МТС: яйцом к клиенту, или как бороться с заменой sim

На хабра-сайтах не раз (см. тут ^[1] и здесь ^[2]) выходили статьи о том, как защитить себя от замены sim-карты. Но, не смотря на то, что все эти советы — дельные, в них есть одно слабое и при этом — очень значимое место, которое с юридической точки зрения называется добросовестность одной из сторон, т.е. провайдера.

Опишу на своём реальном опыте, так как практика — лучшее подтверждение теории, со ссылкой на действующие нормативно-правовые акты, а также ряд прецедентов, которые были сформированы за последние годы.

Цель статьи простая — дать людям, не имеющим специальных юридических знаний, краткий список норм, спасающих от произвола операторов сотовой связи, в частности, МТС, потому как заменить sim могут не только без вашего ведома, но даже без поддельного паспорта и просто — по сговору с сотрудником, т.е. технически тут помочь нечем.

При подготовке искового изучил несколько десятков форумов, на которых повторялись типовые вопросы по нормативной базе. Попробовал изложить их в систематизированном виде.

Нападение

История банальная (с позиции статистики), грустная (процесс в прогрессе) и не справедливая (потому как потратил на тех. защиту и распределение средств много времени). В целом, сюжет довольно прост, но отличается 3 важными признаками (см. ниже, если интересно) от 90% случаев и вот чем: 1. о возможности замены sim знал, т.к. не раз приходилось консультировать по этому поводу других; 2. все возможные меры безопасности (переход на другие способы двухфакторной авторизации, использование «чистого» смартфона для платежей, сложные пароли на вход, уведомления по транзакциям, разделение резервов, лимиты и т.д.) применил, но это не помогло, так как в момент хищения был в глубоком сне и всю информацию банально слили люди, секретность данных не спасла; 3. от стечения обстоятельств не застрахован никто, в этом убедился недавно, когда один из знакомых, раскритиковавший меня после потери, сам оказался жертвой схожей подмены и с куда большими убытками.

Защита

Не буду пересказывать все перипетии и круги бюрократического ада, которые мне пришлось пройти, так как это, возможно, не интересно (а если будет — готов рассказать отдельно), а остановлюсь лишь на действенных нормах в случае хищения электронных денег, безналичных средств в онлайн-банке и с баланса телефона при замене сим-карты по вине оператора.

1. МТС (как и многие другие операторы) работает через посредника: ЗАО “Русская телефонная компания” от имени и за счёт ПАО “МТС” выполняет заключение договоров. Статья 1005 ГК РФ. На практике это означает, что именно МТС несёт ответственность по договорам с абонентами. К тому же РТК не имеет лицензии на предоставление услуг связи, то есть в противном случае (если бы ответственность возлагалась не на МТС) договор на основании, например, ст. 168 ГК РФ ^[3], можно было признать недействительной.

Это очень важно, т.к. вас будут заставлять (слово подобрано со 100% оценкой содержания) в случае замены sim писать заявление в РТК, чтобы потом сказать, что РТК не меняло sim-карту, т.к. фактически действие проводит МТС. И ровно наоборот в противоположном случае.

А ведь сроки по Закону “О связи” и Постановлению Правительства “О порядке оказания услуг телефонной связи” от 09.12.14 №1342 ограничены на подачу жалобы и составляют 6 месяцев. В этом-то и есть основной метод сотового гиганта: тянуть время, чтобы потом по процессуальным основаниям отменить любое решение суда. Поэтому действовать приходится быстро, хотя не всё так легко.

2. Какие нормы использовать для защиты? Перечислю не все, но и этот список довольно широк (представлены только выдержки, т.к. полный текст без труда можно найти в открытом доступе):

• ст. 23 Конституции РФ (которая, как известно, имеет прямое действие, можно сослаться, например, на Постановление Пленума Верховного Суда РФ от 31.10.95 г. № 8 (ред. 03.03.15)): “каждый имеет право на тайну переписки, телефонных переговоров… иных сообщений”. Ссылка на Конституцию означает, что нарушены не просто права, а права человека и гражданина, т.е. те, что с формальной, юридической точки зрения имеют высшую ценность для законодателя.
• ФЗ РФ “О связи” ^[4]: ст. 44 “… до получения согласия абонента”, т.е. оператор обязан предоставить все данные, которые были сообщены 3му лицу только вам. Кроме того: “лицо, действующее от имени оператора связи, при заключении договора об оказании услуг… обязано внести в него сведения об абоненте”. И далее — самое важное: “оператор связи обязан осуществить проверку достоверности сведений об абоненте”. Также ст. 53: “обязанность предоставить доказательство получения согласия абонента-гражданина”. Более того, абз. 1 п. 1. ст. 53 оговаривает конфиденциальность сведений. Подробно о данном понятии можно узнать в п. 7 ст. 2 ФЗ от 27.07.06 г. №149-ФЗ “Об информации…” ^[5], а также о сохранении режима — в ч. 2 ст. 9 этого же, 149го, закона. Особое внимание также следует уделить абз. 4 п. 2 ст. 53 ФЗ “О связи”.
• ФЗ “О защите прав потребителей” ^[6]: ст. 7 “потребитель имеет право на то, чтобы товар (работа, услуга) при обычных условиях… не причинял вред имуществу потребителя”. Что такое имущество разъясняется в ст. 128 ГК РФ ^[7]: “… имущество, в том числе безналичные денежные средства”. А почему электронные деньги — это безнал, поясняет ФЗ РФ “О национальной платежной системе” ^[8]: системное толкование п. 12, 18 и 19 ст. 3. Кроме того, есть ст. 13 которая оговаривает о размере возмещаемых убытков и штрафе, наложенном на организацию, отказавшуюся добровольно их возместить. И, наконец, ст. 17, которая поможет подать заявление в суд по месту своего нахождения.
• ФЗ “О персональных данных” ^[9]: ст. 5 — “при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность… и актуальность”. Также следует указать и ч. 1 ст. 19.
• ФЗ “О лицензировании…” ^[10]: здесь вообще ходить далеко не стоит, можно ограничиться ст. 2: “Лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам, законным интересам, жизни или здоровью граждан”. Можно не ограничиваться.
• И, безусловно, так любимый государственными органами ФЗ “О противодействии” ^[11] №115-ФЗ, поскольку МТС состоит на учете в РосФинМониторинге и, соответственно, обязано соблюдать требования данного нормативно-правового акта, а также всех иных актов и требований РФМ. В частности, для этого разрабатываются правила внутреннего контроля и применяются иные меры по предотвращению мошеннических действий. Вот только когда касается блокировки абонентов по по поводу и без — МТС на месте, когда же нужно сохранить средства и спокойствия клиентов, их нет. Ст. 1, 4 и т.д.
• Постановление Правительства РФ от 09.12.14 №1342 “О порядке оказания услуг телефонной связи” ^[12] (далее Постановление №1342) — “Оператор связи обязан обеспечить соблюдение тайны телефонных переговоров….”. Его лучше прочесть полностью, так как там даются конкретизирующие нормы в отличие от более абстрактных в ФЗ.
• Официальный сайт МТС ^[13]: 3.1.2. Не разглашать, не передавать информацию третьим лицам об Абоненте…” ().
• Официальный сайт МТС: “… по абонентским договорам, заключенным Коммерческим представителем от имени МТС, приобретает права, становится обязанным и несет ответственность МТС” (http://static01.mts.ru/uploadmsk/contents/1762/2_MTS_annual_report_2012_annex_2_rus.pdf)
• Декларация МТС “О защите абонентов от киберугроз” ^[14], которая таковой и осталась.
• Это не всё: в исковом перечень у меня занял 2 страницы, а объем его составил в начальной форме более 120 страниц. В итоговом — 68.

3. Судебная практика:

• Постановление Забайкальского краевого суда от 19.02.15 г. №44Г-9-2015. Суть: замена sim-карты “из-за некачественного оказания ответчиком услуги: вследствие предоставления постороннему лицу доступа к сим-карте истца”. Решение — взыскать с ЗАО “СИБИНТЕРТЕЛЕКОМ” в пользу истца сумму убытков, штрафа и компенсации морального вреда.
• Решение №2-183/2013 ^[15] ~ М-1/2013 по делу №2-183/2013 от 19.02.13 г. Северобайкальского городского суда Республики Бурятии — о том, как проводится идентификация по телефону в МТС.
• http://orenburg.rusplt.ru/index/v-orenburgskoy-oblasti-sud-oshtrafoval-mts-za-oformlenie-simkart-bez-soglasiya-abonenta-282383.html ^[16] — из URL, думаю, всё ясно.
• Решение Мирового судьи судебного участка №3 Богородского района Нижегородской области от 21.02.13 по делу №2-67/13 (http://bogor3.nnov.msudrf.ru/modules.php?name=sud_delo&op=sd&number=1365770&delo_id=1540005).
• d-russia.ru/sud-predupredil-mts-za-vydachu-moshennikam-dublikata-sim-karty-bez-razresheniya-ee-vladelca.html ^[17] — решение, уже Арбитражный суд Санкт-Петербурга.
• Решение Арбитражного суда ^[18] Санкт-Петербурга и Ленинградской области, правда, только с предупреждением в итоге.
• Решение Бугурусланского районного суда ^[19] вынесено решение о компенсации и возмещении морального вреда из-за незаконного оформления сим-карт МТС.
• Решение от 12.09.14 №А56-40433/2014 Арбитражного суда Санкт-Петербурга и Ленинградской области. О незаконной замене sim-карты и привлечения к административной ответственности. Но итог — опять предупреждение лишь.
• Решение Верховного Суда Республики Башкортостан от 01.09.2015 по делу № 33-11829/2015 01: “Исковые требования … удовлетворить частично. Взыскать с ОАО «Мобильные ТелеСистемы» в пользу… сумму ущерба в размере ...”.
• Пока список завершу, т.к. основные идеи должны быть понятны из подборки.

Кстати, решения в пользу МТС есть, но а) их меньше, б) 90% из них — по процессуальным основаниям и в) не вижу смысла в них в этой статье.

Инциденты без судебных решений (по крайне мере я не все нашёл и не все смог точно соотнести). Их можно использовать в качестве доказательства недобросовестности МТС:

• Cписание ^[20] при несанкционированной замене симки (далее — НЗС);
• Вывод ^[21] с банка из-за НЗС.
• Вывод ^[22] с СБ из-за НЗС, возврат.
• Аналогия ^[23] про Мегафон и рассказ от очевидцев про МТС. Не рекомендую возбуждать уголовное дело против МТС: нужно будет выделить конкретное физическое лицо (т.к. по ст. 19 УК РФ — “уголовной ответственности подлежит только вменяемое физическое лицо, достигшее возраста, установленного настоящим Кодексом”), а это не так просто, как какжется. Против мошенников — пожалуйста.
• О том, что МТС всегда затягивают ^[24] предоставление доказательств (могу это подтвердить на 100% и скажу еще подробней ниже).
• О том, почему от МТС зависит борьба со фродом ^[25] и на сколько (сокращение в 3 раза после принятия мер).
• Если я правильно понимаю ^[26], то это дело в суде было проиграно, т.к. ВебМани — это не электронные деньги и изначально требование к ним было опрометчивым: необходим был иск к МТС.

На что ещё обратить внимание?

• Роуминг: когда нужно МТС они отслеживают перемещение абонента и берут за это плату. В данном случае (замена моей сим), они не учли, что я не мог проехать свыше 600 км. за 2 часа, даже добраться на самолёте, так как прямых рейсов в город замены sim (Тайшет) нет, а не прямым потребуется гораздо больше времени. Да и узнать местонахождение можно было при звонке в поддержку.
• Конференции, на которых выступало МТС с заявлениями о своей “борьбе” с мошенничество. Их очень много, отсылаю к корпорации «добра».
• МТС заставило ^[27] в 2013 г. всех отправителей СМС — заключить договор с конечными получателями СМС. Поэтому все заявления о том, что они не в курсе, куда, кому и откуда отправляются СМС — ложь (а именно так они заявили мне в отзыве на исковое). Я сам подписывал такой договор на два своих проекта.
• Также МТС утверждает, что не знает о технологии 3D-Secure, при этом данные о ней есть даже на их сайте ^[28].

И вот ещё несколько ремарок из моего дела с МТС:

• СМС для подтверждения операций используют только “бабки” (почти дословная цитата из первого судебного заседания), т.е. двухфакторную авторизацию придумали специально для этой целевой аудитории.
• “Технической или иной возможности влиять на подключение, оказание или отключение услуг электронных кошельков ОАО “МТС”… не имеет”, что, безусловно, не так, именно с технической точки зрения, так как от качества связи, технической возможности доставки СМС и т.д. зависит, получу ли я сообщения от банка или НКО. Заметьте, речь идёт почему-то именно о техническом аспекте и именно о влиянии, а не фактическом взаимодействии.
• МТС не считает номер и серию паспорта паспортными данными (также из нашего первого с ними судебного заседания). При этом, в моём деле, как и других прецедентах у МТС на руках не оказалось заявления от “якобы меня”, то есть указывал ли мошенник какие-то мои персональные данные — установить в принципе нельзя. Фото они тоже не сверяют.
• МТС не предоставляет документы в установленные сроки: в частности, по запросу следователя они до сих пор не предоставили никаких данных (с апреля). По запросу суда они не предоставили запись моего разговора с оператором тех. поддержки, а в итоговом ответе на жалобу (который тоже пришёл с опозданием на месяц) они мне сообщили, что данные удалены в связи с истечением сроков хранения и это при том, что они дважды были уведомлены судом и неоднократно — мной. Пока не буду даже комментировать, на сколько это нарушение прав. Просто примем как факт. Кроме того, ответ мне на запрос в головной офис в Москве пришёл почему-то с Краснодара (точно также можно было выслать его из Иркутска и не тянуть), а на e-mail я так и не получил никаких данных в принципе.
• МТС настаивает, что документы, поданные через офисы РТК, — не документы. отправленные МТС. Успокоить этих товарищей можно очень просто: реституцией. Слово вызывает у девятиклассников на первых уроках права улыбку, а на деле означает последствия недействительности сделки, заключающееся в возврате сторонами всего полученного по сделке. Проще говоря, раз всё, что за эти годы передавал через РТК в пользу МТС — не для МТС, а оно это использует, то самое время рассчитаться и закрыть вопрос, выплатив мне проценты за незаконное использование средств. Это отдельная тема для отдельной статьи, но коротко — это моё юридическое имхо.

Может показаться, что статей слишком много, а ссылки — излишни, но, если дело дойдёт (а, как показывает практика последних лет, вероятность здесь выше, чем кажется) до суда, то лучше быть во все оружии. В продолжении статьи — попробую рассказать про защиту интересов своих клиентов в банках и платежных системах. А пока всё. Готов ответить на вопросы.

P.S. Помните, что нет абсолютно защищённой системы: нигде, никогда, ни у кого. И данные в этой статье в той или иной степени касаются всех операторов, банков и других организаций. Собственно, меня поражает, на сколько ужасно работает антифрод за десятки миллионов рублей, (якобы) покупаемый кредитными организациями, телефонными компаниями и т.д. Например, как показал опыт: у Яндекс.Денег он не работает в принципе (наверное, поэтому они и открыли вакансию на специалиста по профилю): я, зная как примерно должны работать алгоритмы защиты, никогда не выводил средства никуда. кроме счета в одном банке. Никогда. И всегда работал со статических IP, когда делал вывод. И более того — ну никак не мог за пару часов долететь с Иркутска до Краснодара. Это лишь часть ошибок, о которых попробую рассказать в следующий раз.

Автор: Menaskop

Источник ^[29]