- PVSM.RU - https://www.pvsm.ru -
На хабра-сайтах не раз (см. тут [1] и здесь [2]) выходили статьи о том, как защитить себя от замены sim-карты. Но, не смотря на то, что все эти советы — дельные, в них есть одно слабое и при этом — очень значимое место, которое с юридической точки зрения называется добросовестность одной из сторон, т.е. провайдера.
Опишу на своём реальном опыте, так как практика — лучшее подтверждение теории, со ссылкой на действующие нормативно-правовые акты, а также ряд прецедентов, которые были сформированы за последние годы.
Цель статьи простая — дать людям, не имеющим специальных юридических знаний, краткий список норм, спасающих от произвола операторов сотовой связи, в частности, МТС, потому как заменить sim могут не только без вашего ведома, но даже без поддельного паспорта и просто — по сговору с сотрудником, т.е. технически тут помочь нечем.
При подготовке искового изучил несколько десятков форумов, на которых повторялись типовые вопросы по нормативной базе. Попробовал изложить их в систематизированном виде.
История банальная (с позиции статистики), грустная (процесс в прогрессе) и не справедливая (потому как потратил на тех. защиту и распределение средств много времени). В целом, сюжет довольно прост, но отличается 3 важными признаками (см. ниже, если интересно) от 90% случаев и вот чем: 1. о возможности замены sim знал, т.к. не раз приходилось консультировать по этому поводу других; 2. все возможные меры безопасности (переход на другие способы двухфакторной авторизации, использование «чистого» смартфона для платежей, сложные пароли на вход, уведомления по транзакциям, разделение резервов, лимиты и т.д.) применил, но это не помогло, так как в момент хищения был в глубоком сне и всю информацию банально слили люди, секретность данных не спасла; 3. от стечения обстоятельств не застрахован никто, в этом убедился недавно, когда один из знакомых, раскритиковавший меня после потери, сам оказался жертвой схожей подмены и с куда большими убытками.
Связи на телефоне не было.
Для подобных случаев всегда есть под рукой 2 телефона формата “небольшой-кирпич”, в котором забиты номера тех. поддержки банка, сотовых операторов (на тот момент было 4 симки и 3 оператора), управляющей компании и всех, кто может понадобиться, когда один из телефонов отключился в неподходящий момент.
Дозвонился, как обычно это и бывает, не сразу, но относительно быстро: где-то минут за 7-10. Сотрудник поддержки — молодой паренёк, проверил мои данные и сообщил, что sim-карта на телефоне неисправна, так как никаких иных причин её недоступности он не видит.
Здесь надо сказать, что sim’ка, правда, была не новая, хотя я и бережно отношусь к оборудованию, но у меня 2 детей и с ними всего не предвосхитишь, хотя и постоянно пробуешь. Да и был уже один случай, когда sim-карта просто размагнитилась без видимых на то причин (ей было всего 2 года).
Ещё раз уточнил, что нет ли других оснований не работы сети. И, поблагодарив оператора поддержки, завершил звонок. Пойти и поменять sim решил сразу. Но была одна проблема: заканчиваю работу обычно в 18.00, а с учетом всех передвижений была закрыта даже Евросеть, которая, впрочем, с МТС не работает, да и с заменой бы не помогла.
Потом поиграл с детьми и отправился спать, т.к. довольно сильно вымотался в тот день. Да и особо переживать было не за что: денег на счетах у меня было немного и висели они все на разных банках и электронных кошельках с разными доступами, на разные sim. Но утром меня ждал сюрприз и весьма неприятный: с моего Яндекс. Кошелька были похищены несколько десятков тысяч рублей (знакомый из Москвы вернул долг на 2 дня раньше; ночью по-моему часовому поясу), а с одного из киви — ещё около 5 000. Сумма была не критичная, но довольно крупная.
Понял, что sim всё же поменяли и, зайдя на работу (нужно было подписать документы), отправился в первый же открывшийся салон МТС. Но там был ремонт. Пришлось идти в головной, где всегда куча людей и ждать ещё полчаса. Потом началось самое главное.
Не буду пересказывать все перипетии и круги бюрократического ада, которые мне пришлось пройти, так как это, возможно, не интересно (а если будет — готов рассказать отдельно), а остановлюсь лишь на действенных нормах в случае хищения электронных денег, безналичных средств в онлайн-банке и с баланса телефона при замене сим-карты по вине оператора.
1. МТС (как и многие другие операторы) работает через посредника: ЗАО “Русская телефонная компания” от имени и за счёт ПАО “МТС” выполняет заключение договоров. Статья 1005 ГК РФ. На практике это означает, что именно МТС несёт ответственность по договорам с абонентами. К тому же РТК не имеет лицензии на предоставление услуг связи, то есть в противном случае (если бы ответственность возлагалась не на МТС) договор на основании, например, ст. 168 ГК РФ [3], можно было признать недействительной.
Это очень важно, т.к. вас будут заставлять (слово подобрано со 100% оценкой содержания) в случае замены sim писать заявление в РТК, чтобы потом сказать, что РТК не меняло sim-карту, т.к. фактически действие проводит МТС. И ровно наоборот в противоположном случае.
А ведь сроки по Закону “О связи” и Постановлению Правительства “О порядке оказания услуг телефонной связи” от 09.12.14 №1342 ограничены на подачу жалобы и составляют 6 месяцев. В этом-то и есть основной метод сотового гиганта: тянуть время, чтобы потом по процессуальным основаниям отменить любое решение суда. Поэтому действовать приходится быстро, хотя не всё так легко.
2. Какие нормы использовать для защиты? Перечислю не все, но и этот список довольно широк (представлены только выдержки, т.к. полный текст без труда можно найти в открытом доступе):
3. Судебная практика:
Кстати, решения в пользу МТС есть, но а) их меньше, б) 90% из них — по процессуальным основаниям и в) не вижу смысла в них в этой статье.
Инциденты без судебных решений (по крайне мере я не все нашёл и не все смог точно соотнести). Их можно использовать в качестве доказательства недобросовестности МТС:
Может показаться, что статей слишком много, а ссылки — излишни, но, если дело дойдёт (а, как показывает практика последних лет, вероятность здесь выше, чем кажется) до суда, то лучше быть во все оружии. В продолжении статьи — попробую рассказать про защиту интересов своих клиентов в банках и платежных системах. А пока всё. Готов ответить на вопросы.
P.S. Помните, что нет абсолютно защищённой системы: нигде, никогда, ни у кого. И данные в этой статье в той или иной степени касаются всех операторов, банков и других организаций. Собственно, меня поражает, на сколько ужасно работает антифрод за десятки миллионов рублей, (якобы) покупаемый кредитными организациями, телефонными компаниями и т.д. Например, как показал опыт: у Яндекс.Денег он не работает в принципе (наверное, поэтому они и открыли вакансию на специалиста по профилю): я, зная как примерно должны работать алгоритмы защиты, никогда не выводил средства никуда. кроме счета в одном банке. Никогда. И всегда работал со статических IP, когда делал вывод. И более того — ну никак не мог за пару часов долететь с Иркутска до Краснодара. Это лишь часть ошибок, о которых попробую рассказать в следующий раз.
Автор: Menaskop
Источник [29]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/mts/105854
Ссылки в тексте:
[1] тут: http://habrahabr.ru/post/267447/
[2] здесь: http://habrahabr.ru/post/267563/
[3] ст. 168 ГК РФ: https://www.consultant.ru/document/cons_doc_LAW_5142/183678d2113457065c42784a5633890012a9a37c/
[4] ФЗ РФ “О связи”: http://www.consultant.ru/document/cons_doc_LAW_43224/
[5] ФЗ от 27.07.06 г. №149-ФЗ “Об информации…”: http://www.consultant.ru/document/cons_doc_LAW_61798/
[6] ФЗ “О защите прав потребителей”: http://www.consultant.ru/document/cons_doc_LAW_305/
[7] ст. 128 ГК РФ: http://www.consultant.ru/document/cons_doc_LAW_5142/f7871578ce9b026c450f64790704bd48c7d94bcb/
[8] “О национальной платежной системе”: http://www.consultant.ru/document/cons_doc_LAW_115625/
[9] ФЗ “О персональных данных”: https://www.consultant.ru/document/cons_doc_LAW_61801/
[10] ФЗ “О лицензировании…”: https://www.consultant.ru/document/cons_doc_LAW_113658/
[11] ФЗ “О противодействии”: http://www.consultant.ru/document/cons_doc_LAW_32834/
[12] “О порядке оказания услуг телефонной связи”: http://www.consultant.ru/document/cons_doc_LAW_172117/
[13] Официальный сайт МТС: https://login.mts.ru/amserver/lk.mts.ru/doc/agreement.pdf
[14] “О защите абонентов от киберугроз”: http://www.safety.mts.ru/ru/how/declaration/
[15] Решение №2-183/2013: https://rospravosudie.com/court-severobajkalskij-gorodskoj-sud-respublika-buryatiya-s/act-440546431/
[16] http://orenburg.rusplt.ru/index/v-orenburgskoy-oblasti-sud-oshtrafoval-mts-za-oformlenie-simkart-bez-soglasiya-abonenta-282383.html: http://orenburg.rusplt.ru/index/v-orenburgskoy-oblasti-sud-oshtrafoval-mts-za-oformlenie-simkart-bez-soglasiya-abonenta-282383.html
[17] d-russia.ru/sud-predupredil-mts-za-vydachu-moshennikam-dublikata-sim-karty-bez-razresheniya-ee-vladelca.html: http://d-russia.ru/sud-predupredil-mts-za-vydachu-moshennikam-dublikata-sim-karty-bez-razresheniya-ee-vladelca.html
[18] Решение Арбитражного суда: http://docs.cntd.ru/document/414595242
[19] Решение Бугурусланского районного суда: http://buzulukmedia.ru/news/detail.php?SECTION_ID=87&ID=78263
[20] Cписание: http://banki.ru/services/responses/bank/response/6698619
[21] Вывод: http://chelyabinsk.ru/text/news/821900.html
[22] Вывод: http://www.kurer-sreda.ru/2014/11/18/162485
[23] Аналогия: http://expert.ru/d-stroke/2009/08/krazha_bez_vzloma/
[24] О том, что МТС всегда затягивают: http://impravo.ru/jaloba/9344-mts-ukralo-1100r.html
[25] О том, почему от МТС зависит борьба со фродом: http://www.gazeta.ru/conference/s5635253.shtml
[26] Если я правильно понимаю: http://expert-pro.net/news/detail.php?id=575
[27] МТС заставило: http://corp.mts.ru/news/2013-11-27-3257938/
[28] сайте: http://pay.mts.ru/webportal/help
[29] Источник: http://megamozg.ru/post/22612/
Нажмите здесь для печати.