На хабра-сайтах не раз (см. тут и здесь) выходили статьи о том, как защитить себя от замены sim-карты. Но, не смотря на то, что все эти советы — дельные, в них есть одно слабое и при этом — очень значимое место, которое с юридической точки зрения называется добросовестность одной из сторон, т.е. провайдера.
Опишу на своём реальном опыте, так как практика — лучшее подтверждение теории, со ссылкой на действующие нормативно-правовые акты, а также ряд прецедентов, которые были сформированы за последние годы.
Цель статьи простая — дать людям, не имеющим специальных юридических знаний, краткий список норм, спасающих от произвола операторов сотовой связи, в частности, МТС, потому как заменить sim могут не только без вашего ведома, но даже без поддельного паспорта и просто — по сговору с сотрудником, т.е. технически тут помочь нечем.
При подготовке искового изучил несколько десятков форумов, на которых повторялись типовые вопросы по нормативной базе. Попробовал изложить их в систематизированном виде.
Нападение
История банальная (с позиции статистики), грустная (процесс в прогрессе) и не справедливая (потому как потратил на тех. защиту и распределение средств много времени). В целом, сюжет довольно прост, но отличается 3 важными признаками (см. ниже, если интересно) от 90% случаев и вот чем: 1. о возможности замены sim знал, т.к. не раз приходилось консультировать по этому поводу других; 2. все возможные меры безопасности (переход на другие способы двухфакторной авторизации, использование «чистого» смартфона для платежей, сложные пароли на вход, уведомления по транзакциям, разделение резервов, лимиты и т.д.) применил, но это не помогло, так как в момент хищения был в глубоком сне и всю информацию банально слили люди, секретность данных не спасла; 3. от стечения обстоятельств не застрахован никто, в этом убедился недавно, когда один из знакомых, раскритиковавший меня после потери, сам оказался жертвой схожей подмены и с куда большими убытками.
Связи на телефоне не было.
Для подобных случаев всегда есть под рукой 2 телефона формата “небольшой-кирпич”, в котором забиты номера тех. поддержки банка, сотовых операторов (на тот момент было 4 симки и 3 оператора), управляющей компании и всех, кто может понадобиться, когда один из телефонов отключился в неподходящий момент.
Дозвонился, как обычно это и бывает, не сразу, но относительно быстро: где-то минут за 7-10. Сотрудник поддержки — молодой паренёк, проверил мои данные и сообщил, что sim-карта на телефоне неисправна, так как никаких иных причин её недоступности он не видит.
Здесь надо сказать, что sim’ка, правда, была не новая, хотя я и бережно отношусь к оборудованию, но у меня 2 детей и с ними всего не предвосхитишь, хотя и постоянно пробуешь. Да и был уже один случай, когда sim-карта просто размагнитилась без видимых на то причин (ей было всего 2 года).
Ещё раз уточнил, что нет ли других оснований не работы сети. И, поблагодарив оператора поддержки, завершил звонок. Пойти и поменять sim решил сразу. Но была одна проблема: заканчиваю работу обычно в 18.00, а с учетом всех передвижений была закрыта даже Евросеть, которая, впрочем, с МТС не работает, да и с заменой бы не помогла.
Потом поиграл с детьми и отправился спать, т.к. довольно сильно вымотался в тот день. Да и особо переживать было не за что: денег на счетах у меня было немного и висели они все на разных банках и электронных кошельках с разными доступами, на разные sim. Но утром меня ждал сюрприз и весьма неприятный: с моего Яндекс. Кошелька были похищены несколько десятков тысяч рублей (знакомый из Москвы вернул долг на 2 дня раньше; ночью по-моему часовому поясу), а с одного из киви — ещё около 5 000. Сумма была не критичная, но довольно крупная.
Понял, что sim всё же поменяли и, зайдя на работу (нужно было подписать документы), отправился в первый же открывшийся салон МТС. Но там был ремонт. Пришлось идти в головной, где всегда куча людей и ждать ещё полчаса. Потом началось самое главное.
Защита
Не буду пересказывать все перипетии и круги бюрократического ада, которые мне пришлось пройти, так как это, возможно, не интересно (а если будет — готов рассказать отдельно), а остановлюсь лишь на действенных нормах в случае хищения электронных денег, безналичных средств в онлайн-банке и с баланса телефона при замене сим-карты по вине оператора.
1. МТС (как и многие другие операторы) работает через посредника: ЗАО “Русская телефонная компания” от имени и за счёт ПАО “МТС” выполняет заключение договоров. Статья 1005 ГК РФ. На практике это означает, что именно МТС несёт ответственность по договорам с абонентами. К тому же РТК не имеет лицензии на предоставление услуг связи, то есть в противном случае (если бы ответственность возлагалась не на МТС) договор на основании, например, ст. 168 ГК РФ, можно было признать недействительной.
Это очень важно, т.к. вас будут заставлять (слово подобрано со 100% оценкой содержания) в случае замены sim писать заявление в РТК, чтобы потом сказать, что РТК не меняло sim-карту, т.к. фактически действие проводит МТС. И ровно наоборот в противоположном случае.
А ведь сроки по Закону “О связи” и Постановлению Правительства “О порядке оказания услуг телефонной связи” от 09.12.14 №1342 ограничены на подачу жалобы и составляют 6 месяцев. В этом-то и есть основной метод сотового гиганта: тянуть время, чтобы потом по процессуальным основаниям отменить любое решение суда. Поэтому действовать приходится быстро, хотя не всё так легко.
2. Какие нормы использовать для защиты? Перечислю не все, но и этот список довольно широк (представлены только выдержки, т.к. полный текст без труда можно найти в открытом доступе):
- ст. 23 Конституции РФ (которая, как известно, имеет прямое действие, можно сослаться, например, на Постановление Пленума Верховного Суда РФ от 31.10.95 г. № 8 (ред. 03.03.15)): “каждый имеет право на тайну переписки, телефонных переговоров… иных сообщений”. Ссылка на Конституцию означает, что нарушены не просто права, а права человека и гражданина, т.е. те, что с формальной, юридической точки зрения имеют высшую ценность для законодателя.
- ФЗ РФ “О связи”: ст. 44 “… до получения согласия абонента”, т.е. оператор обязан предоставить все данные, которые были сообщены 3му лицу только вам. Кроме того: “лицо, действующее от имени оператора связи, при заключении договора об оказании услуг… обязано внести в него сведения об абоненте”. И далее — самое важное: “оператор связи обязан осуществить проверку достоверности сведений об абоненте”. Также ст. 53: “обязанность предоставить доказательство получения согласия абонента-гражданина”. Более того, абз. 1 п. 1. ст. 53 оговаривает конфиденциальность сведений. Подробно о данном понятии можно узнать в п. 7 ст. 2 ФЗ от 27.07.06 г. №149-ФЗ “Об информации…”, а также о сохранении режима — в ч. 2 ст. 9 этого же, 149го, закона. Особое внимание также следует уделить абз. 4 п. 2 ст. 53 ФЗ “О связи”.
- ФЗ “О защите прав потребителей”: ст. 7 “потребитель имеет право на то, чтобы товар (работа, услуга) при обычных условиях… не причинял вред имуществу потребителя”. Что такое имущество разъясняется в ст. 128 ГК РФ: “… имущество, в том числе безналичные денежные средства”. А почему электронные деньги — это безнал, поясняет ФЗ РФ “О национальной платежной системе”: системное толкование п. 12, 18 и 19 ст. 3. Кроме того, есть ст. 13 которая оговаривает о размере возмещаемых убытков и штрафе, наложенном на организацию, отказавшуюся добровольно их возместить. И, наконец, ст. 17, которая поможет подать заявление в суд по месту своего нахождения.
- ФЗ “О персональных данных”: ст. 5 — “при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность… и актуальность”. Также следует указать и ч. 1 ст. 19.
- ФЗ “О лицензировании…”: здесь вообще ходить далеко не стоит, можно ограничиться ст. 2: “Лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам, законным интересам, жизни или здоровью граждан”. Можно не ограничиваться.
- И, безусловно, так любимый государственными органами ФЗ “О противодействии” №115-ФЗ, поскольку МТС состоит на учете в РосФинМониторинге и, соответственно, обязано соблюдать требования данного нормативно-правового акта, а также всех иных актов и требований РФМ. В частности, для этого разрабатываются правила внутреннего контроля и применяются иные меры по предотвращению мошеннических действий. Вот только когда касается блокировки абонентов по по поводу и без — МТС на месте, когда же нужно сохранить средства и спокойствия клиентов, их нет. Ст. 1, 4 и т.д.
- Постановление Правительства РФ от 09.12.14 №1342 “О порядке оказания услуг телефонной связи” (далее Постановление №1342) — “Оператор связи обязан обеспечить соблюдение тайны телефонных переговоров….”. Его лучше прочесть полностью, так как там даются конкретизирующие нормы в отличие от более абстрактных в ФЗ.
- Официальный сайт МТС: 3.1.2. Не разглашать, не передавать информацию третьим лицам об Абоненте…” ().
- Официальный сайт МТС: “… по абонентским договорам, заключенным Коммерческим представителем от имени МТС, приобретает права, становится обязанным и несет ответственность МТС” (http://static01.mts.ru/uploadmsk/contents/1762/2_MTS_annual_report_2012_annex_2_rus.pdf)
- Декларация МТС “О защите абонентов от киберугроз”, которая таковой и осталась.
- Это не всё: в исковом перечень у меня занял 2 страницы, а объем его составил в начальной форме более 120 страниц. В итоговом — 68.
3. Судебная практика:
- Постановление Забайкальского краевого суда от 19.02.15 г. №44Г-9-2015. Суть: замена sim-карты “из-за некачественного оказания ответчиком услуги: вследствие предоставления постороннему лицу доступа к сим-карте истца”. Решение — взыскать с ЗАО “СИБИНТЕРТЕЛЕКОМ” в пользу истца сумму убытков, штрафа и компенсации морального вреда.
- Решение №2-183/2013 ~ М-1/2013 по делу №2-183/2013 от 19.02.13 г. Северобайкальского городского суда Республики Бурятии — о том, как проводится идентификация по телефону в МТС.
- http://orenburg.rusplt.ru/index/v-orenburgskoy-oblasti-sud-oshtrafoval-mts-za-oformlenie-simkart-bez-soglasiya-abonenta-282383.html — из URL, думаю, всё ясно.
- Решение Мирового судьи судебного участка №3 Богородского района Нижегородской области от 21.02.13 по делу №2-67/13 (http://bogor3.nnov.msudrf.ru/modules.php?name=sud_delo&op=sd&number=1365770&delo_id=1540005).
- d-russia.ru/sud-predupredil-mts-za-vydachu-moshennikam-dublikata-sim-karty-bez-razresheniya-ee-vladelca.html — решение, уже Арбитражный суд Санкт-Петербурга.
- Решение Арбитражного суда Санкт-Петербурга и Ленинградской области, правда, только с предупреждением в итоге.
- Решение Бугурусланского районного суда вынесено решение о компенсации и возмещении морального вреда из-за незаконного оформления сим-карт МТС.
- Решение от 12.09.14 №А56-40433/2014 Арбитражного суда Санкт-Петербурга и Ленинградской области. О незаконной замене sim-карты и привлечения к административной ответственности. Но итог — опять предупреждение лишь.
- Решение Верховного Суда Республики Башкортостан от 01.09.2015 по делу № 33-11829/2015 01: “Исковые требования … удовлетворить частично. Взыскать с ОАО «Мобильные ТелеСистемы» в пользу… сумму ущерба в размере ...”.
- Пока список завершу, т.к. основные идеи должны быть понятны из подборки.
Кстати, решения в пользу МТС есть, но а) их меньше, б) 90% из них — по процессуальным основаниям и в) не вижу смысла в них в этой статье.
Инциденты без судебных решений (по крайне мере я не все нашёл и не все смог точно соотнести). Их можно использовать в качестве доказательства недобросовестности МТС:
- Cписание при несанкционированной замене симки (далее — НЗС);
- Вывод с банка из-за НЗС.
- Вывод с СБ из-за НЗС, возврат.
- Аналогия про Мегафон и рассказ от очевидцев про МТС. Не рекомендую возбуждать уголовное дело против МТС: нужно будет выделить конкретное физическое лицо (т.к. по ст. 19 УК РФ — “уголовной ответственности подлежит только вменяемое физическое лицо, достигшее возраста, установленного настоящим Кодексом”), а это не так просто, как какжется. Против мошенников — пожалуйста.
- О том, что МТС всегда затягивают предоставление доказательств (могу это подтвердить на 100% и скажу еще подробней ниже).
- О том, почему от МТС зависит борьба со фродом и на сколько (сокращение в 3 раза после принятия мер).
- Если я правильно понимаю, то это дело в суде было проиграно, т.к. ВебМани — это не электронные деньги и изначально требование к ним было опрометчивым: необходим был иск к МТС.
На что ещё обратить внимание?
- Роуминг: когда нужно МТС они отслеживают перемещение абонента и берут за это плату. В данном случае (замена моей сим), они не учли, что я не мог проехать свыше 600 км. за 2 часа, даже добраться на самолёте, так как прямых рейсов в город замены sim (Тайшет) нет, а не прямым потребуется гораздо больше времени. Да и узнать местонахождение можно было при звонке в поддержку.
- Конференции, на которых выступало МТС с заявлениями о своей “борьбе” с мошенничество. Их очень много, отсылаю к корпорации «добра».
- МТС заставило в 2013 г. всех отправителей СМС — заключить договор с конечными получателями СМС. Поэтому все заявления о том, что они не в курсе, куда, кому и откуда отправляются СМС — ложь (а именно так они заявили мне в отзыве на исковое). Я сам подписывал такой договор на два своих проекта.
- Также МТС утверждает, что не знает о технологии 3D-Secure, при этом данные о ней есть даже на их сайте.
И вот ещё несколько ремарок из моего дела с МТС:
- СМС для подтверждения операций используют только “бабки” (почти дословная цитата из первого судебного заседания), т.е. двухфакторную авторизацию придумали специально для этой целевой аудитории.
- “Технической или иной возможности влиять на подключение, оказание или отключение услуг электронных кошельков ОАО “МТС”… не имеет”, что, безусловно, не так, именно с технической точки зрения, так как от качества связи, технической возможности доставки СМС и т.д. зависит, получу ли я сообщения от банка или НКО. Заметьте, речь идёт почему-то именно о техническом аспекте и именно о влиянии, а не фактическом взаимодействии.
- МТС не считает номер и серию паспорта паспортными данными (также из нашего первого с ними судебного заседания). При этом, в моём деле, как и других прецедентах у МТС на руках не оказалось заявления от “якобы меня”, то есть указывал ли мошенник какие-то мои персональные данные — установить в принципе нельзя. Фото они тоже не сверяют.
- МТС не предоставляет документы в установленные сроки: в частности, по запросу следователя они до сих пор не предоставили никаких данных (с апреля). По запросу суда они не предоставили запись моего разговора с оператором тех. поддержки, а в итоговом ответе на жалобу (который тоже пришёл с опозданием на месяц) они мне сообщили, что данные удалены в связи с истечением сроков хранения и это при том, что они дважды были уведомлены судом и неоднократно — мной. Пока не буду даже комментировать, на сколько это нарушение прав. Просто примем как факт. Кроме того, ответ мне на запрос в головной офис в Москве пришёл почему-то с Краснодара (точно также можно было выслать его из Иркутска и не тянуть), а на e-mail я так и не получил никаких данных в принципе.
- МТС настаивает, что документы, поданные через офисы РТК, — не документы. отправленные МТС. Успокоить этих товарищей можно очень просто: реституцией. Слово вызывает у девятиклассников на первых уроках права улыбку, а на деле означает последствия недействительности сделки, заключающееся в возврате сторонами всего полученного по сделке. Проще говоря, раз всё, что за эти годы передавал через РТК в пользу МТС — не для МТС, а оно это использует, то самое время рассчитаться и закрыть вопрос, выплатив мне проценты за незаконное использование средств. Это отдельная тема для отдельной статьи, но коротко — это моё юридическое имхо.
Может показаться, что статей слишком много, а ссылки — излишни, но, если дело дойдёт (а, как показывает практика последних лет, вероятность здесь выше, чем кажется) до суда, то лучше быть во все оружии. В продолжении статьи — попробую рассказать про защиту интересов своих клиентов в банках и платежных системах. А пока всё. Готов ответить на вопросы.
P.S. Помните, что нет абсолютно защищённой системы: нигде, никогда, ни у кого. И данные в этой статье в той или иной степени касаются всех операторов, банков и других организаций. Собственно, меня поражает, на сколько ужасно работает антифрод за десятки миллионов рублей, (якобы) покупаемый кредитными организациями, телефонными компаниями и т.д. Например, как показал опыт: у Яндекс.Денег он не работает в принципе (наверное, поэтому они и открыли вакансию на специалиста по профилю): я, зная как примерно должны работать алгоритмы защиты, никогда не выводил средства никуда. кроме счета в одном банке. Никогда. И всегда работал со статических IP, когда делал вывод. И более того — ну никак не мог за пару часов долететь с Иркутска до Краснодара. Это лишь часть ошибок, о которых попробую рассказать в следующий раз.
Автор: Menaskop