Мошенничество при регистрации телефона — все равно что ДТП на угнанном автомобиле
Мошенничество с регистрацией мобильников по чужим ИИН аналогично ДТП на угнанных автомобилях. Министерство информации и коммуникаций разъяснило, какой именно сбой позволял использовать для регистрации телефонов чужие персональные данные.
С 1 января 2019 года мобильники всех казахстанцев связаны по трем параметрам — IMEI-код — ИИН — SIM-карта. Любое несовпадение персональных данных грозит отключением абонента от услуг сотовой связи. В лучшем случае его пригласят в офис оператора для верификации данных.
Обнаружен опасный сбой в системе регистрации мобильников по ИИН
Мы уже писали, что группа молодых людей в Алматы, решив проверить корректность системы регистрации, зарегистрировала как минимум три мобильника на чужие ИИН.
В компании K-cell наличие этого системного сбоя признали. И. о. председателя комитета телекоммуникаций Виталий Ярошенко в эксклюзивном интервью рассказал, что же произошло на самом деле.
Виталий Ярошенко, фото СЦК
ИИН принят. Зарегистрирован?
— Из вашей статьи стало понятно, что некие люди взяли чужой ИИН и ввели его для регистрации. Я уже об этом говорил — это вообще расценивается как противоправное действие. Но заниматься этим будет уже МВД.
Что касается самой возможности отправки такого некорректного ИИН: на самом деле эти молодые люди не проводили регистрацию телефонов. Мы запросили у операторов данные по этим фактам. Номер оператора Beeline зарегистрирован в 2015 году на ТОО. 27 декабря 2018 года с данного номера был отправлен ИИН посредством USSD-команды.
В ответ абонент получил СМС-сообщение следующего содержания: «Благодарим вас. Ваш ИИН принят». Но это не означает, что оператор зарегистрировал телефон
Поэтому не совсем корректно говорить, что они зарегистрировали телефон с чужим ИИН.
До 1 января велась актуализация баз данных SIM-карт операторов сотовой связи. Теперь произошла автоматическая регистрация телефонов по тем SIM-картам, которые в них вставлены. Поэтому если данные некорректны, то и телефон зарегистрирован некорректно.
И если вдруг произойдет сбой с SIM-картой, у абонента в будущем могут возникнуть проблемы. Он придет к оператору, начнет возмущаться, почему не работает связь. Оператор попросит удостоверение личности и увидит, что ИИН не совпадает. Абоненту скажут, что он не является владельцем ни номера, ни телефона. Чтобы таких недоразумений не происходило, операторы до 1 января активно исправляли все учетные данные, которые есть в их базе данных.
База данных у операторов GSM-стандарта была неполной, поскольку они работают в Казахстане с 1998 года, а ИИН появился на несколько лет позднее. Соответственно, по SIM-картам, купленным либо до этого времени, либо после этой даты, но у дилера, установочных данных у оператора по этому абоненту не было, были только на первичного приобретателя этой SIM-карты.
Мошенничество с SIMками — то же самое, что угон машины
— Сейчас ведь также можно приобрести SIM-карту у дилера?
— Можно. Поэтому оператор и рассылал сообщения, чтобы каждый пользователь удостоверился, что та SIM-карта, которой он сейчас пользуется, оформлена именно на него. Потому что если это не так, можно потерять еще и устройство. Хотя и SIM-карта, и телефон физически у абонента в руках, в учетных данных они будут числиться за другим человеком.
— Вопрос-то у нас был о том, что этим телефоном можно все-таки воспользоваться один раз в целях совершения преступления.
— Конечно, можно, от этого никто не застрахован. Это как с автомобилем. Я, допустим, оформил его на себя. Вы его угнали, совершили ДТП и скрылись. Соответственно, МВД придет ко мне, как к владельцу автомобиля, и дальше по цепочке будет искать виновника ДТП. Но однозначно сразу никто не скажет, что я виноват в ДТП. Будут проводиться оперативно-следственные мероприятия.
То же самое касается и мобильных устройств. Раньше полиция бы тратила время на выяснение, кому принадлежит телефон, и только потом искала злоумышленника. Теперь же остается только найти злоумышленника.
— Если SIM-карту, купленную у дилера, сейчас попытаться переоформить на подставное лицо, система не примет данные из-за их несоответствия?
— Не должна принять. Она и ранее не должна была принимать, если поле с номером ИИН абонента было заполнено. Потому что идет автоматическое сличение всех данных на абонента.
В случаях, которые вы описали в статье, поле для номера ИИН не было заполнено. Поэтому его заполнили тем ИИН, который прислали абоненты
Теперь оператор проведет сверку базы данных физлиц и увидит, что ИИН не совпадает с фамилией, именем и отчеством абонента.
Есть два варианта развития событий. Первый — отправка абоненту СМС-сообщения о необходимости прийти в офис для корректировки данных. Второй — произойдет отключение его от услуг связи. Чего все и боятся.
Привязки к удостоверению личности нет
— То есть с 1 января система уже распознает конфликт персональных данных?
— Да, потому что до 1 января была задача заполнить все поля. И СМС-сообщения о необходимости регистрации телефона получали далеко не все, а только те, чьи данные были неполными.
Я такое СМС-сообщение не получал, потому что недавно переносил номер от одного оператора к другому
А когда делаешь это, надо физически прийти к оператору, написать заявление и показать удостоверение личности.
И, кстати, у меня с первого раза тоже не получилось перенести номер. Потому что когда я его покупал, удостоверение личности мне было выдано в 2010 году, затем в 2015 я его поменял, а в 2018 году переносил номер. ФИО совпали, ИИН совпал, а номер удостоверения личности не совпал. Мне пришлось идти к предыдущему оператору, корректировать свои данные и только после этого мне перенесли номер.
— Теперь все абоненты будут сталкиваться с проблемой еще и несовпадения номера удостоверения личности?
— Мы учли это, теперь связи при регистрации телефона с номером удостоверения личности нет. Пока что это присутствует при переносе номера от одного оператора к другому, но и в этом направлении мы тоже работаем.
— У меня оператор распознал несуществующий ИИН, когда я ошиблась в одной цифре. Соответственно, система должна распознавать и конфликт персональных данных?
— ИИН — это 12 цифр. Допустим, одну цифру не ввели, система распознает недостаточное количество цифр и ИИН не принимает. Если все в порядке, введенный ИИН проверяется на соответствие тем параметрам, которые по данному абоненту уже есть у оператора.
Если ранее графа ИИН была заполнена, проверяется соответствие. Если она была пустая, принимается введенный ИИН и сличается с базой данных
У каждого оператора своя политика, как действовать при конфликте персональных данных абонентов. Как правило, компании лояльны к своим абонентам, поэтому просят их прийти в офис для корректировки данных.
IMEI-коды у операторов автоматически
— Представитель ТОО «Мобайл Телеком-Сервис» в прошлой статье сказал, что их компания имеет доступ к государственной базе данных ИИН. А это не нарушение закона о защите персональных данных? Это же просто ТОО, почему у них такие широкие полномочия?
— А банк, к примеру, частное лицо? Частное. У банков, как и у сотовых операторов, есть персональные данные только на своих клиентов.
— С 1 января объединены три показателя — SIM-карта, ИИН и IMEI-код. Последний мы оператору не отправляли. Мобильники сегодня можно менять сколько угодно — все зависит от толщины кошелька. Как оператор узнает наши IMEI-коды?
— Когда вы вставляете SIM-карту в устройство, оно через нее отправляет оператору IMEI-код. Базовые станции всех операторов постоянно работают на прием. Вставили SIM-карту, ваш телефон ищет ближайшую базовую станцию и запрашивает у нее доступ к услугам связи.
Пока в телефоне есть SIM-карта, обмен данными происходит постоянно
Если у вас телефонов несколько, а SIM-карта одна, когда вы вставляете ее в новое устройство, оператор каждый раз будет видеть его, идентифицировать и запрашивать его регистрацию.
— По поводу регистрации на чужой ИИН вы сказали, что мы некорректно написали. Но гипотетически, если с этой трубки совершить преступный звонок, полицейские на кого получат данные? На владельца этого некорректного ИИН. То есть ИИН, даже некорректный, привязали к этой трубке?
— Да. Трубка зарегистрирована на SIM-карту, а не на ИИН. Что сделает полицейский, если с помощью такого телефона совершат преступление? Он подаст трубку в розыск, ее все операторы поставят в black-лист. И если в нее вставят другую SIM-карту, трубка перестанет обслуживаться вообще.
Если по этой трубке будут проводиться оперативно-розыскные мероприятия, то
при вставлении другой SIM-карты по «засвеченному» в преступлении IMEI-коду оператор сотовой связи сообщит полиции, кто и с какими установочными данными пользовался разыскиваемым устройством
Иностранцам ИИН не нужен
— Как теперь быть иностранцам, которые приехали в Казахстан, приобрели SIM-карту, а ИИН у них нет?
— Если иностранец приезжает в Казахстан с зарубежной SIM-картой и обслуживается в роуминге, регистрироваться вообще не надо.
Если он покупает SIM-карту здесь, привязка будет осуществляться по номеру паспорта
Также делается пометка, что абонент является иностранным гражданином.
Если в телефон иностранца вставили другую карту или купленную SIM-карту казахстанского оператора планируют использовать в другом устройстве, также сличаются персональные данные. При их несовпадении проблема устраняется аналогично, в офисе мобильного оператора.
050013, Республика Казахстан г. Алматы, мкр. Керемет, дом 7, корпус 39, оф. 472