Масові дзвінки, СМС та повідомлення в месенджерах українців: як працює телефонний спам та що робити для захисту від нього

Українці щодня отримують мільйони смс-повідомлень з рекламою, державними ініціативами або некорисною інформацією. До цього додаються телефонні дзвінки з рекламою товарів, опитуваннями про придбаний продукт або запрошеннями в онлайн-казино.

Такі повідомлення й дзвінки зазвичай виглядають випадковими та хаотичними: вони надходять з різних номерів і в різний час. Однак по інший бік “телефонної лінії” працюють професійні команди, які займаються маркетинговими розсилками та “обдзвонами”. Ринок таких послуг строкатий: одні компанії намагаються працювати в рамках закону, інші діють у тіні, використовують обхідні схеми і часто не мають жодного контролю.

Хоча українське законодавство регулює спам, рекламні дзвінки та смс, регуляторної бази виявляється недостатньо. Проблема з масовими розсилками лише поглиблюється.

Як влаштований ринок

Масові дзвінки, смс та повідомлення в месенджерах – це частина великого бізнесу, який активно розвивається в Україні. Завдяки спеціальному програмному забезпеченню компанія, що має базу номерів і бажає повідомити про акцію, доставку чи нову послугу, може за лічені хвилини розіслати тисячі повідомлень.

Розсилка реалізується через спеціальні платформи, на яких можна налаштовувати час старту інформаційної кампанії, текст повідомлення, сценарії дзвінків та автоматичні відповіді.

Часто дзвінки здійснюють не люди, а комп’ютерні системи: заздалегідь записані голоси або синтезоване мовлення озвучують підготовлений текст. Такі дзвінки автоматизовані, працюють через інтернет-телефонію (VoIP) і не потребують втручання оператора.

Масовими розсилками в Україні займаються десятки компаній. Вони надають програмне забезпечення для колцентрів, організовують масові вихідні дзвінки, а також забезпечують IP-телефонією бізнес, державні установи, банки, страхові компанії, провайдерів, інтернет-магазини, медичні та освітні заклади. Такі компанії можна легко знайти в інтернеті.

Не всі з них дотримуються законодавства. “Коли ми підключаємо нового клієнта, то обов’язково перевіряємо організацію, з’ясовуємо мету та обсяги запланованих дзвінків. Усі дзвінки обробляються відповідно до вимог безпеки та законодавства. Ми ведемо повне логування (фіксація подій), білінг (підрахунок вартості цих подій) і запис розмов. У нашому програмному забезпеченні є функція “чорного списку”, завдяки якій можна заблокувати подальші дзвінки на номер, якщо абонент цього не бажає”, – розповідає Тетяна Гончар, керівниця відділу маркетингу компанії VoIPTime, яка спеціалізується на програмному забезпеченні для колцентрів та обслуговуванні клієнтів.

За її словами, основна відмінність VoIPTime – прозорість. “Сірі” компанії часто не мають реєстрації чи ліцензій, використовують сумнівні бази абонентів, GSM-шлюзи і займаються підміною номерів, коли абонент отримує дзвінок нібито з локального або офіційного номера, хоча насправді дзвонить шахрай.

На найнижчому рівні цього ринку розташовані шахрайські колцентри та організовані групи, які використовують дзвінки й смс для обману або виманювання грошей. Шахраїв важко відстежити, оскільки одним з їхніх основних інструментів є підміна номера.

Ще одна небезпечна схема – телефонний флуд: безперервні спам-дзвінки, які неможливо зупинити. Навіть якщо користувач скидає виклики, дзвінки повторюються. Це паралізує роботу телефону, унеможливлює прийом або здійснення важливих викликів. Такий вид атаки є мобільним аналогом кібернападу DDoS.

Це стосується і повідомлень. Використання так званих смс-бомб не потребує складного обладнання: зловмисник автоматизує запити на сайтах, які надсилають смс з кодами підтвердження. Це можуть бути сервіси банків, доставок або інтернет-магазинів. У результаті абонент одномоментно отримує десятки повідомлень. У січні 2024 року таку атаку пережили співробітники видання Forbes Ukraine, які стали жертвами масованого смс-флуду.

Чому це можливо? Попри наявність законодавства, яке регулює сферу телекомунікацій та електронних комунікацій, в українському правовому полі досі залишаються суттєві прогалини.

Із смс зрозуміло, із дзвінками – не до кінця

В Україні немає нормативного акта, який би врегульовував масові дзвінки та розсилку смс. Є кілька документів, які регулюють роботу компаній у цій сфері: закони “Про електронні комунікації”, “Про рекламу” і “Про захист персональних даних”, рішення Нацкомісії, що здійснює регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку (НКЕК) щодо порядку присвоєння номерів, маршрутизації, ліцензування операторів, а також рішення НБУ, яке посилило контроль над діяльністю колекторів.

Щоб краще розуміти, як працює регулювання масових комунікацій, доцільно розділити телефонний спам на три основні складові:

• факт дзвінка чи надсилання повідомлення;
• збір персональних даних (формування абонентської бази);
• зміст повідомлення.

У перелічених вище документах надсилання смс або здійснення дзвінків дозволене, але лише за умови попередньої згоди абонента. Найчастіше така згода надається під час збору даних, коли користувач реєструється на сайті, купує товар або замовляє послугу. У більшості випадків у цей момент потрібно поставити “галочку” в угоді, текст якої зазвичай ніхто не читає.

Якщо такої згоди не було або споживач надав номер не з рекламною метою, наприклад, лише для доставки, компанія не має права використовувати контакти для маркетингових повідомлень без окремого дозволу.

Новий закон “Про електронні комунікації” визначає спам як масову електронну, текстову або мультимедійну розсилку, що надсилається без згоди отримувача. Акт також встановлює межу, після якої розсилку вважають спамом: п’ять повідомлень одному абоненту.

На відміну від смс, кількість дзвінків не обмежується. Член парламентського комітету з питань національної безпеки, оборони та розвідки Олександр Федієнко зазначає, що абоненту можуть дзвонити хоч сто разів на день – це законом не регулюється.

Водночас у тому ж законі щодо смс-розсилок є винятки. Не вважаються спамом повідомлення від операторів зв’язку про їхні послуги, а також повідомлення від органів державної влади в межах їхніх повноважень.

Наприклад, повідомлення від СБУ чи Держслужби з надзвичайних ситуацій оператори надсилають на виконання розпоряджень Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ). Такі розпорядження обов’язкові до виконання, тому оператори не мають права їх ігнорувати.

Як розповів співрозмовник ЕП в одному з мобільних операторів, НЦУ також може видавати розпорядження щодо рекрутингових смс із закликом долучатися до війська. “Ми не маємо права їм відмовити і трохи потерпаємо через це, оскільки абоненти скаржаться на кількість таких повідомлень. Останнім часом їх справді стало багато”, – ділиться представник компанії.

Утім, там зауважують, що не всі рекрутингові розсилки здійснюються за розпорядженням НЦУ. Іноді військові частини або інші замовники звертаються до операторів, оформляючи це як комерційну послугу.

Закон “Про рекламу” встановлює, що дозволено рекламувати, а що ні. Наприклад, з 1 квітня 2025 року в Україні заборонена реклама азартних ігор. Таким чином, цей закон стосується змісту повідомлень.

За словами експертки з питань захисту персональних даних Лілії Олексюк, через відсутність єдиного підходу до трактування масових дзвінків та смс-розсилок говорити про легальність або нелегальність усього ринку неможливо. Кожну компанію слід розглядати окремо: як вона отримала номер і з якою пропозицією звертається.

Окрему роль у регулюванні цієї сфери відіграють державні органи. НКЕК опосередковано впливає на процес через контроль номерного ресурсу та ліцензій, а НБУ – через встановлення правил етичної поведінки для колекторів.

У 2021 році Верховна Рада ухвалила закон, який регулює роботу колекторів та захищає права споживачів при врегулюванні простроченої заборгованості. Згідно з ним, колекторською діяльністю можуть займатися компанії, внесені до спеціального реєстру, який веде Нацбанк.

Закон забороняє колекторам телефонувати понад два рази на день, використовувати погрози, шантаж, тиск або обман, обробляти особисті дані без згоди, контактувати вночі, у вихідні та святкові дні, приховувати інформацію про себе або поширювати дані про борги третім особам.

Також заборонено вимагати гроші з родичів або інших осіб, які не зобов’язані погашати борг, якщо це не передбачено договором чи законом.

Як покращити законодавство

У світі існують дієві практики, які зробили ринок масових дзвінків прозорішим і менш нав’язливим для користувачів. “На державному рівні необхідно запровадити реєстр Do-not-call list – список, у який абоненти можуть добровільно вносити свої номери, щоб не отримувати рекламні дзвінки. Такий механізм давно працює в США, країнах ЄС, Великій Британії і дозволяє ефективно обмежити нав’язливу комунікацію з боку бізнесу”, – каже CEO VoIPTime Богдан Хомин.

За його словами, важливо законодавчо зобов’язати компанії, які здійснюють масові дзвінки, на початку розмови чітко повідомляти назву компанії, мету дзвінка та надавати абоненту можливість відмовитися від наступних викликів. Це підвищить прозорість і дозволить користувачам краще контролювати свою комунікацію.

Окремою проблемою є джерело походження телефонних номерів. Клієнти залишають свої контакти під час реєстрації на сайтах, у мобільних застосунках, на форумах або при оформленні дисконтних карток. Згодом їхні номери збирають у бази.

“Ситуація хаотична: номери абонентів переходять з бази в базу, їх продають і перепродають. Контролю або ефективного нагляду немає. Максимальний штраф за порушення – 8,5 тисячі гривень. Навіть його складно стягнути, бо орган, який цим займається – Омбудсмен, – здійснює парламентський контроль і не має повноважень виконавчої гілки влади”, – пояснює Олексюк.

Цю проблему підтверджує Федієнко. За його словами, є мережі магазинів, АЗС та інші компанії, які продають бази номерів. “Люди залишають контакти, не замислюючись, що з ними буде далі. Для магазину номер телефону абонента – це ще один товар, як ковбаса. Потім ці профілі потрапляють до SMM-компаній”, – зазначає депутат.

Для посилення контролю за обробкою персональних даних, на думку Олексюк, в Україні потрібно створити окремий орган, який забезпечуватиме ефективний нагляд за дотриманням законодавства в цій сфері.

“Ми живемо в так званій сірій зоні: норми існують, але дієвого контролю немає. Новий закон про захист персональних даних мав би змінити ситуацію, але він поки що не ухвалений (ідеться про законопроєкти №6177 та №8153 – ЕП). Без цього реального захисту в нас немає”, – підкреслює експертка.

Особливо небезпечно, що частина баз із номерами формується і продається на анонімних майданчиках у даркнеті. Доступ до них мають зловмисники, які використовують їх для шахрайства або нелегальної реклами. Придбати таку базу дуже просто.

Чи можуть оператори блокувати спам

Представники трьох найбільших мобільних операторів кажуть, що мають певні можливості для впливу на спам, але автоматично блокувати всі підозрілі дзвінки вони не можуть через технічні та юридичні обмеження.

У “Київстарі” заявляють, що втручаються лише в разі скарг або очевидних порушень. “Як і будь-який інший оператор, ми зобов’язані запобігати зловживанням у мережі. Якщо дії абонента шкодять іншим користувачам або мережі, ми можемо обмежити або призупинити обслуговування”, – пояснюють у компанії.

У “Vodafone Україні” зазначають, що спамери постійно змінюють номери, що ускладнює ідентифікацію. “Не всі дзвінки можна чітко класифікувати як спам, і ми зобов’язані діяти в межах закону, який гарантує право на зв’язок”, – пояснили в компанії.

У lifecell теж сказали, що автоматичне блокування номерів неможливе: “Спамери використовують міжнародні або схожі на знайомі номери, що ускладнює ідентифікацію. Для ефективного блокування потрібні значні інвестиції в технології, зокрема у верифікацію номерів”.

У компанії зазначили, що створюють систему виявлення спам-дзвінків незалежно від того, ідеться про міські чи мобільні номери. Оператор співпрацює з іншими гравцями ринку, щоб розробити ефективніші фільтри та алгоритми виявлення підозрілих контактів.

Як можна боротися зі спамом

Боротьба зі надокучливими дзвінками та смс багато в чому залежить від самих абонентів. Якщо надходить дзвінок з рекламними пропозиціями, слід одразу питати, яку організацію представляє співрозмовник, звідки в нього цей номер і вимагати більше не дзвонити.

У разі нав’язливих рекламних дзвінків можна звернутися до Держпродспоживслужби – саме цей орган контролює дотримання законодавства про рекламу. За законом, компанії зобов’язані припинити дзвінки на вимогу абонента і видалити номер з бази, зазначає Олексюк.

Утім, коли дзвінки надходять від нелегальних структур, впливати на них значно складніше. “Вони навіть не називають себе. Якщо ви запитуєте, хто телефонує, – просто кидають слухавку”, – додає вона.

Крім Держпродспоживслужби, у випадках підозрілих чи шахрайських дзвінків можна звертатися до мобільного оператора, омбудсмена або кіберполіції.

Смс-розсилання регулює інший механізм. За словами Федієнка, на спам у повідомленнях можна скаржитися НКЕК. Регулятор передає скаргу мобільному оператору, який може заблокувати такі смс. “Якщо в пакеті послуг оператора не передбачені рекламні повідомлення, а вони надходять, на це можна і треба скаржитися. НКЕК із задоволенням приймає такі звернення. Чим більше скарг, тим активніше реагуватимуть оператори”, – каже він.

Федієнко уточнює, що такі вимоги працюють лише для контрактних абонентів. “Контрактним користувачам спам надходить рідко. Якщо таке трапляється, а клієнт не замовляв цю послугу, він має право подати скаргу НКЕК. Повірте: реакція буде миттєвою”, – зазначає депутат.

Утім, у “Київстарі” повідомляють, що звертатися до НКЕК не обов’язково. Щоб відмовитися від рекламних смс, достатньо зателефонувати в контакт-центр. Таку послугу можуть підключити і контрактні, і передплатні абоненти.

Vodafone для боротьби зі спамом пропонує послугу “Підозрілий номер”. За 15 грн на місяць оператор обіцяє блокувати більшість підозрілих та сторонніх викликів.

Зрештою, сучасні смартфони та спеціальні додатки пропонують арсенал засобів для боротьби з цим явищем. Користувачі смартфонів на базі Android із стандартним додатком “Телефон” від Google мають базовий захист від спаму. Щоб його активувати, потрібно:

• – відкрити іконку “Телефон” – програму, яка використовується для здійснення та приймання телефонних дзвінків;
• – зайти в меню (зазвичай це три крапки у верхньому правому куті) та перейти до розділу “Налаштування”;
• – вибрати та увімкнути функцію “Ідентифікатор абонента та спам” і “Фільтрувати спам-дзвінки”.

Для власників смартфонів Samsung є система захисту від спаму Hiya. Для її активації слід зайти в налаштування телефону, знайти розділ, що відповідає за блокування номерів або захист від спаму, та увімкнути таку опцію.

Власники iPhone з операційною системою iOS 13 та новіших версій також мають вбудований інструмент для боротьби з невідомими дзвінками. У налаштуваннях потрібно вибрати розділ “Телефон”, активувати функцію “Заглушити невідомі номери”. Усі дзвінки від невідомих контактів надходитимуть у голосову пошту.

Також iOS підтримує сторонні застосунки, які можна активувати в розділі “Блокування та ідентифікація викликів”.

Автор: Ігор Пилипів

Джерело: “Економічна правда”