Итак, как минимум с 2012 по 2017 гг. операторы сотовой связи: Мегафон, Билайн, МТС (возможно — другие, не изучал по ним практику) незаконно меняют sim-карты. Допустим, вы следуете советам безопасности, имея отдельный телефон «по типу кирпич» и в целом считаете, что далеки от этой угрозы. Допустим.
Но у всех есть мамы, папы, бабушки и дедушки, дети и множество других родственников, друзей, знакомых, просто хороших людей вокруг. И вот у них, как показывает опыт, не всё так гладко. Конечно, даже для бизнеса суд — не всегда благо, что уж говорить о тех, кого закон называет потребителями. И всё же...
Сегодня хочу продолжить и написать о тех «тонких» местах, которые ОСС используют для защиты своих интересов. Итак, по порядку и с примерами.
01. Согласно ст. 55 ФЗ «О связи» необходимо предъявить в течение 6 месяцев с момента замены sim (пишу упрощённо, дабы не вдаваться в юридические дебри: кому хочется в них залезть — можно сделать самостоятельно). И вот здесь ОСС просто делают всё, чтобы вы эту самую претензию не подали вовремя. Как? Перечислю некоторые «находки»:
- Конечно же, вас будут направлять в органы полиции. Сделайте это, но помните, что эта структура быстро примет заявление, а вот дальше — дальше, как показывает практика, мало что сделает. Поэтому не ждите, что дело решится быстро. Сразу же идите на почту (ту самую, которую не очень любят, хотя она и изменяется) и отправляйте на юридический адрес (узнать его можно, например, здесь) претензию, соблюдая все формальные требования ст. 55 ФЗ «О связи» (то есть нужно приложить документы, подтверждающие финансовые потери; договор; описать, что вы хотите от ОСС и т.д.)
- Ответы на претензии (жалобы) будут приходить крайне долго. Поэтому обязательно направляйте их не только через офис (если всё же захочется), но и почтовые отделения. Я клиентам советую отправлять с описью — лишней бумага не бывает, можно, конечно, обойтись и просто заказным письмом. Все чеки и квитки — сохраняйте. Если звоните в тех. поддержку (а вы можете звонить, т.к. процесс этот у многих вызывает бурю эмоций), то фиксируйте — когда звонили, желательно — с кем говорили. Вопрос о записи разговора вынесу за скобки — это отдельная и большая тема. Если всё же какие-то жалобы (претензии) передаёте через офисы — учтите, что в них сидят, как правило, не сотрудники ОСС, а работники компаний-агентов. Например, у МТС — это РТК. Поэтому все заявления пишите строго “на имя” МТС. Это важно.
Доказать потом, что вы писали именно МТС — можно, но сложно. Лучше не доводить до этого.
- Помните, главная задача ОСС — сделать всё, чтобы вы чего-то ждали: ответов от них, от полиции, от компаний-агентов, от банка или ЭПС. Ваша задача — как можно более полно и быстро осветить свои претензии и в письменной форме направить их на юридический (это главное), а также иные (например, фактический) адреса. Правило следующее: лучше первый раз отправить раньше и меньше, чем позже и больше, т.к. иначе запаса времени не останется. Опять же — есть исключения, но не буду о них.
- Очень часто ОСС дают ответы не по почте, а по email или даже по телефону. Встречались и такие варианты, когда наглость ОСС доходила до того этапа, что вы, позвонив на 8-800 вдруг узнаёте, что вам якобы уже звонили и сообщили ответ. Решение просто — берите распечатку, заверяйте её в офисе оператора (в этом случае вообще советую использовать для разговоров номер другого ОСС) и пишите вновь жалобу, приложив уже письменное доказательство. И главное — требуйте ответа: ОСС не любят его давать и нарушают сроки, но требуйте. Это, как правило, важное доказательство в процессе.
02. Ещё одна уловка, которую часто встречаю в судебной практике — это офисы: дело в том, что, как сказал выше, часто в офисе сидит не сотрудник ОСС, а работник агента ОСС. И поэтому вы стараетесь, подаёте жалобы и претензии на ОСС, а в суде Вам заявляют: «это ведь не мы меняли sim-карту… Это вот, наш агент». Сроки претензионные — пропущены. В иске — отказано. И вы или близкий вам человек идёте с поникшей головой. Но стоп! Не надо отчаиваться: в российском законодательстве есть отличные нормы. Вот они:
- Конечно же, ст. 1005 ГК РФ: «по сделке, совершенной агентом с третьим лицом от имени и за счет принципала, права и обязанности возникают непосредственно у принципала»;
- Почему же только ОСС? Во-первых, по закону «О лицензировании» (ст. 1-4, и, безусловно, ст. 8) только ОСС имеет соответствующую лицензию — это с одной стороны; а, во- вторых, по закону “О связи” (например, п. 12 ст. 2) никто иной, кроме ОСС услуги связи как раз оказывать и не может. Является ли замена sim — услугой связи? Об этом как раз ниже. Надеюсь, пояснять, что такое системное толкование не нужно? Если нужно — пишите в комментариях, обязательно отвечу.
- И да — всегда читайте соглашения с операторами: они составлены довольно скудно, но в них, как правило, цитируются положения той же ст. 1005 ГК, а раз сами сказали, то большего и не нужно.
03. Дальше — о главном. Не так давно опубликовал статью-призыв к ОСС. Реакции с их стороны — ноль. Но вот что интересно: даже среди пользователей, которые могут сами стать жертвами уродливых мошенников, бытует мнение, что: «замена sim-карты не является услугой связи». Попытаюсь развенчать и этот миф:
- Обратимся всё к тому же ФЗ “О связи”: п. 32 ст. 2 оговаривает, что “услуга связи — деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи…”.
- Далее, читаем в Постановлении №1342 (его полное название «О предоставлении услуг телефонной связи»): п. 2 говорит буквально следующее — «абонентский номер — телефонный номер, однозначно определяющий (идентифицирующий) оконечный элемент сети связи или подключенную к сети подвижной связи абонентскую станцию (абонентское устройство) с установленным в ней (в нем) идентификационным модулем». Что же такое идентификационный модуль? Находим там же: «идентификационный модуль — электронный носитель информации, установленный в абонентской станции (абонентском устройстве), с помощью которого осуществляется идентификация абонента оператором связи, доступ абонентской станции (абонентского устройства) к сети подвижной связи, а также обеспечивается защита от несанкционированного использования абонентского номера».
- Уже уловили? Опять системное толкование говорит нам, что SIM (тот самый идентификационный модуль) — это и есть то, с помощью чего оказываются услуги телефонной связи с одной стороны, а с другой — сама SIM есть услуга.
- Не верите мне? Тогда давайте обратимся к главному судебному органу (помимо КС РФ) — к Верховному суду: вот каково мнение Судебной коллегии по гражданским делам (см. Определение ВС РФ от 8 декабря 2015 г. № 5-КГ15-164): «сим-карта (электронный носитель информации) помимо информации, обеспечивающей выполнение указанных выше функций, может содержать дополнительную информацию об абоненте, его телефонных переговорах и коротких текстовых и иных сообщениях, в частности, телефонную книгу абонента, списки входящих/исходящих вызовов и сообщений, тексты коротких текстовых сообщений (смс-сообщений), сведения о подключенных услугах и т.д.», а далее — вообще нектар: «одновременно с выдачей (заменой, восстановлением) сим-карты происходит передача соответствующей информации, а также обеспечивается возможность доступа к сети подвижной связи с соответствующего абонентского номера, возможность получения входящих на этот номер сообщений, в том числе одноразовых паролей подтверждения, а также возможность использования подключенных к этому номеру услуг», и как итог — вывод: «вывод суда апелляционной инстанции о том, что выдача (замена) сим-карты не является услугой связи, основан на неправильном толковании вышеуказанных правовых норм».
04. Ещё один фактор, на который ни мои «коллеги» из ОСС, ни коллеги из юридических фирм, ни даже сами пользователи очень часто не обращают внимание — это… добросовестность. Поясню:
- В 2015 г. Пленум ВС вынес Постановление, в котором понятию добросовестности уделено просто уйма внимания. Наверняка не спроста? По мнению ВС, чтобы понять, добросовестно ли поступает сторона “… следует исходить из поведения, ожидаемого от любого участника гражданского оборота, учитывающего права и законные интересы другой стороны, содействующего ей, в том числе в получении необходимой информации”.
- К чему это я? К тому, что найти практику 2012-2017 гг. (не стану даже делать список — это уже сотни дел и тысячи полноценных жалоб) по любому оператору большой тройки — не составит труда. А можно ли считать добросовестным поведением компании, которая, на протяжении 5 лет получает от разных судебных и иных государственных инстанций уведомления о том, что замена sim наносит огромный материальный (например, есть случаи, когда у довольно старых людей выводили все сбережения с СБ-онлайн — Google выдаст нужную информацию) и моральный (скажем, был вывод средств со счёта, деньги на котором предназначались мальчику-инвалиду) вред пользователям-абонентам, но ОСС при этом ничего не делает?
- Скажу сразу, что наши суды не любят подобные силлогизмы, но нужно давить на больные точки: то, что ВС РФ старался, издавая это Постановление; то, что сделал это он с целью нормализовать судебную практику по этому вопросу; и, наконец, оперировать тем, что понятие добросовестности напрямую вытекает из требований законов выше (а также тех, что описаны в первой статье).
05. Следующий пункт, который полюбили ОСС, завязан на то, что безопасность услуг связи они обеспечивают, просто эти средства (методы) безопасности не предполагают, что «суммы будут столь большими». Здесь нужно не только вернуться к ст. 7 ЗЗП, которая не говорит о том, что безопасность должна быть обусловлена суммой средств на счёте, но и обратиться к услугам мобильного платежа. Зачем?
- Первое — с помощью этой услуги можно платить те самые десятки тысяч рублей, которые якобы через ОСС никогда не проходят;
- Второе — помимо самого мобильного платежа есть у многих сегодня и дополнительные банковские услуги (можно посмотреть на dengi.mts.ru, или на совместный Альфы и Билайна терминал ruru.ru, или на карту Мегафона).
- Третье — обязательно спрашивайте у ОСС, а что вообще сделано оператором и его сотрудниками для защиты процесса замена sim. Статистика такова, что в 9 из 10 случаев ответ — молчание или подобное ему; в 1 из 10 — минимальный набор общих фраз. Впрочем, если судить по “результатам” Билайна и Мегафона, которые придумали за 5 лет блокировать всех пользователей, заменивших sim, это и неудивительно. Впрочем, МТС не додумалось (пока) даже до этого. Интересно было бы посмотреть на клиентов нашей компании, которых бы просто блокировали при оказании услуг. Но в ОСС это считается за благо, ибо пользователи отечественные — не привередливы.
06. Есть ещё один удивительный момент, о котором узнал из недавнего судебного заседания. Но прежде — цитирую норму ст. 44 ФЗ «О связи»: "оператор связи обязан осуществлять проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре, направленном лицом, действующим от имени оператора связи". Знаете что делают ОСС (за всех не ручаюсь, но есть такое и часто)? Они проверяют сведения? Нет, они просто перепоручают это своим же агентам, то есть получается прекрасная рекурсия: агент принял от псевдо-клиента псевдо-данные, которые никак не бьются с теми, что в базе, а ОСС даже это не проверит, т.к. это “сделает” сам агент. Особенно поражает такой подход на фоне того, что сами ОСС утверждают, что работники агентов зачастую — низкоквалифицированный персонал.
07. Не буду сильно расписывать, но очень рекомендую посмотреть ещё и на ст. 19 ФЗ «О персональных данных». Найдёте много интересного относительного того, что могли бы, но не делают ОСС. Как это использовать в суде? На Ваше усмотрение, но я уже дважды применял эти положения в текущих процессах.
08. Напоследок, о самом главном — о суде: помните, что российский суд формален, беспощаден и всегда завален производством. Что производят? Бумагу, конечно же. Поэтому несколько простых советов:
- Пишите: пусть не очень грамотно (не с позиции орфографии, а т.зр. юридической), но пишите. Судьям всегда нравится, когда «есть что и куда приложить».
- Помните, что судьи далеко не беспристрастны и не безэмоциональны. Крик — это лучшее из того, что встречалось на практике, особенно — глубоко в провинции. Просто помните об этом.
- Всегда, всегда, прямо каждый раз — берите с собой все документы, т.к. есть особая “порода” (не знаю, как ещё назвать — термин абсолютно нейтральный) судей, которые любят “потаскать” вас по делу, в стиле “а где это указано?”. И да — законы тоже лучше держать под рукой.
- И главное — будьте начеку: буквально вчера представитель ОСС прямо в конце судебного попробовал через ходатайство сделать подлог важного документа, рассчитывая, что я пропущу это мимо. Не буду долго расписывать этот казус, скажу лишь, что процессуальное превосходство — то, чем будут ещё долго ОСС бить по абонентам.
При поддержке интереса к материалам — думаю, ещё опубликую информацию, когда и как стоит бороться с банками и ЭПС при тех же обстоятельствах (по общему, для меня, правилу: лишь 20% из 100% случаев).
Думаю, пока — всё. Постарался изложить системно. В конце — три статьи, которые очень хорошо дополняют ту, что вы только что прочли:
- Моя первая статья о борьбе с ОСС;
- О технических средствах — её лучше донести до всех близких и знакомых людей;
- Статья-обращение к ОСС (не помогла пока).
Вопросы? Задавайте.
P.S. Для тех, кто постоянно вопрошает: «зачем мне это?», — отвечаю, что очень хочется позитивных изменений. И там, где могу их достичь — пробую достигать. Между прочим, если сравнивать 2017 и, скажем, 2012 год — кое-что уже всё же реализовано. Частично об этом написано во второй части. Частично — ещё напишу.
P.P.S. Отдельное спасибо тем, кто уже передал свой опыт и тем, кто ещё расскажет о похожих случаях: это сильно помогает унифицировать практику.
Комментарии (18)
AstorS1
13.04.2017 21:02+1IMHO, в ситуациях с хищениями еще и банки не очень оптимально строят архитектуру безопасности, много завязывая на мобильный телефон клиента.
Имея отношение к отрасли связи, внимательно анализируя статьи Владимира, думаю есть необходимость поработать и с финансовыми учреждениями.
Menaskop
14.04.2017 04:22Добрый день, мне уже задавали вопрос, почему «не трогаю банки». На самом деле — это второй большой цикл. Практику изучаю, но, чтобы выдавать в день по статье — обычно уходит месяца 3-4. Иногда и больше. Но первая часть уже почти готова. Спасибо за поддержку и предложение.
semax95
14.04.2017 04:22+1Почему бы операторам не сделать услугу что то типа "смс от финансовых сервисов" идея проста:
Для получения смс от финансовых сервисов услуга должна быть подключена, для Ее подключения требуется пройти телефонную идентификацию в кол центре любого банка (либо в его офисе) где вы обслуживаетесь (в итоге включится она для всех фин сервисов). Скажем так двухфакторная авторизация. Даже если вдруг выдали чужому человеку сим карту то ничего особо страшного не должно произойти.
Для операторов особой проблемы не вижу, у всех банков заключены прямые договора с операторами, и операторы прекрасно знают что смс отправляются имено банками.
+подобная услуга уже есть почти у всех операторов, называется она смс от соц сетей.
И последняя хотелка, было бы прекрасно если бы услуга была платная 60 рублей в месяц сразу за все банки, пусть их хоть 100 будет, а не каждому банку по 30-60 рублей...Menaskop
14.04.2017 04:24+1Да, что-то в этом роде, без нарушения тайны связи (т.е. согласия клиента) — почему бы и нет. Там есть несколько нюансов, но они — решаемые. Весь вопрос пока в том, что ОСС пока не сильно выгодно это, т.е. мало жалоб и дел: их тысячи. Будут — десятки тысяч, уже возьмутся.
Если примеры? Да, это спам СМС: в его уничтожении тоже пришлось поучаствовать, правда, тогда в частном порядке — через клиентов. Практика + статьи дают больший выхлоп.
vp7
14.04.2017 16:35+1Фундаментальная статья, спасибо. Слышал о нескольких случаях подобной замены, но, к счастью, никого из моих близких знакомых это не затронуло.
Подскажите, с что с вашей точки зрения должны (и могут) сделать операторы связи?
Получается ведь абсурдная ситуация — оператор оказывает услуг на (к примеру) 300 руб/мес, а клиент (сам или с помощью своего банка) привязал к этой услуге ещё и банковский счёт на сотни тысяч рублей.
В итоге оператор сам того не желая должен защищать от мошеннических действий не только траты абонента (те самые 300 руб/мес), а ещё и привязанные банковские аккаунты.
Выходит как-то… странно.
Т.е. банки и абоненты переложили ношу по защите на оператора просто из-за того, что им так легче.
К примеру, банк может выдавать своим абонентам аппаратные RSA токены и полностью отказаться от SMS подтверждений,… но это же дорого, пусть отдуваются операторы.
p.s. Ни в коем разе не защищаю операторов, но действительно не представляю, что могут ещё сделать операторы для защиты (кроме озвученной в статье временной блокировки услуги SMS).
Одно дело, когда мошенническую замену выполняют нечистые на руку сотрудники (и с этим нужно бороться), совсем другое, когда приходит мошенник с качественно выполненной копией паспорта — у сотрудников оператора просто нет физической возможности отличить такую подделку.Menaskop
14.04.2017 17:59На самом деле проблема в том, что всё ровно наоборот — это ОСС перекладывали (до поры — до времени, пока в дело не вступили суды апелляционной инстанции, хорошие юристы и даже ВС РФ) ответственность на клиентов.
Здесь — общие рекомендации по антифроду: команда, с которой работаю уже 9й год, реализовала куда более мощный антифрод (в другой сфере, но это не суть) с весьма не великими тратами. Где-то в течение полугода. Для ОСС ещё более мощное решение обошлось бы в несколько десятков миллионов рублей (при несравнимо больших оборотах и даже прибылях) и поддержку в миллионы.
Но ОСС это кажется «дорого» (они же сделали не так давно антифрод решения для рекламных смс): и бабули, в основном и в первую очередь они, а также многие другие пользователи теряли и теряют свои деньги, лишь потому, что и банки, и главное — пользователи зачастую свои обязательство исполняют, а вот ОСС не хотят соблюдать даже элементарных правил.
Когда речь идёт о качественной копии паспорта — вопрос сложный, но подъёмный (множество патернов есть, например, у mail.ru рекомендую почитать про это). Но по всем делам, что читал я — а это, опять же, больше сотни — почти все те, где замена произошла а) по липовой доверенности (ОСС, например, не умудряется проверять даже данные нотариусов, кот. есть в открытом доступе) и б) по «временным удостоверениям».
Кроме того, 300 руб. в мес. — это мало. Но посмотрите, сколько именно и на чём зарабатывают ОСС и на что тратят средства, и станет ясно, что на самом деле эти 300 руб. — это многим больше. Но это не вопрос, вопрос в том, что есть закон и его нужно исполнять, ОСС этого не делают и не делают на элементарном уровне — вот что страшно.
Ведь в тех же банках системы антифрода внедрены повсеместно. Исключения — разве что мелкие региональные фин. учреждения. Более того, сами банки (а их-то я точно не оправдываю — к ним отношение моё многим хуже, чем к ОСС) уже внедрили средства защиты для клиентов: ТКС, Сбер (приложение), Альфа — то, что тестировал сам.
Резюмируя: задача ОСС не лезть в отношения банка и клиента и не контролировать их, а всего лишь разработать простые правила безопасности, подобные тем, что есть в более-менее продвинутых процессингах. Это и не сложно, и не дорого. Тем более что ОСС имеют огромный штат программистов.
Пока, как я уже говорил, для ОСС количество судебных и административных дел не достигнет критичной массы — дело с мёртвой точки не сдвинется. Думаю, что уровень этот уже близок.
saege5b
17.04.2017 18:19+2Пока не заставить, ОСС шевелится не будут.
А заставить можно только растрелом.
Знаю рабочий момент, что фед. ОСС бодается с ж/д, на тему того что ж/д выставили счёт, а фед. ОСС считают этот счёт большим и платить не хотят.
Счёт на сумму меньше 10 (десяти) рублей.Menaskop
18.04.2017 03:23Думаю, этот опыт стоит где-нибудь расписать историей: это обычно того стоит)
saege5b
18.04.2017 12:23+1NDA же :) или что-то похожее. И не так я и в теме, в подробностях всё равно не расскажу, я по другому профилю, просто сижу недалеко от спецов, регулярно общаемся, поэтому только в общих чертах.
Могу ещё добавить что отношение ОСС разное. Кто-то вообще не любит никаких сторонних договоров подписывать. Стоят насмерть. Кто-то если надо, то спокойно подписывает, оформляет. Кто-то любит принимать работу по внутренним нормативам.
Из уже чисто гражданского опыта, могу сказать что Ростелеком любит «кидать», менеджеры спокойно лгут. А ещё любит маневрировать, меняя вывеску, перекидывая активы и размазывая ответственность.
На втором месте Билайн. Много-много лет назад, официальный главный офис выдавал чеки с «ЧП ....» причём каждый месяц имена были разные.
Я не знаю как сейчас, но лет 7-5 назад, у Билайна было несколько БД, и они сшивались нетривиальным способом. В результате моему отцу не повезло, и его номер был как бы «виртуальным»: он есть, и как бы его нет… вот как был список включённых опций на момент регистрации, так и всё… даже тариф меняли несколько месяцев, отец ходил к ним как на работу. (у ВТБ24 со мной подобная шутка случилась) — не синхронизировались записи в разных БД.
А «забыть» отключить платные услуги по просьбе клиента — это вообще уже даже преступлением не является.Menaskop
18.04.2017 12:32Благодарю. Я тут ещё понял, что Операторы никогда публично не говорят: СМС — это не безопасно, т.к. это грозит убытками и от физ. лиц, и, что ещё, наверное, страшнее, от юр. лиц, которые это всё просто отключат.
saege5b
18.04.2017 12:40+1Соглашусь.
Ещё многие сервисы как-будто специально под мошенников сделаны.
А по сути ОСС вырождаются в просто провайдеров, потому наверное и сопротивляются новому, вместо того, что бы возглавить.Menaskop
18.04.2017 12:43Да: они хотели. ФЗ №161 — как раз их детище. Просто они не понимают, что ЦА — абоненты и ЦА — скажем, пользователи ЭПС или вкладчики — это могут быть одни и те же люди, но у них разные критерии и подходы. Читал даже как-то об этом у Кима из Киви.
vis_inet
18.04.2017 12:42Не понятно… поясните подробнее
Menaskop
18.04.2017 12:42а что из?
vis_inet
18.04.2017 14:20«это не безопасно, т.к. это грозит убытками и от физ. лиц, и, что ещё, наверное, страшнее, от юр. лиц, которые это всё просто отключат»
Menaskop
18.04.2017 14:28Понял. Ну представьте, выходит представитель МТС/Мегафон/Теле2/Билайн/etc. и заявляет: «НЕ используйте СМС нигде и никогда для авторизации — это небезопасно! Абсолютно». И поясняет, что 3DS — это устаревший метод, двухфакторная авторизация — вообще ни в какие ворота не лезет и т.д. И всё это — рассылками, рассылками, как любят операторы. И под красную рамку на корпоративном сайте и пространное интервью на ведущих кланах и в СМИ иного формата. Почему-то мне видится, что ни пользователи, ни организации не захотят оставить это без внимания?..
ArjLover
Молодец, хорошее большое дело делаешь!
Menaskop
Добрый день, спасибо! На самом деле — это не так просто, но зато хоть какие-то результаты.