«Мне позвонили 27 банков за один день». Сколько стоит «безопасность» и как защитить себя от спам-звонков

Раннее утро, но будит не трель птиц, а навязчивый звонок телефона. На другом конце – банк, который любезно предлагает стать его клиентом и взять выгодный кредит. Злость. В последние пару недель спам-звонки в Екатеринбурге участились. УралПолит.Ru получил десятки жалоб и призывов к помощи. Реклама услуг без согласия на нее и раздражает и пугает людей. Где незнакомые банки и клиники здоровья берут данные? Сколько стоит информация? Как защитить себя и что говорит закон? Разбирается УралПолит.Ru.

Жительнице Екатеринбурга Ирине (имя изменено редакцией) навязчиво предлагают взять кредит. Она рассказала, что звонят из банков, в которые она никогда не обращалась, тем более не давала свои контакты. Просьбы больше не беспокоить стойко игнорируются.

«В последние несколько месяцев практически каждый день мне звонят из банков, стоматологических клиник или центра информирования города Екатеринбурга, чтобы навязать услуги, в которых я не нуждаюсь. Я не могу позволить себе роскошь не отвечать на незнакомые номера, поэтому вынуждена по несколько раз в день говорить: «Нет, спасибо, до свидания». Вчера звонил «Русский стандарт» и «Совбанк», сегодня пытались зазвать на прием к стоматологу. Мало того, что это ужасно отвлекает от работы, если звонки днем, гораздо хуже, когда звонят в нерабочее время, поскольку у меня пожилые родственники, я подрываюсь на каждый звонок. Просьбы исключить меня из их баз обзвона и попытки выяснить, откуда у них мои персональные данные, успеха не имеют. Честно говоря, очень бы хотелось, чтобы этим вопросом кто-то уже заинтересовался всерьез», — поделилась Ирина.

Другой девушке, Юлии (имя изменено редакцией), Екатеринбургский центр развития предпринимательства предлагает вместе разбираться в тонкостях бизнеса. В прошлом году она зарегистрировалась как ИП и, хотя не просила помощи, теперь регулярно раз в неделю отказывается от нее. Спамят сотрудники Центра и банки.

«Мне постоянно звонят разные банки. Все началось после того, как я зарегистрировала ИП в прошлом году и понеслось. В первый день после регистрации был рекорд, я специально считала – мне позвонили 27 разных банков, причем некоторые по несколько раз, с предложением открыть расчетный счет именно у них. С тех пор стабильно пару раз в неделю мне звонят «Альфа-банк», «Почта Банк», «Сбербанк» и, что больше всего удивляет – Екатеринбургский центр поддержки предпринимателей. Причем, я ни разу не была клиентом ни одного из этих финансовых учреждений и тем более никаких своих персональных данных им не передавала. В целом щепетильно отношусь к этому. Просить их исключить мой номер телефона из их базы – бесполезно, ничего не меняется. Я знаю, что мой случай не единичный – очень многим моим друзьям и коллегам также постоянно звонят и навязывают свои услуги, кредиты и прочее», — пожаловалась Юлия.

Получить объяснение Центра, где они взяли данные Юлии, не удалось. На звонки по номеру с сайта никто не ответил. На запрос в соцсетях отправили все тот же «мертвый» контакт.

Подобные жалобы УралПолит.Ru получил на МТС, ВТБ, «Альфа-банк», «Ростелеком», «Дом.ру», «Совкомбанк», банк «Русский стандарт», «Росбанк». Мы отправили запросы в компании, чтобы выяснить, где они берут персональные данные. Так, в ВТБ предложили провести предметную проверку, но попросили назвать ФИО пострадавших, номера телефонов, с которых совершались спам-звонки, и время вызовов.

В компании «ЭР-Телеком», которая предоставляет услуги под брендом «Дом.ру», сообщили, что никогда не формировали никаких баз данных для «спам звонков» и не использовали «слитые» базы данных. Операторы звонят только действующим клиентам.

«Важно отметить, что никакая компания не может предлагать свои услуги без согласия абонента. Клиенты «ЭР-Телеком» могут отказаться от подобных звонков компании в личном кабинете сайта или по звонку. Для сотрудников контактных центров действуют подробные и очень строгие инструкции и регламенты по работе с персональными данными, разработанные с учетом требования законодательства РФ», — прокомментировали в компании.

Остальные компании не смогли оперативно ответить на редакционный запрос.

«Дешевая» персона

Базы персональных данных, которые как бы защищает закон, можно купить, завтракая. Браузер по запросу выдает десятки предложений. Цены разные, можно найти вариант на любой кошелек. Продавцы заявляют, что могут подобрать номера по индивидуальному заказу, будь то контакты жителей определенного города или сферы деятельности.

Так, номера телефонов без имен можно купить за 0,4 рубля за штуку. С ФИО, датой рождения и адресом номер будет стоит 1 рубль. При этом подборка данных женщин с детьми обойдется на 40% дороже. За номера людей, которые пользуются WhatsApp или Telegram, придется доплатить +100% к стоимости.

Объявления о продаже данных открыто размещены на сайте «Авито». В Самаре ищут владельца для 10 ежедневников с адресами и телефонами собственников квартир — цена договорная. В Челябинске продают базу данных польской больницы. Говорят, что состояние новое.

Оказывается, что персональные данные — дешевый и не очень востребованный товар. Даже в относительно небольшом русскоязычном сегменте одновременно продаются или предлагаются на обмен сотни баз. Чаще всего их покупают телефонные мошенники или фишеры. Для спамеров такие данные слишком дороги, поэтому они в основном используют бесплатные базы, рассказал УралПолит.Ru основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его оценкам, только за первую половину этого года в сеть утекло почти 2,5 млрд записей.

«Базы данных покупаются не так часто, как хотелось бы продавцам. Наибольшим спросом пользуются свежие базы с данными о счетах пользователей, используемые для звонков от имени служб безопасности банков. Их цена поднимается до 200-500 рублей за запись, но предложение их с каждым годом все меньше и меньше. Не так востребованы свежие паспортные и контактные данные – их также покупают мошенники, но цена на такую информацию примерно в 10 раз ниже. Все остальное практически не продается, а ожидает покупателя, постепенно падая в цене, а затем выставляется на обмен и просто выкладывается бесплатно», – рассказал Ашот Оганесян.

Базы под заказ собираются из существующих на рынке. Похищать большой объем информации специально никто не будет, потому что у посредников нет таких возможностей, а покупатели вряд ли смогут оплатить подобную операцию, уточнил эксперт.

«Осторожно, защищено!»

Зачем похищать информацию, если люди сами делятся ей каждый день. Данные загружаются в социальные сети, онлайн-магазины, на сайты компаний – информационный след незаметен только тем, кто не смотрит. УралПолит.Ru отправил запросы в профильные ведомства, чтобы выяснить, как защищаются персональные данные и что делать, чтобы избавиться от спама. В свердловском управлении Роспотребнадзора сообщили, что вопрос не в их компетенции. В прокуратуре Свердловской области лишь посоветовали обратиться в Федеральную антимонопольную службу. Ответ от ФАС на момент публикации текста пока не поступил.

С 2006 года в России действует закон «О персональных данных». Он запрещает операторам без согласия размещать и распространять сведения, даже те, что человек предоставил добровольно. Владелец информации согласовывает, в какой срок и какие данные могут использоваться публично, а что останется приватным. Действие разрешения можно прекратить в любой момент, обратившись к оператору данных или в суд.

Кроме того, с 1 сентября вступят в силу поправки в закон «О защите прав потребителей». Они запретят сбор у покупателей номеров телефона и адресов электронной почты без явной необходимости. Компания не сможет отказать потребителю в услуге или товаре, если он не согласен предоставлять данные.

Спам-звонки по закону «О рекламе» допускаются только при условии предварительного согласия. Компания должна доказать, что разрешение получено, а после просьбы клиента прекратить спам, немедленно остановить звонки. При этом закон прямо запрещает распространение рекламы по телефону с применением автодозвона и ботов. За нарушение требований для юридических лиц предусмотрен штраф от 100 до 500 тыс. рублей. Но, чтобы наказать спамеров, необходимо собрать доказательства их назойливости и обратиться в ФАС.

Сделайте аудиозапись разговора, чтобы в ней проговаривалось, из какой компании звонят. Вспомните, давали ли вы согласие на получение рекламы от организации. Если да, то попросите больше не беспокоить. Потом аудиозапись докажет, что вы озвучивали это требование. Когда спам повторится, можете идти с заявлением в ФАС. К нему приложите детализацию звонков от оператора сотовой связи и аудиозапись разговора. Далее остается ждать результат. Даже если банк, салон красоты или стоматология избежит штрафа, она забудет ваш номер.

В середине июля Минцифры сообщило, что намерено ужесточить наказание за утеку персональных данных. За первый случай бизнесу придется заплатить штраф соразмерный объему попавшей в сеть информации, за повторную утечку на компанию наложат оборотный штраф. В законопроекте пропишут то, как будет устанавливаться вина, минимальный и максимальный процент от выручки, который можно взыскать. При этом планируется учитывать смягчающие и отягчающие обстоятельства. Последним может стать сокрытие факта утечки. Собранные деньги министерство предлагает направлять на компенсации пострадавшим от утечек — это один из вариантов использования средств.

Держитесь, помощь на подходе

Тем не менее: не слишком длинный и сложный путь нужно пройти рядовому россиянину, чтобы избавиться от чрезмерно назойливого банка и обезопасить свои персональные данные? Все та же жительница Екатеринбурга Юлия, которой навязчиво пытаются помочь построить бизнес, уверена, что определенная доля ответственности за спам-звонки лежит на плечах власти, в частности, законодательной. По ее мнению, например, депутаты Госдумы могли бы больше озаботиться этим вопросом.

«У меня вопрос к нашим дорогим депутатам Госдумы, которые последнее время так озабочены, например, всякими запретами, пропагандой каких-то там ценностей, позволено ли россиянам быть «чайлдфри» и имеют ли они право об этом говорить свободно: а озаботиться защитой персональных данных они не хотят? Например, ужесточить ответственность. Может перед тем как искать национальную идею, надо начать с базовых потребностей – например, в безопасности?» – заявила Юлия.

Мы спросили депутатов Госдумы, занимаются ли они вопросом защиты персональных данных. Выяснилось, что идей у народных избранников много, но все они, как говорится, на бумаге — реальных мер пока не принято и в ближайшее время не предвидится.

ЛДПР выступает за то, чтобы люди знали, кто обладает их персональными данными, и всегда могли отозвать право на это владение через Госуслуги.

«ЛДПР уже формулировала собственные предложения по усилению защиты персональных данных. Мы предлагаем не только ужесточить ответственность за утечку данных, но и ограничить возможности запрашивать личные данные в тех случаях, когда от этого не зависит предоставление услуги. Во-вторых, мы предлагали запретить компаниям собирать избыточную персональную информацию. Бывает так, что фирма, например, продает мебель, но для оформления заказа требует заполнить форму с указанием личной информации чуть ли не до седьмого колена семьи, включая данные из паспорта. А иной раз служба доставки еды или соцсеть знают о нас больше, чем официальные госструктуры. Конечно, это не правильно, потому что эти компании не всегда могут гарантировать неприкосновенность собственных баз данных, а от того, что их оштрафуют никому не легче», — рассказали в пресс-службе партии.

Фракция «Справедливой России» планирует разработать законопроект о создании подведомственной Минцифры надзорной службы — Госинформнадзор, которая займется защитой персональных данных. Об этом рассказала депутат «СР» Яна Лантратова. Ранее инициативу озвучивал лидер фракции Сергей Миронов. Он также отметил, что есть и другой вариант: не создавать новую структуру, а расширить полномочия Роскомнадзора. Вопрос изучается, после оценки экспертов фракция планирует выбрать наиболее правильный вариант.

«Действительно необходимо качественно усилить защиту персональной информации в интернете. Массовый перевод документооборота в цифру в некоторых случаях заканчивается сливами медицинских, платежных и паспортных данных. Это проблема актуальна не только для нашей страны. С развитием информационных технологий появляются все новые угрозы информационной безопасности. Взломать можно практически все. Именно поэтому необходимо иметь единый государственный орган, который будет обеспечивать защиту персональной информации в сети», — сказала Яна Лантратова.