podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Про базу мобильных для коллекторов

Свежая инициатива об организации единой справочной базы мобильных телефонов всех операторов. Специально для коллекторов и (вероятно) аналогичных структур. Законно ли, имеет ли смысл и реально ли технически? А также об очередном скандале с «массовым воровством» и смартфонах на Android в качестве «главных обвиняемых».

Интересная тема, 29 июля представители «Общественной палаты» намереваются обсудить с операторами мобильной связи возможность создания некоей объединённой базы данных всех мобильных телефонов. Пока что декларируется, что из базы хотят получать только дату последнего заключенного контракта по номеру, никаких персональных данных. Ой ли? Уверяют, что всё исключительно «на благо человека»: дескать, компании, рассылающие SMS-спам, уберут номера со «свежими» контрактами из своих баз и перестанут досаждать спамом тем новым владельцам номеров, которые на эти рассылки не подписывались. Альтруизм и забота прямо-таки сочатся из всех щелей.

На самом деле, главная заинтересованная сторона — коллекторские агентства, которые хотят получить дополнительные инструменты отлова несостоятельных должников. Официально они заявляют, что не хотят зря тратить деньги на звонки и SMS новым владельцам номеров. Любопытный материал был опубликован в газете «Известия» www.izvestia.ru, газета приводит слова Елены Докучаевой, генерального директора коллекторского агентства «Секвойя Кредит Консолидейшн»:

«Если раньше оплачивались только доставленные SMS, то сейчас — все отправленные. Коллекторское сообщество обращалось с инициативой в госорганы: предоставить доступ к базам сотовых операторов в любом виде. Для нас важно проверить, принадлежит ли номер должнику. Помимо отправок SMS мы еще ведем переговоры с должниками по телефону. Связавшись с абонентом, мы не можем достоверно знать, это действительно третье лицо или должник, представляющийся третьим лицом, чтобы избежать объяснений с коллектором».

Здесь уже всё конкретнее: «Для нас важно проверить, принадлежит ли номер должнику». Поможет ли в этом благом деле дата заключения контракта и хотят ли коллекторы только дату? Давайте разбираться.

Абонент или должник?

Начнём с того, что в очень многих случаях коллекторам и без всяких хитроумных «баз» прекрасно известна примерная дата заключения контракта. Типичный сценарий: человек покупает SIM-карту и буквально со следующего дня после активации номера ему начинают названивать коллекторы с требованием вернуть долг. И это явно не первый звонок. До продажи SIM-карты новому владельцу номер не один месяц лежит в «отстойнике», коллекторы по нему звонят и слышат «Номер не существует». Очевидно, что если номер вдруг отозвался, то это уже другой владелец. И что? Всё равно звонят, угрожают и всячески терроризируют, хотя, даже один раз услышав «номер не существует», можно смело вычеркивать этот номер телефона из «учётной карточки» должника. То есть, коллекторские агентства не пользуются той информацией, которая у них есть, сама по себе дата заключения контракта им до лампочки. Что заставляет предположить, что от этой новой базы коллекторы хотят получить как минимум связку «ФИО — действующий номер телефона». А это, извините, уже персональные данные. Доступ к которым можно получить по решению суда, но коллекторам как раз и продают долги для того, чтобы не тратиться на судебные процедуры. Не говоря уже о том, что доступную коллекторским агентствам абонентскую базу можно смело считать общедоступной, ею начнут торговать спустя неделю-две, раз «крайнего» всё равно не вычислить.

Техника

С персональными данными всё понятно, и надеюсь, операторам хватит здравого смысла и знания законов для того, чтобы не распахивать настежь ворота в «закрома абонентских баз» для всех желающих. Что бы там депутаты и прочие законов не читавшие энтузиасты ни навыдвигали. «Выдвигают» всё это депутаты за наши с вами деньги, но это вопрос отдельный.

Поговорим о технике реализации. Ведь если оно тем или иным образом всё-таки реализуется, то это уже будет для коллекторов почти «доказательство». И серьёзный аргумент: «А вот нам сотовый оператор официально подтвердил, что телевизор в кредит брал именно ты, теперь не отвертишься!». Давайте смотреть.

  • Смена владельца номера с организации на частное лицо. Дата договора не меняется. Чем, как и когда занимался один из прежних пользователей номера, не имеет отношения к нынешнему владельцу, но дата договора осталась прежней.
  • Переоформление договора «на пользователя». Ситуация, когда была куплена «левая» симкарта, а через какое-то время человек решил её переоформить на себя. Тоже частый сценарий, симка испортилась или понадобилось поменять обычную карту на nano. Тут всё наоборот. Дата договора меняется, а человек остаётся. Связка «человек — номер телефона» осталась прежней, но дата заключения договора будет утверждать обратное.
  • Переоформление по смерти владельца номера (тьфу-тьфу!) на одного из членов семьи – дата договора не меняется, увы. И новый владелец номера отвечает перед коллекторами за все долги покойного?
  • Смена владельца номера. Один оператор оформляет кучу бумаг, и дата контракта не меняется, другой проводит это как закрытие одного контракта и заключение нового на тот же номер телефона – дата, естественно, новая.

Это навскидку, наверняка существуют десятки сценариев, в которых сама дата контракта ни о чём не скажет или введет в заблуждение, спровоцировав террор в отношении невиновного. А кто будет виноват? Сотовый оператор? Не «Общественная палата» же. Возвращаемся к тому же, с чего начали: сама по себе дата что-либо достоверно утверждать не может и уж тем более не может служить доказательством. А последствия допуска кого ни попадя к операторским базам с фамилиями/телефонами очевидны, такой сценарий даже обсуждать не хочется.

То есть, «мягкий» вариант такой базы (только дата заключения контракта) в лучшем случае бесполезен, в худшем — вреден. «Жесткий» вариант с допуском коллекторов к персональным данным крайне маловероятен из-за непредсказуемых (точнее, предсказуемых) последствий. Ещё вопрос о цене проекта и о том, кого хотят обязать за него платить. Дополнительные расходы операторов неизбежны в любом варианте реализации, и тут-то как раз понятно, что платить будем мы с вами, но ведь и саму базу кто-то должен «сконструировать» и потом содержать. В общем, странная инициатива, и лучше бы ей остаться на уровне пиара, ей-богу.

Про воровство, Android и Сбербанк

Пару дней назад образовался довольно резонансный скандал на тему «кражи двух миллиардов рублей у клиентов Сбербанка». Причём главным виновником чуть ли не объявили операционную систему Android, а число пострадавших заявлено в 100 тысяч человек.

В Сбербанке отрицают массовость инцидента и правильность цифр, но нас интересует практический аспект. Судя по всему, первоисточником скандала оказалось информационное агентство FlashNord, сама заметка здесь. В заметке ссылаются на информацию от неназванного источника в МВД. Во второй части заметки напоминают об инциденте в апреле, когда тысячи клиентов Сбербанка пострадали от Android-трояна, написанного специально под приложение «Сбербанк Онлайн».

На заметку обратили внимание другие новостные агентства, перепечатали, дополнили собственными мыслями, заодно смешали всё в общую кучу для большей сенсационности. Характерный пример текста:

«Со счетов 100 тысяч клиентов Сбербанка похищено в общей сложности более 2 миллиардов рублей, сообщил агентству FlashNord источник в полиции. Все средства были украдены у владельцев устройств под управлением Android, использовавших приложение «Сбербанк Онлайн» для смартфонов и планшетов».

Можно, конечно, вспомнить древний анекдот про «Да не купил я, а продал! И не «Мерседес», а велосипед!!», но речь не об этом. Вне зависимости от действительных масштабов конкретного эпизода проблема существует, и замалчивать её нельзя. Ещё в 2013 году я подробно разбирал тенденции и перспективы в этой области, почитать можно здесь.

«Трояны для мобильников активно перенацеливаются на банковские счета владельцев смартфонов, а это уже не сотня-другая рублей, украденных через контент. На банковском счёте денег больше, а украсть эти деньги не так уж сложно с помощью загруженного в смартфон трояна. Действительно, средняя сумма на балансе телефона обычно исчисляется сотнями рублей, а средний банковский депозит или кредитная линия — десятками тысяч. То есть, воровать с банковского счёта на два порядка выгоднее, и направление «научных изысканий» мошенников давно очевидно. А условия для этого заботливо создаются операторами, банками и пофигистичной «лояльностью» к ворам со стороны правоохранительных органов. Подлость еще и в том, что деньги с банковского счёта выводят (транзитом через пополнение баланса мобильного) не через контент, а напрямую в электронные кошельки ворюг. То есть, всё происходит очень быстро и непоправимо. Пожалуй, долгожданное «светлое будущее» для мошенников уже наступило. А если еще не совсем, то вот-вот наступит в своей полной красе. И нам с вами к этому нужно быть готовыми».

Прошло два года, и «светлое будущее» для мошенников наступило, получите и распишитесь. И что делать по этому поводу?

В идеале – вообще не пользоваться банковскими приложениями на смартфонах/планшетах или держать для этого отдельный смартфон только для операций со счётом. Да, и с отключенным MMS-сервисом, это свежая «прореха».

Идеал редко достижим. Но можно хотя бы что-то предпринять для защиты от такой напасти.

  • Следить за «свежестью» приложений, тот же «Сбербанк Онлайн» комплектуется антивирусом с 17 марта. Есть бесплатные антивирусы, да и платный не грех поставить, траты несопоставимы с возможными потерями.
  • Никаких «чувствительных» операций из публичных сетей Wi-Fi.
  • Не оставлять отключенным запрет установки программ из посторонних источников.
  • Потеря телефоном сети «на ровном месте» (не в лифте/подвале) и невозможность позвонить — тревожный симптом, на который нужно быстро, очень быстро (!) реагировать. Ворюга мог заменить вашу симкарту, а не все банки при этом блокируют операции с запросом подтверждения. Операторы сейчас начали присылать SMS с уведомлением о замене симкарты, и это работает. Например, в МТС система отправляет вам SMS о замене карты и потом ждёт ровно 5 минут. Если вы успеете позвонить, то замена не состоится. Если не успеете, тоже не очень страшно, в течение суток после замены по звонку новую карту сразу блокируют без лишних вопросов.
  • Употреблять здравый смысл. Например, не открывать ссылки, пришедшие неизвестно от кого. Пришедшие от известно кого тоже лучше не открывать, троян может сам себя рассылать по всему адресбуку «жертвы».
  • Не подключать «Автопополнение баланса», несмотря на всякие рекламные завлекалочки. Месяца полтора назад в очередной раз ругался на агрессивную рекламу этого сервиса, почитать можно здесь, раздел «Автопополнение — зло!». А ещё у одного банка была богомерзкая практика подключения «Автоплатежа» в автоматическом режиме: присылали SMS с уведомлением о подключении и возможности отказаться от этого счастья в течение двух часов (!).

Наконец, отдельная тема — привязанный к банковской карте телефонный номер. Такой номер нужно беречь, холить и лелеять, не допуская его потери «по неактивности». Сама собой карта не отвяжется, и даже по вашему заявлению в банк может не отвязаться. Бывает проще закрыть карточный счёт и открыть другой. Иначе даже спустя полгода новый владелец номера может начать получать SMS из вашего банка. Фактически, с призывами «Укради же, ну пожалуйста, укради!». Наверняка многие поддались уговорам, слаб человек. Почитайте наш обзор, два года назад это была просто феерия, хакеры со всеми их троянами, как говорится, «отдыхают». Надеюсь, что дефект вылечили, но полной уверенности нет. Об этих «прорехах» в Сбербанке прекрасно знали как минимум с весны 2012 года (писал об этом здесь) , но спустя полтора года всё продолжало цвести и благоухать.

В качестве резюме

Android, конечно, виноват, но выставлять его главным злодеем не стоит. Беспечные пользователи тоже хороши, а некоторые IT-отделы и специалисты ещё лучше. А нам с вами нужно учиться аккуратности в пользовании банковскими сервисами со смартфонов. А также не «вестись» на рекламы автоплатежей и помнить о том, что на стыках систем банков и операторов могут материализовываться всякие чудеса. В появлении которых удобно винить не только «тупого клиента», но и друг друга, так что концов не найти.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 31 июля 2015 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

20.07.2017 AliExpress принимает платежи через систему «Мир»

20.07.2017 Чистая прибыль ZTE за шесть месяцев увеличилась на 29,9% 

20.07.2017 Состоялся российский анонс фитнес-трекера Honor Band 3 от Huawei

Hit

20.07.2017 Компания BLUBOO продемонстрировала дизайн нового смартфона BLUBOO S8

20.07.2017 AliExpress ведёт переговоры о развитии в России собственной сети

20.07.2017 Для поклонников второго Терминатора выйдет коллекционное издание фильма на Blu-Ray в 3D, 4K и с рукой робота

20.07.2017 «Вымпелком» закроет около 200 салонов после сделки по разделу «Евросети»

Hit

19.07.2017 Видео на канале: Знакомство со смартфоном LG Q6?

19.07.2017 Арто Нуммела ушел из HMD Global Oy

19.07.2017 IBM разработала технологию шифрования больших объемов данных

19.07.2017 МТС на пути к 5G объединил LTE и Wi-Fi

19.07.2017 Билайн представил собственный мессенджер VEON

Hit

19.07.2017 BLUBOO S1 по специальной цене

19.07.2017 Amazon показал как будет выглядеть защищенная версия Samsung Galaxy S8 Active

19.07.2017 Рабочая группа в Госдуме обсуждает использование криптовалют

19.07.2017 Некоторые владельцы OnePlus 5 не могут нормально позвонить по 911

Hit

18.07.2017 Видео на канале: Обзор планшетов Huawei MediaPad M3 Lite 10 и T3 10

Hit

18.07.2017 Видео на канале: Обзор смартфонов BQ Aquaris X и X Pro

18.07.2017 Google вернет очки Google Glass

18.07.2017 Intel Atom Clover Trail не получит обновлений для Windows 10

18.07.2017 Правительство за удаление недостоверной информации из мессенджеров и соцсетей

18.07.2017 Объявлена российская цена на новый компактный смартфон с FULLVISION дисплеем – LG Q6

18.07.2017 Минкомсвязь: отмена внутрироссийского роуминга может повлечь рост тарифов на мобильную связь

18.07.2017 Apple представила новую коллекцию эмодзи, которая появится позже в этом году

18.07.2017 Доступны пресс-фото будущего флагмана Nokia 8 от HMD

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.