Внимание, мнение редакции! Данный материал представляет собой аналитическое расследование, основанное на открытых данных, опыте компании и гипотезах, требующих правовой оценки. Цель статьи — обратить внимание на проблему и инициировать ее публичное обсуждение.
Мы не делаем однозначных выводов о противоправных действиях конкретных компаний, а призываем регуляторы и профессиональное сообщество дать официальные разъяснения.
Упомянутые в статье сервисы и технологии описаны нами как гипотетические модели, объясняющие наблюдаемые явления.
Важно отметить:
- Статья посвящена аспектам использования мобильной связи и мобильного интернета.
- Связь через Wi-Fi (мессенджеры, интернет-звонки) — это отдельная тема для обсуждения.
Введение: С чего всё началось
Всё началось с тревожного сообщения от клиента, он прислал скриншот входящих звонков на свой мобильный. Сразу после разговора с нашим менеджером ему стали названивать с разных номеров, представляясь компанией «Новация» и настойчиво предлагали оснащение учреждения «под ключ».
На прямой вопрос: «Откуда у вас мой номер?» — прозвучал ответ: «Передали маркетологи». Какие маркетологи, откуда они взяли телефон??
Другому клиенту нагло наврали, что номер взяли с сайта n-72.ru
Периодически нам поступают жалобы от клиентов, что кому-то приходят СМС, другим — сообщения в мессенджерах о предложениях товаров для учреждений не от нашей компании.
На прямой вопрос: «Откуда у вас мой номер?» — прозвучал ответ: «Передали маркетологи». Какие маркетологи, откуда они взяли телефон??
Другому клиенту нагло наврали, что номер взяли с сайта n-72.ru
Периодически нам поступают жалобы от клиентов, что кому-то приходят СМС, другим — сообщения в мессенджерах о предложениях товаров для учреждений не от нашей компании.
Так мы начали внутреннее расследование по классической схеме:
- Исключили утечки данных с сайта ✅
- Проверили безопасность CRM ✅
- Проанализировали работу сотрудников ✅
Как это может работать: наша гипотетическая модель
Знакомая каждому ситуация
Если вы хоть раз получали спам-звонок или странное предложение в мессенджере, вы задавались вопросом: откуда у них мой номер? Важно подчеркнуть: речь именно о мобильном телефоне, вашем личном номере.
Вспомните:
Всё дело в сотовых операторах
Существуют легальные ресурсы, принадлежащие основным сотовым операторам, которые работают как инструмент по сбору информации в целях маркетинговых исследований.
Именно здесь на этих ресурсах ценой от 2 рублей за переданный номер, третьим лицам можно купить данные о мобильных номерах, которые:
Если вы хоть раз получали спам-звонок или странное предложение в мессенджере, вы задавались вопросом: откуда у них мой номер? Важно подчеркнуть: речь именно о мобильном телефоне, вашем личном номере.
Вспомните:
- Посещение сайтов через мобильный интернет: Зашли на сайт по продаже авто — и вот уже все автосалоны страны звонят вам.
- Получение СМС от банков: Получили крупный перевод — и тут же звонок от «службы безопасности» с предложением «защитить средства».
- Вы звоните с мобильной связи и вам звонят на мобильную связь: Позвонили вы в стоматологию — и вас тут же атакуют другие стоматологии, позвонили вам подтвердить прием в частной клинике, и вот уже все клиники спешат к вам со своими предложениями.
- Геолокация: Посетили конференцию в Москве — и вам предлагают оборудование для вашей отрасли, или смежные товары и услуги.
Всё дело в сотовых операторах
Существуют легальные ресурсы, принадлежащие основным сотовым операторам, которые работают как инструмент по сбору информации в целях маркетинговых исследований.
Именно здесь на этих ресурсах ценой от 2 рублей за переданный номер, третьим лицам можно купить данные о мобильных номерах, которые:
- Находились в нужной геолокации (ТЦ, бизнес-центр, район города).
- Заходили на определённый сайт.
- Звонили на определённый номер или получали звонки с него.
- Получали СМС с нужного номера с ключевыми словами.
Как это работает на самом деле? «Волшебная» база CDR
Важно сразу прояснить: речь не о «прослушке» в стиле шпионских фильмов. Всё гораздо проще, технологичнее и от того — масштабнее.
Технология работает так:
У каждого оператора связи есть гигантская база данных — CDR (это как большая выписка по телефонным переговорам) (в телекоммуникационной сфере — сервис, обеспечивающий журналирование работы телекоммуникационного оборудования (коммутатор/АТС, IP-АТС, VoIP-шлюз и т. п.). Используется для расчёта стоимости телефонных разговоров, оценки рациональности использования трафика, а также для сервисных нужд при настройке оборудования).
В ней в режиме реального времени автоматически фиксируется ВСЁ:
Например, любой желающий, в т.ч. обычные компании, которые не желают тратиться на дорогостоящий маркетинг, могут собрать базу из потенциальных клиентов у более успешных компаний без их ведома и согласия и использовать эту базу для автоматического обзвона или рассылки предложений, А МОЖЕТ ИСПОЛЬЗОВАТЬ ТУ ЖЕ базу мошенник.
Вам могут возразить, что есть браузеры, а в них куки, есть ваши соглашения и их сотни, тех, которые вы давали разным компаниям, и именно они спамят вам на телефон. Да, это имеет место быть на небольшой процент, но основной объем информации о вашем номере передают в обезличенном виде под видом маркетинговых мероприятий операторы сотовой связи. А дальше переданный номер оседает в других тематических и маркированных локальных базах, которые могут “бомбить” на ваш номер бесконечно, но не бесплатно для “звонаря”.
Вот примерная схема как может действовать мошенник, желающий заполучить ваш номер, технология сбора:
Технология работает так:
У каждого оператора связи есть гигантская база данных — CDR (это как большая выписка по телефонным переговорам) (в телекоммуникационной сфере — сервис, обеспечивающий журналирование работы телекоммуникационного оборудования (коммутатор/АТС, IP-АТС, VoIP-шлюз и т. п.). Используется для расчёта стоимости телефонных разговоров, оценки рациональности использования трафика, а также для сервисных нужд при настройке оборудования).
В ней в режиме реального времени автоматически фиксируется ВСЁ:
- Кому и когда вы звонили
- Какие SMS вы получали и от кого.
- Какие сайты вы посещали через мобильный интернет.
- Где находилась ваша базовая станция в момент звонка или выхода в сеть (ваша примерная геолокация), под базой понимается мобильный телефон или любой гаджет использующий мобильный интернет.
Например, любой желающий, в т.ч. обычные компании, которые не желают тратиться на дорогостоящий маркетинг, могут собрать базу из потенциальных клиентов у более успешных компаний без их ведома и согласия и использовать эту базу для автоматического обзвона или рассылки предложений, А МОЖЕТ ИСПОЛЬЗОВАТЬ ТУ ЖЕ базу мошенник.
Вам могут возразить, что есть браузеры, а в них куки, есть ваши соглашения и их сотни, тех, которые вы давали разным компаниям, и именно они спамят вам на телефон. Да, это имеет место быть на небольшой процент, но основной объем информации о вашем номере передают в обезличенном виде под видом маркетинговых мероприятий операторы сотовой связи. А дальше переданный номер оседает в других тематических и маркированных локальных базах, которые могут “бомбить” на ваш номер бесконечно, но не бесплатно для “звонаря”.
Вот примерная схема как может действовать мошенник, желающий заполучить ваш номер, технология сбора:
- Заходит в специальный сервис (сайт) открывает там личный кабинет, оплачивает тариф для покупки номеров.
- Формирует запрос в личном кабинете: «Покажи мне все номера, за последние 2 часа, которые (дальше ставится выборка):
- получили SMS с номера 900, где есть слова “перевод” или “зачисление”
- позвонили на номер горячей линии компании X (здесь указывают номера, по которым хотят собрать карту звонков с номеров телефонов)
- заходили на определенный сайт (для разных схем разные сайты, для автомошенников, сбор телефонных номеров с сайта автору, дром итд, для сбора клиентской базы от более успешных конкурентов сайт стоматологии и тд)
- находились в районе ТЦ “Мега” (или любой другой локации, например, конференция хирургов для сбора целевых потенциальных клиентов – врачей)
- Система автоматически обращается к гигантской базе CDR, находит все совпадения и продаёт ему список этих номеров.
Как это используется на практике? Схема тотальной слежки
Эта технология позволяет точечно выявлять целые группы людей по их цифровым следам.
- Мониторинг телефонии :
- Как: Злоумышленник делает запрос на получение номеров, которые звонили на номер горячей линии банка, автосалона, школы или даже благотворительного фонда.
- Результат: Он получает список всех таких номеров.
- Цель: Например, собрать номера позвонивших в фонд поддержки матерей безвестипропавших, или в службу поддержки Госуслуг и под легендой волонтерства или школьного психолога разослать им фишинговые ссылки (поддельную ссылку с вирусом на взлом доступа к банковскому приложении/личному кабинету на другом ресурсе).
- Мониторинг СМС:
- Как: Мошенник формирует выборку по СМС с номеров банков (900, Альфа-Банк и т.д.), содержащих тексты «код подтверждения», «зачисление», «перевод».
- Результат: Он видит номера телефонов, которые получили такое СМС.
- Цель: Вы продали квартиру, получили на счет 6000000р, мошенник ставит выборку номеров на текст “000000” и тут же звонит этому человеку, представившись сотрудником безопасности банка, и, используя информацию о только что проведённой операции, убеждает перевести деньги «на безопасный счёт».
- Мониторинг сайтов:
- Как: В систему заносится любой сайт: сайт по продаже недвижимости, сайт клиники, сайт по продаже автомобилей и тд.
- Результат: Собираются номера всех, кто зашёл на этот сайт с мобильного интернета.
- Цель: Немедленно предложить им конкурирующие услуги или, что хуже, целевой фишинг (поддельную ссылку с вирусом на взлом личного кабинета в банке).
- Мониторинг геолокации:
- Как: Задается конкретная точка на карте и время (ТЦ «Мега» в субботу с 12:00 до 18:00).
- Результат: Получается список всех номеров, находившихся в этой зоне.
- Цель: Спам с предложениями скидок от магазинов этого ТЦ или анализ поведения конкретного человека.
ВАЖНО: Операторы продают номера «обезличенными», без ФИО. Но в эпоху цифровизации привязать номер к личности — дело пяти минут. Достаточно ввести его в поисковик или использовать один из многочисленных агрегаторов данных опять же за 30 серебряников.
ВЫВОД: Граница между маркетингом и вторжением в частную жизнь становится крайне размытой.
ВЫВОД: Граница между маркетингом и вторжением в частную жизнь становится крайне размытой.
Под личиной безобидных «маркетинговых исследований» мобильные операторы оптом продают нашу с вами цифровую жизнь. Одни используют эти данные для навязчивой рекламы, другие — для целевого мошенничества и шантажа. Ваши перемещения, интересы, финансовые операции и социальные связи — всё это стало товаром.
Осознание того, что это не взломы и утечки, а легальный, автоматизированный и поставленный на поток бизнес самих операторов, делает ситуацию по-настоящему пугающей.
Осознание того, что это не взломы и утечки, а легальный, автоматизированный и поставленный на поток бизнес самих операторов, делает ситуацию по-настоящему пугающей.
💡 Как защитить себя?
Полностью избежать сбора данных невозможно, но можно снизить риски:
- По рабочим вопросам общайтесь только по рабочему телефону ☎️, используйте для поиска информации, товаров и услуг в рабочих целях только wi-fi, пишите на рабочую почту.
- Придите в офис оператора сотовой связи и отзовите свое согласие на передачу своего телефона третьим лицам.
- Отключите передачу геоданных в настройках смартфона.
- Используйте мессенджеры с сквозным шифрованием для важных сообщений или звонков.
- Не перезванивайте на незнакомые номера с пропущенных вызовов.
- Внимательно читайте СМС от банков: сотрудник банка никогда не попросит продиктовать код из сообщения.
- Используйте Wi-Fi для повседневного пользования интернетом.
- Будьте скептичны к любым неожиданным звонкам, даже если звонящий знает о вас какие-то детали.
Для наших клиентов хотим сделать акцент на том, что мы не передаем ваши номера телефонов третьим лицам. Мы бережно храним все данные клиентов и используем их только в своей коммерческой деятельности и с разрешения клиентов. Если вы столкнулись с тем, что конкуренты звонят и представляются Новацией, напишите нам об этом на е-mail - info@n-72.ru или позвоните по телефону горячей линии - 8(800)200-52-53.
📢 Наша компания не отвечает за предложения от других компаний, которые пользуются серым сбором данных, попадающий под статью о “коммерческой тайне” для продвижения своих товаров и услуг.
📢 Наша компания не отвечает за предложения от других компаний, которые пользуются серым сбором данных, попадающий под статью о “коммерческой тайне” для продвижения своих товаров и услуг.
Мы много лет работаем над качеством товаров, сервиса, делаем удобный ресурс для вас – n-72.ru для подбора лучшего оборудования в ваше учреждение. И нам очень неприятно, что недобросовестные конкуренты перехватывают ваши контакты (это именно мобильные номера) через операторов мобильной связи и предлагают вам заведомо худший сервис и товар за меньшую стоимость. Будьте внимательны, наш номер 8(800)200-52-53, наш ИНН 7203334153
Мы в руспрофайл - перейти
Подписывайтесь на наш телеграмм канал - Новация - для образования
Мы в руспрофайл - перейти
Подписывайтесь на наш телеграмм канал - Новация - для образования
💡 Как защитить бизнес?
Если вы владелец бизнеса и столкнулись с проблемой воровства лидов через ваши официальные телефонные номера которые попали недобросовестным конкурентам в руки, или через ваш сайт. Хорошая новость - ваш бизнес успешен и скорее всего вы являетесь лидером в своем регионе или сегменте.
Решение этой проблемы требует комплексного подхода: как технического, так и юридического. Мы изучаем возможные меры защиты и готовы объединиться с другими добросовестными компаниями для работы над изменением ситуации на законодательном уровне.
Теперь плохая новость – побороть эту заразу сложно, очень сложно, и даже этикетки вам не особо помогут, так как этикетка объединяет все ваши телефонные номера с которых вы звоните и передает мобильному оператору.
Но побороть можно, есть инструменты, которые можно и нужно применять.
Работайте над качеством сервиса, поднимайте уровень доверия к вам и вашему продукту у клиентов, будьте честными и лояльными к своим партнерам. Если вас интересует технические аспекты, оставьте свои контакты в форме обратной связи, мы постараемся поделиться с вами своим опытом и, возможно, объединившись, решим эту проблему.Новация - для образованияНовация - для образованияНовация - для образованияНовация - для образования
Решение этой проблемы требует комплексного подхода: как технического, так и юридического. Мы изучаем возможные меры защиты и готовы объединиться с другими добросовестными компаниями для работы над изменением ситуации на законодательном уровне.
Теперь плохая новость – побороть эту заразу сложно, очень сложно, и даже этикетки вам не особо помогут, так как этикетка объединяет все ваши телефонные номера с которых вы звоните и передает мобильному оператору.
Но побороть можно, есть инструменты, которые можно и нужно применять.
Работайте над качеством сервиса, поднимайте уровень доверия к вам и вашему продукту у клиентов, будьте честными и лояльными к своим партнерам. Если вас интересует технические аспекты, оставьте свои контакты в форме обратной связи, мы постараемся поделиться с вами своим опытом и, возможно, объединившись, решим эту проблему.Новация - для образованияНовация - для образованияНовация - для образованияНовация - для образования
»