Число назойливых рекламных звонков и телефонного спама, который ежедневно обрушивается на россиян, подобно цунами, только за прошлый год выросло на 73%. О том, как наши данные попадают в руки спамеров, и что этому можно противопоставить, телеканал «МИР 24» поговорил с руководителем направления информационной безопасности Центра цифровой экспертизы Роскачества Сергеем Кузьменко.
Фразу «Здравствуйте, у нас для вас есть интересное предложение» каждый из нас в своем телефоне слышит минимум три-четыре раза в день. Где спамеры берут номера для своей работы? Или просто звонят всем подряд?
- Если мы говорим о компаниях, которые занимаются холодными звонками, то, как бы это странно ни звучало, мы сами им предоставляем свои номера с разрешением получать новые предложения. Правда, не всегда напрямую. Цифровая жизнь вынуждает нас активно регистрироваться на разных сервисах, оставляя свои номера телефонов или почту. При регистрации мы как раз и соглашаемся на все, а также предоставляем свои контакты не только сервису, с которым собираемся взаимодействовать, а также всем его партнерам, которые, как правило, называются третьими лицами.
Как можно обычному пользователю узнать, где и какие данные собирает тот или иной сервис, куда их предоставляют?
- Прочесть и понять, конечно, можно, но для обычного пользователя, к сожалению, нет другого выхода, кроме как становиться продвинутым. Потому что многие сервисы в своих правовых документах указывают перечень данных, которые они собирают, где их хранят и что с ними собираются делать. Есть еще один вариант, который более-менее подойдет для обычных пользователей, но работает он только в том случае, если у сервиса хорошая служба поддержки. Пользователь может запросить всю нужную информацию при обращении туда. Но, как мы понимаем, работает это далеко не у всех.
Приходится постоянно слышать, что какие-то базы данных утекают в так называемый даркнет, там это копится, а дальше информацию подбирают те же самые обзвонщики и не только они. А как часто попадают в даркнет базы данных, которые мы оставляем, в том числе, в магазине, когда нам пролагают оформить скидочную карту?
История с даркнетом все же не частая. Скорее, это единичные случаи. Мы, пользователи, сами о себе оставляем огромное количество данных, которые в дальнейшем используются в компании. Все эти данные передаются в рамках соглашений, и это полностью легально, в отличие от даркнета. А учитывая, что за те же самые базы нужно платить деньги, остается еще вопрос: что выгоднее, базы данных даркнета, которые обновляются и пополняются, благодаря взломам, или купленная база, данные в которую пользователи сами предоставляют всем сервисам.
Крупные игроки рынка тоже не застрахованы от взломов. Правда, в этом случае участником взлома становится или недобросовестный сотрудник, который по незнанию или со злым умыслом привел компанию к уязвимости, или это какая-то программа. В любом случае, про схемы и векторы атак на информационные системы, их так много, что говорить о них нам не хватит времени.
А такая утечка данных может грозить пользователю чем-то более серьезным, чем шквал звонков с предложениями пройти медицинский осмотр, починить зубы, проверить зрение или прийти в тот или иной магазин?
- Да, безусловно может, потому что нельзя забывать о телефонных мошенниках, которые заинтересованы в живом номере, по которому они будут разговаривать с потенциальной жертвой. Тут проблема уже не только в спаме, от которого можно разными способами закрыться, но это прямая угроза от мошенников, которые активно используют социальную инженерию в своих схемах.
Тогда давайте о том, как защититься от спам-звонков. Как, на ваш взгляд, как правильно реагировать на звонок с незнакомого номера?
- На мой взгляд, на такие звонки всегда нужно реагировать с подозрением, ведь мы никогда не можем знать, кто будет по ту сторону телефона, – рекламщик или мошенник, который хочет нас обмануть или украсть деньги. А ведь это может быть и курьер с товаром, который вы заказали.
Трубку с незнакомого номера всегда нужно брать настороженно и перепроверять ту информацию, которую человек по ту сторону пытается донести. То есть никогда не верить и всегда перепроверять.
Насколько серьезную защиту дают антиспам-программы, которые фильтруют и проверяют звонки, постоянно пополняют базы данных? Есть, в частности, такие программы, написанные серьезными антивирусными производителями.
- Сервисы по блокировке неизвестных номеров дают защиту, но не стопроцентную. Ни одна компания полную защиту не даст, потому что и мошенники, и спам-рассылка всегда используют новые номера телефонов, которые могут еще не значиться в базах программы.
То есть нужно не лениться и добавлять в базы данных этих программ новые номера? В программах же есть возможность пожаловаться на номер, который в базе еще не числится, но с него звонят и предлагают очередную услугу.
- Да, можно оформить жалобу на этот номер, сервис ее обработает, и этот номер для последующих пользователей уже будет заблокирован.
Стоит ли о таких номерах сообщать сотовому оператору? Бывает же, что звонки идут с номеров, которые отличаются последней цифрой или двумя. Видно, что люди взяли пакет номеров, и с них названивают.
- Можно, но тут есть такая вещь, что сотовые операторы продают все эти блокировки как отдельные услуги. Если идет какая-то мошенническая активность, обратиться к оператору можно. Но принесет ли это практическую пользу, я сомневаюсь, если у вас не подключена платная услуга.
Мы говорили и про электронную почту: можно ли закрыть почтовый ящик от спама?
Законодатели говорят об усилении ответственности за спам-звонки. Парламентарии Ленинградской области разработали законопроект, который предполагает внесение изменений в КоАП об увеличении штрафа за распространение навязчивой рекламы до трех млн рублей. Это сработает для тех организаций, которые занимаются холодным обзвоном?
- Все эти решения направлены на увеличение ответственности. Сейчас очень активно распространяются данные по партнерским программам, и практически ни у кого нет ответственности в случае сливов этих баз. Есть смешной штраф около пяти тысяч рублей. Но если штраф будет, например, три млн рублей, то компании уже будут думать, брать ли им ответственность за использование этой базы данных.
Подробнее в сюжете: Гости эфира
Читайте также: