Опасность спам-звонков и как предотвратить утечку личных данных

Не секрет, что в последнее время активизировались спаммеры, что особенно заметно в связи с последними утечками баз с личными данными (Сбербанк, альфабанк). Спаммеры начинают с малого — это «холодные» прозвоны абонентов, когда роботы массово обзванивают телефонные номера из базы и сбрасывают звонок, определяя валидность данных. А именно: включен или не включен абонент в конкретное время, активен ли телефонный номер из базы. Затем, согласно статистике из личных данных, а это могут быть данные финансового характера (ваши предыдущие заемы, размеры выплат), определяется размер «предложения» микрозайма и «специального предложения» для вас, и начинается шквал назойливых звонков.  Названивают вечером после работы или учебы, ночью, рано утром, в обед, рассылают сообщения везде, где только это возможно. Телефон разрывается от нежелательных предложений и попыток выудить из вас информацию или согласие на навязанные услуги.

Я бы хотел определить, что бывают несколько типов спаммеров:

1. Нежелательные и навязчивые звонки. К сожалению, очень часто менеджеры/руководители по рекламе принимают неверное решение, которое в итоге приводит к массовым навязчивым обзвонам клиентов с различными предложениями. Если клиенты заносят номер в черный список (или отказываются от звонков), то начинают сыпаться предложения в социальные сети и мессенджеры, на электронную почту и так далее. И, как правило, это приводит к негативному эффекту.

Если вы не в курсе про подобное, можете погуглить историю с Еленой Хорошиловой и «Триумфальной аркой». Более навязчивой рекламы я не слышал...

2. Навязывание услуг. Это различные обучения, семинары и курсы непонятного характера (например, «Форекс»), предложения медицинских обследований «за просто так» и так далее. Естественно, бесплатный только сыр в мышеловке. И хорошо, что в итоге вы заплатите за это только своим временем. В минусе могут быть взносы и доплаты за навязанные «допы», утечка личных данных и прочие проблемы. 

3. Займы и микрокредиты. И даже обычные кредиты. Финансовые организации имеют доступ к кредитной истории, в том числе и клиентов других банков. А не чистые на руку организации передают эти данные третьим лицам («коллекторам», «коллцентрам»), которые выполняют обзвоны потенциальных клиентов с предложениями кредитных карт и займов. Нужно быть очень аккуратным в такой ситуации, так как практически всегда для получения подобной услуги требуют полный набор личных данных (ФИО, прописка, номер и серия паспорта, телефонный номер, номер предыдущей карты). Если вам вдруг пришла идея заполучить кредитную карту — не делайте этого по телефону. Не поленитесь дойти до ближайшего офиса банка. 

4. Фишинг. Да, старый-добрый фишинг личных данных. Вам поступают различные звонки под видом «уточнить» перевод, «исправить ошибку», в процессе выуживаются личные данные (ФИО, прописка, номер и серия паспорта, телефонный номер, номер кредитной или дебетовой карты, СНИЛС). Не всегда можно понять и вовремя разобраться, так как мошенники представляются сотрудниками банка, таможни, пенсионных фондов и так далее.

5. Мошенничество. В этом случае в открытую вас пытаются развести на подтверждение переводов с вашей карты или аккаунта, на регистрацию вашего интернет-банкинга на чужой номер телефона и так далее. Под видом переводов для вас, под видом сотрудников банка заставляют вас продиктовать необходимую информацию (ФИО, номер кредитной или дебетовой карты, ее данные, подтверждающая sms с кодом из банка). Это совсем не ново — главное вовремя понять и остановиться.

Очень тяжело определить цель подобного звонка, особенно, если телефон рабочий и вы постоянно принимаете звонки с номеров, отсутствующих в записной книжке. А в последнее время появился и новый вид фишинга, целью которого является получение вашего голосового отпечатка, а также запись положительных и односложных голосовых ответов. Содержание звонка может быть произвольное, от типового опроса («Вы пользуетесь ли услугами....?», «вы знаете ли...?») и предложения рандомных услуг («хотели бы вы получить миллион...?»), до «ошибочных» звонков («Алло, это Сергей?»). А с другой стороны записывают ответы «Да», «Нет», «Конечно», «Я согласен», «Подключайте», «Оформляйте», произнесенные вашим голосом. Односложные ответы, вырванные из контекста, могут быть использованы для оформления какой-либо услуги через официальные сервисы, позволяющие вас идентифицировать по голосовому слепку (тот же Сбербанк).

Так что будьте внимательны, избавляйтесь от привычки говорить «Да», когда поднимаете трубку, а также не отвечайте односложно и утвердительно при разговоре с незнакомыми номерами. 

На скрине примен «ошибочно» выданного займа, который в итоге так и повис на конкретном человеке.

Ибо не далек тот день, когда роботы смогут взять за вас онлайн-кредит. Даже ваш паспорт не понадобится. А отдавать придется вам… Тем более, что уже есть возможность получить микрозайм просто через sms сообщение на короткий номер либо через бота в социальных сетях. 

Что касается личного опыта — то скажу, что микрозаймы просто оборзели. Я не уверен, что они получают базы личных данных законным путем, но вот отвадить их законно не получаются. В день сыпятся десятки предложений на различную сумму, как от вполне приличных «ИП» и «ООО», так и от откровенно «левых». 

  Что делать в такой ситуации, сказать сложно. Черный список тут не поможет — спаммеры постоянно изменяют номера исходящих телефонов. А обнаглевшие спаммеры начинают свой обзвон с 5-6 утра. Часто ошибаются, набирая один и тот же номер несколько раз. Порочная практика — обзванивает робот, и вам приходится подождать, пока спаммер освободится, для того, чтобы налить на ваши уши очередную порцию лапши. Или вам придется выслушать назойливого робота, которые не слушает и не приемлет ваши ответы. 

 

Особо настойчивые начинают сыпать sms-сообщениями, рассылкой в мессенджерах и социальных сетях. Одно за одним прилетают сообщения с рандомными предложениями, лишь бы пользователь перешел по ссылке, перезвонил бы или отправил ответное сообщение...

Примеры подобных сообщений. 

Самое неприятное, что засветиться в этой истории могут и вполне приличные банки и финансовые организации.

 К сожалению, тормозов у этой истории нет. Сообщения могут приходить десятками каждый день. Спаммеры не утруждают себя оформлением текста или подборов фраз. Скрины за один день (29 октября). Практически каждый день ситуация повторяется.

 

Один из выходов — это блокировка нежелательных звонков специальными приложениями. В этом случае можно настроить фильтры «под себя», создать собственную базу или воспользоваться онлайн-базой спам-номеров. В этом случае есть возможность отсортировать телефонные номера. 

В первом случае это просто нежелательные звонки провайдеров с очередными предложениямиВо втором — навязчивая реклама и услуги, которые просто не нужныВ третьем случае, это реальная угроза — фишинг, микрозаймы и мошенники
 

 Ну и естественно, можно сменить номер телефона, фамилию, место жительства, перестать отвечать на незнакомые номера, переехать в отдаленные уголки страны без покрытия сетей GSM и использовать прочие эффективные средства.

Так что, будьте осторожны. И берегите себя… и свои личные данные. 

 

34 комментария

Omnis
Чтобы предотвратить поток спама на телефоне, нужно поставить приложение, которое имеет доступ к твоим звонкам, смс и контактам, чтобы выкачать на сервера для новых спам звонков и рассылок? Я всё правильно понял?
Мужские игрушки
Если речь про конкретное приложение, то вот выдержка:
«Вы предоставляете приложению доступ к Контактам, но информация о ваших звонках и списке контактов не хранится в приложении. Мы не загружаем ваши персональные данные и не делаем их публичными или доступными для поиска.»
https://help.kaspersky.com/whocalls/android1.7/ru-RU/180507.htm
Omnis
Определитель номера, антиспам: Kaspersky Who Calls
Kaspersky Lab
Показаны разрешения для всех версий приложения
Разрешения приложения:
Контакты
read your contacts
Номер телефона
directly call phone numbers
read phone status and identity
read call log
Данные о подключении по Wi-Fi
view Wi-Fi connections
Идентификатор устройства и данные о вызовах
read phone status and identity
Другое
receive data from Internet
run at startup
view network connections
draw over other apps
read Google service configuration
full network access
prevent device from sleeping
На заборе написано цензура, а там лежат дрова. Тем более про Касперского речь идёт.
bdv474
И что из этого вас смущает? Приложение должно предупреждать о спам-звонках. Понятно, что нужен доступ к сети (надо ведь проверять номер по базе спам-номеров) и возможность получать информацию о звонках.
Omnis
Автор написал мне ответ на моё сообщение: «Вы предоставляете приложению доступ к Контактам, но информация о ваших звонках и списке контактов не хранится в приложении. Мы не загружаем ваши персональные данные и не делаем их публичными или доступными для поиска.»
Как бы из разрешений следует, что оно читает всё и может отправить куда только вздумается.
izekil
Запретить микрокредитные организации, как в любой цивилизованной стране.
A-Gugu
У нас очень просто — ввели закон, любая СМС рассылка должна иметь код для отключения, и если вы отключили получение рекламы от конкретной фирмы, а она к вам прилетела, то рекламная компания влетает на неплохой штраф. А так, не надо оставлять свои личные данные нигде, и не будет вам спама и рекламы :)
lexus08
В начале статьи речь шла про утечки в масштабах корпорации. Никто добровольно не предоставляет личные данные.
Конкретно на днях сбер слил своим коллекторам базу, а те ее перепродали.
https://www.vedomosti.ru/finance/articles/2019/10/24/814645-zaderzhan-podozrevaemii
Последний раз редактировалось
A-Gugu
А моих личных данных нет и у «корпорации» :)
lexus08
Речь про РФ и пользователей кредитных продуктов.
Вы не попадаёте под удар )
Последний раз редактировалось
misha1981
Звонят и звонят. Каждый день раз по 5. Заманали уже.
Suslo
Установленное несколько месяцев назад (сам себе удивляюсь, почему не раньше?!)) приложение для определения номеров (тру коллер поставил) стало просто настоящим спасением! А то звонки от мобильных операторов, интернета и просто всяких спамеров и рекламщиков просто задалбывали…
kt999
Приложение — Не бери трубку, сразу отображает спаммеров.
MelifaroV
Есть еще TrueCaller. Недавно на год подписался за 60% от обычной цены. После этого, спам практически пропал. Раньше в черный список заносил, но это не очень помогало — продолжалась бомбардировка с разных номеров из разных городов.
Amon2501
1. Поднять трубку
2. выключить микрофон
3. положить трубку на стол.
4. повторять до готовности спамера
lexus08
пробовал — не помогает. помогает вежливо выслушать до конца (5-10 минут) и отказаться. и то не всегда.
Последний раз редактировалось
Amon2501
Зачем вежливо и вообще слушать — пускай они свои деньги тратят на сотрясание воздуха.
pcHelp
Избавиться от последствий утечки своих ПД можно установив на смарт мутную прогу, требующую доступ к телефоннии и в Интернет — прекрасное решение!
Приходит спам — тупо шаблонную жалобу в ФАС, выпишут утыркам от 100к целебного штрафа. Если хотя бы каждый 100-й будет жаловаться, они просто разорятся на штрафах.
lexus08
ну вот дайте пример такой жалобы и адрес.
146% что есть «покровители» и дальше определенного жалобы не пойдут.
pcHelp
На Госуслуги зайдите, там прямо специальная форма для подачи жалобы на спам. Все для людей, только пользуйтесь.
lexus08
что-то я не нашел такого. если не затруднит, дайте прямую ссылку на форму или на услугу из личного кабинета.
pcHelp
Заявление через Госуслуги https://www.gosuslugi.ru/17434/
Форма заявления и лирика на тему https://pikabu.ru/story/pro_sber_spam_i_aktivnuyu_grazhdanskuyu_pozitsiyu_6550117
lexus08
для меня было не очевидно.
а за ссылку на пикабу отдельное спасибо.
Mangorann
Да, новые технологии машинного чтения из формируемых через машинное обучение баз голосов реальных людей — это действительно проблема. Особенного с учётом того, как ширится рынок услуг с аутентификацией по голосу. Такое огромное поле деятельности для разнообразных мошенников, что просто жуть.
Amon2501
Проблема в том, что из всех способов определения личности, выбраны наименее надежные: изображение и говорильня. Выход только один — подальше положишь, поближе возьмёшь. Никакой биометрии, когда речь идет о деньгах, не должно ломать пройтись до банка, а если ломает, ну значит не сильно то они тебе и нужны — отдай дяде мошеннику, ему нужнее.
Mangorann
Проблема в том, что банки и прочие юрлица по закону ответственности не несут — облапошат и придётся доказывать, что ты не верблюд. И даже если докажешь, то они просто покажут волшебный лист с твоей подписью, где юридически заковыристым языком сказано, какой именно ты верблюд и где твоё место. Поэтому они такие спорные возможности и вводят.
Amon2501
Все так. поэтому и не надо давать банку лишний способ навесить на тебя кредитов. Такой как биометрия. Подделка документов всегда означает сотрудника банка, который в сговоре и поэтому «не заметил, что берешь кредит не ты и подпись какая то левая». А с биометрией и даканьем по телефону даже и его не надо — мошенник может спокойно сидеть в своей камере и оттуда взять на тебя кредит.
Enot24
Не оценил глобальности проблемы…
Вы свои телефоны на заборах чтоль пишете???
Максимум раз месяц, а то и реже звонок с инфой для Москвы и области. СМС спама уже много лет не видел.
Mangorann

Ответ Enot24 на комментарий
Вы свои телефоны на заборах чтоль пишете???


Достаточно в банке свой телефон зарегистрировать в каком-то из их документов и привет спам от всех и сразу.
shraybikus
Мне проще: я — социопат и мизантроп, и мне звонят только те, кто есть в моём списке контактов (белый список). Для остальных есть электронная почта. Тюремным коллцентрам — пламенный превед!
egik81
Просто нужно подключить психологию. Наказание должно быть во много раз выше максимальной выгоды. Хотя тут проблема скорей в людях готовых за звонкую монету сим заниматься. И некоторые из них просто не считают это априори чем-то зазорным. Плюс это бизнес а когда что-то превращается в него это претерпевает такие порой неадекватные мутации в разных сферах воспитания скажем так. Что сразу вспоминается фраза Безнаказанность порождает вседозволенность. Выход какое целый комплекс мер начиная от увеличения наказания кончая просвещением с детства что такое хорошо а что такое плохо. Плюс сами власти должны по образу тайных клиентов решать эти проблемы. Тут правда снова возникает проблема что как правило тех кто обладает реальной властью превращает ее сразу в бизнес. Вот такие вот пироги
p.s. Для многих например мошенников я бы с легкостью одобрил высшую меру наказание. Ибо некоторые люди гниют от хорошего отношения к ним.

Добавить комментарий