2021: Москвичка обнаружила, что на нее без спроса зарегистрировали 1,7 тыс. корпоративных номеров «Билайна»
В октябре 2021 года в редакцию TAdviser обратилась жительница Москвы Екатерина Литвинова, столкнувшаяся с мошенничеством при регистрации сотовых номеров на ее персональные данные. Из слов Литвиновой следует, что она увидела в своем личном кабинете на ЕПГУ (Единый портал государственных и муниципальных услуг, «Гоуслуги») 1732 информационных сообщения об оказании услуги «Активация корпоративной SIM-карты».
Проверив некоторые из этих номеров, Литвинова выяснила, что они относятся к сотовой сети «Вымпелком» (торговая марка «Билайн»). В абонентской службе «Вымпелкома» Литвиновой подтвердили, что на нее действительно оформлены указанные номера. Но заявления на регистрацию были направлены от юридического лица, название которого ей раскрыть отказались.
Затем Литвинова обнаружила в своем личном кабинете на портале госуслуг заявления на регистрацию SIM-карт с указанием ее паспортных данных и ИНН организации-заявителя. Проверив по открытым источникам эти сведения, Литвинова выяснила, что заявителем было петербургское ООО «Промэлектромонтаж».
Литвинова утверждает, что никогда в данной организации не работала и не жила в Санкт-Петербурге, не подавала заявлений на регистрацию SIM-карт и не давала разрешения на использование своих персональных данных.
В связи с этим Литвинова обратилась в отдел МВД по месту жительства с заявлением о возбуждении уголовного дела в отношении «Промэлектромонтаж» в связи с незаконным использованием ее персональных данных. Но в возбуждении дела ей было отказано: в полиции обосновали это невозможностью установить личность и способ регистрации SIM-карт на имя Литвиновой и отсутствием материального ущерба. Также Литвинова направила жалобы в Роскомнадзор, Роспотребнадзор, Минцифры и прокуратуру. Ответов к моменту публикации материала не поступило (по закону, ответы должны прийти до 19 октября 2021 года).
Кроме того, Литвинова обратилась в офис «Вымпелкома» с просьбой об отключении указанных номеров. Но оператор ей в этом отказал, сославшись на то, что оплату счетов за данные номера осуществляет не она, а упомянутая организация, которая и является субъектом соответствующего договора. Сама Литвинова также является абонентом «Вымпелкома» с 2001 года: сначала у нее был корпоративный номер, затем он стал личным.
После общения с корреспондентом TAdviser Литвинова также обнаружила, что в ее аккаунт на «Гоcуслугах» осуществлялись входы с неизвестных устройств. Соответствующая жалоба была направлена в техническую поддержку портала. Возможно, неизвестные, взломав аккаунт Литвиновой, осуществили за нее подтверждение данных об упомянутых телефонных номерах.
Отметим, что «Промэлектромонтаж» является живой организацией. По данным базы «Контур – Фокус», в 2020 году ее выручка составила 3,1 млн руб., чистая прибыль – 228 тыс. руб. Гендиректором и единственным учредителем фирмы является Елена Кирикова.
В пресс-службе «Вымпелкома» заявили TAdviser, что, согласно Закону «О связи», юридические лица обязаны передавать оператору связи данные о конечных пользователях сотовых номеров.
По неизвестной нам причине здесь сотрудники юридического лица указали персональные данные абонента, обращение которого мы получили, - сообщили в компании. - В поддержке «Билайна» клиенту посоветовали воспользоваться функцией «Сообщить об ошибке» в личном кабинете на сайте «Госуслуг», где он обнаружил информацию об оформлении корпоративных номеров |
Литвинова утверждает, что в ее личном кабинете на портале госуслуг такой функции нет. Согласно предоставленному Литвиновой скриншоту с «Госуслуг», там есть только опция «удалить» номер. В техподдержке портала ей сказали, что если нажать кнопку «удалить», номер просто перестанет отображаться в личном кабинете. Про этом сам номер продолжит быть активным.
В пресс-службе Минцифры в ответ на запрос TAdviser напомнили о недавно вступивших в силу изменениях в Закон «О связи» (№553-ФЗ).
Ранее россияне не получали информацию о том, оформил ли на них без их ведома кто-то SIM-карты, - рассказали в министерстве. - Теперь механизм, введенный Минцифры, позволяет выявлять подобные случаи. Если гражданин получил уведомление в личный кабинет на «Госуслугах» о том, что на него без его согласия зарегистрированы SIM-карты, необходимо сообщить об этом оператору связи и в Роскомнадзор |
В Миницфре также добавили, что для более надежной защиты аккаунта на «Госуслугах» рекомендуется использовать двухфакторную аутентификацию.
В Роскомнадзоре к моменту публикации не ответили на вопросы TAdviser. Связаться с «Промэлектромонтаж» не удалось: в публичном доступе отсутствуют ее контактные данные.
Гендиректор компании «Ордерком» (оказывает услуги юридической помощи в сфере связи) Дмитрий Галушко предполагает, что причиной случившегося могли стать действия некоего сотрудника сотового оператора, передавшего персональные данные абонента злоумышленникам.
Теоретически имеет смысл обращаться в полицию для возбуждения уголовных дел по статьям 137 («Нарушение неприкосновенности частной жизни») и 138 (Нарушение тайны переписки») Уголовного кодекса, однако на практике вряд ли правоохранительные органы будут заниматься этим вопросом, - говорит Галушко. - Более реально обратиться в Роскомнадзор для возбуждения административного дела по факту обработки персональных данных в случаях, не предусмотренных законом |
Отметим, что тема мошенничества при оформлении корпоративных сотовых номеров в последние годы волнует законодателей, которые несколько раз вносили соответствующие изменения в Закон «О связи». Так, в 2017 г. сотовых операторов обязали проверять актуальность информации о своих абонентах. В случае выявления несоответствия данных оператор должен приостанавливать оказание услуг.
В конце 2020 г. в Закон «О связи» были внесены изменения, согласно которым корпоративные абоненты должны будут вносить в ЕСИА (Единая система идентификации и аутентификации) данные о физических лицах – конечных пользователях своих номеров. Оператор связи, до начала оказания услуг, через ЕСИА и СМЭВ (Систему межведомственного электронного взаимодействия) должен проверять достоверность указанных данных. Со своей стороны, физические лица – пользователи услуг - через ЕПГУ должны будут подтверждать достоверность сведений о них. Только после этого можно будет начать оказание услуг.
В случае с Екатериной Литвиной видно, что данный механизм заработал: в ее личном кабинете на «Госуслугах» появился список зарегистрированных на нее номеров. Однако она также должна была дать согласие на регистрацию этих номеров на ее имя, чего не произошло. Возможно, ее аккаунт был взломан злоумышленниками, которые и дали за нее согласие на использование данных номеров.
Кроме того, законодатели поручили Роскомнадзору создать информационную систему мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах. Через систему операторы связи должны предоставлять сведения о своих абонентах, используемом ими оборудовании и идентификационных модулях (SIM-картах), о способах подтверждения сведений об абонентах и результатах проверок достоверности данных сведений.
Позднее, летом 2021 г., в Закон «О связи» были внесены дополнительные изменения. Сотовых операторов обязали передавать Роскомнадзору сведения о местоположении вызываемого и вызывающего абонентов, о фактах и видах совершенных абонентами соединений, включая голосовые вызовы, текстовые сообщения и др. Сотовые операторы выступали против этих нововведений, так как они могут негативно отразиться на корпоративном рынке сотовой связи, а лица без подтвержденных учетных записей в ЕСИА не смогут пользоваться корпоративной сотовой связью.
Автор - Игорь Королев