podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Про базу мобильных для коллекторов

Свежая инициатива об организации единой справочной базы мобильных телефонов всех операторов. Специально для коллекторов и (вероятно) аналогичных структур. Законно ли, имеет ли смысл и реально ли технически? А также об очередном скандале с «массовым воровством» и смартфонах на Android в качестве «главных обвиняемых».

Интересная тема, 29 июля представители «Общественной палаты» намереваются обсудить с операторами мобильной связи возможность создания некоей объединённой базы данных всех мобильных телефонов. Пока что декларируется, что из базы хотят получать только дату последнего заключенного контракта по номеру, никаких персональных данных. Ой ли? Уверяют, что всё исключительно «на благо человека»: дескать, компании, рассылающие SMS-спам, уберут номера со «свежими» контрактами из своих баз и перестанут досаждать спамом тем новым владельцам номеров, которые на эти рассылки не подписывались. Альтруизм и забота прямо-таки сочатся из всех щелей.

На самом деле, главная заинтересованная сторона — коллекторские агентства, которые хотят получить дополнительные инструменты отлова несостоятельных должников. Официально они заявляют, что не хотят зря тратить деньги на звонки и SMS новым владельцам номеров. Любопытный материал был опубликован в газете «Известия» www.izvestia.ru, газета приводит слова Елены Докучаевой, генерального директора коллекторского агентства «Секвойя Кредит Консолидейшн»:

«Если раньше оплачивались только доставленные SMS, то сейчас — все отправленные. Коллекторское сообщество обращалось с инициативой в госорганы: предоставить доступ к базам сотовых операторов в любом виде. Для нас важно проверить, принадлежит ли номер должнику. Помимо отправок SMS мы еще ведем переговоры с должниками по телефону. Связавшись с абонентом, мы не можем достоверно знать, это действительно третье лицо или должник, представляющийся третьим лицом, чтобы избежать объяснений с коллектором».

Здесь уже всё конкретнее: «Для нас важно проверить, принадлежит ли номер должнику». Поможет ли в этом благом деле дата заключения контракта и хотят ли коллекторы только дату? Давайте разбираться.

Абонент или должник?

Начнём с того, что в очень многих случаях коллекторам и без всяких хитроумных «баз» прекрасно известна примерная дата заключения контракта. Типичный сценарий: человек покупает SIM-карту и буквально со следующего дня после активации номера ему начинают названивать коллекторы с требованием вернуть долг. И это явно не первый звонок. До продажи SIM-карты новому владельцу номер не один месяц лежит в «отстойнике», коллекторы по нему звонят и слышат «Номер не существует». Очевидно, что если номер вдруг отозвался, то это уже другой владелец. И что? Всё равно звонят, угрожают и всячески терроризируют, хотя, даже один раз услышав «номер не существует», можно смело вычеркивать этот номер телефона из «учётной карточки» должника. То есть, коллекторские агентства не пользуются той информацией, которая у них есть, сама по себе дата заключения контракта им до лампочки. Что заставляет предположить, что от этой новой базы коллекторы хотят получить как минимум связку «ФИО — действующий номер телефона». А это, извините, уже персональные данные. Доступ к которым можно получить по решению суда, но коллекторам как раз и продают долги для того, чтобы не тратиться на судебные процедуры. Не говоря уже о том, что доступную коллекторским агентствам абонентскую базу можно смело считать общедоступной, ею начнут торговать спустя неделю-две, раз «крайнего» всё равно не вычислить.

Техника

С персональными данными всё понятно, и надеюсь, операторам хватит здравого смысла и знания законов для того, чтобы не распахивать настежь ворота в «закрома абонентских баз» для всех желающих. Что бы там депутаты и прочие законов не читавшие энтузиасты ни навыдвигали. «Выдвигают» всё это депутаты за наши с вами деньги, но это вопрос отдельный.

Поговорим о технике реализации. Ведь если оно тем или иным образом всё-таки реализуется, то это уже будет для коллекторов почти «доказательство». И серьёзный аргумент: «А вот нам сотовый оператор официально подтвердил, что телевизор в кредит брал именно ты, теперь не отвертишься!». Давайте смотреть.

  • Смена владельца номера с организации на частное лицо. Дата договора не меняется. Чем, как и когда занимался один из прежних пользователей номера, не имеет отношения к нынешнему владельцу, но дата договора осталась прежней.
  • Переоформление договора «на пользователя». Ситуация, когда была куплена «левая» симкарта, а через какое-то время человек решил её переоформить на себя. Тоже частый сценарий, симка испортилась или понадобилось поменять обычную карту на nano. Тут всё наоборот. Дата договора меняется, а человек остаётся. Связка «человек — номер телефона» осталась прежней, но дата заключения договора будет утверждать обратное.
  • Переоформление по смерти владельца номера (тьфу-тьфу!) на одного из членов семьи – дата договора не меняется, увы. И новый владелец номера отвечает перед коллекторами за все долги покойного?
  • Смена владельца номера. Один оператор оформляет кучу бумаг, и дата контракта не меняется, другой проводит это как закрытие одного контракта и заключение нового на тот же номер телефона – дата, естественно, новая.

Это навскидку, наверняка существуют десятки сценариев, в которых сама дата контракта ни о чём не скажет или введет в заблуждение, спровоцировав террор в отношении невиновного. А кто будет виноват? Сотовый оператор? Не «Общественная палата» же. Возвращаемся к тому же, с чего начали: сама по себе дата что-либо достоверно утверждать не может и уж тем более не может служить доказательством. А последствия допуска кого ни попадя к операторским базам с фамилиями/телефонами очевидны, такой сценарий даже обсуждать не хочется.

То есть, «мягкий» вариант такой базы (только дата заключения контракта) в лучшем случае бесполезен, в худшем — вреден. «Жесткий» вариант с допуском коллекторов к персональным данным крайне маловероятен из-за непредсказуемых (точнее, предсказуемых) последствий. Ещё вопрос о цене проекта и о том, кого хотят обязать за него платить. Дополнительные расходы операторов неизбежны в любом варианте реализации, и тут-то как раз понятно, что платить будем мы с вами, но ведь и саму базу кто-то должен «сконструировать» и потом содержать. В общем, странная инициатива, и лучше бы ей остаться на уровне пиара, ей-богу.

Про воровство, Android и Сбербанк

Пару дней назад образовался довольно резонансный скандал на тему «кражи двух миллиардов рублей у клиентов Сбербанка». Причём главным виновником чуть ли не объявили операционную систему Android, а число пострадавших заявлено в 100 тысяч человек.

В Сбербанке отрицают массовость инцидента и правильность цифр, но нас интересует практический аспект. Судя по всему, первоисточником скандала оказалось информационное агентство FlashNord, сама заметка здесь. В заметке ссылаются на информацию от неназванного источника в МВД. Во второй части заметки напоминают об инциденте в апреле, когда тысячи клиентов Сбербанка пострадали от Android-трояна, написанного специально под приложение «Сбербанк Онлайн».

На заметку обратили внимание другие новостные агентства, перепечатали, дополнили собственными мыслями, заодно смешали всё в общую кучу для большей сенсационности. Характерный пример текста:

«Со счетов 100 тысяч клиентов Сбербанка похищено в общей сложности более 2 миллиардов рублей, сообщил агентству FlashNord источник в полиции. Все средства были украдены у владельцев устройств под управлением Android, использовавших приложение «Сбербанк Онлайн» для смартфонов и планшетов».

Можно, конечно, вспомнить древний анекдот про «Да не купил я, а продал! И не «Мерседес», а велосипед!!», но речь не об этом. Вне зависимости от действительных масштабов конкретного эпизода проблема существует, и замалчивать её нельзя. Ещё в 2013 году я подробно разбирал тенденции и перспективы в этой области, почитать можно здесь.

«Трояны для мобильников активно перенацеливаются на банковские счета владельцев смартфонов, а это уже не сотня-другая рублей, украденных через контент. На банковском счёте денег больше, а украсть эти деньги не так уж сложно с помощью загруженного в смартфон трояна. Действительно, средняя сумма на балансе телефона обычно исчисляется сотнями рублей, а средний банковский депозит или кредитная линия — десятками тысяч. То есть, воровать с банковского счёта на два порядка выгоднее, и направление «научных изысканий» мошенников давно очевидно. А условия для этого заботливо создаются операторами, банками и пофигистичной «лояльностью» к ворам со стороны правоохранительных органов. Подлость еще и в том, что деньги с банковского счёта выводят (транзитом через пополнение баланса мобильного) не через контент, а напрямую в электронные кошельки ворюг. То есть, всё происходит очень быстро и непоправимо. Пожалуй, долгожданное «светлое будущее» для мошенников уже наступило. А если еще не совсем, то вот-вот наступит в своей полной красе. И нам с вами к этому нужно быть готовыми».

Прошло два года, и «светлое будущее» для мошенников наступило, получите и распишитесь. И что делать по этому поводу?

В идеале – вообще не пользоваться банковскими приложениями на смартфонах/планшетах или держать для этого отдельный смартфон только для операций со счётом. Да, и с отключенным MMS-сервисом, это свежая «прореха».

Идеал редко достижим. Но можно хотя бы что-то предпринять для защиты от такой напасти.

  • Следить за «свежестью» приложений, тот же «Сбербанк Онлайн» комплектуется антивирусом с 17 марта. Есть бесплатные антивирусы, да и платный не грех поставить, траты несопоставимы с возможными потерями.
  • Никаких «чувствительных» операций из публичных сетей Wi-Fi.
  • Не оставлять отключенным запрет установки программ из посторонних источников.
  • Потеря телефоном сети «на ровном месте» (не в лифте/подвале) и невозможность позвонить — тревожный симптом, на который нужно быстро, очень быстро (!) реагировать. Ворюга мог заменить вашу симкарту, а не все банки при этом блокируют операции с запросом подтверждения. Операторы сейчас начали присылать SMS с уведомлением о замене симкарты, и это работает. Например, в МТС система отправляет вам SMS о замене карты и потом ждёт ровно 5 минут. Если вы успеете позвонить, то замена не состоится. Если не успеете, тоже не очень страшно, в течение суток после замены по звонку новую карту сразу блокируют без лишних вопросов.
  • Употреблять здравый смысл. Например, не открывать ссылки, пришедшие неизвестно от кого. Пришедшие от известно кого тоже лучше не открывать, троян может сам себя рассылать по всему адресбуку «жертвы».
  • Не подключать «Автопополнение баланса», несмотря на всякие рекламные завлекалочки. Месяца полтора назад в очередной раз ругался на агрессивную рекламу этого сервиса, почитать можно здесь, раздел «Автопополнение — зло!». А ещё у одного банка была богомерзкая практика подключения «Автоплатежа» в автоматическом режиме: присылали SMS с уведомлением о подключении и возможности отказаться от этого счастья в течение двух часов (!).

Наконец, отдельная тема — привязанный к банковской карте телефонный номер. Такой номер нужно беречь, холить и лелеять, не допуская его потери «по неактивности». Сама собой карта не отвяжется, и даже по вашему заявлению в банк может не отвязаться. Бывает проще закрыть карточный счёт и открыть другой. Иначе даже спустя полгода новый владелец номера может начать получать SMS из вашего банка. Фактически, с призывами «Укради же, ну пожалуйста, укради!». Наверняка многие поддались уговорам, слаб человек. Почитайте наш обзор, два года назад это была просто феерия, хакеры со всеми их троянами, как говорится, «отдыхают». Надеюсь, что дефект вылечили, но полной уверенности нет. Об этих «прорехах» в Сбербанке прекрасно знали как минимум с весны 2012 года (писал об этом здесь) , но спустя полтора года всё продолжало цвести и благоухать.

В качестве резюме

Android, конечно, виноват, но выставлять его главным злодеем не стоит. Беспечные пользователи тоже хороши, а некоторые IT-отделы и специалисты ещё лучше. А нам с вами нужно учиться аккуратности в пользовании банковскими сервисами со смартфонов. А также не «вестись» на рекламы автоплатежей и помнить о том, что на стыках систем банков и операторов могут материализовываться всякие чудеса. В появлении которых удобно винить не только «тупого клиента», но и друг друга, так что концов не найти.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 31 июля 2015 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:
Hit

26.05.2017 Видео на канале: Обзор Micromax BOLT Warrior 2

26.05.2017 Huawei представила смартфоны Nova 2 и Nova 2 Plus

26.05.2017 Nokia 9 будет иметь версию с 8 ГБ оперативной памяти

26.05.2017 Стэнфордский университет подтвердил, что гаджеты плохо считают калории

26.05.2017 Информация о защищенном Galaxy S8 Active случайно «всплыла» на сайте Wireless Power Consortium

26.05.2017 Google Photos установлены более одного миллиарда раз

26.05.2017 Энди Рубин представит свое новое детище 30 мая

26.05.2017 Lenovo не будет сворачивать производство телефонов под собственным брендом

26.05.2017 Центробанк предложил рассматривать криптовалюты как цифровой товар

26.05.2017 Ростелеком вложит 200 миллионов рублей в разработку биометрической идентификации

Hit

25.05.2017 Видео на канале: Обзор Micromax BOLT warrior 1 plus

25.05.2017 Mail.Ru выпустила мессенджер TamTam

25.05.2017 «Билайн» предлагает смартфоны Samsung по спеццене

25.05.2017 Представлен 6,44-дюймовый фаблет Xiaomi Mi Max 2

Hit

25.05.2017 Видео на канале: Знакомство с Xiaomi Mi Mix 18K

Hit

25.05.2017 Видео на канале: Обзор Nokia 3310 (2017)

25.05.2017 Tele2 снижает стоимость корпоративных тарифов в Москве

25.05.2017 ESET: мошенники раздают на WhatsApp годовую подписку на Netflix

25.05.2017 Panasonic анонсировал тонкие полузащищенные бизнес-ноутбуки Toughbook CF-54mk3

24.05.2017 Sony объявила о старте продаж своего нового 6-дюймового смартфона Xperia XA1 Ultra

24.05.2017 В Госдуму внесен законопроект о регулировании работы мессенджеров

Hit

24.05.2017 Видео на канале: Обзор Asus ZenFone 3 Max

Hit

24.05.2017 Видео на канале: Пример работы Android Pay в России

Hit

24.05.2017 Видео на канале: Комментарий Андрея Кормильцева по поводу Android Pay и HTC U11

24.05.2017 Apple и Nokia урегулировали свои споры

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.