МОСКВА, 4 ноя — ПРАЙМ. Основным источником телефонных номеров, по которым мошенники обзванивают потенциальных жертв, становятся клиентские базы данных от различных компаний — они могут "утечь" не только из-за централизованных взломов, но также из-за ошибок в конфигурациях хранения баз данных, рассказал РИА Новости руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев.
"Обычно спам-звонки — это масштабные веерные обзвоны по огромной базе телефонных номеров, которые были собраны из абсолютно разных источников. Сегодня львиная доля номеров для обзвона, в частности, мошеннического, собирается в результате взломов и хищений клиентских баз данных у различных компаний. Такие утечки происходят не всегда в результате целенаправленных взломов, бывают случаи, когда это может произойти из-за недостатков или ошибок в конфигурациях хранения баз данных, которые в результате оказываются в открытом доступе, остается просто их извлечь", — сказал Каргалев.
Эксперт отметил, что данные из таких источников составляют особый интерес у обзвонщиков, потому что они массивные и содержат ценный контекст об абоненте — ФИО, почта и другие сведения, которые относятся к сервису, откуда произошла утечка. Еще один популярный источник номеров для спамеров — списки актуальных телефонных номеров, которые собраны на легитимных сайтах и сервисах, где сами абоненты оставляли свои данные.
"В большинстве случаев номер телефона — это обязательное условие регистрации/получения услуги через интернет-сервис. Впоследствии эти сайты и сервисы могли передавать или продавать номера для рекламных целей", — уточнил эксперт. Он дополнил, что без согласия пользователя такие шаги незаконны. "Чтобы это было в рамках закона, как правило, при регистрации могут где-то в пользовательской политике прописать согласие на получение информационной и (или) рекламной рассылки, которая будет предоставляться по телефону, указанному при регистрации", — пояснил Каргалев.
Еще один способ сбора номеров — парсеры и кроулеры — специализированные скрипты, которые автоматически извлекают номера с различных сайтов, например, с социальных сетей и площадок с бесплатными объявлениями. "Крупные площадки и сервисы начали заботиться о клиентах и предпринимать технические меры для затруднения такого способа получения клиентских номеров. Это, например, использование виртуального "временного" номера, переводящего звонок", — отметил Каргалев.
Для того, чтобы снизить количество спам-звонков, эксперт посоветовал свести к минимуму количество регистраций с указанием номера телефона — особенно это касается сайтов-однодневок с розыгрышами и акциями, промо-ресурсов, малоизвестных онлайн-магазинов. Также можно использовать проверенные антиспам-приложения, а надоедливые звонки отправлять в "черный список". Если абонент понимает, что обзвонщики обладают информацией, которая была только у определенного сервиса, то следует обратиться в этот сервис за разъяснениями. Жалобу на надоедливую рекламу пользователю нужно направлять в ФАС.