Более 500 миллионов спам-сообщений ежемесячно оседают в мобильниках россиян. На вооружении мошенников уже более 20 изощренных способов выманить у абонента его кровные. За каждой седьмой сим-картой, купленной в подземном переходе, тянется долгий шлейф кредитных историй, к которым проявляют повышенный интерес бдительные коллекторы.

Неутешительная статистика и растущая тенденция к увеличению мобильного мошенничества насторожила участника проекта Общественной палаты РФ «Перспектива» и лидера инициативной группы «СТОПСПАМ» Дениса Калугина. Именно ему принадлежит инициатива создания специального агентства по борьбе с мобильным спамом, которое поможет «очистить» мобильный номер абонента и защитить от фишинга.

«Жаркие» слушания

В слушаниях, прошедших в ОП РФ, приняли участие представители власти в лице сенатора Людмилы Боковой, замдиректора департамента регулирования радиочастот и сетей связи Минсвязи РФ Михаила Быковского и депутата Госдумы Виталия Золочевского. Именно им предстоит агрегировать предложения экспертов и представителей «большой тройки», также участвовавших в слушании, для передачи пакета предложений Правительству РФ.

Стоит отметить, дискуссия в ОП РФ выдалась на редкость «жаркой», особенно когда эксперты дошли до обсуждения нелегальной торговлей сим-картами буквально в каждом подземном переходе. Не трудно догадаться, что представители операторов сотовой связи заняли позицию «мопед не мой». Тем не менее, подобное явление порождает целый комплекс проблем как для пользователей мобильными услугами, так и для тех, кто их предоставляет, утверждает Денис Калугин.

«СМС-спам в настоящее время остается одной из нерешенных проблем, — говорит эксперт. — Возьмем, пожалуй, одну из самых распространенных ситуаций. Гражданин берет кредит в банке, сообщает банку свой мобильный номер, подписывает согласие на использование своих персональных данных. И банк в течение срока действия кредитного договора посредством отправки СМС напоминает гражданину о его обязательствах по договору".

Допустим, что гражданин решил не выплачивать кредит и проценты по нему, продолжает Калугин. Человек просто вынимает сим-карту из телефона, перестает ею пользоваться и уезжает, к примеру, в другой город. По прошествии некоторого времени неактивный телефонный номер гражданина и попадает вновь в базу номеров, которые спустя некоторое время продаются новым абонентам. И, к примеру, бывший номер кредитора, но уже обезличенный, предоставляется по договору связи новому абоненту, который приобрел этот номер для себя или, возможно, для своего ребенка. Тем временем, банк или самостоятельно пытается найти кредитора, или может передать вопросы возврата кредита и процентов по нему коллекторскому агентству, а те, в свою очередь, активно начинают искать гражданина.

И банки, и коллекторские агентства, активно используют услуги СМС-рассылок. И вот, к примеру, такое сообщение попадает новому абоненту. Этот абонент не давал согласие на получение такого сообщения. Он может обратиться в Федеральную антимонопольную службу, и ФАС начинает проверку, в ходе которой выяснится, что действительно у банка нет согласия именно этого абонента. В итоге штрафы за нарушение законодательства выставляются оператору связи, СМС-провайдеру и банку за незаконную рассылку сообщений.

Денис Калугин. © vk.com

Казалось бы, что может быть проще для коллектора или сотрудника банка обратиться к оператору сотовой связи и выяснить, кому принадлежит номер телефона. Однако Федеральный закон «О персональных данных» лишает банкиров такой возможности. Возможно, банку удастся преодолеть бюрократический барьер: для этого достаточно задать в ОпСОС вопрос: «Принадлежит ли данный номер Иванову Ивану Ивановичу?», ожидая утвердительный или отрицательный ответ. В данный момент эксперты разрабатывают соответствующие поправки в законодательство.

Мобильный фишинг и мошеннический банкинг

Помимо очевидного дискомфорта от действий назойливых коллекторов, «одаривающих» бесконечным спамом не того абонента, существует опасность стать жертвой банковского мошенничества, продолжает Калугин:

Другой опасностью передачи номера новому владельцу без «стирания» истории предыдущего владельца являются кражи через подключенную предыдущим владельцем номера мобильного телефона услугу «Мобильный банк». Услуга «Мобильный банк» позволяет осуществлять с помощью телефона ряд операций с банковской картой. Известны случаи, когда новые владельцы получают СМС-сообщения от банков об операциях, кодах подтверждения, а затем присваивают чужие средства. В ряде подобных случаев такие действия были квалифицированы как кража.

Кроме того, существует целый ряд способов мошенничества, при которых невозможно определить личность злоумышленника, отмечают участники дискуссии. Многократно участились случаи размещения мошенниками угроз порчи имущества с требованием совершить оплату на мобильный кошелек. Номер кошелька, оставленный, как правило, на лобовом стекле автомобиля жертвы, обычно зарегистрирован на мобильный телефон, оформленный на фирмы-однодневки по корпоративным контрактам. Установить личность мошенника в этом случае не представляется возможным.

«Одиночество — это когда хочется ответить на письма спаммеров»

Что касается бесконечного потока сообщений рекламного характера, то представители «большой тройки» долго уверяли участников дискуссии, что у них есть технические возможности, сводящие к минимуму возможность получения абонентом спама. За то время, пока директор Департамента управления регуляторными рисками «МТС» Андрей Рего перечислял экспертам технические возможности оператора сотовой связи, автору этих строк пришло ровно три СМС об «отличном улове скидок» и «двойных бонусах покупателям» от интернет-магазинов, о существовании которых знают, похоже, только их владельцы.

Позиция представителей «большой тройки» операторов сотовой связи, которые гарантируют защиту от спама и не могут объяснить, откуда в переходах берутся нелегальные сим-карты, вызывают нескрываемую улыбку на лицах руководителей крупных сервисов онлайн-передачи сообщений — мессенджеров. Руководитель проекта 4Talk Сергей Кравцов заявляет, что может совершенно безвозмездно подсказать операторам мобильной связи, как бороться со спамом куда эффективнее.

Справедливости ради стоит заметить, спам в мессенджерах, таких как Viber или WhatsApp, пусть и в меньшем количестве, но все же присутствует. Как выяснилось, с рекламной рассылкой бороться гораздо сложнее, так как мессенджеры пока никак не регулируются российским законодательством.

Недавно ФАС даже даже дал разъяснения по поводу спама в WhatsApp, указав на то, что это приложение, с условиями пользования которым пользователь соглашается на свой страх и риск, и что в случае нежелания получать рекламные сообщения через мессенджер пользователь может отказаться от их получения через саму программу. А положения российского законодательства о рекламе и связи не распространяются на данные программы, так как они находятся под юрисдикцией штата Калифорния, США,напоминает Калугин.

Общественная палата принимает меры

По итогам общественных слушаний участники дискуссии создали внушительный список рекомендаций Правительству Российской Федерации. Предлагаемые изменения должны скорректировать Правила оказания услуг телефонной связи, утвержденные Постановлением Правительства РФ от 09.12.2014 № 1342 и определить понятия «СМС-провайдер», «информационное СМС-сообщение/рассылка» и «рекламное СМС-сообщение/рассылка», а также закрепить понятие «стоп-листа» телефонных номеров, владельцы которых отказались от получения подобных рассылок.

Кроме того, на площадке Общественной палаты РФ были сформированы предложения, которые составят проект Федерального закона о внесении изменений в ФЗ «О связи» и «О персональных данных», устанавливающих обязанность операторов связи информировать финансовые организации о смене их клиентами телефонного номера.

Эксперты также рекомендуют Правительству законодательно установить ответственность операторов связи за бездействие при совершении хищений денежных средств с использованием оборудования или программного обеспечения операторов. Судя по всему, такой поворот событий как никогда замотивирует ОпСоСов на повышение качества защиты клиентов от мошенников.

В ФЗ «О банках и банковской деятельности» и «О национальной платежной системе» также предлагаются изменения, регулирующие порядок приостановления несанкционированных переводов денежных средств, порядок обмена информацией об инцидентах информационной безопасности.

Рекомендации участников общественных слушаний были также направлены в Минсвязи и массовых коммуникаций, Банку России, Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и ФАС.