Большинство компаний даже не стараются озаботиться тем, чтобы данные их клиентов не попали в чужие руки
За год, по данным МВД, число киберпреступлений в России выросло на 94,6 %. Но риск столкнуться с телефонным мошенничеством в несколько раз выше, чем с хакерской атакой. Пользователи интернета рассказали, откуда у многочисленных контор и злоумышленников могут оказаться телефоны россиян. Как уберечь себя от бесконечных звонков, цель которых – ваши деньги, рассказываем в материале «ФедералПресс».
Обычно данные у жертв выманивают с помощью звонков от якобы «службы безопасности» самого известного банка страны. Звонящие обращаются к клиенту по имени-отчеству и угрожают, что, если он сейчас не выдаст пароль от интернет-банка (данные карты, коды CVV, CVC2 или номер из СМС), то его карту заблокируют. Звонят и мужчины, и женщины, иногда на заднем фоне даже слышен «гул колл-центра». Задача мошенников – максимально огорошить свою жертву, сделать так, чтобы она растерялась и назвала заветные данные, чтобы потом украсть деньги со счета.
Схема нехитрая и рассчитана на тех, кто еще отвечает на звонки с незнакомых номеров и не понимает, что банк никогда не спросит данные карты клиента. Ее применяют в основном те, кто отбывает наказание в местах лишения свободы. «Тюремных колл-центров» стало так много, что недавно Федеральная служба исполнения наказаний попросила 3 миллиарда рублей из бюджета на оборудование, которое глушит сигналы сотовой связи. Оставим в стороне вопрос, как телефоны и сим-карты попадают в зоны. Нас интересует другое – откуда звонящий из условного Оренбурга знает имя-отчество человека из Питера? Как и кто сливает базы телефонных номеров мошенникам?
Похоже, самый распространенный случай – базы данных передают мошенникам колл-центры. Пользователь Pikabu под ником uloto4ka рассказала, что так или иначе со сливом номеров связано 99 % компаний, использующих «холодные» звонки (когда обзванивают потенциальных клиентов, с которыми компания ранее не имела дела).
Со слов автора, она работает в колл-центре восемь лет. Это специализированная организация, которую нанимают компании для рекламы и продажи продуктов, будь то кредиты и займы, тарифы или другие услуги. Компаниям обычно и дешевле, и удобнее нанимать колл-центры, чем содержать свои.
Женщина трудилась в колл-центре на «Ростелеком», «Сады России», GetTaxi, «Просто Деньги», «Домашние Деньги» и ряд других организаций. За все годы работы женщины только одна из компаний-клиентов заботилась о личных данных людей из базы контактов.
«Даже на позиции оператора я уже видела все номера телефонов, с которых звонили или по которым звонила я. В программе-телефонии колл-центра, в котором я работала, не было функции скрытия номера. Через некоторое время мы перешли на удаленку. Меня перевели в супервайзеры, и я получила администраторский доступ. В нашем колл-центре было еще четыре такие позиции. Уже на этот момент я могла выгрузить логи работы абсолютно всех сотрудников и скачать все эти данные в excel-формате», – написала uloto4ka.
Со временем колл-центры без офиса, в которых сотрудники работают на удаленной основе, приобрели огромную популярность, продолжает пользователь. Зачастую это были теневые фирмы без регистрации себя и своих сотрудников. На работу, утверждает женщина, они принимали людей из России, Белоруссии, Казахстана, Таджикистана, с Украины и из других стран ближнего зарубежья. Естественно, теневые фирмы не заботились о том, чтобы их сотрудники не видели телефоны из базы.
«По итогу сотни тысяч наемных сотрудников качают и в последнее время все чаще продают личные данные. Покупатели баз сами пишут операторам, руководителям, супервайзерам, те сливают готовые [базы]. Ежедневно качается, выгружается. А иначе как? Почти любая компания, с которой заключается договор, работает со своей CRM-системой, и в ней администраторы в любом случае видят номера, а иногда и операторы! Сотни операторов!» – подчеркнул автор.
Женщина негативно отозвалась о подобной системе в одном из крупных федеральных банков, который, по ее словам, покупает дешевые базы (0,5–1 рубль за номер) и нанимает операторов холодных звонков. Неважно, как много раз человек жаловался в банк и просил вычеркнуть свой номер. Звонит не банк, а сотни контор без регистрации и названия, утверждает uloto4ka.
Косвенно истории о том, что крупные конторы не всегда могут повлиять на безопасность своих баз, подтверждают и истории читателей «ФедералПресс». Так, жительница Екатеринбурга Надежда Белоусова рассказала нам: рекламные звонки стали беспокоить ее после того, как она дала свой номер «Ростелекому». «До переезда на меня не было оформлено услуг интернет-провайдера, и спам-звонков не было. Когда заехала в новую квартиру, подключила интернет от «Ростелекома». Стали регулярно звонить из Dom.ru, «ТрансТелеКома» и других компаний», – рассказала девушка.
В Сети также рассказывают истории, как звонки «из службы безопасности» начинались после того, как номер телефона оставляли в курьерских службах, на сайтах небольших интернет-магазинов. Начинающие предприниматели жаловались, что спам-звонками их стали заваливать сразу после регистрации ИП или ООО в налоговой.
Как защититься от спам-звонков
Заведующий филиала московской коллегии адвокатов «Защита» Анатолий Миронов рассказал СМИ, как минимизировать количество нежелательных звонков. Эксперт посоветовал по возможности не оставлять свои данные для оформления скидок в различных магазинах или соцсетях.
Кроме того, чтобы защититься от рекламных и спам-звонков, можно установить приложение наподобие TrueCaller, «Определитель» от «Яндекс.Браузера» или GetContact. Сервисы сверяют номер позвонившего абонента с базой спама и предупреждают о нежелательном звонке. Конечно, колл-центры постоянно развиваются, используют новые номера с еще незапятнанной репутацией. Однако развиваются и базы приложений. Изоляции от спам-звонков они не гарантируют, но определенную помощь в этом точно окажут. Ну, и главное – никогда не называйте звонящему данные карты, цифры из СМС. При любом подозрении прерывайте разговор, «пробивайте» номер через любой поисковик и звоните в свой банк.
Фото: ФедералПресс / Полина Зиновьева
«Алло, Эштон? Ты не поверишь!» Номера телефонов звезд, которые те слили в Сеть
В эпоху современных технологий дотянуться до звезды стало вполне реально. Более того, некоторые знаменитости сами сливают в Сеть номера своих телефонов и просят поклонников звонить им в любое время. Вполне возможно, некоторые абоненты из нашей подборки уже недоступны, но что если некоторые селебрити до сих пор ждут твоих sms?
Жордин Вудс
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Пару недель назад известная модель Жордин Вудс опубликовала свой номер телефона. Девушка, на которую в Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) подписано одиннадцать с половиной миллионов подписчиков, заявила, что хочет быть ближе к народу.
Любой желающий может ей написать и обсудить занятия фитнесом, мотивацию, личные вопросы, мальчиков, моду и психологию. Жордин в видеоролике заверила, что с радостью всем ответит. Просто набирай: +1 (818) 495-8968!
Мария Шарапова
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Периодически звезды так делают: ранее номером своего мобильного также делилась Мария Шарапова. Российская теннисистка предложила подписчикам писать ей sms во время самоизоляции.
Эштон Катчер и другие звезды, которые познакомились, когда были юными
Эштон Катчер и Мила Кунис познакомились на съемочной площадке сериала «Шоу 70-х». Миле было всего 14 лет, а Эштону — 19. По сценарию между их героями вспыхнули чувства. Момент поцелуя в кадре для Кунис был очень волнительным, ведь это был ее первый поцелуй! В одном из интервью, вспоминая те времена, актриса признавалась, что невероятно нервничала, а Эштону, по его собственным словам, съемки эпизода доставили невероятное удовольствие. При этом за все время съемок с 1998 по 2006 годы Кунис и Катчер оставались друзьями, и каждый строил свою личную жизнь. Мила и Эштон поженились в 2015 году. Пара воспитывает дочь Уайатт и сына Димитрия.
«Расскажите мне, как у вас дела, задавайте мне вопросы или просто напишите «привет». Любые отличные рецепты также приветствуются», – отметила Шарапова. Если тебе есть что сказать спортсменке, записывай цифры: +1 310-564-7981. Правда, этот номер актуален только для жителей США и Канады. Пользователям из других стран Мария ответить не сможет (во всяком случае пока).
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Влад Топалов
Влад Топалов на проводе! Российский певец как-то захотел личного общения с поклонниками и обнародовал свой номер телефона: +79267144302.
Чтобы подтвердить, что оставленные цифры действительно его, через несколько часов после публикации Топалов показал на видео мобильный. На экране хорошо было видно внушительное количество сообщений от подписчиц.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Джаред Лето
Больше всего юных леди порадовала новость, прилетевшая от американского музыканта Джареда Лето, который также предложил ему позвонить. Правда, позже оказалось, что Джаред никому не отвечает, зато его голос можно услышать на автоответчике.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Записанный текст гласит, что сейчас певец не имеет возможности ответить, но ты можешь отправить ему сообщение. Будь готова, услуга эта обойдется в кругленькую сумму. Но если не боишься, лови номер: +1 213-335-2223.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Наоми Кэмпбелл
Еще одна общительная модель – Наоми Кэмпбелл. Ее номер – +1 917 905 7005. Услышать голос звезды будет непросто, всегда брать трубку она не обещает. Зато ей можно отправить личное сообщение, на которое реально получить ответ.
Эштон Кутчер
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Год назад красавчик Эштон Кутчер озвучил цифры, которые помогут до него дозвониться. Сделал это герой фильмов: «Эффект бабочки» и «Секс по дружбе» в Twitter: +1 (319) 519-0576. Эштон честно сказал, что не в силах будет ответить каждому, но постарается как можно чаще держать в руке трубку.
Миша Коллинз
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Звезда «Сверхъестественного» Миша Коллинз тоже активно общается с поклонниками. Актер призывает всех желающих связаться с ним, чтобы он смог в частном порядке раскрыть некоторые детали съемок известной картины. Набирай +1(323) 405 9939.
Текст: Элина Альес
Фото: Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации)
Топ боты:
@LeakedInfoBot — Лучший бот для пробива. Поиск по ФИО, номеру телефона, нику, профилю в соцсетях, email, фото, авто, telegram id. В боте всегда самые актуальные базы утечек и сливов.
@UsersSearchBot — тоже отличный бот для поиска по ФИО, нику, номеру телефона, email или профилю в соцсетях. Схож с предыдущим, но менее функционален. Зато есть приятная особенность, показывает, какие базы в нем есть.
@Quick OSINT — можно сказать ветеран деанона! Ищет инфу о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
@Search_firm_bot — этот бот умеет искать по банкам, организациям и почтовому индексу.
@egrul_bot — бесплатный быстрый сервис проверки контрагентов. Только легальные данные.
@ShtrafKZBot — пробьет на штрафы, налоги, пени, долги. Также пробьет и по авто.
Телефоны:
@Real GetContact bot – Узнает как записан номер в контактах, есть бесплатные попытки.
@LeakContactBot – клон оригинального GetContact но с большей надстройкой дополнительных «пробив» функций.
@PhoneLeaks_bot – данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
@bmi_np_bot – Определение оператора и других данных по номеру телефона.
@LBSE_bot – Бот-анализатор местоположения мобильного абонента практически любого мобильного оператора в любой стране мира.
Telegram:
@telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
@tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
@ChatSearchRobot — поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
@username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
@clerkinfobot – поиск по номеру телефона и username Telegram.
@creationdatebot – показывает дату создания аккаунта.
@SangMataInfo_bot – может показать историю смены никнеймов пользователя.
@MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
@buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
@maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
Украина:
@dosiebotua – Бот для поиска информации о жителях Украины.
@ce_poshuk_bot – этот бот осуществляет поиск по ФИО, номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
@OpenDataUABot – Бот по поиску информации о копаниях, людях, авто.
Другие соцсети:
@InstaBot – скачивает любые медиафайлы из Instagram.
@SaveYoutubeBot – ищет и скачивает ролики из YouTube.
@getfb_bot – поиск страницы в Facebook по номеру телефона.
Автоботы:
@avtocodbot – платный бот, который за несколько минут выдаст вам информацию об авто по ВИН-коду или госномеру: о ДТП с этим автомобилем, наложенные на него штрафы и места, где авто официально находится в залоге.
@AntiParkonBot – бесплатный бот для тех, кто хочет предупредить владельца об эвакуации его авто или наоборот оповестить о нарушителе ПДД.
Полезное:
@WhoisDomBot – отображает whois информацию по домену или IP-адресу.
@FineVPN – качественный VPN на халяву.
@dCalls – анонимные номера для звонков и приема sms (платно)
@OnionMarket – бот для купли продажи крипты приватно.
Как пробить номер телефона, или Как слить персональные данные своих друзей
Дата: 21Ноя 2020
Просмотров: 16124
В рамках подготовки очередного материала для сайта я наткнулся на ряд приложений, помогающий определить оператора и регион звонящего Вам абонента. Но, помимо этой информации, высветилась и другая, персональная…
Небольшое отступление. Если Вам действительно интересно, как пробить номер, включая даже скрытый, не сливая свои данные, то прошу милости сюда — https://technologicus.ru/kak-uznat-kto-zvonit-so-skrytogo-nomera.html
Сразу отмечу, что я не сторонник установки подобных приложений, так как к ним нет доверия. И, как оказывается, не зря. Это я к чему… Приложениям, о которых пойдёт речь в данном материале, уже несколько лет, и их установило уже огромное количество пользователей, поэтому всё, что будет здесь написано – для большинства не новость. Данный материал будет интересен в первую очередь тем, кто о таких приложениях не слышал…
Getcontact, NumBuster! и другие
Getcontact – это мобильное приложение, которое позволяет блокировать спам и определять звонящего Вам абонента: его регион, сотовый оператор и… то, как он записан у других пользователей приложения в списке контактов. Именно об этой функции стоит поговорить отдельно.
Некоторые пользователи приложения предполагают, что данные собираются в интернете, то есть на специальных сайтах люди пишут, кто им звонил. Нет. После запуска приложения Вы даёте согласие на то, чтобы оно прошерстило всю Вашу телефонную книгу, то есть список контактов, и занесло эту информацию в свою базу. К примеру, если у Вас какой-то номер записан как
«Сантехник криворукий», и Вы установили приложение GetContact, то у других пользователей, у которых установлено приложение, он может отображаться при звонке ему или звонке от него соответствующим образом – «Сантехник криворукий». Это же касается имени и фамилии.
А вот и простой пример:
Скриншот из NumBuster!
Этой один из моих дополнительных номеров, который ненадолго засветился в одном из видео на канале. Кто-то с этим приложением записал мой номер под именем «Технологикус». Теперь, если я позвоню с этого номера другому человеку с приложением GetContact или аналогичным, либо он позвонит мне, то увидит, что звонит абоненту «Технологикус». Скриншот – из Numbuster!, но и в GetContact номер отображается так же.
Какие примеры можно тут ещё привести? Например, муж, установивший приложение, звонит жене и видит, что контакт отмечен, как «Давалка ул. Ленина, 46». Звонок от начальника своему подчинённому, который отмечен, как «Виталик барыга». Что ещё можно слить через контакты? Некоторые люди записывают рядом с именем должность, адрес работы или адрес проживания. В любом случае это слив персональных данных. А ещё мужчина может быть записан женским именем или женщина – мужским. Что может вызвать серьёзные подозрения в измене.
Коллекторы, судебные приставы и мошенники.
Как правило, если человеку говорят его имя и отчество или фамилию, то он предполагает, что звонящий его знает. И это немного располагает. «Сергей Викторович? Вас беспокоит служба безопасности Сбербанка», — проговорил мошенник на другом конце провода, потирая руки, — «Мы зафиксировали подозрительные действия с Вашей картой». Да, можно сказать, что утечка данных происходит и у крупных организаций, например, тех же банков. Но теперь Вы понимаете, что источник слива Ваших персональных данных может быть совсем другим.
Кто мог дать мой номер спамерам, которые утверждают, что «Ваш номер оставил Ваш друг, имя которого мы не можем раскрыть»? Может быть, данные взяли с Авито или какой-нибудь сотрудник условного Сбербанка или Билайна продал данные? Вполне вероятно, что это мог быть Ваш знакомый, друг или даже ближайший родственник.
Забавно, что в описании программы фигурирует функция «Антиколлектор», которая показывает номера, помеченные соответствующим тегом. Но тут же есть и обратная сторона – если номер должника отмечен интересными тегами, например, его адресом или его местом работы.
Статья в блоге Касперского от 2018 года
Сама статья доступна по адресу: https://www.kaspersky.ru/blog/getcontact-collects-personal-data/19795/
А здесь я приведу несколько цитат оттуда.
А как же приватность — спросите вы? На сайте производителя GetContact опубликовано положение о конфиденциальности, согласно которому пользователь предоставляет приложению доступ к любым личным и корпоративным данным, в том числе хранящимся в других программах и соцсетях, а оно имеет право делиться ими с третьими лицами — то есть с кем угодно.
В числе прочего, в базу GetContact попадают ваши телефонные книги и контакты, фотографии, адреса электронной почты, IP и записи разговоров. То есть, принимая эти условия, вы добровольно сливаете в сеть персональные данные, причем не только свои, но и всех ваших друзей и коллег.
Из-за спорной политики конфиденциальности GetContact уже официально запретили в некоторых странах, например в Казахстане и Азербайджане.
В России сервисом уже заинтересовался Роскомнадзор — в ведомстве приступили к проверке приложения на предмет соблюдения законодательства о персональных данных. Так что не исключено, что в России оно тоже будет заблокировано.
Вот только может быть уже поздно: сервис уже собрал пару миллиардов телефонов пользователей из разных стран мира — и вряд ли захочет их удалять, даже если его деятельность будет признана не соответствующей нашему законодательству. Что в GetContact будут делать с этими контактами? Как уже было сказано выше — все, что захотят.
Новость на сайте РБК от 2018 года
Новость доступна по адресу: https://www.rbc.ru/technology_and_media/29/03/2018/5abcb33e9a794766601cdf4e
А здесь я приведу несколько цитат оттуда.
По итогам взаимодействия с Роскомнадзором GetContact решило хранить данные российских пользователей на территории страны. Приложение, набравшее популярность в феврале, уже столкнулось с запретами в ряде стран из-за сбора данных.
Приложение GetContact перенесет базы данных россиян на территорию страны. Об этом его представители сообщили в официальном письме заместителю руководителя Роскомнадзора Александру Панкову, рассказали РБК в ведомстве.
Таким образом будут исполнены требования закона «О персональных данных», по которым данные россиян с 1 сентября 2015 года должны храниться и обрабатываться на территории страны. Кроме того, GetContact локализует пользовательское соглашение и политику конфиденциальности для российских пользователей, сообщил представитель регулятора. Кроме того, будет реализована техническая возможность уведомления лиц, не являющихся пользователями приложения, об использовании их персональных данных. Уведомления будут рассылаться через доступные мессенджеры либо по СМС.
Роскомнадзор сливом персональных данных не заинтересовался. Его лишь волновало физическое размещение серверов с этими данными на территории России. И это, мягко говоря, очень печально.
Ни мне, ни кому-то из моих знакомых, уведомления о данных, которые слиты в Getcontact и иных приложениях, не приходили. Да и подобная рассылка, по сути, является рекламным спамом.
Удаление информации о себе
Что можно сделать со своими персональными данными, попавшими в руки разработчиков GetContact?
Нас интересует пункт 3. Страница, на которой можно оформить запрос на удаление: https://www.getcontact.com/send-report
Я отправил запрос на удаление во время написания данного материала, поэтому на текущий момент никаких результатов ещё нет. Как только они появятся – я дополню материал. Но тут есть важный нюанс – подобных приложений несколько.
Личное мнение
Увы, но большинство пользователей смартфонов выдаёт приложения разрешения, которые им выдавать не следовало бы. И очень мало кто читает соглашения. А ведь в нашем случае ответственность за слив персональных данных несут сами пользователи – именно они соглашаются на передачу данных приложению и третьим лицам, они выдают разрешения приложению на своём смартфоне.
Кто-то устанавливает приложение, чтобы получать предупреждения о спаме или звонках мошенников, кто-то – чтобы пробивать звонящего, но многие установили его просто для того, чтобы посмотреть, как они записаны у других людей (была в своё время такая вирусная реклама), и этим самым они слили ещё миллионы контактов.
На текущий момент у приложения GetContact более 50 миллионов установок в Google Play. А есть и другие приложения…
На всякий случай напомню, что, устанавливая эти приложения, Вы автоматически сливаете всю свою телефонную книгу. И это минимум.
P.S. Ещё можно сказать несколько слов о монетизации. В приложениях есть Premium аккаунты, которые убирают рекламу (что для звонилки полная дичь) и открывают возможность просматривать дополнительную информацию, слитую пользователями приложения. То есть получается, что это продажа персональных данных, ну… или платный доступ к персональным данным.
Возможно, это будет интересно
Похожие записи
- «Списание с Вашей карты успешно». Что это за смс?
- 8-988-583-84-33: «Умирает 11-месячный ребёнок». Многолетний развод
- Спам: «Вы оказались в списках первичной мобилизации, завтра к вам придёт повестка на Госуслугах»
- Как заблокировать звонки со скрытых номеров на Андроиде? Защита от мошенников
- «Привет, Магнит дарит бесплатный ваучер». А не обман ли это?
- Звонят и сбрасывают. Зачем? Почему?