В России и других странах стремительно увеличиваются случаи воровства данных для использования в телефонном спаме. Спамеры, предлагающие товары и услуги, используют технологию, которая позволяет узнавать телефонные номера пользователей, заходящих на сайты с мобильных устройств.
По информации газеты «Известия», в последние месяцы этим нелегальным способом получения персональных данных покупателей стали активно пользоваться риелторские компании и другие фирмы, продвигающие товары и услуги. Как отмечает издание, получение индивидуальных телефонных номеров и их дальнейшее использование в целях рекламы и маркетинга может квалифицироваться как обработка персональных данных и поэтому нарушает два российских закона: «О персональных данных» и «О рекламе» (в других странах действуют аналогичные законы).
«Известия» приводит высказывание одного из пользователей, который пожаловался на телефонный спам на одном из форумов: «Заходишь на сайт, смотришь там планировки и прочее, видишь цену – отползаешь. Нигде никаких контактных данных не оставляешь. Через полчаса-час звонок: Вы интересовались жилым комплексом...». Произведя собственное расследование-эксперимент, газета выяснила, что сотрудники назойливых колл-центров даже не скрывают, что получили номера телефонов при помощи специальной «шпионской» технологии: «Сотрудники колл-центра отвечали, что получили номер от маркетологов или обладают технологией по его определению во время посещения сайта с мобильного устройства».
По мнению директора аналитического центра Zecurion Владимира Ульянова, которым он поделился с газетой, колл-центры и маркетологи не занимаются трекингом номеров телефонов – они приобретают эти данные у других фирм, которые занимаются фишингом и слежкой за пользователями в сети. В Интернете можно найти десятки предложений от хакеров. «Узнать номер тех, кто заходит с мобильных устройств, технически несложно. На сайте устанавливается специальный код, который позволяет определить номер телефона и воздействовать на потребителя не через контекстную рекламу, а через непосредственное общение», – отметил эксперт.
Пользователи имеют полное право обращаться в Федеральную антимонопольную службу с официальными жалобами на тех, кто звонит на их телефонные номера и предлагает услуги и товары. При этом важно приложить к жалобе запись рекламного звонка.
«Необходимо соблюдать технологическую гигиену, то есть, не заходить на сайты, которые не внушают вам доверия, а также получать письма и переходить по ссылкам только от тех людей, которых вы знаете. Потому что при переходе вы цепляете какой-то вирус, или какая-то информация становится доступна третьим лицам», – советует в интервью порталу НСН эксперт аналитического агентства Telecom Daily Денис Кусков.
Особенно важно не открывать сомнительные письма и не переходить по ссылкам в них. К счастью, большинство таких писем автоматически попадают в папку со Спамом. Многие уже привыкли получать по электронной почте письма с сообщениями о «наследстве от миллиардера» или предложениями «принять участие в прибыльном бизнесе». В последнее время стали также частыми письма с угрозами, в которых хакеры сообщают о том, что якобы узнали ваши пароли и имеют доступ к вашей переписке, данным на компьютере, информацией о просмотре сайтов и т. д. Злоумышленники даже приводят какой-либо из ваших старых паролей, и создается впечатление, что они действительно знают о вас все. Пользователям предлагается заплатить выкуп (обычно в биткоинах) за то, что их частная информация не будет опубликована или использована в преступных целях.
Часто пользователи получают такие письма со следующим текстом:
«У меня для вас очень плохие новости. Я взломал вашу операционную систему и получил полный доступ к вашей учетной записи ******. Конечно вы можете сменить пароль. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.
Как я это сделал: В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость. Я просто взломал этот роутер и поместил на него свой вредоносный код. Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства».
Или (на английском языке):
«I’m aware that XXXXXXX is your password.
You don’t know me and you’re thinking why you received this e mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.
What exactly did I do? I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).
What should you do? Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (...)»
Не волнуйтесь! Этот шантаж – обыкновенный фарс, и люди, рассылающие такие письма, не имеют доступа к вашей информации. Ваши пароли могли попасть к ним в результате утечек, которые случаются в базах данных соцсетей, мессенджеров и других онлайн-сервисов. Если вы получили такое письмо, не нужно паниковать. Не открывайте такие письма и ни в коем случае не отвечайте на них. И еще один совет: периодически обновляйте свои пароли. Таким образом вы сможете минимизировать вероятность того, что ваш актуальный пароль попадет в руки хакеров.
Изображение: Jeannete Dietl - Shutterstock.com