— Добрый день! Мы хотим вам предложить новый выгодный тариф...
— Вам положена бесплатная юридическая консультация...
— Подыскиваете недвижимость? Наша база новостроек вам поможет...
— Пройдите бесплатный стоматологический осмотр!
И такая дребедень целый день. Удаляешь один надоедливый номер, звонят с другого. И попробуй разберись, кто звонит — надоедливые рекламщики или, что еще хуже — телефонные мошенники. Как вообще мой телефонный номер оказался в базе у спамеров и можно ли бороться с надоедливой рекламой?
Двойное дно регистрации
"Если вам названивают спамеры, это не значит, что ваш номер кто-то специально слил или вас "заказали", — объясняет Ярослав Каргалев, руководитель Центра кибербезопасности компании F.A.C.C.T. — Обычно спам-звонки — это масштабные веерные обзвоны по огромной базе телефонных номеров, которые были собраны из абсолютно разных источников".
Самый популярный способ — обзвон по спискам актуальных телефонных номеров, собранные на легитимных сайтах и сервисах, где сами абоненты оставляли свои данные, например при регистрации. Недавно мы подобно рассказывали о том, какие цифровые следы мы оставляем, регистрируясь на различных ресурсах.
Впоследствии эти сайты и сервисы могут передавать или продавать номера для рекламных или маркетинговых целей.
Можно максимально повысить градус парайнои и не указывать свой номер телефона на сайтах и сервисах без крайней необходимости. Однако тут возникает выбор между безопасностью и комфортом. В большинстве случаев, номер телефона — это обязательное условие регистрации/получения услуги через интернет-сервис. А если зарегистрировался — пеняй на себя, никаких гарантий, что очередной сервис не передаст свою базу клиентских номеров в рекламное агентство.
Пылесосы данных: парсеры и кроулеры
Второй способ пополнение баз данных для спама — сбор с помощью парсеров и кроулеров. "Это специализированные скрипты, которые автоматически извлекают номера с различных сайтов, например, с социальных сетей и площадок с бесплатными объявлениями, — рассказывает Каргалев. — Также используют специальные программы или скрипты, извлекающие номер телефона посетителя, когда тот заходит на сайт с мобильного устройства".
Спамеров, в первую очередь, интересует сам мобильный номер и "установочный сведения" о пользователе, а также любая информация, позволяющая установить психологический портрет абонента – возраст, социальный статус, интересы.
Например, если номера попали в спам-базу от застройщика или агента по продаже недвижимости, то можно сделать вывод, что база телефонных номеров будет состоять из платежеспособных абонентов, потенциальных покупателей дорогих продуктов и услуг.
И тут, конечно, профильные базы данных — настоящее скоровище для спамера.
Утечки и инсайды
Раньше причинами утечки данных компаний могли быть действия инсайдера, который решил подзаработать, сливая данные клиентов на сторону, или халатность персонала, неправильно настроившего программное обеспечение, в результате чего информация о пользователях оказалась в публичном доступе.
Последние два года большая часть утечек связана с целевыми атаками хакерских групп или хактивистов. В 2022 году в публичный доступ были выложены 311 баз данных российских компаний. А общее количество всех строк данных пользователей во всех опубликованных сливах превысило 1,4 млрд. — здесь имена клиентов, их телефоны, адреса, даты рождения и т.д.
Профессиональные спамеры уже не звонят с обычного смартфона, а используют IP-телефонию. Да и вообще все чаще человека заменяет "робот" — бот, который бодро зачитывает рекламу и только в случае заинтересованности абонента переключает его на живого «оператора». Это позволяет рекламщикам экономить ресурсы, прозванивая в течение дня огромные списки телефонных номеров. Сам прозвон может проходить по уже собранной базе номеров методом автоматического перебора номеров.
Есть ли защита от спама?
Защищать клиентов от спама, в первую очередь, должны именно компании — мобильные операторы и онлайн-сервисы, работающие с персональными данными. Поведенческий анализ с использованием технологии машинного обучения, позволяют уже сегодня операторами классифицировать звонки по вероятности спам-активности.
Многие мобильные операторы внедрили у себя технологии для блокировки спам-звонков (чаще всего такая опция платная), однако надоедливые обзвонщики нет-нет, а прорываются даже через эти заслоны. Ведь спамеры тоже разрабатывают свои пути обхода таких блокировок.
В такой ситуации, у обычного пользователя нет 100% способа избежать спам-обзвона, но некоторые рекомендации по цифровой гигиене лучше соблюдать:
- свести к минимуму количество регистраций с указанием номера телефона, особенно, это касается сайтов-однодневок с розыгрышами и акциями, промо-ресурсов, малоизвестных онлайн-магазинов;
- использовать на смартфоне "черный список" для блокировки навязчивых звонков;
- использовать расширение "Сообщать о спаме" от Яндекса или проверенные мобильные приложения по анти-спаму;
- обратиться с жалобой на надоедливую рекламу в ФАС. На портале ведомства есть раздел «Подать жалобу на спам-рекламу». Выбирайте вашего оператора, заполняйте данные и отправляйте заявку.
Закон, как говорится, на вашей стороне — распространение рекламы по сетям электросвязи, в том числе телефонной, в отсутствие предварительного согласия абонента на получение рекламных сообщений не допускается. Ответственность за данное нарушение несет распространитель рекламы (часть 1 статьи 18 Федерального закона от 13.03.2006 №38-ФЗ «О рекламе»). Обещают, что блокировка спам-номеров произойдёт в течение 72 часов.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
