Александр Михеев
- Друзья, всех приветствую. В студии Александр Михеев, программа «Бизнес в Рунете». Сегодня вторник, три часа. Мы выходим в незапланированном графике. Причиной тому становится нашумевшая история в «Facebook», которая получила уже огромное количество репостов, лайков, в которой уже участвуют топ-лица сотовых операторов, отвечают на вопросы. Это история Анны Знаменской о том, как компания «Билайн» успешно (при наличии или без наличия нужных документов) выдает дубликаты сим-карт по всей стране конкретного абонента. История интересная. Если хотите, почитайте ее в «Facebook». Коротко: мошенники использовали какие-то документы, а может быть, этих мошенников не было, а может быть это были сотрудники компании (достоверно мы не знаем, правоохранительные органы будут с этим разбираться), выдавали дубликаты сим-карт, при помощи которых были украдены «энные» сумы денег с «Яндекс.Кошелька» Анны. Мы приглашали ее в эфир вчера. К сожалению, она не смогла присутствовать, не нашла время. Зато мы пригласили эксперта, исполнительного директора «NumBuster» Евгения Гнутикова. И с ним сегодня мы обязательно обсудим эту душераздирающую историю: как сотовые операторы наживаются на своих абонентах и помогают мошенникам.
Евгений Гнутиков
- Привет, друзья.
Александр Михеев
- Евгений, вот первый вопрос, который в принципе приходит сразу: эта история, вообще, реальная или это «заказуха»?
Евгений Гнутиков
- Вообще, эта история абсолютно реальная. Дело в том, что, как и дубли сим-карт (мы имеем виду сейчас телефонные номера), так и болванки сим-карт, на которые, имея программатор, можно записывать привязку к любому сотовому оператору, с любым телефонным номером, существующим в данный момент в сети, – всё это легко можно делать. Люди, которые этим интересуются, знают ресурс «Darknet», например. Те, кто пользуются системами «Torrent» и так далее, знают отлично сайтики, на которых регулярно, в любом количестве вы можете приобретать сим-карты без какой-либо регистрации по паспортным данным, либо, опять же, дубли сим-карт заказывать, либо заказывать болванки. Всё это стоит не сильно дорого. Это может себе позволить, на самом деле, любой человек. Мы в рамках своей расследовательской деятельности, в своих интересах, для своих нужд, потому что мы всё-таки как-никак сервис безопасности, мы делали тестовые закупки, да и время от времени проводим их так же, как в онлайне, так и в реальной жизни. То есть где-то, значит, 50 сим-карт без привязки к сотовому оператору готовые к тому, чтобы засунуть в программатор, они продают за 150 долларов.
Александр Михеев
- Сим-карточка?
Евгений Гнутиков
- Ну да. То есть вам присылают по «Почте России». Собственно, этот следственный эксперимент можно провести в любой момент, вообще, времени. Да, вам по «Почте России» очень вовремя присылается просто посылка. В посылке лежат… Тут в зависимости от того, от кого работают эти злоумышленники. Может приходить прямо запечатанный контракт любого сотового оператора, прямо запечатанный, там будет наклейка несуществующего дилера, «ООО» какого-то. Это если мы говорим про сим-карты с уже привязанными номерами. Либо болванки. Болванки приходят просто в деревянной коробке, например.
Александр Михеев
- Смотри, первый случай: пришли 50 сим-карт с неизвестного «ООО», которого, как ты говоришь, не существует. Вы реально получали эти сим-карты, потом проверяли – этой «ООО» нет?
- Конечно. У меня такие контракты, прямо вот контракты, бумажные, картонные, как мы покупаем в любом салоне связи, у меня на руках дома их уже больше 150 штук. И самая «мякотка» в том, что все они на сегодняшний день работать продолжают.
Александр Михеев
- То есть без информации? Вообще, на самом деле история же достаточно серьезная. Ты приходишь к сотовому оператору, с тебя требуют паспорт, переписывают, заносят данные в биллинг. Ты подписываешь, читаешь внимательно. История, она же есть. Читаешь контракт, ты его подписываешь, ты берешь на себя обязательства, другая сторона тоже, да? Все счастливы. Здесь ты сейчас рассказываешь историю, когда все эти процессы просто не нужны.
Евгений Гнутиков
- Конечно, не нужны. Жить надо проще. Приезжаете на вокзал, конкретно на Ярославский, там как раз, где вход в метро, рядом с ним стоят два парня. И сегодня они там стоят. У них пакетики, а в пакетиках любые контракты, любых сотовых операторов. Не надо никуда идти. Прямо у них покупаете. 200 рублей стоит контрактик, еще есть за 150. Это будут сим-карты с уже деньгами на счету. Эти сим-карты сразу работают, с них можно позвонить, отправить смс и так далее.
Александр Михеев
- Хорошо. Даже если мы предположим, что новая политика по припейдным контрактам (по предоплаченным в простонародье), но паспортная информация должна заноситься в какой-то установленный период в биллинг, и если этого не происходит, карточки должны блокироваться, так?
Евгений Гнутиков
- Да-да, должны.
Александр Михеев
- Но этого не происходит.
Евгений Гнутиков
- У меня есть месяц назад купленные сим-карты. Я бы их взял сейчас с собой в студию. У меня есть. Я могу их предъявить, если мне зададут такие вопросы. Они на руках, они работают.
Александр Михеев
- Главное, что там есть деньги. Неважно, кто пользуется?
Евгений Гнутиков
- Да. Всем сотовым операторам, конкретно компаниям «МТС», «Билайн» и «Мегафон», их биллингу совершенно не интересно, кто им платит за связь. Главное, чтобы деньги были.
Александр Михеев
- Очень забавно. Но это открывает дальше дорогу для определенных действий. То есть, если ты - персонаж обезличенный, то при использовании данной сим-карты ты можешь делать что?
Евгений Гнутиков
- Вообще, по большому счету, что угодно. Смотри, то есть мы можем простой кейс. Во-первых, эти сим-карты скупаются и могут распространяться среди людей, которые находятся в местах заключения, как это сейчас происходит очень часто. Это люди, которые сидят в тюрьме и с помощью мобильного телефона зарабатывают себе на жизнь кое-как. То есть рассылают смс-ки по базе телефонных номеров, скаченных с «Avito», с еще каких-нибудь досок объявлений, у самих сотовых операторов, опять же. Ни для кого не секрет, что базу с актуальными телефонными номерами любого сотового оператора сегодня можно купить.
Александр Михеев
- Это было уже давно. История с базами данных – это уже пройденный этап. Я так понимаю, что он бесконечный.
Евгений Гнутиков
- Он бесконечный. С этим, как выяснилось, ничего сделать нельзя.
Александр Михеев
- А почему? Подождите. Наверное, понятно, ёмкости, они же обновляются. По крайней мере, ты можешь понять, откуда эта ёмкость сошла или слита была. Вообще, можно отследить каким-то образом?
Евгений Гнутиков
- Насколько я знаю, то есть, сколько я интересовался этой темой, потому что, опять же, для меня она очень важна... Сервис «NumBuster» – это всё-таки определитель номеров, нам очень важно знать актуальную информацию о том или ином номере, который звонит нашему пользователю, чтобы обезопасить от нежелательных контактов. Так вот, сколько мы пытались разобраться в этой теме, я не знаю ни одного кейса, по крайней мере, продавцы этой всей информации ни разу мне не сказали: «Нас сейчас накрыли недавно, поэтому, слушай, в это раз, наверное, не «Яндекс.Деньгами» будем платить, а «PayPal». И не курьер будет с вами встречаться, а будет закладка под камнем где-нибудь на Красной Площади». Такого нет. Люди в открытую встречаются, передают базы данных на диск. Ты можешь их скачать с «IP-шника» какого-то статичного и так далее. Всем плевать.
Александр Михеев
- Оплатить электронными деньгами, вообще, не выходя, не отходя. Вот сейчас я с планшета могу совершить несколько действий.
Евгений Гнутиков
- Не выходя. Если нас слушает какой-нибудь сотрудник правоохранительных органов, я могу ему прямо дать контакты «ICQ» человека, который принимает оплату за это по сбербанковской карте. Не смешно, Саша. Ты всё чего-то усложняешь: какой-то договор. Это всё глупости. Зачем?
Александр Михеев
- Хорошо. История с номерными емкостями - она старая, понятно. Дубликаты сим-карт. Давай, к этой истории. То, что присылают контракты, - отдельно. Мы перейдем потом попозже, кому это надо, зачем это? Давай про Анну. Ситуация очень смешная. На протяжении определенного количества времени, причем физически, когда ты не можешь из точки «А» переместиться в точку «Б» (просто невозможно, телепортации еще нет), тебе, то есть определенным людям выдаются дубликаты твоей сим-карты. Может, не выдаются людям, но система фиксирует выпуск дубликата этой сим-карты.
Евгений Гнутиков
- Саша, я думаю, что я для тебя, в том числе, не открою секрета, что наш самый инновационный бизнес, гордость нашего бизнеса «IT-шного» - сотовые операторы, если копнуть немножечко, чуть глубоко по организации их не бизнес-процессов, как они замечательно «доят», как бы зарабатывают деньги, я сейчас про техническую сторону вопроса, как у них технически всё организованно, так вот, для тебя, наверное, не секрет, что, например, сетка… Давай про Анну конкретно, чтобы не убегать далеко, на конкретном примере. Вот она пишет, что взломали ее ящики, кошельки, к которым были привязаны телефонные номера, на которые она получает коды и так далее, подтверждения. Сейчас же это удобно? Это удобно - получать пароли на мобильный телефон. Это ни хрена не безопасно, это очень удобно. Она выяснила, что кто-то с ее же номера, получается, получил код, сменил пароль, вывел деньги и так далее. Почему это стало возможным? Объясняю. Предположим, что Анну никто не «заказывал». Предположим, что люди, которые «сливали» телефоны, не смотрели активность этих телефонов в платежных сервисах и так далее, прежде чем их «слить» и прежде чем их выбрать для того, чтоб сделать «зеркало» сим-карты. Предположим, что случайным перебором некие злоумышленники кучу болванок записали и привязали кучу номеров. Почему они, вообще, в принципе, работать могут? Я сомневаюсь, что Анна выключает свой мобильный телефон на ночь или постоянно сидит в метро, в не зоны действия мобильного телефона. Получается, что у нее мобильный телефон работал без ошибок, и сим-карта заработала. Я всё к чему? Я к тому, что где-нибудь там, в Ярославской области, либо где-нибудь в Новом Уренгое, сделался этот дубль, «зеркало». Оно отлично поднялось, вышка его зарегистрировала, биллинг пошел, связь работает. Это абсолютно всё возможно. Другое дело, что в рамках одного региона, действительно, если две «симки» одинаковые, - это невозможно, ошибка сим-карты нарисуется моментально на обоих телефонах. Тут - нет, тут легко. Поэтому я, честно говоря, сомневаюсь. Вот она пишет… Опять же, Анна вряд ли, она же не специалист какой-то, поэтому она пишет, как думает, что кто-то пришел в салон связи и в этом салоне связи этому кому-то просто случайно сделали номер такой же, и человек ушел. Нет. Я должен сказать, что это, на мой взгляд, целенаправленная акция. Значит, некие злоумышленники, имея доступ к биллингу того же сотового оператора, человеческий фактор.
Александр Михеев
- Сейчас можно я тебя прерву? Вот что ты имеешь в виду под фразой «имея доступ к биллингу»? Это физически нужно находиться на месте сотрудника компании, это «хакнуть» надо биллинг сотового оператора? Что ты имеешь в виду?
Евгений Гнутиков
- Нет, давай так скажем. Как, по-твоему, сотрудники службы безопасности банков перед тем, как выдать достаточно сложный, большой кредит, узнают чисто для себя, у них же скоринг ведется, в том числе есть негласный скоринг: как часто перемещается по стране, где он чаще всего бывает, в каких он чаще всего магазинах находится и так далее? Просто, чтобы понять. Вот сейчас пришел человек, просит у меня миллион долларов в кредит. У него вроде все показания нормальные, даже имущество какое-то в залог прилагает, а на самом деле нет ли у него вообще, в его «лайф стайле», признаков, которые могут указать на мошенника? Как давно этот номер зарегистрирован и так далее? Как, по-твоему, служба безопасности, сотрудники банка узнают всю эту информацию? Сотовый оператор действительно продает подобную информацию вполне легально. Стоит бешеных «бабок». Не все банки на это подписаны. Я тебе расскажу, как делается. Сотрудник службы безопасности звонит «своим» людям, оператору связи и говорит: «Коль». - «Да, здорово, Миша». - «Слушай, пробей мне чувака, такой-то номер. Он мне пишет, что он в Москве живет, дача у него в Подольске». - «Слушай, нет, он в Подольске последний раз полгода назад был». - «Ага, значит врет. Так, «галочка». А еще он говорит, что летает часто, всё остальное». - «Он не летает. Он в основном как-то медленно перемещается. Похоже, человек медленно перемещается: пешком ходит, на автобусе ездит». - «Ага, «галочка», кружочком обводим. Врет человек. Постоянно врет». Я сейчас утрирую, но это вот так происходит. Это человеческий фактор. Это нормально, судя по всему, с точки зрения генеральных менеджеров сотовых операторов. Да, эти услуги предоставляются очень много и часто «в черную». Точно так же, как «черные» коллекторы постоянно к «своим» людям обращаются, к операторам, чтобы узнать, где человек в данный момент находится. Да, такое тоже есть. Мой коллега Денис Калугин, правозащитник, который занимается борьбой с «черными» коллекторами, вообще, с коллекторскими агентствами, которые превышают несколько свои полномочия, так скажем, он подробно эту тему разбирал. Всех, наверное, это устраивает. Это сейчас так есть. Понимаешь, есть конкретные примеры и конкретные кейсы. Мы пытались и продолжаем пытаться работать с Общественной Палатой Российской Федерация, поднимать эти вопросы на общественных слушаньях. Естественно, там просто так вслух мы не говорим. Мы вынуждены, мы обязаны предоставить какие-то документальные обоснования того, о чем я сейчас говорю. Естественно, всё предоставляется. Я думаю, что Денис Калугин сейчас готовит новые слушанья уже с участием сотрудников МВД, региональных и федеральных, потому что куча таких дел о мошенничестве, когда мошенники магическим образом узнают, как ты пользуешься своим сотовым телефоном, где он у тебя используется в качестве средства для возвращения пароля, для получения каких-то кодов, для совершения финансовых процессов. Как, вообще, каким магическим образом мошенники узнают об этом? Сотрудникам МВД тоже очень интересно, как это происходит. Но, к сожалению, на этих общественных слушаниях сотовые провайдеры наши инновационные… люди, которые принимающие решения на подобные слушания не приходят, они не приходят в эфир. Они присылают «пиарщиков».
Александр Михеев
- Нет, смотри, господин Слободин.
Евгений Гнутиков
- Господин Слободин, если мы почитаем то, что он отвечал Анне… Знаете, это как вот бежал ты, бежал, коленочку ударил (тебе восемь лет), пришел, плачешься бабушке. Бабушка причитает, гладит по головке: «Давай, подую». Это то, что господин Слободин написал. То есть он в ручном режиме, возможно, сейчас кому-то поручил быстро решить проблему, заглушить нежелательное «ололо», выдать человеку компенсацию денег и так далее. Проблему это решит? Нет. Контракты «Билайн», любые, будут продаваться так же дальше у Ярославского вокзала, Курского, Ленинградского? Будут. Зачем это?
Александр Михеев
- Смотри. Вот этот весь шум, он уже поднимается достаточно давно, и он позитивно всё-таки на имидж компании не сказывается. Им просто всё равно? Вот эта позиция: «Большая тройка» в стране, фактически не…
Евгений Гнутиков
- Неприкасаемая. Смотри, давай еще один пример, совершенно замечательный. А вот ты когда-нибудь сталкивался с ситуацией, что просыпаешься ты с утра, получаешь ты счет за мобильную связь, за интернет и думаешь: «Что-то как-то должно измениться, как-то много, и условия какие-то... Дай-ка, я пойду на сайт другого сотового оператора и посмотрю. Может быть, там другие тарифы, другие суммы и всё остальное». Через пятнадцать минут ты просто с матом бросаешь, потому что структура формирования тарифов, тарифных условий у всех троих - она же одинаковая.
Александр Михеев
- Ты помнишь историю, которую я писал, про ценообразование и стоимость интернета еще лет десять назад?
Евгений Гнутиков
- Да. Тарифы одинаковые, стоимость везде одинаковая. Погрешность десять-тридцать рублей. Знаешь, как это называется? Это называется ценовой сговор. ФАС, ау, где вы?
Александр Михеев
- Есть же «Tele2». Смотри, громкое заявление: октябрь месяц, приходит «Tele2» в Москву. Нет, давай так: на региональном уровне тот же «Tele2» достаточно неплохо демпингует.
Евгений Гнутиков
- Смотри, он, конечно, замечательно демпингует. Можем взять пример Краснодарского края, да? Я немножечко знаком с этим краем и с этим оператором. Так вот, когда они туда пришли, цены очень сильно рухнули, прямо вот радикально, но при этом при всём со связью даже в Краснодарском крае и даже в самом городе Краснодаре у «Tele2» всегда было плохо. Вышку сотовую…
Александр Михеев
- Места под вышки не давали.
Евгений Гнутиков
- Нет, конечно.
Александр Михеев
- В свое время, когда, знаешь, еще лет десять назад они лицензии на регионы не давали, на частоты, а теперь история другая.
Евгений Гнутиков
- 4G нет. То есть 3G им, когда выдали? Когда все наши самые инновационные отрапортовали, что у них теперь 4G везде, LТЕ. Ну ладно, «Tele2», на 3G. И активность «Ростелекома» тут тоже не помогла. Ну, придут они сейчас в столичный регион, и что? Ну, на 3G и всё остальное? Наверное. А мы уже привыкли жить по стандартам немножко другим, по скорости и так далее.
Александр Михеев
- То есть получается, эта история волей-неволей сводится к тому, что монополия, причем монополия, которой всё равно на то, как «фонит», «не фонит» общественность в их сторону. Фон создался. Сейчас придет, не знаю, красивый «пиарщик», либо генеральный директор, либо, не дай Бог, еще кто-нибудь…
Евгений Гнутиков
- Я думаю, что Михаил прямо вынужден теперь Анну покатать на «Ягуаре».
Александр Михеев
- Наверное, да. Я не знаю, что там в конечном итоге будет. Я надеюсь, что ситуация в лучшем случае разрулится. В худшем случае – останется всё, как есть.
Евгений Гнутиков
- Надо ей объяснять, что это она не права. То есть виноват банк. Секунду, Саша. Виновата она, виноват банк, виноваты все.
Александр Михеев
- Я ведь к чему хочу привести? В конечно итоге красиво очень получается, потому что сотовые операторы, являются точкой входа, без них, в принципе, все эти процессы невозможны. Но любую историю, которую мы на сегодняшний день возьмем, исходя из тех результатов, которые мы видели за последние годы, к чему это приходило? Смс-агрегация, помнишь, с подписками все эти истории? Сколько их было, и сколько Герман Сергеевич выступал на эту тему? Я тоже неоднократно уже говорил.
Евгений Гнутиков
- Все устали.
Александр Михеев
- Да, все устали, хотя в свое время тоже грешили этим делом. Мы делали всё по-другому, конечно, но неважно, не суть. Опять же, и все агрегаторы в этой ситуации плохие, да? Если у тебя, не дай Бог, вскроют карточку пластиковую при использовании мобильного телефона, потому что выдали где-то дубликат или не выдали, а просто его создали, то опять банк будет виноват, потому что, наверное, несовершенная система безопасности. А оператор при этом, - его как бы нет здесь.
Евгений Гнутиков
- Хочешь, я усилю сейчас эффект того, что ты сейчас говоришь? Вот смотри, совсем недавно в городе, сейчас я боюсь соврать… Опять же, это всё в милицейских сводках было, на то есть соответствующие документы. Предположим, в Новосибирске (я честно говоря, не помню), там кейс замечательный был просто, по телевизору показывали. Значит, дядька взял кредит где-то, наверное, года три назад. Взял он, значит, кредитную карту, вернее ее ему всучил некий банк, соответственно, в договоре привязали определенный телефонный номер к этой карте. Чувак оплатил мобильный банкинг, всё замечательно, он эту карту положил в ящик и забыл про нее. Спустя три года ему звонят коллекторы и говорят: «Ты должен нам 250 000 рублей». Мужик удивлен. Значит, выясняется, мужик год спустя после того, как он эту кредитную карту получил и забыл про ее существование, свою сим-карту просто выкинул по каким-то причинам, просто выбросил. Сотовый оператор дальше поместил этот телефонный номер, естественно, в так называемый «отстойник», у кого-то три месяца он там «тусит», у кого-то полгода, после этого телефонный номер заново продает в составе корпоративного тарифа. А как у нас корпоративные тарифы продаются? Формально какой-то менеджер должен выехать к тебе, как к юрлицу, посмотреть, что у тебя есть генеральный директор и, собственно, подписать с тобой договор. На практике это происходит гораздо быстрее: приезжают, там просто сидит какой-то дядя и просто подписывает договор. Что за дядя, что за тетя – непонятно. В конкретном случае - некая тетя, некий ИП, корпоративный тариф. Она эти номера раздает кому-то там, курьерам, и один из этих курьеров, однажды ему на телефон приходит смс-ка от этого банка. И он, не будь дурак, написал слово «баланс» просто в ответ на это. Хренак, 250 тысяч! Он такой: «Опа!» Пишет мобильный телефон, «пробел», «100 рублей». Оп – зачислилось. Значит, дядя почесал рукой в голове и, недолго думая, за несколько месяцев все эти 250 тысяч и вынул. Туда оплатил, сюда оплатил, всё с использованием мобильного телефона. Потом он, естественно, эту сим-карту выбрасывает. Значит, пострадавший мужик бежит в полицию. Полиция идет к этому оператору. Спустя два месяца сотовый оператор соблаговолил снабдить органы правопорядка всей информацией по этому корпоративному тарифу и всему пулу номеров, которые корпоративный тариф получил. А там больше двухсот номеров! То есть какое-то ИП, у него двести сотрудников, чтобы ты понимал. Это нормально. Значит, двести номеров куда-то делись. Значит, «оперативники» приходят к этой тете, которая была ИП этим, а тетя говорит: «Ой, да я не знаю. Это кто-то у меня работал, но у нас он, вообще, на стажировке был, студент. Никаких договоров с ним не было. Я даже не помню. У меня их было-то двести человек». И всё, и концы в воду. Что отследить? Спустя сколько, четыре месяца уже?
Александр Михеев
- То есть человек уже не пользуется, выкинул давно?
Евгений Гнутиков
- Да, он выкинул давно. Что он, дурак, что ли? Он списал все деньги и всё. Значит, и что? А дальше феерия. Возвращаемся к тому, что ты говорил. Милиция, полиция пишет представление, описывает всю эту ситуацию в виде рапорта, что ситуация вот такая, концов не найти. Дальше заявление этого регионального сотового оператора, на котором, собственно, номер телефона. Виноваты, кто? Виноват мужик. «Ну, слышишь, телефонный номер как бы, ты им пользовался, а потом выкинул. К нам какие претензии вообще?» Первое. Потом виноват банк. «А чего вы не обновляете информацию? Покупайте у нас платный сервис, чтобы вы знали, что ваш человек поменял телефонный номер или сим-карту, или не поменял. Не платите мне миллион рублей в неделю - ваша проблема. Сами виноваты». И милиция плохая, потому что не смогла никого найти. Какие к нам претензии?
Александр Михеев
- А в этой ситуации, что оператор мог физически сделать? Нет, смотри, подожди. Есть правила: сим-карта, баланс неизменный, он ушел в ноль и не меняется 180 дней, грубо говоря. Номер изымается из хождения и уходит в «отстойник». Там еще 180 дней. То есть год-то проходит. И он уходит опять в свободную продажу. Регламент есть. Всё четко. Что надо было еще сделать?
Евгений Гнутиков
- Надо было сделать простую вещь, о чём мы, собственно, и говорили. Надо было сделать простую вещь. Если бы сотовые операторы у нас были не хамами, а ответственными бизнесами, которые думают, вообще, о социальной составляющей своих сервисов и об опасностях, которые эти сервисы в себе кроют, они бы перед тем, как номер продавать вторично, они бы этот номер сначала попытались бы зачистить. Банков у нас в стране, вообще, ограниченное количество. Смс-агрегаторов – тоже. Со всеми контракты. У нас основные источники любого смс-спама, любого банковского «фрода» и всего остального – это смс-агрегаторы, получается (это же они услуги предоставляют). А в данном кейсе у банка в договоре был этот номер записан. Так вот, прежде, чем этот номер продавать еще раз, второй раз, надо было иметь шлюз некий общения со всеми банками, которым можно отправить и сказать: «Ребята, вот номер. Я его вторично продаю. Вычеркните его отовсюду. Он более не принадлежит тому человеку, который у вас записан». Смс-агрегаторам номер – «бах». Так, очистили все подписки из своих баз, которые вам клиенты подгружают постоянно. Из своих баз этот номер везде сейчас удалили, банки уже сообщают своим коллекторам, что больше не надо по этому номеру звонить и так далее, потому что он уже принадлежит новому человеку. И всё. И у тебя получается ситуация, когда ты покупаешь новый телефонный номер, он действительно чистый, а не как у того же Дениса Колодина. Чего он злился в свое время? Он купил номер телефона своей дочери. Через пять минут после того, как он ей в телефон вставил симку, включил, позвонили дядечки злые с кавказским акцентом и сказали, где они найдут ее папу, если папу она сейчас же не позовет к трубке. Понимаешь? Ад кромешный. Кто виноват? Банки, коллекторы, сам Денис, что купил номер, видимо, еще его дочь. Вообще, все виноваты, только не сотовый оператор. «Ну а что мы такого делаем? Мы же ничего не делаем. Мы молодцы. У нас самые низкие тарифы в мире. Мы технологии развиваем. И, вообще, у нас всё замечательно». И у всех цены одинаковые.
Александр Михеев
- Ну, смотри. Давай так: вы ходили с инициативой? Как давно и какой эффект?
Евгений Гнутиков
- Эффект простой. Мы продолжаем с этой инициативой не просто выходить, мы продолжаем писать проекты по Праву и Законодательству, они там обсуждаются в Общественной Палате, ревизируются всякими экспертами, и так далее. Долгая процедура. Она-то движется. Интересна реакция сотовых операторов: эти ребята, во-первых, боятся, что их сейчас заставят что-то дополнительно покупать, что-то делать, писать какие-то шлюзы. Основная вещь, которой на самом деле они боятся, они боятся, что благодаря целому ряду таких мер по очистке номеров, в том числе, по запрещению продажи корпоративных тарифов без предоставления штатного расписания. То есть, чтобы нельзя было корпоративный тариф просто продать, чтобы номера болтались в воздухе, каждый из них должен быть написан какому-то конкретному Ф.И.О, либо все они записаны на генерального директора - генеральный директор уже несет ответственность полную, он уже будет думать, кому он эту сим-карту отдает. Так вот, они понимают, что если они это всё сделают, вполне вероятно, эти мальчики пропадут с сим-картами на вокзале. Просто хотя бы станет меньше, возможно. Объемы спама, объемы трафика, объемы правонарушений, в принципе, упадут настолько, что по оценке нескольких смс-агрегаторов, которые уже сами застонали от того, что люди пишут жалобы, сваливается куча штрафов не от сотовых операторов, а за «спам».
Александр Михеев
- Тоже был момент. Мы с тобой до эфира говорили. Опять же, одна из тех историй, когда все плохие, вы расплачивайтесь. Если вы, не дай Бог, «накосячите», штрафы все ваши, а мы ни при делах.
Евгений Гнутиков
- Да, то есть смс-агрегаторы несут всю тяжесть вообще любых жалоб, которые мы пишем на смс. Платит не сотовый оператор, который не следит за подозрительной активностью телефонных номеров, когда он их продает и так далее. Всё это свалено, соответственно, на смс-агрегаторов, которые на самом деле ни сном, ни духом. Так вот, я не договорил. По информации наших партнеров, нескольких смс-агрегаторов достаточно крупных в стране, какие-то из них с нами работают прямо на официальном уровне, на уровне хозяев компании, а какие-то просто на уровне рядовых сотрудников… Так вот, мы суммировали немножечко знания. Если обрезать с корпоративным тарифом проблемы, с очисткой телефонных номеров перед продажей, в месяц вся эта наша «великая тройка» потеряет живых денег на этом рекламном, мошенническом трафике, на всём остальном просто-напросто (сегодня с тобой до эфира я пытался вспомнить цифру) в районе 800 миллионов рублей в месяц. Понимаешь, в чем дело? Это то, что оседает в карманах за всякий левый трафик. И сотовым операторам вообще не надо падение какого-либо трафика когда-либо, ни при каких условиях. Вся их борьба с смс-спамом и так далее – это эмуляция. То есть они что-то сделали в борьбе со спамом, но совсем уж кромешное.
Александр Михеев
- Нет, если к смс-«спаму», - он же уходит от тех же смс-агрегаторов. В принципе, смс-агрегаторы не могут без одобрения сотовых операторов, потому что есть определенная процедура согласования, на что тебе используется короткий номер, с которого идет рассылка, даже если не короткий, а полноценный.
Евгений Гнутиков
- Есть смс-агрегаторы, которые, вообще, ничем не лучше смс-операторов. Тем не менее, всё равно, как ты правильно сказал, точка входа – это сотовые операторы, в первую очередь. Кто должен мониторить подозрительную активность телефонных номеров? Ну, уж точно не смс-агрегатор, точно не я. «NumBuster» это постоянно мониторит, мы пишем постоянно. Мы поняли уже, что на этом «пиариться» бесполезно. Знаешь, на чем? Собирать вот кучу (нам же «юзеры» жалуются), собирать е-мейлы, еще чего-то, а потом всё это дело распечатывать и носить во всякие ФАСы и так далее просто пачками. В какой-то момент мы поняли, что это бесполезно. На самом деле, ты знаешь, вроде как всё плохо-плохо, но никому не интересно. Мы носим, мы продолжаем этим заниматься. То есть мы носим жалобы на подозрительную активность определенных телефонных номеров у себя в сети, то, что мы мониторим. На самом деле этим заниматься должны, естественно, сотовые операторы. Вот еще, кстати, интересный кейс – спам в мессенджерах. «WhatsApp» и «Viber» сейчас сделали всё правильно. Они достаточно быстро среагировали после того, как визг поднялся. Теперь, если валится спам с номера, которого у тебя нет в телефонной книжке, ты можешь быстренько о нем сообщить «Viber» или «WhatsApp», заблокировать и так далее. Так вот, по моей информации, «WhatsApp» и «Viber» делали попытки как-то договориться с сотовыми операторами, что: «Ребята, а давайте, если мы увидим у себя подозрительную активность, какой-то номер американский (с плюс один там, ля-ля-ля) по России начинает спамить у нас в сети, мы-то его заблочим, но этот номер этими смс-ками может заниматься, чем угодно. Ведь, если номер используется спамерами или бандитами, он будет использоваться дальше. Мы у себя в сети его заблочим, и вы его быстренько сейчас вычеркните нафиг, чтобы не было его. Забаньте этот номер либо приостановите его активность у нас на территории страны». Но ведь нет такого шлюза. Сотовые операторы – вещь такая «в себе». Любые поползновения навести порядок с номерами телефонными, в принципе, они прикрываются тем, что «Ой, это всё 152-ФЗ о Персональных данных. Ни с кем мы делиться информацией не будем, ничего мы вам не расскажем».
Александр Михеев
- А за деньги – пожалуйста?
Евгений Гнутиков
- А за деньги – пожалуйста.
Александр Михеев
- А за деньги же абсолютно легально?
Евгений Гнутиков
- Абсолютно легально. Я могу, если меня об этом попросят, прислать реальный, абсолютно реальный е-мейл, к нему будет прикреплен файл (когда он был отправлен, с какого «айпишника» и так далее, чтобы можно было проверить, что он реальный) от компании в данном случае «МТС», которая предлагает некому банку покупать некий набор услуг по треканью, собственно, конкретных людей и телефонных номеров. То есть не конкретных опросов, то есть банк может выбрать, сказать: «Я хочу трек такой».
Александр Михеев
- То есть банк говорит: «Мне нужно сто человек. Где находятся, куда звонят, что пишут?».
Евгений Гнутиков
- Ну, не «что пишут?», не в таких масштабах. Понимаешь, в чем дело? То, что они легально продают. Конечно, переписку не вскроют и так далее. Кстати, самое смешное, что операторы всё время нам декларируют: «Мы переписку не читаем. Это не видим, то не видим». Это когда им предлагали: «А давайте вы будете подозрительные смс-ки просто-напросто фильтровать сразу у себя на оборудовании». - «Мы не видим. Ни в коем случае». А то, что у вас «СОРМ» стоит, подключены все системы, всё железо и так далее, которые снифят весь трафик, - ничего? И голосовой, и текстовый? Нет? Вы «СОРМу» отдаете эту «инфу». С тех же «железок» забираете и мониторите фродовые слова.
Александр Михеев
- Ключевой момент здесь CAPEX, понимаешь? Я тебе еще раз говорю, потому что я уверен, что в текущей ситуации, когда у нас за последний год доллар так неплохо взлетел, а тарифы-то рублевые, а закупки-то все в иностранной валюте, у них и так всё печально в голове сейчас. Я знаю, там идут сокращения у операторов. Последнее время в том же самом «Билайн» неплохо так подсокращают затраты. А сейчас, когда ты говоришь: «Решать проблемы смертных людей, увеличивать бюджеты, нанимать сотрудников на разработку».
Евгений Гнутиков
- Знаешь, что смешное? Когда мы предлагали: «Ребята, а давайте вы перед продажей будете эти «токсичные» номера чистить?» Хорошо, не хотите вы делать эти шлюзы, причем разные, как они говорят: «У нас у всех всё разное. К нам нельзя по универсальному конт-шлюзу подключиться и автоматом что-то вычеркнуть с доверенного «айпишника». Нельзя, нет. У нас тут всё сложно. У нас тут шаг вправо, шаг влево – пять миллионов евро. Мы огромные деньги тратим на безопасность». Вот это всё. Когда в Общественную палату приходят представители компаний сотовых операторов, такое впечатление, что со мной сидит и общается не человек, а сидит, знаешь, такой вот «бюллетень». Ты ему задаешь конкретный вопрос: «Ребят, а чего вы не чистите номера?» - «Компания «Билайн» в прошлом году потратила 15 миллионов евро на улучшение безопасности, укрепление, распространение, увеличение «надоев». И вот это всё, поток этого мусора сидят 50 человек всяких разных депутатов из ГД РФ, в том числе, и слушают. Я им еще раз задаю вопрос: «Ребят, а почему вы не чистите номера?». Мы же понимаем, что мы с этим столкнемся, и мы предлагаем: «Ребят, давайте тот же самый «NumBuster» возьмет на себя. У нас разработчики дешевые, копеечные, не то что ваши большие-то ребята. У нас такие, недорогие. Давайте мы сами как-нибудь. Вообще, рублевые в регионах сидят. Давайте мы сами напишем некий «софт». Вы просто проконсультируйте, дайте хоть какой-то минимальный доступ. Давайте определенные команды, форматы в «Excel»-файликах, «запрос-ответ», вот это всё, а мы сами будем с смс-агрегаторами работать. Давайте мы сами с национальным платежным советом, с Ассоциацией Российских банков как-нибудь уж договоримся, чтобы мы все вместе со своей стороны имели возможность знать о судьбе того или иного телефонного номера вашей сети, причем без разбазаривания персональных данных. Просто этот телефонный номер всё еще принадлежит Василию или уже нет. Мы не хотим знать, что он уже принадлежит Анне какой-нибудь. Мы хотим знать, что Василий, который однажды его засветил в банке либо еще где-то, либо в ресторане, когда бонусную карточку получал, он всё еще имеет этот номер? Ах, уже нет? Не надо нам говорить, кто уже новый владелец. Мы просто его вычеркиваем» Мы предлагали сделать всё сами.
Александр Михеев
- Ответ?
Евгений Гнутиков
- Ответ заключается в 20 e-mail с кучей PR-сотрудников, даже продуктологов удостоились, слава тебе Господи, от сотовых операторов, в которых они пишут 201 причину, почему этого делать нельзя. Во-первых, нельзя. Во-вторых, не этично. То есть им говоришь: «Ребята, никакие персональные данные передаваться не будут никому. Мы просто хотим знать, что этот номер можно вычеркнуть из всех баз, которыми мы управляем». Персональные данные, всё это опять: «Вы плодите очередное Министерство, вот это единое окно. Вы усложняете доступ общения между абонентами и сотовыми операторами. У нас на сайтах есть (нужно сделать шесть «тапов»), но есть страничка, на которой можно отписаться от всего. Если человека уже беспокоит спам, и уже беспокоят мошенники, и уже обворовали, можно позвонить нашим операторам и отписаться от каких-нибудь рассылок или подписок, или еще чего-нибудь. Я вот недавно звонил в «Мегафон». Вообще, феерия. Я много «серфю» интернет на даче и сижу через «Мегафон»-модем. У меня что-то раз, и ушло 3 500 тысячи рублей, моментально. Я сижу только в своих девелоперских штуках и в «Facebook», приучен к горшку и не хожу на подозрительные ссылки не нажимаю. Вообще, какую-то подписку у меня выловить, тем более порнушную, это из серии «ни хрена себе, я вчера «принял на грудь», я подписался на что-то». Захожу в «Мегафон» в кабинет личный, нахожу «Подписки». 64 подписки, автоматически оформленные на меня. Нормально? А деньги уже ушли. Да, ты понимаешь, «овер» четыре. Вообще! Я позвонил, говорю: «Молодой человек, а можно меня отписать от этого всего и больше никогда не подписывать?». «Да, конечно, больше на вас такая услуга…».
Александр Михеев
- А деньги верните.
Евгений Гнутиков
- Чего?! Какие деньги? Он же провайдер, там же договора есть, понимаешь? Судя по всему, у компании «Мегафон» есть контент-договора с сайтиком «Adaltik.net», с анальным «поревом» со зверями. Судя по всему, есть договор, ты понимаешь? Потому что «Adaltik.net» получил мои 850 рублей. Я в жизни этот сайт не видел, а у меня на него подписка оформлена, ты можешь себе представить? Модемом «Мегафон». Какие «деньги вернуть», вообще?
Александр Михеев
- Живой модем. Это не ты смотрел, это модем смотрел.
Евгений Гнутиков
- Живой модем. Понимаешь, это до смешного. Почему я так публично говорю: «Ребята, давайте проверим пакеты, «айпишник». Я, вообще, заходил на этот сайтик? Да никогда в жизни! Давайте проверим». Знаешь, вообще, разговор о сотовых операторах - это можно бросаться постоянно в разные темы этого беспредела, отсутствия контроля элементарного. Реально создается впечатление, что сотовых операторов, вообще, ничего не интересует, кроме дополнительных источников дохода и создание их. Любой бардак плодит только дополнительные доходы. Я отлично это понимаю. И все это видят. Любая попытка навести порядок, приводит к тому, что мы получаем кучу писем, почему этого сделать нельзя и делать не стоит.
Александр Михеев
- Друзья, у нас в студии сегодня Евгений Гнутиков. Мы обсуждаем произвол сотовых операторов, с точки зрения, как они охраняют нашу безопасность. Если у вас есть вопросы, задавайте. Пока тишина. Жень, давай так, на бытовом уровне: как пенсионерке бабушке защитить себя? Потому что я читал переписку, что даже через «Сбербанк» могут зайти и списать с ваших «сберкнижек» деньги и всё остальное. Давай так. Первый вопрос: «До какой степени мошенники могут дойти, и чего бояться?» Только очень коротко. У нас с тобой минут десять осталось. И второй момент: «Как себя защитить?»
Евгений Гнутиков
- «Фродов» огромное количество. У моего родственника ближайшего так же выманивали деньги, номер карты и так далее, просто пользуясь тем, что мошенник звонит уверенным голосом и требует: «Мы служба безопасности банка. Срочно номер – сейчас будем блокировать. Тут незаконный доступ». И у тебя в результате списывают все деньги потом. Дело всё в том, что как обезопасить себя - абсолютно непонятно, я тебе честно скажу. Вообще, обычный, среднестатистический человек от этого защититься не может, если он легковерен, если он наивен, если он никогда с этим не сталкивался. Потому что телефонных мошеннических схем огромное количество. Точно так же, как огромное количество этих шуточек телефонного хулиганства: «У вас там уши из трубки торчат». Ну как ты к этому подготовишься? Вот во второй раз, когда тебе позвонят, скажут: «Ой, а это заяц?». «Нет, не заяц». «А чего уши из трубки торчат?» Помнишь эти детские все приколы? К этому можно подготовиться, когда ты первый раз слышишь? Нет. То же самое и здесь. Ну, нельзя. И мою бабушку защитить я, например, не в состоянии, и маму тоже. За безопасностью таких вещей, за подозрительной активностью телефонных номеров (и такие критерии, слава Богу, есть уже, они уже определены, выработаны) должен следить оператор связи и больше никто, если он хочет вообще и дальше заниматься этим бизнесом.
Александр Михеев
- Если это происходит, то дальнейшие действия? Обращаться в органы? Органы, вообще, в принципе, могут что-то сделать?
Евгений Гнутиков
- Оперативно ничего они сделать не могут.
Александр Михеев
- Почему? Нет, подожди, тут принципиально нужно это сделать в ближайшие часы, сутки, чтобы что-то найти, да?
Евгений Гнутиков
- Да, конечно. Потому что сотовый провайдер после всех согласований бюрократических, чтобы выдать информацию тебе, как оперативнику…
Александр Михеев
- Неделя уходит?
Евгений Гнутиков
- Да. Несколько дней, как минимум.
Александр Михеев
- А вот если бы МВД было бы у нас подписано за миллион рублей на получение…
Евгений Гнутиков
- Хорошая идея. Слушай, Саша, ты гений! Вот оно - решение всех проблем. Всё, заканчиваем эфир, потому что всё это глупости. МВД должен платить сотовым операторам, все должны платить. Я считаю, даже налоги надо напрямую перечислять сотовым операторам. Государству не надо. Сотовый оператор сам может заплатить: сюда милиционерам, сюда вот этим, сюда тем. Всё будет хорошо. А Слободин Михаил будет катать на «Ягуаре» каждого пострадавшего, у которого увели деньги с помощью сервисов «Билайн», потому что «Билайн» ничем не виноват. Он только может на «Ягуаре» покатать, по большому счету. Как еще?
Александр Михеев
- Особенно симпатичных девушек.
Евгений Гнутиков
- Особенно симпатичных. И Анне я очень сочувствую и желаю ей упорства.
Александр Михеев
- Все-таки какие-то базовые вещи предпринять?
Евгений Гнутиков
- «Черные списки» интеллектуальные. Не одним «NumBuster» рынок полон. Есть сервисы и постарее, и с гораздо большей базой, нежели 55 миллионов номеров, как у нас сегодня, где реальные люди делятся сведениями о тех или иных телефонных номерах, где можно будет ориентироваться не только на свой опыт, но и на опыт других, ранее столкнувшихся с теми или иными мошенниками. То есть использовать интеллектуальные «Черные списки», использовать интеллектуальный определитель номеров (такие, слава Богу, есть).
Александр Михеев
- А конкретно, в двух словах: «NumBuster» - мы делаем это, нами воспользоваться можно там-то.
Евгений Гнутиков
- «NumBuster» – это определитель телефонных номеров, наиболее функционален на «Android», чуть менее функционален на «Windows phone» (к осени уже будет полнофункциональный, вернее, к зиме). Там используется простой принцип: это определитель номера, который ориентируется на знания реальных людей о тех или иных телефонных номерах. Это отзывы и оценки, и предположительные имена. Собственно, такой сервис, он абсолютно бесплатный, там никакой рекламы, ничего нет.
Александр Михеев
- А US?
Евгений Гнутиков
- А US есть. Мы его не «пиарим». Там всё то же самое, пробить номер тоже можно, но функциональность достаточно сильно урезана. То есть, если на «Android» ты видишь сразу информацию о входящем звонке незнакомом на экране, чтобы понять, ответить ли на звонок, то на US это, в принципе, не будет никогда реализовано. На «Windows phone» это будет к зиме. Не знаю, кажется, вроде полезная штука. Мы никак на этом не зарабатываем и не собираемся даже, потому что делалось это изначально для себя, для узкого круга, а сейчас уже более-менее как-то выросло. «NumBuster» сейчас хорош тем, что мы можем снабжать «инфой» всех заинтересованных: и законодателей, и правоохранителей. Информации оперативны и актуальны о том, что происходит, вообще, с угрозами телефонными.
Александр Михеев
- А сами правоохранители, они же тоже в этом заинтересованы, они «стучатся»?
Евгений Гнутиков
- «Стучатся», да. Но у нас на сегодняшний день настолько процедуры эти забюрократизированы, настолько не оперативно это всё, что по горячим следам отловить невозможно. То есть, когда моего родственника развели на деньги таким образом: позвонили, представились службой безопасности некоего банка и выманили карточные данные. Серьезный уверенный голос был прямо, вообще.
Александр Михеев
- Тренировались долго.
Евгений Гнутиков
- Нет, там же работают профессионалы. Я моментально позвонил знакомому (слава Богу, «оброс» к своим годам, как обычно всё по «блату» делается, всё надо доставать), я достал полицейскую помощь. Полицейская помощь моментально позвонила туда-сюда, и мне прислали смс-ку: «Жек, погоди. Мы обратились». Вечером следующего дня: «Жек, короче, вчера был на Ленинском проспекте этот номер. Короче, из «Шоколадницы» всех обзванивали». Я говорю: «И что мне теперь с этим делать?». Он говорит: «Фиг знает». «А ты что с этим будешь делать?» А что я с этим сделаю? Понимаешь, вот тебе и всё. А поймать их можно было только так. И опять же, даже если в СИЗО сидит человек, всех обзванивает, шлет смс с «разводками», ну что скажет сотовый оператор любому оперативнику? Номер камеры, что ли, он скажет? Нет. Или номер чего? Номер «шконки»? Нет. А всего-то надо было мониторить подозрительную активность нового номера в сети, который, не успев зарегистрироваться, начал обзванивать кучу разных номеров без всякой связи, рассылать смс с подозрительными словами и так далее. Почему «NumBuster» вынужден это мониторить на своей несчастной маленькой базе людей? Там несчастных 130 000 месячной аудитории. Почему мы это смогли сделать, а огромная шикарная компания «МТС» не может? Это же бред. Причем же источник информации – это они. Мы последствия смотрим. И мы за свои налоги боремся с последствиями руками полицейских. А причина сидит вот там, в сотовых операторах, в их технологиях работы, и в их нежелании снижать «трафик», на котором они зарабатывают бешеные деньги.
Александр Михеев
- Потому что это в первую очередь, конечно же, для них деньги. Но вот в данном случае я не уверен, что фраза «деньги не пахнут», она действительно здесь актуальна. Друзья, сегодня у нас в студии был Евгений Гнутиков - исполнительный директор «NumBuster». Мы обсуждали животрепещущую тему безопасности, мошенничества в сотовой связи, как на это реагируют сотовые операторы. В следующую пятницу встретимся с вами в программе «Бизнес в Рунете». До свидания.