можно ли вводить номер телефона
Так ли безопасно указывать номер телефона при регистрации на сайтах
Владельцы сервисов думают, что, если у пользователя в кармане смартфон а в нем сим карта, то злоумышленник не сможет получить доступ, и телефонный номер это абсолютно безопасно.
Это как раз и есть их тупость, номер абсолютно не безопасно и не целесообразно использовать в качестве подтверждения личности.
Во первых, наличие номера, это не значит что он будет вечно работать, поскольку у опрератора своя политика предоставления услуг.
Например может случиться, что вы не пользовались номером долгое время (допустим коммандировка на месяц, год, не важно, само собой сразу крутится мысль взять сим-карту местного оператора где вы будете находиться в момент прибывания).
И так, коммандировка прошла, все отлично, но после приезда домой вы обнаруживаете что сим карта не работает, вы не знали, но за это время с вами успели расторгнуть договор с истичением срока, и узнаете это только сейчас.
Восстановить никак, а вашего номера уже нет, позже уйдет к другому владельцу, соответственно после смены номера теряется доступ к аккаунту (частично или совсем).
У операторов есть такой пункт, где если абонент не пользовался номером 1/3/6 месяцев — договор с абонентом автоматически расторгается, был опыт.
На данный момент меняю номер каждые 12 месяцев (иногда 6), понимаете, что за это время можно забыть о том, что к данному номеру что-то привязано, а если их несколько, то что к чему относится запомнить практически не реально. Меняю номер не потому что хочется, а потому что появляется реклама.
Вы тоже замечали, когда месяц, два, телефон молчит, звонят только друзья, знакомые, родные, по работе, и вдруг откуда то начинается валить спам с которым провайдеры никак не борятся?! Это все происходит потому, что, мы сами даем свои телефоны якобы для подтверждения, на самом деле сервисам номер нужен не для подтверждения.
Если вы тот счастливчик который получаете рекламу, типа «Мастерская у Максима», «Секонд хенд у Кирила», «Бесплатная проверка печени и почек», «Бесплатная диагностика вашего автомобиля и смена масла», «Одобрен кредит на сумму 15865 руб. Ваш код для входа в мобильном приложении *****», сочувствую, сервисы google, яндекс, майл, facebook, microsoft, и разнообразные приложения типа кошелек, кому то продали ваш номер.
Кстати как думаете у кого больше шансов восстановить аккаунт? Не правильно, не у вас, а у того, у кого есть ваш бывший номер, кстати по чистой случайности владельцем может оказаться злоумышленник или человек не чистый на руку.
Получается, что, с одной стороны например такие сайты как Google, Yandex, Mail, и подобные им сотрудничают с мошенниками, с другой стороны если есть дополнительная защита например как кодовое слово, обманывают пользователей в возможности восстановления аккаунта и нарушают статью 7.
Как бы вы не старались восстановить простым путем, договориться с тех поддержкой не получится, вы хотите просто восстановить свой аккаунт, тех. поддержка якобы вам не верит и в ответ просит указать конфиденциальные данные такие как фото, скан паспорта, свидетельство о рождении, снилс и т.д. для поддверждения личности.
Запомните, никогда не давайте такие данные, среди них могут быть мошенники.
Минусы использования номер телефона:
Например Android, на него можно установить программу-шпион представляющий из себя сервер, который будет отсылать все данные программе-клиенту.
Есть также такие программы, которыми можно управлять не как приложение-сервер/приложение-клиент, а как приложение-сервер, но управление уже происходит через сайт зайдя в ранее созданный аккаунт (регистрируется для настройки программы-сервера) через обычный браузер — с сайта можно получить практически все данные и доступ к телефону.
Такие программы позволяют:
Является ли номер телефона персональными данными
В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются и используются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.
Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.
Но ст. 3 Закона также вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Сам по себе номер телефона без указания сведений о его владельце, является информацией обезличенной, то есть набор цифр нельзя признать персональной информацией.
А вот если номер телефона использован с указанием на ФИО его владельца, то такая информация уже носит характер конфиденциальной, и может быть использована только с согласия субъекта персональных данных на обработку его персональных данных.
Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например на рассылку рекламной информации.
Выводы:
1. Номер телефона является персональными данными;
2. Передача персональных данных третьим лицам без согласия субъекта персональных данных незаконна;
3. Использование номеров телефонов в случае отсутствия дополнительных сведений об их владельцах также требует согласия.
На некоторых сайтах просит ввести свой номер телефона. Но везде ли можно вводить его?
На таких широко известных сайтах как ВКонтакте, Одноклассники и прочее при регистрации запрашивается номер телефона и здесь нет ничего страшного, просто сайты пытаются идентифицировать вас, как уникального пользователя и плюс это служит дополнительный безопасностью для сохранения и восстановление вашего профиля.
Такие сайты как Fileportal и ему подобные файлообменники. Предлагают скачать (Сериалы, Музыку, Софт, Игры, Документы, Инструкции и т.п).
При регистрации вас просят ввести номер телефона и подтвердить по смс. Как правило под формой ввода, обычно мелким текстом написаны правила подписки на контент. Но это их заставляют писать операторы сотовой связи иначе их заблокируют.
Ну обычно люди просто не замечают этого текста или думаю что это одноразовое подписка на одно скачивание. В результате вас подписывают на платный контент и с вас будет списываться 30 руб. в день и если вы вовремя не заметите, может набежать кругленькая сумма, а сам файл, который хотели скачать, вы можете не получить, выскочит ошибка и все, а подписка уже оформлена.
Просят ввести номер телефона для просмотра фильма.
Наш подписчик нарвался на такой развод. Как раз в преддверии выхода фильма Ржев. ВКонтакте создана целая группа для рекламы незаконных, пиратских просмотров.
Смотрите фильм «Ржев» в кинотеатрах или у официальных правообладателей!
Попадая в эту группу, вы кликаете на трейлер фильма, думая что это видео, но это не видео, а ссылка ведущая на другой сайт.
Там выбираете в каком качестве смотреть фильм и вас перекидывает на поддельный видеохостинг.
Там вам могут даже показать начинающуюся вступление фильма, но неожиданно выскакивает окно, где вас просят ввести номер телефона якобы для быстрой авторизации.
Разных сайтах по-разному, где-то пишет что это нужно для подписки на контент.
Вот вывели свой номер телефона и вам прислали SMS для подтверждения вводите его форму на сайте и думаете вот сейчас то я и посмотрю это интересное кино.
Нажимаете смотреть, а тут такая неприятность. Или могут просто дать ссылку на торрент.
А подписка уже оформлена и с вас каждый день будут снимать по 30 руб.
Как и зачем обманывают предлагая ввести номер телефона?
Мошенники создают множество одноразовых и поддельных сайтов напоминающие своим видом известные ресурсы. Основная цель мошенников это подключить вас на платную подписку сотовых операторов, а также, введя свой номер телефона на неизвестный сайтах мошенники завладевает вашими персональными данными, составляют базы телефонов и используют для рассылки спама и для разных других мошеннических схем: Когда вам звонят и представляются сотрудниками банка или говорят что с вашим ребёнком что-то случилось и т.п.
Сайты где просят ввести номер телефона
Ответственность за распространение номера телефона
Вопрос адвокату:
Я занимаюсь фрилансом, у меня был проект по проведению мастер классов, оттуда у меня есть список физических лиц с фамилией, именем и мобильными телефонам. Указанный список, содержащий персональные данные людей, я выслала по электронной почте одному человеку. Чем мне может грозить такая передача номера телефона третьим лицам?
ВНИМАНИЕ: наш адвокат по уголовным делам АБ «Кацайлиди и партнеры» разъяснит Вам не только наказание за распространение номера телефона, но и ответит на другие вопросы. Звоните и записывайтесь на консультацию прямо сейчас!
Можно ли давать чужой номер телефона без согласия?
Вам необходимо было, желательно в письменном виде, взять согласие лиц, чьи данные вы передаете третьему лицу, о том, что они действительно не против такового. Это предусмотрено Федеральным законом № 152, в части ст. 7. Необходимо уберечь Вас от наказания, которое предусмотрено законодательством в области нарушений закона о персональных данных.
Следует сказать, что помимо уголовного кодекса, есть составы отдельных действий с персональными данными, которые подпадают под административную ответственность. Так Кодекс об административных правонарушениях РФ в ст.13.11 предусматривает наказание, в виде наложение административного штрафа.
ПОЛЕЗНО: также читайте, что грозит за разглашение персональных данных по ссылке на нашем сайте
Наказание за распространение номера телефона
По Уголовному кодексу РФ наказания намного более серьезное:
Следует разграничивать нарушения по УК РФ и по КоАП РФ.
Также, следует оговориться, что по статье 24 Федерального закона № 152 «О персональных данных», применяется причинение морального вреда. Что также не сулит ничего хорошего.
В случае обращения к нам, Вы получите не только консультацию, как действовать в дальнейшем, но и реальную юридическую помощь при составлении тех или иных документов, формировании линии защиты, направленной на доказывание возможности применения самого мягкого наказания, переквалификации, прекращения уголовного или административного дела.
Отзыв о работе нашего уголовного адвоката
Автор статьи:
© адвокат, управляющий партнер АБ «Кацайлиди и партнеры»
Журнал | «Пожалуйста, укажите свой номер…»: почему этого лучше не делать
Материал обновлен в сентябре 2021 года. Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить наши телефонные номера и что можно с этим сделать.
Зачем им мой телефон?
Одна из причин – идентификация пользователя. При активации сим-карты в России и некоторых других странах мира (например, в Германии, Польше, Испании) покупатель должен показать продавцу удостоверение личности. Впоследствии владельцы сервисов могут требовать для идентификации телефонный номер. Пример – wi-fi в российских гостиницах и аэропортах. Вы не можете «просто» подключиться к Интернету. Придется указать номер своего мобильного телефона, получить на него специальный проверочный код и ввести его на странице сервиса.
Российские законодатели верят в идентификацию с помощью номеров мобильных телефонов. По их замыслу, даже пользователи мессенджеров обязаны подтверждать свою личность таким образом. Отрицание права на анонимность типично для общества XXI века, перегруженного фобиями в борьбе с терроризмом и преступностью.
Сбор всевозможной информации о вас в сети, привязка к личности, составление вашего профиля (например, для маркетинговых целей или для нужд правоохранительных органов) создают угрозу приватности и безопасности.
В авторитарных странах отсутствие анонимности означает проблемы с доступом к информации. Под ударом оказывается свобода слова: блогер не может писать о нарушениях прав человека под своим настоящим именем, не опасаясь репрессий.
Вторая распространенная цель, ради которой у вас запрашивают телефонный номер, – восстановление доступа к аккаунту при забытом пароле. Нажмите кнопку, по SMS придет гиперссылка, и вы вернете контроль над аккаунтом. Звучит хорошо, но есть слабое место: зависимость от оператора мобильной связи. Тот способен перевыпустить сим-карту, и злоумышленник «восстановит» пароль к вашему аккаунту.
Владельцы сервисов нередко предлагают указать телефон «для защиты вашей учетной записи». С точки зрения «безопасника» эта функция, наоборот, создает уязвимость.
Третья цель – предоставление услуг. Владелец онлайнового магазина просит ваш номер телефона, чтобы присылать полезную информацию. Авиакомпания сообщает о задержке рейса или изменении выхода на посадку. Метеослужба передает прогноз погоды. Медицинский центр напоминает о визите к врачу. Социальная сеть отправляет тревожный сигнал, если неизвестное лицо пытается войти в ваш аккаунт. Банки используют SMS, чтобы подтверждать онлайновые платежи и доставлять клиентам информацию об изменении их счетов (PUSH-уведомления) для этого тоже применяются).
Кажется, от всего перечисленного клиенту одна польза. Но данные собираются также в маркетинговых целях, а то и просто для рассылки спама и назойливых звонков с предложением всего на свете. Номера телефонов запрашивают всюду: на кассе в магазине («для оформления скидочной карты»), при заселении в гостиницу, для получения визы, чтобы записаться на шиномонтаж. На вопрос «зачем?» могут ответить «таков порядок» или «на всякий случай».
Люди устали, привыкли, хотят побыстрее завершить процедуру регистрации, дают телефон, не размышляя, как он будет использоваться. Тем более не читают длинное, составленное сухим языком пользовательское соглашение. Где-то в тексте соглашения может затеряться информация о том, что, собственно, владелец сервиса намерен делать с вашим телефонным номером и на каких условиях, а также как потом удалить телефонный номер из системы. Персональные данные, включая телефонные номера, то и дело «утекают».
В апреле 2019 года компания DeviceLock сообщила о том, что обнаружила в российском сегменте Интернета более тысячи открытых баз данных. В ноябре 2018 года «Коммерсант» написал о многочисленных личных файлах, обнаруженных журналистами на общедоступных компьютерах в московских МФЦ. Посетители второпях, по небрежности оставляли свои электронные документы где попало.
А еще телефонный номер запрашивает мессенджер, которому нужны контакты вашего смартфона. По-другому этот мессенджер не работает.
А еще номером интересуются мошенники и социальные инженеры. Сим-картой из потерянного/украденного телефона могут воспользоваться для доступа к финансам и даже для снятия денег с банковского счета. Одного телефонного номера для этого мало, поэтому злоумышленники используют дополнительную собранную ими информацию.
Наконец, для перехвата SMS-сообщений можно использовать уязвимость протокола SS7 (в России также используется название ОКС-7), который создавался в 70-х годах прошлого столетия без «прицела на безопасность».
Может, лучше вообще не указывать номер телефона?
Давайте рассмотрим некоторые примеры.
Электронная почта
Mail.ru и Яндекс запрашивают номер телефона прямо на странице регистрации. Можно выбрать ссылку «У меня нет мобильного телефона» (было бы честнее написать «Я не хочу указывать мобильный телефон»). Эта ссылка меняет запрос телефонного номера на запрос адреса email (Mail.ru, указывать email не обязательно) или выбор ответа на контрольный вопрос (Яндекс).
Итак, можно избежать указания номера мобильного телефона при регистрации нового адреса, но этот путь нельзя назвать очевидным. Если вы указывали номер раньше, нетрудно удалить его в настройках сервиса (ввести код, который сервис отправит на ваш телефон по SMS). Чтобы включить двухфакторную аутентификацию в Mail.ru и Яндексе, номер мобильного телефона нужен. И пока двухфакторная аутентификация включена, удалить этот номер из настроек аккаунта нельзя (даже если для генерации кодов вы пользуетесь мобильным приложением, а не SMS).
Номер мобильного телефона потребуется и для регистрации аккаунта Google (и почты Gmail). Потом его можно удалить в настройках сервиса. Для подключения и работы двухфакторной аутентификации номер указывать не обязательно. Тем не менее Google не перестает предлагать ввести номер телефона «для вашей безопасности».
Швейцарский сервис Proton Mail и немецкая Tutanota, которые уделяют особое внимание приватности и конфиденциальности пользователей, не просят телефонный номер ни для регистрации, ни для двухфакторной аутентификации.
Социальные сети
«ВКонтакте» позволяет зарегистрироваться только с номером телефона. Удалить его в настройках нельзя, можно лишь заменить на другой номер. В число способов двухфакторной аутентификации входит SMS, и отключить этот вариант не получится.
Facebook также требует номер при регистрации, но позволяет впоследствии удалить его в настройках. Двухфакторная аутентификация может быть включена и использоваться без мобильного номера.
Twitter позволяет выбирать, с чем вам удобно регистрироваться – номером телефона или адресом email. К сожалению, используя разные адреса email и разные IP-адреса, мне ни разу не удалось зарегистрировать новый аккаунт только по адресу email. Twitter неизменно сообщал о «подозрительной активности», блокировал процесс регистрации и требовал подтвердить телефонный номер. Пройдя регистрацию, номер из настроек убрать можно, но лишь теоретически: выполнив эту операцию, Twitter немедленно блокировал аккаунт и требовал снова указать телефонный номер. Двухфакторную аутентификацию Twitter согласился включить лишь через SMS.
Instagram регистрирует без телефонного номера (нужен адрес email). Двухфакторную аутентификацию тоже можно включить и использовать без SMS.
Мессенджеры
В некоторых популярных мессенджерах привязка к телефону – неотъемлемая часть. В эту компанию попадают WhatsApp, Telegram, Viber и даже Signal, который эксперты по безопасности часто рекомендуют как более защищенный по сравнению с конкурентами.
Пользователи Facebook могут общаться с помощью Facebook Messenger, и хотя при регистрации аккаунта Facebook нужен номер телефона, его впоследствии можно удалить и пользоваться Facebook Messenger без этой привязки.
Для работы со Skype нужна учетная запись Microsoft, но там указывать номер телефона не обязательно.
Из менее известных продуктов, не требующих привязки к номеру мобильного телефона, можно назвать мессенджеры Wire и Briar. Последний к тому же децентрализованный (не зависит от единого сервера) и, подобно своему известному «коллеге» Firechat, поддерживает возможность связи между пользователями без Интернета (с помощью технологий wi-fi и Bluetooth), хоть и на малых расстояниях. Пока у Briar, однако, сравнительно небольшая аудитория и нет версии для iOS.
Что можно сделать для безопасности?
Можно прибегнуть и к другим, более редким рецептам, например, использовать сим-карту зарубежного оператора (в некоторых странах по-прежнему можно купить сим-карту без предъявления документа). Правда, придется поддерживать этот номер в рабочем состоянии – следить за балансом и вовремя пополнять счет.
Если вам приходится указывать номер мобильного телефона, отдавайте себе отчет в том, какие риски связаны с этим фактом. Возможно, лучше не передавать с помощью этого сервиса избыточную информацию. Если же вам не повезло и вы потеряли смартфон (или его украли, или изъяли), есть смысл, не откладывая, заблокировать сим-карту у оператора мобильной связи.
О базовых правилах, которые помогут вам обезопасить смартфон — в нашем материале. А 30 шагов по приведению компьютера в порядок — здесь.
Всякие правила безопасности индивидуальны. Вам может не подойти часть этих рекомендаций, зато для вас эффективно работает что-то другое. Поделитесь с нами в комментариях.