Тайная жизнь сим-карты: кому принадлежит ваш телефонный номер и при чем здесь электронная подпись?

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.880
Репутация
62.390
Реакции
277.074
RUB
0
Вы задавались вопросом, кому принадлежит ваш номер телефона? На номер завязано многое — доступы к соцсетям и мессенджерам, на него приходят СМС авторизации в банковских приложениях, телефонный номер привязан к сайту Госуслуг…

Пока мы работали над нашим расследованием про , мы обнаружили такую нелегальную услугу, как перевыпуск чьей-либо сим-карты без ведома владельца телефонного номера. На самом деле, как нам кажется, поигрывать с этой опцией могут и сами операторы. Вспомним нашумевший кейс ( ), чей номер испарился из баз МТС; или даже внезапные ночные .

Пока абонент отдыхал…
Злоумышленники с чужой симкой могут натворить всякого. Например, нам попалось интересное судебное решение в деле с перевыпуском сим-карты.

Абонент МТС из Москвы поехала отдыхать в теплые края, где с ее сим-картой произошли неполадки, и она перестала работать. В это время некие злоумышленники в салоне сотовой связи получили дубликат этой сим-карты (что, вероятно, и явилось причиной прекращения работы основной сим-карты), а с его помощью — доступ к онлайн-банку. После чего аккуратными суммами, не вызывающими подозрений у банка, вывели со счета средства на общую сумму, явно имеющую значение для абонента.

Вернувшись с отдыха, абонент не оценила такого способа избавления от сбережений, и подала в суд. На компанию МТС. Третьим лицом в иске стали собственно банк и АО «Русская телефонная компания» (РТК), «дочка» МТС, теперь переименованная в «МТС. Розничная сеть». Там и была перевыпущена сим-карта, пока законная хозяйка номера отдыхала.

Как именно была перевыпущена сим-карта, сказать сложно: ни доверенностей, ни заявлений в деле так и не возникло. А о том, кто имеет доступ к вашим данным, читайте в нашем расследовании про мобильный пробив.

Банк развел руками: с его стороны все действия выглядели нормально, суммы не вызывали подозрений.

СУДЕБНОЕ РЕШЕНИЕ
Дело № 2-1068/18 от 23.07.2018 года
Линия защиты компании МТС нас впечатлила: они сообщили, что истцом не подтверждено, какая именно информация передается вместе с дубликатом сим-карты, и указали на то, что данные по банковской карте недоступны для оператора связи, в связи с чем вина ПАО МТС в причинении убытков истцу отсутствует.

То есть до 2018 года в компании МТС, видимо, не догадывались о том, что номера телефонов используются для авторизации в банках. И что это свойство не утрачивается после перевыпуска сим-карты. Хотелось бы также понять, где та форма, заполнив которую клиент информирует провайдера сотовой связи о том, что этот номер очень дорог для него, поэтому не надо его отдавать случайным людям.

Суд, кстати, встал на сторону абонента и деньги ей присудил вернуть.

Чей номер?
Номер телефона изначально принадлежит Российской Федерации, то есть государству, которое выделяет номера операторам связи, а те в свою очередь — абонентам. Причем российские телефонные номера являются частью международной системы нумерации.

Согласно пунктам 1, 2, 3, 7 и 18 Постановления Правительства РФ от 13.07.2004 N 350 (ред. от 25.09.2018) «Об утверждении Правил распределения и использования ресурсов нумерации единой сети электросвязи Российской Федерации» —

  • настоящие Правила, разработанные в соответствии с законодательством Российской Федерации в области связи, определяют порядок распределения и использования ресурсов нумерации единой сети электросвязи Российской Федерации, в том числе российских сегментов международных сетей связи, с учетом рекомендаций международных организаций, участником которых является Российская Федерация, в соответствии с российской системой нумерации и планом нумерации сетей связи единой сети электросвязи Российской Федерации (далее — российская система и план нумерации).
  • Регулирование ресурсов нумерации единой сети электросвязи Российской Федерации является исключительным правом государства.
  • Ресурсы нумерации единой сети электросвязи Российской Федерации являются частью ресурса нумерации международной сети связи и состоят из ресурсов нумерации телефонной сети связи, телеграфной сети связи, сетей передачи данных, телематических служб, кодов идентификации сети Интернет, а также служебных кодов идентификации сетей связи, их элементов и оконечного оборудования.
  • Выделение ресурса нумерации для сетей электросвязи осуществляется Федеральным агентством связи по заявлению заявителя — оператора связи, обладающего лицензией на осуществление деятельности в области оказания услуг связи (далее — лицензия на оказание услуг в области связи), владельца сети связи специального назначения.
  • Оператор связи, владелец сети связи специального назначения, получившие ресурс нумерации, самостоятельно выделяют номера для абонентов и пользователей услугами связи, назначают идентификационные коды элементов сети, коды доступа к услугам связи на своих сетях связи из выделенного им ресурса нумерации.
, руководитель агентства Content Review, «номерная емкость принадлежит государству, а операторы получают номера за фиксированную плату на определенный срок с привязкой к конкретному региону».

Важные моменты:

  • договор об оказании услуг связи является публичным;
  • оператор не вправе отказать в заключении договора об оказании услуг связи абоненту, исключение — невозможность заключения договора в силу отсутствия технической возможности у оператора.
Может ли оператор взять и поменять телефонный номер абонента?
Да! Согласно пункту 46 Правил оказания услуг телефонной связи, оператор связи по своей инициативе имеет право заменить выделенный абоненту абонентский номер.

Но! Только в том случае, если продолжение оказания услуг телефонной связи с использованием указанного номера невозможно. При этом оператор связи обязан письменно известить абонента и сообщить ему его новый абонентский номер не менее чем за 60 дней до даты замены, если необходимость замены не была вызвана непредвиденными или чрезвычайными обстоятельствами.

Могут ли мобильные операторы изымать абонентские номера?
Да! (Но) У каждого мобильного оператора есть определенный промежуток времени, через который он в одностороннем порядке расторгает договор и возвращает ваш номер в розничную продажу, если (звонки, отправка СМС, выход в интернет).

Оператор также может заблокировать сим-карту в следующих ситуациях:

  • за рассылку спама;
  • если сим-карта была украдена или перевыпущена без ведома владельца;
  • баланс на счету абонента стал ниже минимума.
Важно: заблокированную из-за долгого неиспользования сим-карту можно активировать, обратившись в салон связи. Если за это время номер не передали другому абоненту, то карту вам разблокируют.

Многие спрашивают, почему вообще продаются сим-карты, которые уже кому-то принадлежали, и насколько это законно.«Каждому оператору выделен определенный номерной диапазон, который постепенно выбирается абонентами. Соответственно, операторы вынуждены вновь выпускать в оборот ранее изъятые номера», — в пресс-службе одного из сотовых операторов. Про МТС , например, что у них 173 миллиона номеров, у Мегафона — 134, у Билайна — 132.

Тайная жизнь СМС
Еще один интересный случай связан с неоднозначными действиями оператора. Дело оказалось настолько сложным, что его не смог с первой попытки разобрать даже суд.

Москвич купил симку «Билайн» у оператора «МТК-Мобил», и этот номер привязал к аккаунту в банке Х. Однажды эта сим-карта (как и в кейсе, который мы описываем в начале) перестала работать. О чем абонент и сообщил «Билайну». Как оказалось, буквально за 2 часа до этого сим-карта была перевыпущена (что и вызвало отказ симки абонента).

Но как? От имени гендиректора «МТК-Мобил» была сделана доверенность на некое лицо, это лицо получило тот самый номер телефона, привязанный к аккаунту в банке Х, и сняло 158 402 руб. с банковской карты, пользуясь одноразовыми кодами доступа, приходившими на номер телефона.

Настоящий владелец счета и номера телефона, узнав о случившемся, написал заявление в полицию о незаконном списании денег с его счета и одновременно обратился в суд с требованием взыскать с «Билайна» похищенные деньги (158 402 руб.) и компенсацию морального вреда — 50 000 руб.

Суд отказал, сославшись на то, что причинно-следственной связи между убытками, которые понес абонент, и действиями сотрудников «Билайна» вроде как нет. Ведь «Билайн» не отвечает за дистанционное управление счетом истца в банке.

Но истец оказался упрямым человеком и пошел дальше. И уже Верховный суд отметил, что ответственность за действия лица, которому оператор поручил обслуживание абонентов, несет именно оператор, как и за соблюдение тайны телефонных переговоров и сообщений. Сим-карту выпустили по заявлению некого человека, которому истец не давал никаких прав распоряжаться его номером, отметили в Верховном суде.

Кроме того, судьи посчитали, что оператор недобросовестно исполнил свои обязанности, ввиду чего мошенники получили доступ к банковским счетам. Дело направлено на новое рассмотрение ( ).

Как нам кажется, в деле красной нитью проходит нежелание оператора брать на себя ответственность за то, какие сервисы абонент привязывает к своему номеру телефона.

Еще один неожиданный вопрос: а вы в курсе, что почти каждый день используете электронную подпись?

Оказывается, СМС-сообщения могут быть отнесены к простой электронной подписи. Их всего два вида (ст. 5 ФЗ ): простая и усиленная.

Простая электронная подпись позволяет посредством использования кодов, паролей или иных средств подтверждать факт формирования электронной подписи определенным лицом. Вы получаете кодик СМС-сообщением, потом вводите его в форму… и таким образом уже используете простую электронную подпись! ПЭП применяется в банковских операциях, для аутентификации в информационных системах, для получения госуслуг и т.д.

Сочетание логина, пароля, номера телефона для контрольных СМС является простым подтверждением личности и намерений клиента. Такой комплекс может расцениваться как подпись клиента под совершаемыми действиями. Конечно, при соблюдении законодательных требований. Особенностью ПЭП является то, что она указывает на подписавшее документ лицо, но не дает возможности установить неизменность электронного документа после подписания. Для сравнения: усиленная электронная подпись использует криптографию, что не позволяет изменять сам электронный документ; а при бумажном документообороте стороны ставят свои подписи на каждой странице соглашения и это также гарантирует, что после подписания документа (договора) условия, оговоренные в нем, останутся неизменными. В случае с ПЭП гарантий неизменения условий в одностороннем порядке нет.

Открываем глаза на очевидное!
Нам кажется, что давно нужны некоторые улучшения в части обращения операторов с номерами абонентов. Сейчас не 2001 год, когда многие хранили контакты в телефонной книжке и в случае замены номера просто слали контактам СМС. На сегодняшний день на номер телефона завязано множество весьма и весьма чувствительных сервисов. Поэтому операторам пора прекратить прятать голову в песок, наконец-то открыть глаза и признать, что, например, СМС-сообщения уже очень продолжительное время используются не для общения и переписки, а именно в качестве ПЭП или для простого информирования.

Какие улучшения нужны?

  • Первое и самое нужное: обдумать возможность внедрения механизма проверки оператором привязки номера телефона к аккаунту на госуслугах (ЕСИА — Единой системе идентификации и аутентификации). И если номер привязан к аккаунту, не возвращать его в пул свободных номеров во избежание мошенничества. Или разработать процедуру отвязки аккаунтов при возвращении номера оператору.
  • Деньги за обслуживание взимаются и при «простаивании» телефонного номера: таким образом сначала с баланса «съедаются» все деньги, а потом этот номер отключается. Призываем пересмотреть условия блокировки, особенно, опять же, для номеров с привязанными аккаунтами на государственных сервисах.
  • Дать возможность пользователю проинформировать оператора о неиспользовании телефонного номера определенный период времени: например, на время длительных командировок. Чтобы не оказаться в другой стране без доступа к государственным сервисам и банкам.
  • Если уж оператор в суде сообщает, что он не знал, что абонент использует для доступа к разным сервисам этот номер телефона, необходимо создать процедуру, позволяющую это узнать, проконтролировать и более внимательно подходить к операциям с подобными номерами.










 
Шикарная статья с детальным "разбором полетов"
Банк развел руками: с его стороны все действия выглядели нормально, суммы не вызывали подозрений.

Линия защиты компании МТС нас впечатлила: они сообщили, что истцом не подтверждено, какая именно информация передается вместе с дубликатом сим-карты, и указали на то, что данные по банковской карте недоступны для оператора связи, в связи с чем вина ПАО МТС в причинении убытков истцу отсутствует.

Кроме того, судьи посчитали, что оператор недобросовестно исполнил свои обязанности, ввиду чего мошенники получили доступ к банковским счетам. Дело направлено на новое рассмотрение (дело № 5-КГ19-216).
за правоприменительные ссылки отдельное спасибо :hat:
 
Сверху Снизу