Спам-атаки в Украине: как работают массовые рассылки и как защититься

Каждый день миллионы украинцев сталкиваются с навязчивыми рекламными звонками и смс.

Они поступают из незнакомых номеров, предлагают товары, опросы или даже азартные игры.

Хотя это выглядит как хаотичный спам, за этим стоит целая индустрия с четкими механиками работы.

Об этом сообщило издание Экономическая правда.

Современные технологии позволяют компаниям за считанные минуты разослать тысячи сообщений или совершить массовые звонки.

Для этого используются специальные платформы, которые настраивают время рассылки, текст сообщений и даже голосовые сценарии.

Часто абоненты получают не живой звонок, а записанный или синтезированный голос.

Как работают легальные компании.

В Украине действует целая индустрия компаний, которые специализируются на массовых рассылках звонков и сообщений.

Они предлагают программные решения для коллцентров, IP-телефонию для бизнеса и госучреждений, а также инструменты для автоматизации коммуникаций.

Однако не все из них работают легально.

«Когда мы подключаем нового клиента, то обязательно проверяем организацию, выясняем цель и объемы запланированных звонков.

Все звонки обрабатываются в соответствии с требованиями безопасности и законодательства.

Мы ведем полное логирование (фиксация событий), биллинг (подсчет стоимости этих событий) и запись разговоров.

В нашем программном обеспечении есть функция „черного списка“, благодаря которой можно заблокировать дальнейшие звонки на номер, если абонент этого не желает», — отметила руководитель отдела маркетинга компании VoIPTime Татьяна Гончар.

«Серые» игроки на рынке.

В отличие от легальных операторов, которые действуют прозрачно, «серые» игроки часто работают без лицензий, используют нелегальные базы данных, GSM-шлюзы и подменяют номера, маскируя звонки под официальные.

На самом низком уровне в этой индустрии находятся — мошеннические колл-центры и организованные группы, которые массово обзванивают абонентов или присылают SMS для выманивания денег.

Они легко скрывают свою деятельность, в частности благодаря технологии подмены номеров, что затрудняет их обнаружение.

Отдельная угроза — телефонный флуд, когда жертва получает непрерывные спам-звонки.

Даже если человек отклоняет вызов, атака продолжается, полностью блокируя работу телефона.

Это напоминает DDoS-атаку в киберпространстве, но касается мобильной связи.

Аналогичный механизм используется и с SMS.

С помощью автоматизированных скриптов злоумышленники настраивают автоматическую генерацию запросов на платформах, рассылающих коды подтверждения (например, банки, маркетплейсы).

В результате телефон пользователя буквально «тонет» в спаме.

Так, в начале 2024 года сотрудники Forbes Ukraine стали жертвами подобной атаки, получив сотни ненужных SMS за короткий промежуток времени.

Несмотря на наличие законов, которые управляют телекоммуникационным сектором в Украине, в них прослеживаются значительные пробелы.

Законодательное регулирование.

В Украине пока не существует единого нормативного акта, который бы четко регулировал массовые звонки и SMS-рассылки.

Деятельность компаний в этой сфере ограничена лишь отдельными законами и решениями регуляторных органов.

Среди них — законы «Об электронных коммуникациях», «О рекламе» и «О защите персональных данных», а также решения Нацкомиссии по электронным коммуникациям (НКЭК) и Национального банка, которые влияют на деятельность операторов связи и коллекторских компаний.

Чтобы понять механизмы контроля, следует рассматривать массовые коммуникации через три аспекта:.

Факт отправки сообщения или звонка.

Способ сбора данных.

Содержание сообщения.

По действующему законодательству, компании имеют право звонить или отправлять SMS, но только при наличии четкого согласия клиента.

Такое согласие часто получают при заполнении анкет, оформлении заказов или регистрации на сайтах.

Однако многие люди не читают условия и автоматически соглашаются, ставя отметку в соответствующем поле.

Однако согласия нет или номер был предоставлен для других целей (например, только для подтверждения доставки), компания не имеет права использовать его для рекламы.

Закон «Об электронных коммуникациях» определяет спам как массовую рассылку без согласия получателя.

Если абонент получил более пяти сообщений — это уже нарушение.

Однако компании имеют право звонить клиентам неограниченное количество раз — это не противоречит закону.

Сообщения от государственных органов — не ограничиваются.

Сообщения от государственных учреждений (СБУ, ГСЧС) или мобильных операторов не являются спамом, поскольку отправляются на основании официальных требований.

Эксперты отмечают, что операторы связи иногда обязаны рассылать абонентам SMS, в частности о мобилизации, что часто вызывает жалобы.

Известно, что не все такие SMS инициированы государством — часть является результатом коммерческих сделок.

С 2025 года в Украине действует запрет на рекламу азартных игр.

Но из-за неоднозначности трактовки законов каждый рекламный случай следует рассматривать отдельно.

Как государство контролирует коллекторов.

Регулирование коллекторской деятельности в Украине осуществляется при участии ключевых государственных институтов.

Национальная комиссия, осуществляющая регулирование в сфере связи, контролирует номерной ресурс и выдачу лицензий, тогда как Национальный банк определяет стандарты профессиональной этики для представителей этой сферы.

Важным шагом в защите прав граждан стал принятый Верховной Радой в 2021 году законодательный акт, устанавливающий четкие правила работы с просроченными долгами.

Отныне только компании, включенные в официальный реестр НБУ, имеют право предоставления соответствующих услуг.

Закон строго ограничивает способы взаимодействия с должниками:.

запрещено совершать более двух звонков в день;.

исключены любые формы давления, манипуляций или обрабатывать личные данные без согласия;.

ограничено коммуникацию в нерабочее время (праздники, выходные, ночной период);.

запрещено разглашать информацию о долгах третьим лицам;.

запрещено скрывать информацию о себе;.

запрещено требовать погашения лиц, не являющихся стороной кредитного договора;.

запрещено требовать погашения долга родственникам или другим лицам, которые не несут ответственности за его возврат, если это не установлено договором или законом.

Какие изменения могут улучшить законодательство.

В мире уже давно используются эффективные механизмы борьбы с этим явлением.

«На государственном уровне необходимо ввести реестр Do-not-call list — список, в который абоненты могут добровольно вносить свои номера, чтобы не получать рекламные звонки.

Такой механизм давно работает в США, странах ЕС, Великобритании и позволяет эффективно ограничить навязчивую коммуникацию со стороны бизнеса», — считает CEO VoIPTime Богдан Хомин.

Он добавил, что ситуацию можно исправить, если обязать организации в начале разговора сообщать свое название, цель вызова и сразу предлагать абоненту отказаться от дальнейших контактов.

Такие изменения сделают коммуникацию более прозрачной и дадут людям больше контроля.

«Ситуация хаотичная: номера абонентов переходят из базы в базу, их продают и перепродают.

Контроля или эффективного надзора нет.

Максимальный штраф за нарушение — 8,5 тысячи гривен.

Даже его сложно взыскать, потому что орган, который этим занимается — Омбудсмен, — осуществляет парламентский контроль и не имеет полномочий исполнительной ветви власти», — заявила по вопросам защиты персональных данных Лилии Олексюк.

Народный депутат Александр Федиенко также добавил, что сети магазинов, АЗС и другие компании часто продают базы номеров.

«Люди оставляют контакты, не задумываясь, что с ними будет дальше.

Для магазина номер телефона абонента — это еще один товар, как колбаса.

Потом эти профили попадают в SMM-компании», — отметил Федиенко.

Олексюк считает, что Украине нужен отдельный государственный орган, который будет обеспечивать эффективный надзор за соблюдением законодательства в сфере обработки персональных данных.

«Мы живем в так называемой серой зоне: нормы существуют, но действенного контроля нет.

Новый закон о защите персональных данных должен изменить ситуацию, но он пока не принят (законопроекты №6177 и №8153 — ЭП).

Без этого реальной защиты у нас нет», — заявила эксперт.

Особую угрозу представляют базы данных, которые активно продаются в даркнете.

Злоумышленники используют их для мошенничества и нелегальной рекламы, а приобрести такие данные — чрезвычайно просто.

Могут ли операторы защитить абонентов от спама?.

Представители ведущих мобильных операторов Украины подтверждают, что борьба со спамом имеет свои пределы — как технологические, так и правовые.

Хотя компании принимают меры для защиты абонентов, автоматическая блокировка всех подозрительных номеров остается невозможной.

Как реагируют ведущие операторы:.

«Киевстар» принимает меры только после жалоб абонентов или при явных нарушениях.

«Как и любой другой оператор, мы обязаны предотвращать злоупотребления в сети.

Если действия абонента вредят другим пользователям или сетям, мы можем ограничить или приостановить обслуживание», — отметили представители компании.

Vodafone Украина отмечает, что спамеры постоянно меняют номера, что затрудняет их обнаружение.

«Не все звонки можно четко классифицировать как спам, и мы обязаны действовать в рамках закона, гарантирующего право на связь», — заявили в Vodafone.

В lifecell заявили, что автоматическая блокировка номеров невозможна.

В то же время, компания разрабатывает систему фильтрации, которая должна отличать спам от легальных звонков, включая международные номера.

«Спамеры используют международные или похожие на знакомые номера, что усложняет идентификацию.

Для эффективной блокировки требуются значительные инвестиции в технологии, в частности, в верификацию номеров», — говорится в сообщении.

Эффективные способы защиты от спам-звонков и SMS.

В случае игнорирования ваших требований стоит обратиться в Госпродпотребслужбу — именно этот орган отвечает за соблюдение законов о рекламе.

Однако если звонки поступают от нелегальных структур, повлиять на них сложнее.

Куда обращаться в случае подозрительных или мошеннических звонков?.

Мобильный оператор.

По словам Федиенко, жалобы на рекламные рассылки принимает Национальная комиссия по электронным коммуникациям (НКЭК).

Регулятор передает жалобу оператору, который может заблокировать спам.

«Если в пакете услуг оператора не предусмотрены рекламные сообщения, а они поступают, на это можно и нужно жаловаться.

НКЭК с удовольствием принимает такие обращения.

Чем больше жалоб, тем активнее будут реагировать операторы», — заявил Федиенко.

По словам Федиенко, подобные условия касаются только клиентов на контрактной основе.

«Контрактным пользователям спам поступает редко.

Если такое случается, а клиент не заказывал эту услугу, он имеет право подать жалобу в НКЭК.

Поверьте: реакция будет мгновенной», — добавил нардеп.

Что предлагают операторы?.

«Киевстар» достаточно обратиться в контакт-центр, чтобы отключить рекламные смс.

Vodafone — услуга Подозрительный номер (15 грн/мес) блокирует большинство неизвестных вызовов.

Современные телефоны имеют встроенные функции защиты от спама:.

Для Android.

Откройте приложение «Телефон».

Выделите Настройки (три точки).

Включите «Идентификатор абонента и спам» и «Фильтр спам-вызовов».

Для Samsung:.

Используйте Hiya — включите фильтрацию в настройках вызовов или блокировку номеров.

Для i.

Phone (iOS 13+).

Зайдите в Настройки → Телефон.

Включите «Заглушить неизвестные номера» — такие вызовы попадают в голосовую почту.

Для дополнительной защиты установите стороннее приложение и активируйте его в блокировке и идентификации вызовов.

Напомним, мошенники терроризировали подростков в Telegram и потребовали деньги.