«Добрий день, ви виграли 500 фріспінів»: як номери телефонів українців потрапляють до спам-розсилок

Щодня десятки тисяч українців потерпають від телефонних спамерів. Журналіст Сергій Клімович розбирався, хто ці люди, як працюють мережі колцентрів і як боротись з цією проблемою.

Смерть 044

Нещодавно український журналіст і блогер Денис Казанський спитав у своєї аудиторії про телефонний спам і отримав у відповідь сотні коментарів. Останнім часом це непоодинокий випадок — скарги на докучливі дзвінки. 

Це ланцюговою реакцією вже призвело до низки змін у поведінці українців. Так, виявилось, що люди дедалі частіше принципово перестають піднімати слухавку не лише, коли бачать незнайомий код країни (США, Нігерія, Австрія тощо), а й взагалі з будь-яких незнайомих номерів. До того ж столичний телефонний код «044» теж втратив позиції довіри, хоча стаціонарним зв’язком в Україні досі користуються сотні організацій для своєї роботи. І це при тому, що зазвичай скамери займаються підміною номерів і трафіку, тому бан-листи тут не є надто ефективними.

А ще через скамерів значно розширилася аудиторія сумнівних телефонних антиспам-програм, як-от GetContact. Це шкідливо передусім через те, що нерідко вимогою подібних додатків є доступ персональних даних користувача, зокрема до його телефонної книги. 

Часто такі сервіси є російськими, що зі свого боку ледь не автоматично надає доступ тамтешнім спецслужбам до інформації про будь-яку людину, запис про яку є в десятках списків з адресами. Хто бачив такі збірки характеристик-тегів, той розуміє, що завдяки ним подекуди можна реконструювати ледь не всю біографію і навіть основні риси характеру людини. А це прямий шлях до використання соціальної інженерії.

У Vodafone, наприклад, зі спамерами пропонують боротись за допомогою послуги «Підозрілий номер» за 15 грн/міс, яка «відсікає» до 90% непотрібних викликів.

«Ідея виникла у відповідь на численні скарги абонентів на спам і фрод-дзвінки. Ми зрозуміли, що нашим абонентам потрібен інструмент, який дозволив би їм захищатися від небажаних дзвінків і повідомлень без складних налаштувань, — розповідає Вікторія Павловська, прессекретарка Vodafone. — Взаємодія експертів із різних підрозділів дозволила знайти комплексне рішення, яке було інтегроване в нашу екосистему, що гармонійно вписалося в повсякденний досвід користувачів».

Міжнародний досвід також показав ефективність таких послуг. До прикладу, у США оператори зобов'язані впроваджувати рішення для блокування спаму на законодавчому рівні. TRACED Act (2019) передбачає використання технологій для перевірки автентичності номера, що телефонує, і блокування фальсифікованих дзвінків. Великі оператори, такі як Verizon, AT&T і T-Mobile, пропонують такі послуги.

Безкарний ринок?

На питання, як номери телефонів українців потрапляють до скамерів, є щонайменше десяток відповідей: шахрайські мобільні застосунки, банки, аптеки, сліпі продзвони роботами, поштові оператори, медклініки та інші установи, що мають доступ до персональних даних, не можуть на 100% убезпечити від їхнього витоку. Такі бази з десятками тисяч номерів продаються в даркнеті за кілька десятків доларів кожна. 

Телефонні продажі існували віддавна, але після 2014 року ця індустрія здійснила стрибок у своєму розвитку. Саме відтоді почав розвиватись і кримінальний сегмент шахрайських колцентрів. Ще один потужний стимул він отримав, коли у 2020 році в Україні відновила свою діяльність гральна галузь, хоча її реклама має низку обмежень, наприклад, в інтернеті вона фактично заборонена. 

Колцентри можна розділити на три типи:

• Білі. Це звичайні підрядники чи підрозділи бізнесу, які будують свої продажі на холодних дзвінках, а також різноманітні служби підтримки; 
• Сірі. Це структури, які заробляють телефонним спамом. Сюди ж можна додати і SMS-розсилки подібного типу;
• Чорні. Це колцентри, що працюють з ціллю заробітку за допомогою шахрайських дій. 

Якщо в середині 2010-х кримінальні колцентри були зосереджені переважно в тюрмах і відповідно патронувалися представниками правоохоронних органів, то зараз завдяки технологічному стрибку, пандемії і війні ця індустрія фактично декриміналізована (зали накриваються правоохоронцями, але їхня кількість все ще нараховує сотні «філій» у всіх великих містах країни), хоч і в тіні, працюючи за системою франчайзингу.

Після початку повномасштабного вторгнення рф весь рекламний ринок значно змінився. Якщо раніше у фаворі в телефонних спамерів і шахраїв були фінансові піраміди, криптовалюти на блокчейні та бінарні аукціони, то зараз ледь не все поле захопили «ігорка», алкоголь і тютюн, пропонуючи ставки більші у 2–3 рази від середнього. Так, якщо у 2021 році реклама казино на ТБ займала 1,4%, то уже в 2023 — 1,7%, а в 2024 — 3%. І так скрізь. Обіг грального бізнесу у 2023 році склав 12–15 мільярдів грн. 

Читайте також: Ставка на рекламу. Хто продовжує просувати онлайн-казино в українському інтернеті

Як збирають телефонні номери

Мобільні оператори можуть припиняти обслуговування таких спамерських номерів. Наприклад, керівниця департаменту збереження доходів і запобігання шахрайству Kyivstar Нана Цискарідзе в коментарі для AIN зазначає, що вони в компанії зобов'язані запобігати зловживанням під час використання послуг телеком-мережі. 

«Якщо абонент порушує правила користування мережею, і це може завдати збитків іншим абонентам або оператору, оператор має право обмежити або призупинити надання послуг чи змінити умови обслуговування. Це регламентують «Договір про надання послуг мобільного зв'язку», «Правила отримання та надання послуг зв'язку» і закон України «Про телекомунікації».

За її словами, компанія може тимчасово призупинити доступ до телекомунікаційних послуг у разі використання особистого номера в комерційних цілях, порушення правил маршрутизації трафіку міжнародних дзвінків або вчинення дій, які спричиняють фінансові втрати для компанії, погіршення якості послуг, скарги абонентів. Якщо абонент використовує особистий номер для розсилок SMS із шахрайською або комерційною метою (для реклами товарів і послуг), послуга SMS може також бути обмежена. Але якщо шахрайські SMS надсилаються абонентами інших операторів мобільного зв'язку, вони не можуть бути заблоковані засобами Kyivstar. 

«Vodafone ніколи не передає телефони своїх абонентів третім особам. Здебільшого абоненти самі провокують отримання небажаних дзвінків, залишаючи особисті дані на загальнодоступних ресурсах, вказуючи свої номери в анкетах, інтернет-формах або здійснюючи замовлення на різних сервісах. Важливо пам'ятати про це і бути обережними з поширенням своєї особистої інформації», — зазначає прессекретарка Vodafone Вікторія Павловська.

Вона перелічує й інші можливі шляхи розповсюдження телефонних номерів:

• збір даних третіми сторонами (чимало мобільних застосунків і вебсайтів використовують трекери та cookie-файли для збору даних, включаючи номери телефонів, які потім можуть передаватися для маркетингових цілей);
• витоки даних (існують випадки, коли телефони можуть потрапити до рук колцентрів через витоки даних з інших компаній або платформ);
• соціальна інженерія (шахраї використовують її методи для обману та отримання даних через фейкові анкети або телефонні опитування).

«Телефонні номери користувачів lifecell не передаються третім сторонам без їхньої згоди. Проте вони можуть опинитися в базах сторонніх організацій через низку причин: неправильне заповнення форм, соціальні мережі, продаж даних, фальшиві конкурси та акції, витоки даних» — зазначають у пресслужбі компанії.

З одного боку, фіксовані номери анонімними бути не можуть. А з іншого, реально упіймати шахраїв не надто легко. Так, представники відповідних підрозділів кібербезпеки Національної поліції скаржаться на фізичну нестачу працівників. До прикладу, у коментарях під зазначеним вище дописом Казанського один із коментаторів стверджує, що на всю Чернігівську область цією проблематикою займається троє осіб.

Крім цього, скамери завдяки рекламі онлайн-казино пропагують лудоманію в середовищі українських військових.

Проблеми скаму в середній смузі

Крім очевидної проблеми розповсюдження гемблінгу як одного з видів соціальних недуг (фактично наркотичної залежності), скам-дзвінки породжують ще цілу вервечку проблем. 

• Цільовою аудиторією скамерів часто стають пенсіонери або діти.
• Однією з основних цілей сірих і чорних колцентрів є виманювання в людей їхніх персональних даних: номерів і кодів для платіжних карток, паролів, іншої чутливої інформації.
• Якщо скамер переконує людину дати доступ до її ноутбука через TeamViewer або AnyDesk, то можна собі лише уявити, наскільки швидко в нього будуть задокументовані десятки всіх можливих паролів.
• Голос став для багатьох банків однією з біометричних характеристик ідентифікації особистості (так звана голосова біометрія). Тому ті чи інші скамери можуть полювати і за записом того, як ви звучите, щоб у майбутньому заволодіти вашими коштами.
• Смартфон може стати і джерелом булінгу. Зокрема, це стосується сервісів із SMS-бомбінгу. Часто його жертвами стають діти.
• Жертви скамерів нерідко стають фігурантами справ про промисловий шпіонаж. Так, 70% «інсайдерів» є саме люди, які або не здогадуються, як їх використовують зловмисники для отримання чутливої корпоративної інформації, або які просто стали об’єктом шантажу.
• Саме за допомогою методики колцентрів і телеграм-ботів три російські спецслужби (СЗР, ФСБ, ГРУ) працюють над вербуванням так званих «одноразових агентів», які займаються наводкою, дорозвідкою, фіксацією шкоди від шахедів і балістики, палінням волонтерських і військових автівок, іншими диверсіями в тилу ворога. 

На думку HR-фахівчині Юлії Потапової, яка регулярно вже не перший рік займається пошуками персоналу на подібні позиції до білих колцентрів, Україна стала привабливою для відкриття таких структур через високий рівень освіти та мовних навичок. Також серед переваг називає нижчі операційні витрати, появу нових технологічних рішень, попит на аутсорсингові послуги та сірі ніші, де компанії використовують свої ресурси для шахрайських схем або роботи поза правовим полем. Ці колцентри часто займаються телефонним шахрайством або продажем неіснуючих послуг.

Водночас блокування спамерів на рівні оператора стикається з технічними та законодавчими обмеженнями. 

«Приміром, не всі дзвінки можна однозначно класифікувати як спам, і оператори повинні діяти в межах законодавства, яке захищає право на комунікацію. Крім того, спамери часто змінюють номери, що ускладнює ідентифікацію таких дзвінків на рівні мережі», — зазначає Вікторія Павловська з Vodafone.

У lifecell також розповідають, чому автоматично блокувати спам-дзвінки наразі важко: спамери часто використовують технології підробки номерів (спуфінг), що дозволяє їм маскувати справжній номер під місцевий або знайомий абонентам. Це значно ускладнює автоматичну ідентифікацію таких дзвінків. 

Три ключових українських мобільних оператори, з якими ми спілкувались, співпрацюють один з одним для вдосконалення виявлення та блокування спам-дзвінків. Ця співпраця передбачає обмін інформацією про підозрілі номери, формуючи більш надійну систему фільтрації спаму, стверджують оператори.

Погляд операторів

Колцентри давно є частиною сучасного маркетингу. Для багатьох бізнесів саме така система холодних дзвінків під час міжсезоння ще до епохи роботів і ШІ приносила чимало прибутків, і це при тому, що багато респондентів відмовлялись від контакту з продавцем. А зараз же, коли можна не залучати живих людей, написавши скрипт поважної складності, собівартість такого каналу продажів є майже нульовою. 

Пересічна людина також може висунути теорію, що ділки за допомогою колцентрів якимось чином відмивають кошти або навіть заробляють, дурячи замовника. Такі скептики нагадують, що цей тип сірого бізнесу перетворився на цілу індустрію. Чого лише варті франчайзери, франчайзі, тренери для персоналу, оренда площ, ПЗ, телефонних ліній і серверів під ці сервери тощо.

Незважаючи на те, що люди не люблять автоматизацію і дзвінки, побудовані на інструментах штучного інтелекту, ці інновації значно здешевлюють бізнес. Так, бот Keycall здатен за годину здійснити до 12 тисяч дзвінків. 

«Попри стрімкий ріст, ця сфера має свої виклики, особливо з погляду найму персоналу, високої текучості кадрів і ризику потрапити до нелегальних колцентрів, — говорить HR-фахівчиня Юлія Потапова в ексклюзивному коментарі для AIN. — Робота в колцентрах зазвичай не вимагає високої кваліфікації або спеціальних знань, що робить її привабливою для молодих людей, студентів і тих, хто шукає перше робоче місце. Основні вимоги — це комунікабельність, стресостійкість, базове володіння ПК та часто знання іноземної мови, якщо мова йде про міжнародні колцентри».

Сприяє розвитку індустрії і фактична відсутність захисту персональних даних в Україні.

«У роботі з даними Київстар дотримується законів України “Про інформацію” та “Про захист персональних даних” і не передає персональні дані абонентів третім особам чи державним установам. Уся інформація надійно захищена нашими системами. Дані абонентів належать користувачу, надійно збережені та конференційні», — зазначає Ніна Цискарідзе з Kyivstar у коментарі.

Аби не потрапити «на галери» до незаконних колцентрів, людина, яка шукає роботу, на думку Юлії Потапової, повинна бути уважною до таких деталей в оголошеннях: невизначеність у завданнях, обіцянка надмірно високих зарплат, відсутність чітких контактів та інформації про компанію, вимога сплати тощо.

Антиспам-поради мобільних операторів

Якщо ви хочете позбутися телефонного спаму, ось кілька порад, які можуть допомогти мінімізувати кількість небажаних дзвінків:

1. Використовуйте функції блокування на телефоні. Більшість смартфонів мають вбудовані функції для блокування невідомих або підозрілих номерів. Перевірте налаштування телефону та активуйте ці функції.
2. Встановіть антиспам-додатки. Ці програми використовують бази даних, де збираються відгуки користувачів про шахрайські номери.
3. Не відповідайте на підозрілі дзвінки. Якщо ви отримали дзвінок від невідомого номера або номера з кодом іншої країни, не відповідайте. Спамери часто використовують техніку «одного пропущеного дзвінка», щоб ви самі передзвонили на платні номери.
4. Додавайте номери в чорний список. Це допоможе уникнути подальших дзвінків з того ж номеру.
5. Повідомляйте про спам. Це може допомогти зменшити кількість спам-дзвінків у майбутньому.
6. Уникайте введення свого номера телефону на незнайомих або ненадійних вебсайтах. Деякі сайти можуть збирати особисту інформацію і продавати її спамерам. Якщо потрібно вказати номер для отримання послуги, переконайтеся, що сайт є безпечним і має хорошу репутацію.
7. Використовуйте тимчасові або віртуальні номери для реєстрації на сайтах або при запиті одноразових послуг.
8. Придбайте окремий телефонний номер, який використовуватимете винятково для банкінгу та фінансових операцій. Не поширюйте його публічно та не використовуйте для інших цілей, щоб знизити ризик потрапляння в бази спамерів. Це допоможе захистити ваші фінансові дані та мінімізувати можливість шахрайства.

Ці кроки допоможуть значно зменшити кількість небажаних дзвінків і покращити ваше користування телефоном.

Читайте також: Реклама онлайн-казино і військові. Як гемблінг впливає на військовослужбовців