающих у оператора, очень разное. Так, в одном случае на фото не было никакой идентифицирующей информации и у самой фотографии были удалены метаданные, в двух других случаях люди не потрудились даже убрать ФИО сотрудника. Мы это сделали за них. В итоге мы даже нашли их в ВК.
Итак, пробив номер 1, МТС.
Сотрудник (салона?) позаботился о себе, сделав фото так, чтобы на нее не попали его данные. Метаданные фотографии он тоже удалил. Оранжевым цветом мы закрасили персональные данные пробиваемого коллеги, но они правильные:
Пробив номер 2, «Билайн».
Тут уже пришлось и данные коллеги, и данные сотрудника оператора стирать самостоятельно. Но данные, опять же, все верные.
Пробив номер 3, «Мегафон».
Пробив номер 4, Tele2.
Самый сложный оператор. Услуги найти номер по данным паспорта у пробивщиков нет вообще. Но получить данные паспорта по номеру телефона — можно.
Есть два нюанса: во-первых, пробив у Tele2 стоит заметно дороже, во-вторых, присылают только запрошенные данные в текстовом виде. То есть коллега запрашивал данные паспорта по номеру. И ему прислали правильные данные его паспорта в текстовом сообщении.
Кстати, услуги типа «по номеру телефона узнать, какие еще номера телефона зарегистрированы на человека» нет, но вариант получения данных в два захода срабатывает.
По стоимости процесса
Cчитаем потраченное на пробив, и отдельно — на какую сумму нас кинули.
Кинули на 4 300 рублей. Все настолько мило и наивно, что в качестве оплаты просили скинуть деньги на карту «Сбербанка». Пожаловались на мошенничество в «Сбер», конечно.
Теперь посчитаем, какая сумма была потрачена на «работающий» пробив.
Какие нормы права нарушает так называемый «пробив»?
Что нарушает пробивающий?
Согласно статье 137 УК РФ, «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются
· штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо
· обязательными работами на срок до трехсот шестидесяти часов, либо
· исправительными работами на срок до одного года, либо
· принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо
· лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются
· штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо
· лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо
· принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо
· арестом на срок до шести месяцев, либо
· лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет».
Согласно статье 138 УК РФ, «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан — наказывается
· штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо
· обязательными работами на срок до трехсот шестидесяти часов, либо
· исправительными работами на срок до одного года.
То же деяние, совершенное лицом с использованием своего служебного положения, наказывается
· штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо
· лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо
· обязательными работами на срок до четырехсот восьмидесяти часов, либо
· принудительными работами на срок до четырех лет, либо
· арестом на срок до четырех месяцев, либо
· лишением свободы на срок до четырех лет»․
Про ответственность оператора
Согласно статье 63 ФЗ «О связи», «На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи».
А кто вообще имеет право на доступ к этой информации?
Несложно догадаться. Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
Согласно ст. 13 ФЗ «Об оперативно-розыскной деятельности», «На территории РФ право осуществлять оперативно-разыскную деятельность предоставлено оперативным подразделениям: органов федеральной службы безопасности, органов внутренних дел РФ, федерального органа исполнительной власти в области государственной охраны; таможенных органов РФ, службы внешней разведки РФ, федеральной службы исполнения наказаний».
То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные (далеко не все) органы государственной власти.
Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ. То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями. Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки».
Итак, что же грозит пробивающему?
Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании. Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ.
В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС (7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ) и «Мегафона».
Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч.
«Известия» со ссылкой на сервис разведки утечек данных DLBI отмечают, что количество судебных дел, связанных с хищением персональной информации, в 2020 году увеличилось в два раза по сравнению с 2019-м. И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи. В 2020 году их доля составила 67%, в то время как в 2019 — 46%.
Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована.
Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная.
Пробив существует. Если вы новичок со стороны, он отнимет у вас сколько-то средств на кидал, но найти настоящего пробивальщика достаточно просто. Пробив сегодня для новичка отнимает довольно много времени на переговоры, заказ, исполнение, так что, вероятно, услуги типа «вспышки» (геолокация, откуда был сделан последний звонок) — это уже для постоянных клиентов.
Законодательство вполне себе старается защищать персональные данные. Другое дело — отношение оператора к хранению информации. Проще реагировать на какие-то статьи в СМИ, выгонять сотрудников, штрафовать и т.д., чем озадачиться обеспечением безопасности данных пользователей.
В нашем случае заказы явно выполнялись рядовыми сотрудниками салонов, это — «слабое звено» системы. Но наказание одному из них не остановит других любителей легких денег. Решать эту глобальную проблему нужно на более высоком уровне.
1. Подозреваю, что есть целая куча «звоночков», которые говорят, что данные пользователя вызываются с целью пробива. Почему они не срабатывают? Например, я живу в Москве, а пробив был осуществлен в Рязани. Да даже если моей симки нет в соте салона, это уже повод для службы безопасности позвонить мне и спросить, запрашиваю ли я информацию по собственному номеру. Опять же, если оператора салона начинает интересовать куча людей из разных регионов, разве это не повод задуматься?
2. А зачем вообще на экран оператора в салоне одновременно выводится столько данных обо мне? Если они будут выводиться частями и с персональным паролем, например, показывается адрес — исчезает ФИО и т.д., то это хотя бы замедлит скорость их добычи. А если при этом ничего не происходит — ни покупок, ни изменения данных или перечня услуг, — это опять же повод сработать триггеру, что что-то здесь не то.
3.Все-таки признать вину компании в таких ситуациях. Компания несет ответственность за найм сотрудников, которые потом так поступают с данными клиентов, она закупает софт.
4. Многие эксперты называют повышение штрафов неплохой мерой, но тогда наказывать надо и сотрудников, и в первую очередь, саму компанию.
Если есть еще идеи — делитесь.
Призываем операторов зайти и почитать.
Нет, я понимаю, выгнать с работы спалившегося сотрудника салона и даже посадить его гораздо дешевле, чем дорабатывать ИТ-решения. Но меня сейчас больше заботит безопасность моих данных, а не рост выручки оператора, корпоратив для его сотрудников в Монако и бонусы в размере зарплаты за год.
P.S. По итогам этого текста мы направили запросы всем четырем операторам, «принявшим участие» в нашем тексте, будем держать вас в курсе.
Безопасность персональных данных на Авито
Продаю остаток автохлама на Авито. Мне не горит, оно висит месяцами. Только я, когда выкладывала объявление указала, что мне можно только написать в чате Авито. И вот сейчас, мне пишут в What’sApp по поводу одного из объявлений. Якобы мне все оплатят на сайте СДЭК, и завтра заберут. Понятно, что это развод, но только интересно откуда мой номер телефона, если на всех объявлениях он был скрыт. Написала в техподдержку Авито, интересно что они мне скажут.
Продолжение поста «И МТС туда же?»
И МТС туда же?
Через пол часа мне стали звонить мошенники по поводу смены номера на сбербанке, короче все как во многих историях на пикабу про СДЭК.
Был не прав, наверно.
Всегда «недоверял» постам, что после взаиможействия со СДЭК звонит Миша Ефремов.
Звонящий какой-то странный был.
Я его начал благодарить «Наконец-то и мне позвонили. а то всем звонят, а мне нет! Ура!»
А он меня обозвал и трубку бросил.
Продолжение поста «Грязные грязнули из МегаФон»
Решил тут провести эксперимент. Есть у Мегафона услуга второго номера на сим. Подключил, номер пробил по гетконтакту (не реклама). Номер чист, аки яйца у кота. При починке примуса через пару часов после подключения, позвонили на новый номер из фитнесс-клуба, обратились по имени. По итогу: оператор-контрацептив. Сливают сразу.
Авито два месяца вымогает у меня фото моего паспорта, отказываясь иначе переводить мне мои деньги на карту
Всем Доброго Времени Суток!
Причем, я предоставил поддержке по первому их требованию номер счета моей карты, номер-серию паспорта, кем и когда выдан, но им этого мало, они требуют какой-то «дополнительной идентификации», а по факту нагло вымогают фото моего паспорта для каких-то своих целей. И их даже не смущает тот факт, что я им никаких денег не перечислял, значит никакого «возврата денежных средств», на который они ссылаются, объясняя требование фото паспорта, в данной ситуации не происходит. Они просто удерживают мои деньги и/или не переводят мне деньги, которые они мне должны!
Пока длится эта ситуация, я уже дважды продавал другой товар с авито доставкой и у меня запрашивали только номер карты, никаких дополнительных «идентификаций» никто не требовал! Ну Вы поняли.
Сегодня отправил авито досудебную претензию заказным письмом с уведомлением о вручении с описью вложения, это стоило мне еще 303 рубля, но тут уже дело не в деньгах, а в принципе.
125196 г. Москва, ул. Лесная, д. 7, эт. 15, ком. 1
P.S. Обращаюсь к представителям авито ( @avito, @avito.ru, ) знаю, что они тут бывают: настоятельно рекомендую прекратить вымогать у меня фото паспорта и удерживать мои денежные средства и перечислить мне мои деньги в размере 2.000 рублей, переданные покупателем в авито (ООО «КЕХ еКоммерц») за товар, мне принадлежащий и проданный мною покупателю через авито-доставку (ООО «КЕХ еКоммерц»). Фото своего паспорта я предоставлять отказываюсь,еще раз пишу, что считаю требование предоставить фото моего паспорта незаконным и чрезмерным.
В случае отказа от исполнения авито (ООО «КЕХ еКоммерц») своих обязательств по переводу мне моих денежных средств на счет я вынужден буду подать в суд, где, помимо 2.000 рублей, буду требовать 1% за каждый день просрочки в отношении перевода мне моих денег, а так же буду добиваться денежной компенсации за моральный ущерб и причиненные мне страдания, которые мне пришлось испытать, когда сотрудники авито-поддержки (ООО «КЕХ еКоммерц») практически ежедневно оказывали на меня давление, вымогая фото моего паспорта, отказываясь в противном случае переводить мне мои деньги.