Запрос номера мобильного телефона одного из работников

«Пожалуйста, укажите свой номер…»: почему этого лучше не делать

Запрос номера мобильного телефона одного из работников

Реги­стри­ру­е­тесь на сай­те или в мобиль­ном при­ло­же­нии? Воз­мож­но, вам пред­ло­жат ука­зать номер теле­фо­на. И даже ста­нут пугать взлом­щи­ка­ми и забы­ты­ми паро­ля­ми. Кон­суль­тант по циф­ро­вой без­опас­но­сти помо­га­ет разо­брать­ся, в чем тут рис­ки, кто и зачем хочет полу­чить наши теле­фон­ные номе­ра и что мож­но с этим сде­лать.

Зачем им мой телефон?

Одна из при­чин – иден­ти­фи­ка­ция поль­зо­ва­те­ля. При акти­ва­ции сим-кар­ты в Рос­сии и неко­то­рых дру­гих стра­нах мира (напри­мер, в Гер­ма­нии, Поль­ше, Испа­нии) поку­па­тель дол­жен пока­зать про­дав­цу удо­сто­ве­ре­ние лич­но­сти.

Впо­след­ствии вла­дель­цы сер­ви­сов могут тре­бо­вать для иден­ти­фи­ка­ции теле­фон­ный номер. При­мер – wi-fi в рос­сий­ских гости­ни­цах и аэро­пор­тах. Вы не може­те «про­сто» под­клю­чить­ся к Интер­не­ту.

При­дет­ся ука­зать номер сво­е­го мобиль­но­го теле­фо­на, полу­чить на него спе­ци­аль­ный про­ве­роч­ный код и вве­сти его на стра­ни­це сер­ви­са.

Рос­сий­ские зако­но­да­те­ли верят в иден­ти­фи­ка­цию с помо­щью номе­ров мобиль­ных теле­фо­нов. По их замыс­лу, даже поль­зо­ва­те­ли мес­сен­дже­ров обя­за­ны под­твер­ждать свою лич­ность таким обра­зом. Отри­ца­ние пра­ва на ано­ним­ность типич­но для обще­ства XXI века, пере­гру­жен­но­го фоби­я­ми в борь­бе с тер­ро­риз­мом и пре­ступ­но­стью.

Еще по теме: Куда при­ве­дут ваши циф­ро­вые сле­ды?

Сбор все­воз­мож­ной инфор­ма­ции о вас в сети, при­вяз­ка к лич­но­сти, состав­ле­ние ваше­го про­фи­ля (напри­мер, для мар­ке­тин­го­вых целей или для нужд пра­во­охра­ни­тель­ных орга­нов) созда­ют угро­зу при­ват­но­сти и без­опас­но­сти.

В авто­ри­тар­ных стра­нах отсут­ствие ано­ним­но­сти озна­ча­ет про­бле­мы с досту­пом к инфор­ма­ции. Под уда­ром ока­зы­ва­ет­ся сво­бо­да сло­ва: бло­гер не может писать о нару­ше­ни­ях прав чело­ве­ка под сво­им насто­я­щим име­нем, не опа­са­ясь репрес­сий.

Вто­рая рас­про­стра­нен­ная цель, ради кото­рой у вас запра­ши­ва­ют теле­фон­ный номер, – вос­ста­нов­ле­ние досту­па к акка­ун­ту при забы­том паро­ле.

Нажми­те кноп­ку, по SMS при­дет гиперс­сыл­ка, и вы вер­не­те кон­троль над акка­ун­том. Зву­чит хоро­шо, но есть сла­бое место: зави­си­мость от опе­ра­то­ра мобиль­ной свя­зи.

Тот спо­со­бен пере­вы­пу­стить сим-кар­ту, и зло­умыш­лен­ник «вос­ста­но­вит» пароль к ваше­му акка­ун­ту.

Вла­дель­цы сер­ви­сов неред­ко пред­ла­га­ют ука­зать теле­фон «для защи­ты вашей учет­ной запи­си». С точ­ки зре­ния «без­опас­ни­ка» эта функ­ция, наобо­рот, созда­ет уяз­ви­мость.

Тре­тья цель – предо­став­ле­ние услуг. Вла­де­лец онлай­но­во­го мага­зи­на про­сит ваш номер теле­фо­на, что­бы при­сы­лать полез­ную инфор­ма­цию. Авиа­ком­па­ния сооб­ща­ет о задерж­ке рей­са или изме­не­нии выхо­да на посад­ку. Метео­служ­ба пере­да­ет про­гноз пого­ды.

Меди­цин­ский центр напо­ми­на­ет о визи­те к вра­чу. Соци­аль­ная сеть отправ­ля­ет тре­вож­ный сиг­нал, если неиз­вест­ное лицо пыта­ет­ся вой­ти в ваш акка­унт.

Бан­ки исполь­зу­ют SMS, что­бы под­твер­ждать онлай­но­вые пла­те­жи и достав­лять кли­ен­там инфор­ма­цию об изме­не­нии их сче­тов (PUSH-уве­дом­ле­ния) для это­го тоже при­ме­ня­ют­ся).

Кажет­ся, от все­го пере­чис­лен­но­го кли­ен­ту одна поль­за. Но дан­ные соби­ра­ют­ся так­же в мар­ке­тин­го­вых целях, а то и про­сто для рас­сыл­ки спа­ма и назой­ли­вых звон­ков с пред­ло­же­ни­ем все­го на све­те.

Номе­ра теле­фо­нов запра­ши­ва­ют всю­ду: на кас­се в мага­зине («для оформ­ле­ния ски­доч­ной кар­ты»), при засе­ле­нии в гости­ни­цу, для полу­че­ния визы, что­бы запи­сать­ся на шино­мон­таж.

На вопрос «зачем?» могут отве­тить «таков поря­док» или «на вся­кий слу­чай».

Люди уста­ли, при­вык­ли, хотят побыст­рее завер­шить про­це­ду­ру реги­стра­ции, дают теле­фон, не раз­мыш­ляя, как он будет исполь­зо­вать­ся. Тем более не чита­ют длин­ное, состав­лен­ное сухим язы­ком поль­зо­ва­тель­ское согла­ше­ние.

Где-то в тек­сте согла­ше­ния может зате­рять­ся инфор­ма­ция о том, что, соб­ствен­но, вла­де­лец сер­ви­са наме­рен делать с вашим теле­фон­ным номе­ром и на каких усло­ви­ях, а так­же как потом уда­лить теле­фон­ный номер из систе­мы.

Пер­со­наль­ные дан­ные, вклю­чая теле­фон­ные номе­ра, то и дело «уте­ка­ют».

Еще по теме: Хочу защи­тить пере­пис­ку в мес­сен­дже­ре. Что делать?

В апре­ле 2019 года ком­па­ния DeviceLock сооб­щи­ла о том, что обна­ру­жи­ла в рос­сий­ском сег­мен­те Интер­не­та более тыся­чи откры­тых баз дан­ных.

В нояб­ре 2018 года «Ком­мер­сант» напи­сал о мно­го­чис­лен­ных лич­ных фай­лах, обна­ру­жен­ных жур­на­ли­ста­ми на обще­до­ступ­ных ком­пью­те­рах в мос­ков­ских МФЦ.

Посе­ти­те­ли вто­ро­пях, по небреж­но­сти остав­ля­ли свои элек­трон­ные доку­мен­ты где попа­ло.

А еще теле­фон­ный номер запра­ши­ва­ет мес­сен­джер, кото­ро­му нуж­ны кон­так­ты ваше­го смарт­фо­на. По-дру­го­му этот мес­сен­джер не рабо­та­ет.

А еще номе­ром инте­ре­су­ют­ся мошен­ни­ки и соци­аль­ные инже­не­ры. Сим-кар­той из потерянного/украденного теле­фо­на могут вос­поль­зо­вать­ся для досту­па к финан­сам и даже для сня­тия денег с бан­ков­ско­го сче­та. Одно­го теле­фон­но­го номе­ра для это­го мало, поэто­му зло­умыш­лен­ни­ки исполь­зу­ют допол­ни­тель­ную собран­ную ими инфор­ма­цию.

Нако­нец, для пере­хва­та SMS-сооб­ще­ний мож­но исполь­зо­вать уяз­ви­мость про­то­ко­ла SS7 (в Рос­сии так­же исполь­зу­ет­ся назва­ние ОКС‑7), кото­рый созда­вал­ся в 70‑х годах про­шло­го сто­ле­тия без «при­це­ла на без­опас­ность».

Может, луч­ше вооб­ще не ука­зы­вать номер теле­фо­на?

Давай­те рас­смот­рим неко­то­рые при­ме­ры.

Электронная почта

Mail.ru и Яндекс запра­ши­ва­ют номер теле­фо­на пря­мо на стра­ни­це реги­стра­ции.

Мож­но выбрать ссыл­ку «У меня нет мобиль­но­го теле­фо­на» (было бы чест­нее напи­сать «Я не хочу ука­зы­вать мобиль­ный теле­фон»).

Эта ссыл­ка меня­ет запрос теле­фон­но­го номе­ра на запрос адре­са email (Mail.ru, ука­зы­вать email не обя­за­тель­но) или выбор отве­та на кон­троль­ный вопрос (Яндекс).

Итак, мож­но избе­жать ука­за­ния номе­ра мобиль­но­го теле­фо­на при реги­стра­ции ново­го адре­са, но этот путь нель­зя назвать оче­вид­ным. Если вы ука­зы­ва­ли номер рань­ше, нетруд­но уда­лить его в настрой­ках сер­ви­са (вве­сти код, кото­рый сер­вис отпра­вит на ваш теле­фон по SMS).

Что­бы вклю­чить двух­фак­тор­ную аутен­ти­фи­ка­цию в Mail.ru и Яндек­се, номер мобиль­но­го теле­фо­на нужен.

И пока двух­фак­тор­ная аутен­ти­фи­ка­ция вклю­че­на, уда­лить этот номер из настро­ек акка­ун­та нель­зя (даже если для гене­ра­ции кодов вы поль­зу­е­тесь мобиль­ным при­ло­же­ни­ем, а не SMS).

Номер мобиль­но­го теле­фо­на потре­бу­ет­ся и для реги­стра­ции акка­ун­та (и почты Gmail). Потом его мож­но уда­лить в настрой­ках сер­ви­са. Для под­клю­че­ния и рабо­ты двух­фак­тор­ной аутен­ти­фи­ка­ции номер ука­зы­вать не обя­за­тель­но. Тем не менее Google не пере­ста­ет пред­ла­гать вве­сти номер теле­фо­на «для вашей без­опас­но­сти».

Швей­цар­ский сер­вис Proton Mail и немец­кая Tutanota, кото­рые уде­ля­ют осо­бое вни­ма­ние при­ват­но­сти и кон­фи­ден­ци­аль­но­сти поль­зо­ва­те­лей, не про­сят теле­фон­ный номер ни для реги­стра­ции, ни для двух­фак­тор­ной аутен­ти­фи­ка­ции.

Социальные сети

«ВКон­так­те» поз­во­ля­ет заре­ги­стри­ро­вать­ся толь­ко с номе­ром теле­фо­на. Уда­лить его в настрой­ках нель­зя, мож­но лишь заме­нить на дру­гой номер. В чис­ло спо­со­бов двух­фак­тор­ной аутен­ти­фи­ка­ции вхо­дит SMS, и отклю­чить этот вари­ант не полу­чит­ся.

так­же тре­бу­ет номер при реги­стра­ции, но поз­во­ля­ет впо­след­ствии уда­лить его в настрой­ках. Двух­фак­тор­ная аутен­ти­фи­ка­ция может быть вклю­че­на и исполь­зо­вать­ся без мобиль­но­го номе­ра.

поз­во­ля­ет выби­рать, с чем вам удоб­но реги­стри­ро­вать­ся – номе­ром теле­фо­на или адре­сом email. К сожа­ле­нию, исполь­зуя раз­ные адре­са email и раз­ные IP-адре­са, мне ни разу не уда­лось заре­ги­стри­ро­вать новый акка­унт толь­ко по адре­су email.

неиз­мен­но сооб­щал о «подо­зри­тель­ной актив­но­сти», бло­ки­ро­вал про­цесс реги­стра­ции и тре­бо­вал под­твер­дить теле­фон­ный номер. Прой­дя реги­стра­цию, номер из настро­ек убрать мож­но, но лишь тео­ре­ти­че­ски: выпол­нив эту опе­ра­цию, немед­лен­но бло­ки­ро­вал акка­унт и тре­бо­вал сно­ва ука­зать теле­фон­ный номер.

Двух­фак­тор­ную аутен­ти­фи­ка­цию согла­сил­ся вклю­чить лишь через SMS.

Instagram реги­стри­ру­ет без теле­фон­но­го номе­ра (нужен адрес email). Двух­фак­тор­ную аутен­ти­фи­ка­цию тоже мож­но вклю­чить и исполь­зо­вать без SMS.

Мессенджеры

В неко­то­рых попу­ляр­ных мес­сен­дже­рах при­вяз­ка к теле­фо­ну – неотъ­ем­ле­мая часть. В эту ком­па­нию попа­да­ют WhatsApp, Telegram, Viber и даже Signal, кото­рый экс­пер­ты по без­опас­но­сти часто реко­мен­ду­ют как более защи­щен­ный по срав­не­нию с кон­ку­рен­та­ми.

Поль­зо­ва­те­ли могут общать­ся с помо­щью Messenger, и хотя при реги­стра­ции акка­ун­та нужен номер теле­фо­на, его впо­след­ствии мож­но уда­лить и поль­зо­вать­ся Messenger без этой при­вяз­ки.

Для рабо­ты со Skype нуж­на учет­ная запись Microsoft, но там ука­зы­вать номер теле­фо­на не обя­за­тель­но.

Из менее извест­ных про­дук­тов, не тре­бу­ю­щих при­вяз­ки к номе­ру мобиль­но­го теле­фо­на, мож­но назвать мес­сен­дже­ры Wire и Briar.

Послед­ний к тому же децен­тра­ли­зо­ван­ный (не зави­сит от еди­но­го сер­ве­ра) и, подоб­но сво­е­му извест­но­му «кол­ле­ге» Firechat, под­дер­жи­ва­ет воз­мож­ность свя­зи меж­ду поль­зо­ва­те­ля­ми без Интер­не­та (с помо­щью тех­но­ло­гий wi-fi и Bluetooth), хоть и на малых рас­сто­я­ни­ях. Пока у Briar, одна­ко, срав­ни­тель­но неболь­шая ауди­то­рия и нет вер­сии для iOS.

Что можно сделать для безопасности?

  1. По воз­мож­но­сти не реги­стри­ро­вать­ся там, где тре­бу­ют номер теле­фо­на. Не ука­зы­вать номер, если нет осо­бой нуж­ды.
  2. Про­ве­рить настрой­ки уже исполь­зу­е­мых сер­ви­сов. Если там есть номер и его мож­но уда­лить без ущер­ба для функ­ци­о­наль­но­сти сер­ви­са, воз­мож­но, это сле­ду­ет сде­лать.
  3. Отка­зать­ся от схем «вос­ста­нов­ле­ния паро­ля» по теле­фо­ну. Луч­ше потра­тить немно­го вре­ме­ни на созда­ние надеж­ных паро­лей, сохра­нить их в защи­щен­ной базе , пери­о­ди­че­ски делать резерв­ные копии как этой базы, так и самих защи­щен­ных дан­ных.
  4. Вклю­чить в настрой­ках акка­ун­тов .

    Луч­ше, если вто­рым фак­то­ром ста­нет не SMS, а, напри­мер, одно­ра­зо­вый код из мобиль­но­го при­ло­же­ния. Google Authenticator или Authy подой­дут.

  5. Поза­бо­тить­ся о мобиль­ном устрой­стве: уда­лить ненуж­ные при­ло­же­ния, регу­ляр­но чистить дан­ные (SMS-сооб­ще­ния, исто­рию звон­ков, пере­пис­ку в мес­сен­дже­рах), убе­дить­ся, что вклю­че­но шиф­ро­ва­ние устрой­ства, а если у кого-то пока не вклю­че­но – пря­мо сей­час уста­но­вить пароль на вход.
  6. Настро­ить уве­дом­ле­ния сер­ви­сов так, что­бы быть в кур­се любой попыт­ки несанк­ци­о­ни­ро­ван­но­го вхо­да.

Мож­но при­бег­нуть и к дру­гим, более ред­ким рецеп­там, напри­мер, исполь­зо­вать сим-кар­ту зару­беж­но­го опе­ра­то­ра (в неко­то­рых стра­нах по-преж­не­му мож­но купить сим-кар­ту без предъ­яв­ле­ния доку­мен­та). Прав­да, при­дет­ся под­дер­жи­вать этот номер в рабо­чем состо­я­нии – сле­дить за балан­сом и вовре­мя попол­нять счет.

Если вам при­хо­дит­ся ука­зы­вать номер мобиль­но­го теле­фо­на, отда­вай­те себе отчет в том, какие рис­ки свя­за­ны с этим фак­том.

Воз­мож­но, луч­ше не пере­да­вать с помо­щью это­го сер­ви­са избы­точ­ную инфор­ма­цию.

Если же вам не повез­ло и вы поте­ря­ли смарт­фон (или его укра­ли, или изъ­яли), есть смысл, не откла­ды­вая, забло­ки­ро­вать сим-кар­ту у опе­ра­то­ра мобиль­ной свя­зи.

Вся­кие пра­ви­ла без­опас­но­сти инди­ви­ду­аль­ны. Вам может не подой­ти часть этих реко­мен­да­ций, зато для вас эффек­тив­но рабо­та­ет что-то дру­гое. Поде­ли­тесь с нами в ком­мен­та­ри­ях.

Источник: https://te-st.ru/2019/05/31/phone-number/

Яндекс блокирует аккаунты, к которым не привязан номер телефона

Запрос номера мобильного телефона одного из работников

Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком. В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом».

А в реальности — потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО… Небольшой разбор ситуации под катом. Почтовый ящик я создал в 14 июня этого года.

Нужно было собрать номера телефонов от жителей нашего многоквартирного дома для того, чтобы внести их в шлагбаум с GSM-управлением. Ящик я решил создать на Яндексе и повесил объявление с E-mail в подъезде.

При регистрации можно не указывать номер мобильного телефона Вообще я считаю это правильно, что можно не указывать номер телефона при регистрации почты. Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона.

То есть считается нереальным, что мне нужна первая и единственная симка? Ладно, раз можно не указывать номер телефона, то не будем его указывать. Правда нужно указать контрольный вопрос, придумать на него ответ. И ввести капчу. Хорошо, так и сделал. Пароль как всегда генерировал в KeePass около 20 символов буквоцифр.

Первое время все было нормально, люди прислали письма с номерами, я внес их в базу. Потом поток писем иссяк. Чтобы «не проворонить» новые письма я настроил уведомление о новом письме на личный почтовый ящик. Последнее письмо было 14 июля.

Сегодня, 7 августа, в личный ящик приходит уведомление «Вам письмо на xxxx@ya.ru. Прочитать: ya.cc/ZZZZ / Яндекс.Почта». Думаю — ну ок, нужно читать.

И тут меня ждал сюрприз. После ввода логина и пароля я получил уведомление: Вот это да! Аккаунт взломали? Подобрали пароль из 20 символов, а потом его НЕ поменяли? Хорошо, ввожу ответ на контрольный вопрос и получаю такую вот форму: Так, постойте! Я же при регистрации указал «у меня нет телефона»! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?

Ладно, до дыр читаю Help на тему, как восстановить учетку. Да и еще не вводя номер телефона. Там в основном ответы вроде «не помню логин», «не помню пароль». А я их помню (вернее помнит KeePass).

Есть вариант восстановить доступ заполнив анкету, но там все еще смешнее. Например, нужно ввести дату рождения. Которую я конечно не заполнял. Почему-то в Яндексе уверены, что если я не заполнил дату при регистрации (а это возможно), то я заполню ее позже. Если указать дату неверно (я пробовал такой вариант) сообщается что данные введены неверно и восстановление доступа невозможно. А если не указать — форма не отправляется. В итоге я немного устал от этой наглости Яндекса с выклянчиванием телефона, и ввел свой номер. Первый раз что-то пошло не так Но второй раз все получилось и я попал в почту.

Введенный мной номер автоматически «привязался» к аккаунту, хотя я этого не просил. Нашел, что его можно отвязать от аккаунта. И тут снова сюрприз: для того, чтобы отвязать номер, нужно ввести пароль от аккаунта и код из СМС, который придет на отвязываемый номер.

То есть если аккаунт действительно взломали злоумышленники и привязали свой номер — вы сами его не отвяжете. Ну или если к почтовому ящику привязан телефон, к которому у вас теперь нет доступа (допустим, вы расторгли договор с сотовым оператором) — то тоже его не отвяжете.

А номер этот через некоторое время выдадут другому человеку.

Так как я не исключал случая, что «мой аккаунт взломали или у меня вирусы», то я конечно же просканировал компьютер одним из рекомендуемых антивирусов (выбор пал на KVRT). И конечно же не нашел никаких вирусов. Предположим, подобрали пароль. Или «угнали» cookie. Тогда должны остаться логи входов с другого адреса, ну или хотя бы какая-то активность в аккаунте (вероятно, отправленные письма) Посмотрим логи входов: 14 июня мой последний вход. 7 августа — мой вход после восстановления доступа. В промежутке между этими датами никто в аккаунт не входил. Да и вообще никто не входил в аккаунт с адреса, отличного от моего домашнего IP. Никаких писем в почте, кроме тех, что я отправлял, тоже нет. Файлов на Я.Диске нет, Я.Деньги не активировал (кошелек не создан). Посмотрим логи активности в аккаунте (читать снизу вверх): А вот тут интересно

  • Истории действий ранее 15 июля нет, хотя история входов — есть
  • 15 июля произведен «выход на всех устройствах». Причем делал это не я. И в логах не отображено детальной информации (например, нет IP с которого совершена операция)
  • А вот 7 августа для проверки я самостоятельно сделал «выход на всех устройствах» и информация о моем браузере, ОС и IP-адресе зафиксировалась
  • Отдельно доставило про «восстановление через: undefined»

Из чего я сделал вывод, что Яндекс воспользовался пунктом 2.3 пользовательского соглашения и заблокировал мне доступ к учетной записи, начав выпрашивать номер телефона2.3. Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности — документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса. Блокировка произошла ровно через месяц после регистрации (регистрация 14 июня, блокировка ночью 15 июля), наверняка автоматическая. Все бы ничего, но зачем вводить пользователей в заблуждение про «попытки взлома»? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным. Интересно отметить, что при регистрации просят «Фамилию и Имя», а в соглашении ссылаются потом на случаи «когда данные, указанные при регистрации, не позволяют идентифицировать пользователя». Можно сказать, что Фамилия и Имя никогда не позволяют однозначно идентифицировать пользователя, и поэтому «Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса». Так же интересной показалась ситуация с автоматической привязкой неподтвержденного ранее номера телефона к аккаунту и невозможности его впоследствии отвязать.

UPD: чукча не читатель, чукча писатель. Не первый раз такая проблема и я еще легко отделался — Очередная подлянка от Яндекс-почты

UPD2: ответ сотрудника Яндекса:

Конечно же, для использования Яндекс.Почты не требуется номер телефона в обязательном порядке. Многие наши пользователи используют Почту годами без привязанного номера и не сталкиваются с запросами дополнительной информации. В вашем случае, скорее всего, сработала наша антифрод-система. Она работает уже не первый год и создана специально для выявления новых аккаунтов, из которых формируются спам- и фрод-фермы.

Система анализирует более ста различных факторов. Наличие привязанного телефона – один из них, но не решающий. Поэтому и потребовалась дополнительная идентификация аккаунта.

UPD3: Вспомнил, что у меня есть аккаунт на Яндексе без привязанного номера, зарегистрированный еще в 2011г и которым очень редко пользуются. Последний вход был наверное в конце 2017г. Зашел сейчас в него и получил такой баннер

Привяжите номер телефона
Правда [пока еще] есть возможность отказаться от ввода номера. Так что про возможность “использовать Почту годами без привязанного номера” наверное правда, но только для старых пользователей. Из комментариев очевидно, что практически все (а может и вообще все) новые аккаунты блокируются и требуется ввод номера телефона.

  • сбор данных
  • яндекс
  • яндекс.почта
  • обман пользователей

Источник: https://habr.com/ru/post/419541/

Сим-карта с коллектором

Запрос номера мобильного телефона одного из работников

Российские сотовые операторы перепродают мобильные номера от одних клиентов к другим. Некоторые абоненты до расторжения договора успевают привязать к своему номеру неприятное «наследство» — испорченную кредитную историю.

По оценке проекта «Россия без долгов», каждый седьмой мобильный номер в России находится в телефонной базе банка или коллекторского агентства, поскольку ранее принадлежал должнику.

Люди привыкли соблюдать специальные меры предосторожности при покупке товаров б/у, но почти никто не подозревает о рисках, связанных с оформлением сим-карты.

Должен ли сотовый оператор, не предупредивший клиента о прошлых владельцах номера, нести ответственность за возможные последствия? Реально ли приобрести гарантированно «чистый» номер? «Новая газета» попыталась разобраться в конфликтных ситуациях, возникающих вокруг этих вопросов.

Экономия ради потребителя

Перепродажа сотовыми операторами сим-карт с бывшими в употреблении номерами сегодня не исключение, а вполне рядовая практика. «Номерной фонд», распределяемый между операторами Роскомнадзором, сильно ограничен.

«Чтобы удовлетворить спрос, операторы пускают в коммерческий оборот абонентские номера, высвободившиеся в результате расторжения договоров на предоставление услуг сотовой связи», — объясняет пресс-секретарь МТС Дмитрий Солодовников.

По закону, это вполне допустимая практика.

К повторному использованию номеров прибегают все крупные российские операторы. Это нужно для сокращения издержек, ведь номерная емкость достается компаниям небесплатно.

Оператор платит государственную пошлину за каждый приобретенный номер, а также за его обслуживание в биллинговой системе. «Повторное выделение освободившихся номеров — это экономия в том числе и для клиентов.

В России цены на мобильную связь — одни из самых низких в мире», — говорит руководитель пресс-службы «Мегафона» Юлия Дорухина.

Схема у всех операторов одна, различаются лишь сроки. Например, в «Мегафоне», если абонент не пользуется услугами связи более 90 дней, а баланс его лицевого счета достиг нуля, номер может быть передан другому клиенту. «Если в течение двух недель после блокировки номера абонент не изъявляет желания вернуть свой номер, то он может поступить в повторную «продажу», — объясняет Дорухина.

По правилам «Билайна» после расторжения договора номер переводится в специальный резерв, где может находиться от 2 до 6 месяцев. Предполагается, что за это время он будет полностью «очищен» от предыдущего владельца.

Если на номер в течение определенного времени не поступает никаких вызовов, то он выделяется другому абоненту.

У Tele2 минимальный срок, который проходит между последним использованием номера его перепродажей, составляет один год, в МТС — от полугода.

Операторы подчеркивают, что финансовый мотив продажи б/у номеров — не единственный.

«Мертвые души» не позволяют получить корректную информацию о «живых» абонентах, которые реально пользуются услугами сотовой связи, а это не дает оператору возможности корректировать свой продукт и искажает общие социально-экономические данные, статистику для которых предоставляют операторы связи», — объяснили «Новой» в пресс-службе «Билайна».

Целенаправленно купить абсолютно новый номер невозможно даже при большом желании: сотрудники салонов не имеют доступа к информации о биллинге и, соответственно, не могут сказать, принадлежал ли когда-нибудь конкретный номер телефона другому абоненту, объяснили «Новой» в Tele2.

«Обратилась в офис [оператора] с просьбой о замены сим-карты на другую со свободным номером, на что мне ответили, что у них все номера — свободные и бывшие в употреблении — в одном списке, и они не могут отсортировать их», — описывает свой личный опыт пользовательница одного из правовых порталов.

Большинство людей никогда не задумывается об этой проблеме: пользование б/у номером не приносит им никаких неудобств. Но менее везучие абоненты порой попадают в довольно неприятные ситуации.

Кредиты «мёртвых душ»

Некоторые из таких случаев относительно безобидны: например, приобретенный номер может оказаться привязанным к аккаунту неизвестного человека в соцсети или на другой онлайн-площадке, из-за чего новый абонент не сможет там зарегистрироваться («пользователь с таким номером уже существует») или будет получать ненужные уведомления. Впрочем, иногда эпизоды из биографии бывших абонентов всплывают при куда более непредсказуемых обстоятельствах. Так, одного из сотрудников «Новой газеты» вызывали в правоохранительные органы: оказалось, что прошлый владелец номера сдавал квартиру лицу, подозреваемому в совершении тяжкого преступления.
Но самая распространённая проблема — покупка вместе с сим-картой чьей-то неудачной кредитной истории. Объектом «телефонных атак», когда каждый день на номер поступают до десятка вызовов и SMS-сообщений от коллекторского агентства, могут стать дети или чрезмерно впечатлительные люди. На одном из форумов Рунета есть история женщины, у которой на почве давления коллекторов, разыскивающих совершенно другого человека, случился нервный срыв, — для лечения понадобились услуги врача и дорогие лекарства, все издержки на которые ей пришлось нести самостоятельно.

Первый шаг в такой ситуации — попытаться самостоятельно заблокировать нежелательные вызовы, внеся номер в «чёрный список».

Но коллекторы обычно нейтрализуют эту возможность: номерная ёмкость таких компаний может достигать нескольких сотен номеров, что делает ручную блокировку крайне затруднительной.

Поэтому эксперты советуют звонить коллекторам и пытаться объяснить ситуацию, а если они используют угрозы или другие противоправные методы — сразу же писать жалобу в прокуратуру.

«Здесь действия понятны: обращаться в структуру, которая осуществляет взыскание, — кредитор, коллекторская служба, судебные приставы, — говорит руководитель проекта ОНФ «За права заёмщиков» Виктор Климов. — А дальше — разъяснять и показывать.

Это не всегда бывает просто, процедура требует определенных усилий. Но, как правило, проблема решаема». Один из ресурсов, который может помочь в этом деле, — профессиональная ассоциация коллекторских агентств НАПКА.

По статистике ассоциации, более 40% жалоб как раз связаны с тем, что коллекторы беспокоят не причастных к долгу людей.

В лучшем случае проблему удастся решить по телефону или выслав компании копию регистрационной формы абонента, которую могут предоставить операторы связи. В худшем — запрос проигнорируют и продолжат обзвон.

«Кажется, что коллекторам невыгодно звонить случайным людям, если они действительно хотят вернуть свои деньги, — рассуждает Климов. — Но на деле оказывается, что им проще ставить номер на автодозвон, чем разбираться.

Отчасти это связано с тем, что граждане, избегающие коллекторов, часто прибегают к самым разным способам».

Торговля плохой репутацией

Эксперты считают, что масштабы проблемы не столь велики, чтобы дополнительно регулировать деятельность сотовых операторов, заставляя их продавать только уникальные номера или брать с абонентов специальные справки.

«Обвинять операторов не стоит, поскольку у них есть выкупленные пулы номерной емкости, и они их используют, — говорит руководитель департамента информационной безопасности компании Softline Олег Шабуров.

— В действительности процент подобных «некрасивых» ситуаций минимален, и отказываться использовать все уже однократно использованные номера — точно не выход». Лучше всего поменять номер телефона, выбирая варианты со «свежими» префиксами, говорит Шабуров.

Операторы «большой четвёрки» сообщили «Новой газете», что в проблемных ситуациях готовы пойти абонентам навстречу и осуществить замену бесплатно.

Однако пострадавшие клиенты справедливо указывают на то, что операторы не обеспечивают надлежащее качество своего продукта, продавая номера с «плохой репутацией», а всю ответственность за это по факту вынужден нести потребитель.

Юрист Общества защиты прав потребителей Олег Фролов полагает, что в части законодательства существуют некоторые пробелы, которые не позволяют людям отстаивать свои интересы. «Можно предъявлять претензии оператору, который не представил необходимую информацию о товаре.

А наличие предыдущих владельцев — это существенная информация. Покупая номер, клиент должен быть осведомлен о возможных последствиях, так как они могут на нём неблагоприятно отразиться».

Обращений в суд по этому поводу сегодня практически нет: всё, на что может рассчитывать истец, — это компенсация морального ущерба в пару тысяч рублей.

Руководитель проекта ОНФ «За права заёмщиков» Виктор Климов говорит, что проблема звонков коллекторов третьим лицам гораздо шире темы б/у телефонных номеров.

«Это бывает из-за неудачной покупки подержанной машины или квартиры, когда коллекторы начинают искать имущество должника, или при оформлении займа, когда человека указывают как знакомого бывшие сослуживцы». Принимать новые законы на этот счет бессмысленно, считает эксперт.

Несмотря на уже существующую нормативную базу, люди всё равно попадают под жесткий прессинг, а правоохранительные органы крайне вяло занимаются такими делами.

Источник: https://novayagazeta.ru/articles/2016/11/15/70545-sim-karta-s-kollektorom

Онлайн Инспекция —

Запрос номера мобильного телефона одного из работников

Правила использования сервисов и информации

пользователями системы электронных сервисов «Онлайнинспекция.рф»

Правила использования сервисов и информации пользователями (далее – Правила) системы электронных сервисов «Онлайнинспекция.

рф» (далее – Система) относятся ко всем без исключения электронным сервисам Системы, доступ к которым осуществляется через разделы и страницы Интернет-портала http://онлайнинспекция.рф (далее – Портал).

Настоящие Правила регулируют поведение всех без исключения зарегистрированных в Системе пользователей  и не зарегистрированных посетителей Портала.

1. Термины и понятия, используемые в настоящих Правилах

1.1          В настоящих Правилах используются следующие термины и понятия:

Система – система электронных сервисов «Онлайнинспекция.рф».

Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.

Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в сети Интернет по адресу: http://онлайнинспекция.рф.

Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.

Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.

Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.

Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящих Правил использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» и Пользовательского соглашения.

 2. Общие правила

2.1. Для доступа к публикации сообщений на Портале (обсуждения, комментарии, вопросы и использование любых других способов взаимодействия Пользователя с Системой), каждый Пользователь Портала обязан ознакомиться и согласиться с настоящими Правилами.

2.2. После ознакомления с текстами Правил пользования и Пользовательского соглашения, подтвердив согласие с ними на странице регистрации или отправки сообщения, каждый Пользователь указанными действиями заключает с Администрацией Портала соглашение о регулировании их взаимоотношений.

2.3. Администрация Портала обладает правом осуществлять модерацию через представителей Администрации Портала – модераторов. 

2.4. Настоящие Правила могут быть изменены путем внесения изменений соответствующим приказом Федеральной службы по труду и занятости.

 3. Регистрация пользователей

3.1. На Портале существует система регистрации пользователей. Только зарегистрированные пользователи имеют возможность интерактивного взаимодействия с сервисами Системы.  

3.2. Для регистрации на Портале Пользователь указывает действующий адрес электронной почты – на него будут направляться уведомления о текущем статусе опубликованных сообщений (обращений), выбирает условное имя Пользователя («ник»).

3.3. При регистрации Пользователя Система запрашивает пароль к регистрируемому логину. Этот пароль должен быть известен только Пользователю и не должен сообщаться третьим лицам. Используемый пароль может быть изменён Пользователем в специальном разделе Портала – Профиле Пользователя.

3.4. При регистрации Пользователя Система инициирует процесс авторизации посредством отправки смс-сообщения с кодом активации на телефон Пользователя, указанный при регистрации. Полученный пароль необходимо ввести в специальное поле в открывшемся окне. Только после ввода пароля учётная запись активируется.

3.5. Для пользователей, имеющих учётную запись на Портале государственных услуг (http://www.gosuslugi.ru/), предоставлена возможность авторизации посредством логина и пароля от данной учётной записи.  В случае осуществления регистрации данным способом верификация посредством смс-сообщения исключена. 

 4. Публикация обращений

4.1. Каждый зарегистрированный Пользователь может публиковать обращение.

4.2. Обращения публикуются в соответствии с предложенным классификатором категорий проблем.

4.3. Для создания обращения необходимо заполнить форму обращения. В форме обращения Пользователь должен указать свои настоящие данные.

4.4. Пользователю необходимо заполнить следующие поля о себе, как о заявителе:

– адрес проживания заявителя;

– фамилия, имя, отчество (при наличии) заявителя;

– номер мобильного телефона заявителя (в случае отсутствия мобильного телефона, необходимого при регистрации в Системе, заявитель вправе подать обращение напрямую на адрес электронной почты территориального органа Роструда.

Перечень территориальных органов Роструда размещён на едином информационном портале Федеральной службы по труду и занятости в сети «Интернет» (http://rostrud.ru/).

В случае если Пользователь не был зарегистрирован ранее на Портале, на данный указанный номер телефона поступит код активации, который необходимо ввести в специальное поле в появившемся окне с целью активации учётной записи Пользователя и его обращения;

– электронный адрес, на который будут поступать уведомления о ходе решения проблемы. 

Администрация Портала обеспечивает неразглашение третьим лицам всех введённых в процессе регистрации пользовательских данных, за исключением случаев, оговоренных Пользовательским соглашением.

4.5. Пользователю необходимо заполнить следующие поля о месте работы:

– регион, город и точный фактический адрес организации, сотрудником которой он является (-лся);

– данные об организации: название, организационно-правовая форма, юридический адрес, данные о руководителе;

– сведения о своей должности и периоде работы;

– сведения о третьих лицах, упоминание которых требуется для полного описания проблемы.

4.6. Пользователю необходимо заполнить следующие поля о своей проблеме:

– пояснения к сложившейся ситуации;

материалы.

Информация, внесённая в поле «Пояснения к сложившейся ситуации», становится публичной и должна носить общий характер. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если заявитель нарушает данный пункт правил, за публикацию информации несёт ответственность сам Пользователь.

Фотоматериалы являются закрытой информацией по умолчанию и могут быть опубликованы в публичном доступе по решению Пользователя.

4.7. Перед отправкой заявления Пользователь соглашается с настоящими Правилами использования сервисов и информации пользователями Системы и принимает соглашение об обработке персональных данных. В случае несогласия с данными условиями каждый Пользователь вправе отказаться от использования ресурса и воспользоваться другими предложенными на официальных ресурсах ведомства видами связи.

4.8. На Портале применяется пост-модерация сообщений. Сообщения публикуются сразу после размещения пользователями и, если они нарушают настоящие Правила, удаляются, или модератором направляется письмо Пользователю с просьбой устранить нарушение.

4.9. Причины отказа в публикации сообщения или предложения внести коррективы:

–           игнорирование правил правописания и ненормативная лексика, сообщение написано не на государственном языке Российской Федерации или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;

–           отсутствие логической связи между предложениями в обращении, которое не позволяет понять общий смысл описываемого случая;

–           экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.);

–           коммерческие цели и реклама – если, по мнению модератора, публикуемые сведения прямо или косвенно нацелены на извлечение прибыли;

–           недостаточность описания либо безосновательные обвинения – модератор оставляет за собой право отклонить случай, если сведения, указанные в нём, не позволяют сделать вывод об имеющемся правонарушении;

–           не проходят модерацию случаи, в которых нет конкретного указания на проблему, присутствуют вопросы риторического характера;

–           не проходят модерацию случаи, которые не соответствуют выбранной Пользователем категории;

–           не проходят модерацию сообщения, которые дублируют ранее опубликованные сообщения (текст сообщения полностью повторяет текст предыдущего сообщения, то есть не несёт новой информации).

4.10. Пользователь может ознакомиться с ответом по опубликованному обращению в своем личном кабинете, предварительно пройдя авторизацию на Портале.

Спасибо за внимание и понимание!      

Источник: https://xn--80akibcicpdbetz7e2g.xn--p1ai/

Заводим номер мобильного оператора в Sipuni

Запрос номера мобильного телефона одного из работников

В предыдущей статье мы подробно рассказали, как подключить мобильные телефоны к IP-телефонии и CRM-системе. Описали все возможные варианты, их преимущества и недостатки.

В этой статье расскажем, как сохранить свой номер мобильного и подключить его к IP-телефонии и Sipuni. В этом случае вы получите все преимущества интеграции (о них мы также писали в статье), а также сохраните контакт с клиентами по привычному им телефону.

Вообще, к Sipuni можно подключить любую IP-телефонию, если она предоставляет данные SIP-номера (хост, логин и пароль). С мобильными операторами процесс немного сложнее, но все равно возможен.

Еще одно замечание. Вам вполне хватит одного номера для всей компании или подразделения. Что же делать с остальными номерами, которые были у ваших сотрудников? И как клиенты будут звонить напрямую своему менеджеру?

Во-первых, каждый номер потребует отдельной оплаты при подключении (условия отличаются в зависимости от оператора), поэтому экономически это нецелесообразно.

Во-вторых, прямой дозвон до менеджера легко решится на стороне Sipuni. Каждый клиент будет попадать на того сотрудника, с кем сейчас работает. Без добавочных номеров и секретаря.

Зато, если менеджер не сможет ответить на звонок, клиент попадет на другого сотрудника или запишет свое сообщение на ую почту: обращение не потеряется.

Давайте теперь по порядку: как подключить номер мобильного оператора к Sipuni и интегрировать с CRM?

Билайн

По нашему опыту, это один из самых простых операторов для перевода.

Нужно подключить услугу «Облачная АТС» (ее легко найти на сайте оператора).

Ваш номер станет многоканальным, но в рамках этой АТС. Теперь нам нужно получить данные для подключения – хост, логин и пароль.

Вы можете сделать это самостоятельно через техподдержку Билайн, если разбираетесь в вопросе, а можете обратиться в клиентскую поддержку Sipuni. Мы возьмем на себя настройку кабинетов и общение с оператором.

В любом случае, придется заплатить оператору за услугу «Облачная АТС» от 458 рублей, в зависимости от размера компании (тарифы на услугу подробно указаны на странице подключения).

Мегафон

Мегафон, пожалуй, самый выгодный из операторов для подключения.

Вы можете очень быстро подключить услугу «Мультифон». Номер сразу получит возможности IP-связи, а оплата будет включать только расходы по тарифу.

Подключить услугу можно по короткому запросу *137# (либо через личный кабинет и SMS – все подробно описано на странице услуги).

Чтобы завести номер в Sipuni вам нужны только логин и пароль. Их вам пришлют по запросу в том же меню подключения.

Другой способ (который, по сути, можно использовать со всеми операторами) – написать или позвонить в поддержку Sipuni. Наши специалисты расскажут, что нужно сделать и возьмут на себя технические вопросы.

У услуги Мультифон есть ограничение: одновременно можно совершать только два вызова. Но эта проблема решается, если стать корпоративным клиентом Мегафон. Условия обслуживания будут отличаться в зависимости от вашей компании.

МТС

С МТС процесс несколько дольше, чем с предыдущими операторами. Все из-за бюрократических особенностей.

Принцип такой же, как у Билайна: нужно включить услугу облачной АТС (у МТС она называется «Автосекретарь») и получить данные для подключения.

Это вы можете сделать только самостоятельно, потому что их регламенты не позволяют нам выступать в качестве посредников.

Процесс такой: вы оставляете заявку → получаете анкету → пересылаете нам → мы заполняем технические данные и показываем, что должны заполнить вы → отправляете заполненную анкету в МТС. После этого мы все долго ждем ответа (если нужно, наши специалисты помогут поторопить сотрудников МТС). В результате мы заведем данные для подключения и вы сможете пользоваться телефонией.

Подключение услуги «Автосекретарь» в МТС стоит 500 рублей, а абонентская плата составит 400 рублей в месяц.

Как и в случаях с предыдущими операторами, можете сразу обращаться к нашим специалистам, они помогут пройти весь процесс.

Tele2 и Yota

К сожалению, пока эти операторы не предоставляют возможности подключить возможности IP-телефонии к своим номерам. Поэтому если вы хотите сохранить имеющийся номер, единственный выход – написать заявление на перевод к другому оператору и сделать то, что описано в одном из пунктов выше.

Еще один способ

Вы всегда можете подключить номер IP-оператора, завести его в Sipuni, и сделать переадресацию с имеющихся телефонов. В этом случае, конечно, придется дополнительно оплачивать переадресуемые вызовы.

В Sipuni вы даже можете подключить мобильный SIP-номер (с кодами 934 и 958) и начать использовать их в маркетинговых материалах, чтобы в итоге отказаться от старых номеров.

Посмотреть доступные номера Sipuni →

В результате

  1. Можно перевести в IP-связь номера Билайн, Мегафон и МТС. В случае с Tele2 и Yota придется поменять оператора.

  2. Оцените заранее, есть ли объективные причины держаться за номер. Возможно, проще и дешевле просто подключить новый.

  3. Оставлять все номера, которые были у сотрудников, бессмысленно. Выберите один-два наиболее популярных, вопрос одновременных звонков решит многоканальность.

  4. В любой непонятной ситуации обращайтесь за консультацией к специалисту Sipuni – он подскажет, что делать и поможет общаться с операторами.

Появились вопросы? Задайте автору:

Артём Логвинюк Редактор Sipuni 

artyom.l@sipuni.com

Ультимативный гайд по подключению мобильных к IP-телефонии и CRM

Кейс: аналитика звонков принесла дополнительные 350 000

Какой телефонный номер нужен моему бизнесу?

Источник: https://sipuni.com/ru_RU/blog/mobile-numbers-connect

Вопрос права
Добавить комментарий