Новое исследование, проведенное на основе анализа входящих телефонных звонков более 1 млн пользователей телефонного секретаря Защитника Олега от «Тинькофф», показало, что каждый седьмой звонок в России делают спамеры. Много это или мало, можно ли как-то наказать спамеров и защититься от их телефонной агрессии, читайте в материале «Известий».
Больше спама!
Средний уровень «заспамленности» России, по данным исследования компании «Тинькофф», которое проводилось с июня 2021 года по июнь 2022 года, составляет 14%. Такая доля приходится на спам-звонки от общего количества вызовов, принятых бесплатным телефонным секретарем Защитник Олег, подключить которого могут абоненты любых сотовых операторов. Годом ранее этот показатель находился на уровне 8,1%.
— Это, несомненно, много, — говорит руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско. — Телефонный спам в последнее десятилетие стал реальной проблемой. Он, наверное, никогда не достигнет уровня спама по электронной почте. Но он гораздо более навязчивый. Письмо можно удалить, не открывая. А тут вы отвечаете, тратите время.
С ним согласен и эксперт по кибербезопасности и основатель компании «Третья сторона» Антон Бочкарев. Однако оба специалиста сходятся в том, что проблема достигла своего пика пять-семь лет назад, и теперь уровень телефонного спама стабильный. Стабильно высокий.
Все эксперты, опрошенные «Известиями», признаются, что и им самим телефонный спам изрядно поднадоел.
— Буквально перед вашим звонком был звонок от спамера, — делится Антон Бочкарев.
В телефонной книге юриста Сергея Почтарева заблокированных номеров, по его словам, больше, чем остальных контактов: «Я не могу не отвечать на звонки с незнакомых номеров: могут звонить клиенты, мои доверители».
Сразу распознать спам-звонок даже специалисту по кибербезопасности удается не всегда.
— Мне обычно достаточно послушать три-четыре слова, чтобы понять, что это спам. Но даже с учетом опыта иногда я вынужден до минуты слушать. Те, кто этим занимается, все делают для того, чтобы ввести в заблуждение, — говорит Александр Вураско.
Рост количества спам-звонков в последние 10 лет, по его мнению, связан с тем, что спамеры стали активно внедрять технические средства.
— Сейчас нередко обзвон осуществляет робот, это позволяет спамерам сэкономить силы и средства. Это холодный обзвон. А если человек на том конце провода проявляет заинтересованность, его переключают на живого оператора, — говорит эксперт.
Робот или человек?
Исследование показало, что по сравнению с началом года доля звонков, совершенных роботами, упала с 76 до 49,5%. При этом количество звонков живых операторов, напротив, выросло с 24% в начале года до 50,5% в середине 2022 года. Однако, например, в Кемеровской области доля роботизированных звонков значительно выше общероссийского показателя — 68%.
У экспертов есть несколько вариантов объяснения такой динамики.
— Спамеры, как и мошенники, тоже люди думающие, они тоже проводят исследования, и, видимо, их исследования показали, что конверсия при живом операторе гораздо выше: больше людей идут на контакт, больше людей верят, — говорит Андрей Бочкарев.
Горячие точки на карте
По данным Защитника Олега от «Тинькофф», больше всего спам-звонков поступает жителям Новосибирской области. Здесь на долю таких вызовов приходится 18% всех входящих телефонных звонков в регионе. При этом с начала года по конец мая их количество выросло на 8%.
На втором месте — Тульская область: 17,1% (рост к началу года на 5%), а замыкает тройку лидеров Алтайский край, где на долю спам-звонков приходится 16,6% (плюс 8% по сравнению с началом 2022 года).
А в Москве и Санкт-Петербурге другая картина. Столица заняла 32-е место с долей спама 14,7%, при этом с начала года количество таких звонков уменьшилось на 5%. В Санкт-Петербурге количество телефонного спама тоже снизилось — на 4% с начала года. Город на Неве оказался на 12-й строчке с долей спамерских звонков 16%. В остальных регионах показатели по спам-звонкам остались практически на прошлогоднем уровне.
Эксперт по кибербезопасности Антон Бочкарев говорит о том, что люди в крупных городах уже получили хорошую «прививку» от спама.
— Они более подкованы и более подготовлены. Спамеры тоже изучают рынок и, вероятно, заметили, что в некоторых регионах люди менее подозрительные, более расслабленные, поэтому направляют звонки туда, — говорит Бочкарев.
Исследователи с ним согласны. Спамерам приходится адаптироваться и находить новые точки контакта с аудиторией, например через мессенджеры, соцсети.
Меньше всего, по данным исследования «Тинькофф», телефонного спама в Чеченской Республике — 4,1%. Рядом — Дагестан, Ингушетия и Тыва, где на долю спам-звонков приходится чуть более 6%.
Кто звонит, зачем звонит
68% спам-звонков — это предложение услуг финансовых, инвестиционных и микрофинансовых организаций. На втором месте — звонки от операторов с предложением оценить качество услуг (8%). В тройке лидеров медицинские центры и стоматологические клиники с приглашением на бесплатные обследования (7%). На службы опросов, по данным «Тинькофф», приходится 4% всех спам-звонков, телеком-провайдеров — 3%.
Это характерная для всей страны тенденция за исключением нескольких регионов. Например, в Новосибирской области значительная доля спам-звонков приходится на медицинские центры и стоматологические клиники (16%).
Слив засчитан
Утечка персональных данных, которыми и пользуются телефонные спамеры, по мнению экспертов, неизбежна. Руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско говорит о том, что как только мы кому-то передаем свои персональные данные, то по факту теряем над ними контроль.
— Вы не можете проверить, соблюдаются ли правила обработки, и даже не можете понять, кто является оператором. Я не думаю, что большинство людей внимательно читают соглашение об обработке данных на сайтах, где их оставляют. А оставляем мы свои данные сейчас везде.
Телефонный спам может быть и рандомным, и таргетированным. В первом случае обзвон можно делать даже без базы данных простым перебором телефонных номеров. Есть контакт — отлично. Нет контакта, переходим к следующему номеру.
— Но если телефон утек в сочетании с именем и фамилией, его, скорее всего, будут использовать для таргетированного обзвона, чтобы повысить уровень доверия, — объясняет Вураско.
На защите данных
Со сливом данных сейчас борются, в частности, многие крупные российские компании. И, по мнению основателя компании «Третья сторона» Антона Бочкарева, довольно успешно.
— Например, банки и сотовые операторы в последние лет пять активно проводят дела против людей, которые занимаются «пробивами» (услуга на черном рынке по получению персональных данных физических лиц). Их не просто увольняют, как раньше, их уже активно сажают и выписывают волчьи билеты. И это работает, — рассказывает эксперт по кибербезопасности. — Банки занимаются и контрольными закупками. Если кто-то продает базу данных, они первыми выкупают, чтобы выявить источник утечки.
— Внедряются и системы контроля утечек. Они работают хорошо, но в установке и настройке они трудоемкие и довольно дорогие, — продолжает Бочкарев. — Но эта вполне рабочая схема помогает и случайные утечки предотвратить, и за намеренными проследить.
— Все достаточно серьезные компании этим занимаются, но не существует универсального решения, нельзя полностью защититься от утечек, — говорит Александр Вураско. — Информационная безопасность — это такая вещь, в которую нужно постоянно вкладывать деньги, а прибыли она не приносит. И очень мало кто готов постоянно вкладывать новые и новые деньги в информационную безопасность, притом что на самом деле любую систему можно взломать. Вопросы только в том, сколько сил и средств потребуется на взлом.
Чисто юридически
К сожалению, в большинстве случаев телефонный спам не нарушает законодательства, и потому бороться с ним очень сложно. Незаконным считается факт обработки персональных данных третьими лицами без согласия того, чьи данные использованы, но доказать это невероятно сложно.
— Есть прецеденты, люди жалуются в антимонопольную службу, — рассказывает руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско. — Но это может сработать только в том случае, если звонок был осуществлен от имени какой-то легитимной компании, которую можно найти. Но все равно, чтобы писать жалобу, нужно располагать сведениями о том, что у этих людей есть ваши персональные данные и они ими незаконно распоряжаются. Это достаточно трудоемкая бюрократическая процедура. Большинству проще сбросить звонок.
Примерно об этом же говорит и юрист Сергей Почтарев.
— Если это реклама, можно сделать только одно — писать жалобу в Роскомнадзор и передавать туда телефоны, чтобы их блокировали. А если мы говорим о таргетированном спаме, когда у тебя, к примеру, подходит к концу срок какой-нибудь страховки, тебе начинают звонить и навязывать услуги, там знают твои паспортные данные, номер и марку машины... Вот на них можно влиять с точки зрения закона о персональных данных, потому что это грубое нарушение. Сохранять телефоны, передавать в прокуратуру.
Но и тут много нюансов, говорит юрист. Сим-карты могут быть оформлены на подставных лиц, звонки могут идти с подменных номеров. А еще, если вы захотите наказать спамеров по закону, будьте готовы к тому, что вашу жалобу будут рассматривать максимально долго, насколько это позволяет закон, и в конце этого срока вы получите банальную отписку.
— Вот тогда и начинается основная работа юриста: мы выходим либо на вышестоящий орган, либо сразу идем в суд. Но в моей практике такие случаи единичны, — говорит Почтарев, — люди не хотят тратить время.
Спасение утопающих
Не отвечать. Не слушать. Не верить. Это ровно то, что могут сделать жертвы телефонных спамеров на своем уровне.
— Самый главный механизм защиты — это рациональное мышление. Никакому телефонному звонку априори нельзя доверять. Это самый главный принцип, — говорит Александр Вураско.
Антон Бочкарев считает, что самый эффективный метод противостоять телефонному спаму — это выбить из-под мошенников коммерческую составляющую.
Эксперты согласны в том, что искоренить телефонный спам — задача нереализуемая. Но минимизировать его можно.
— Можно создавать условия, которые будут затруднять реализацию подобных схем. Это и программные средства, и организационные мероприятия, и повышение осведомленности людей, — говорит Александр Вураско.
Юрист Сергей Почтарев отмечает, что есть необходимость в том, чтобы Роскомнадзор ужесточил требования к ведению персональных баз данных.
— Мы с этим злом можем справиться, только если каждый человек, который получает такие звонки, будет этот номер передавать в Роскомнадзор с определенной жалобой, — говорит юрист. — Вот если был бы какой-то интернет-ресурс, единая база, куда можно было бы выкладывать эти номера спамеров, это было очень круто.