Что можно узнать о человеке по номеру мобильного телефона. Оказывается, довольно много. На протяжении большей части нашей жизни мы были приучены делиться частью личной информации без малейшего колебания, например, номером телефона.
Мы даем свой телефон в продуктовом магазине, чтобы получить скидочную карту, или в аптеке, чтобы забрать приготовленное или поступившее лекарство. Когда мы регистрируемся на сайтах для использования приложении, они часто запрашивают наш номер мобильного телефона, чтобы подтвердить нашу личность.
Я поделился своим номером мобильного телефона, что и как можно узнать?
Вопрос безопасности имеет решающее значение сейчас, когда наши основные телефонные номера перешли со стационарных телефонов на мобильные устройства. Это сегодня наши самые необходимые инструменты, которые часто живут с нами круглосуточно. Наши номера мобильных телефонов стали постоянно привязаны к нам, потому что мы редко меняем их, перенося их с работы на работу и с места на место. Даже при смене оператора сегодня можно не менять номер по российским законам.В то же время эта 10-тизначная цепочка цифр все чаще связывается с приложениями и онлайн-сервисами, которые неотрывно входят в нашу личную жизнь. И это может приводить к раскрытию информации из наших офлайновых миров, включая то, кто мы, где мы живем, недвижимость, кредиты и многое другое.
Фактически сегодня ваш номер телефона, стал еще более надежным идентификатором, чем ваше полное имя. Убедитесь в этом сами. Здесь я продемонстрирую потенциальные риски, связанные с использованием телефонного номера: 8913710ХХХ. Номер реальный, с владельцем телефона я никогда не встречался и не разговаривал.
Найду человека по номеру из закрытых каталогов мобильных телефонов
Проще всего найти владельца подключившись к общедоступному каталогу мобильных телефонов, конечно такие каталоги не бесплатные, и требуются некоторые материальные затраты. Оттуда у меня через 10-15 минут у меня было полное досье на человека, включая имя и дату рождения, адрес и даже налоги на имущество, и имена членов семьи.
Имея эти данные проще простого взломать онлайн-аккаунты как конкретного человека, так и аккаунты членов семьи, используя изощренные фишинговые атаки. То есть, из-за коллизий в именах из-за огромного количества людей в сети сегодня номер телефона является более надежным идентификатором чем, ФИО человека. И здесь нет простого решения. В некоторых ситуациях передача номера мобильного таким учреждениям, как банк, обеспечивает дополнительный уровень безопасности. Но в большинстве случаев потенциальные опасности и неприятности, связанные с разглашением вашего номера, перевешивают преимущества, как вы убедитесь ниже.
Как ваш номер мобильного телефона раскрывает вас
В данном случае мне потребовалось около часа времени, чтобы номер мобильного телефона раскрыл всю подноготную человека. Все, что мне потребовалось, это вставить номер в White Pages Premium, онлайновую базу данных. Сколько стоит доступ к публичным записям? За доступ взимается плата 5 долларов в месяц.
Затем я провел тщательный поиск в Интернете и проследил за данными, связав имя и адрес с информацией в других онлайн-инструментах проверки биографических данных и общедоступных записях, чтобы найти более подробную информацию. Просто для примера вот что выдал мне обычный поисковик:
Даже здесь вполне достаточно зайти в ресурсы, где номер засвечен и собрать недостающие данные о человеке.
То есть через час онлайн поисков найден человек и его основные данные:
- Текущий домашний адрес, его площадь в квадратных метрах, стоимость недвижимости и налоги, которые платятся.
- Прошлые обращения за последнее десятилетие.
- Полные имена матери, отца, сестры и тети.
- Прошлые номера телефонов, включая стационарный номер дома родителей.
- Информация о собственности, которой владел человек, включая ее квадратные метры и ипотеку.
- Отсутствие судимости.
Как можно использовать эти данные, и что может злоумышленник сделать:
- Хакер может попытаться сбросить пароль к онлайн-аккаунту, ответив на контрольные вопросы, например: «Какая девичья фамилия у вашей матери?» или «По какому из предыдущих адресов вы жили?»
- Злоумышленник может использовать личную информацию, связанную с номером телефона, чтобы обманом заставить представителя службы поддержки моего оператора мобильной связи перенести мой номер на новую SIM-карту, взломав таким образом мои цифры — такая практика называется заменой SIM-карты .
- Злоумышленник, контролирующий номер телефона, мог бы взломать учетные записи, существуют известные механизмы для получения кода безопасности в текстовом сообщении при входе в учетную запись онлайн.
- Может блокировать аккаунт в любой соц. сети, например, в Инстаграм*.
- Мошенник может использовать украденный номер телефона, чтобы обманом заставить членов семьи поделиться своими паролями или отправить деньги.
- Мошенник также может атаковать номер телефона с помощью фишинговых текстов или роботов.
- Злоумышленник может использовать информацию о номере телефона, чтобы позвонить в почтовый ящик голосовой почты и попытаться взломать личный идентификационный номер, чтобы прослушать мои сообщения.
Как могут использовать информацию в маркетинговых целях:
- Агентство рекламных технологий может добавить мой номер в подробный профиль о человеке, связанный с другой информацией о личности и действиях в Интернете.
- Если человек зарегистрировался в интернет-сервисе со своим номером телефона, бренд, купивший цифры мобильного с полной инфой у рекламной фирмы, мог бы загрузить их в инструмент рекламных технологий, чтобы сопоставить номер с моим онлайн-профилем и показывать таргетированную рекламу. То есть реклама будет доставать Вас везде и всюду.
- Любое маркетинговое агентство может добавить номер с данными личности в базу данных, чтобы рассылать спам-звонки и рекламные текстовые сообщения. И вас просто достанут всякие интернет сервисы и магазины, в которых вы никогда не регистрировались.
Когда разумно поделиться номером мобильного, а когда нет?
Есть некоторые ситуации, когда разумно поделиться своим номером телефона.
Когда вы вводите свое имя пользователя и пароль для входа в свою учетную запись в онлайн-банке, банк может позвонить или отправить вам текстовое сообщение с временным кодом, который вы должны ввести перед тем, как войти в систему. Это механизм безопасности, известный как двухфакторная проверка. В этой ситуации ваш номер телефона является полезным дополнительным фактором, доказывающим, что вы являетесь тем, кем себя называете. Здесь номер телефона — лучший идентификатор, чем просто ваше имя.
Но каким сторонним компаниям стоит доверить свой номер телефона? Здесь все становится сложнее. Многие технологические компании позволяют использовать ваш номер телефона для защиты ваших учетных записей от несанкционированного доступа. Но даже некоторые законные бренды, такие как Facebook*, были проверены и уличены на предмет ненадлежащего использования телефонных номеров пользователей.
В прошлом году исследование компании Gizmodo показало, что после того, как пользователь Facebook* настроил двухэтапную проверку с помощью своего номера телефона, рекламодатели, загрузившие его номер в базу данных Facebook*, могли сопоставить их с его профилем в *Facebook и показывать целевую рекламу. Отдельно некоторые люди в этом году жаловались, что эта социальная сеть позволяет им искать профиль человека в Facebook*, просто набрав номер телефона в строке поиска.
По словам Рошель Надири, пресс-секретаря Facebook*, компания удалила возможность находить профили людей по их номеру телефона. Она добавила, что, когда пользователь настраивает двухэтапную проверку по номеру телефона, компания не будет использовать эту информацию для показа целевой рекламы.Но когда крупные компании, такие как Facebook*, злоупотребляют вашими номерами мобильных, кому тогда доверять? К сожалению, здесь нет четкого решения.
Вообще, если номер телефона уже засвечен в какой-либо социальной сети (имеет профиль) – ВК, ОК или FB вместе с Инстаграм*, то найти человека по номеру телефона не представляет больших сложностей. Например, добавляете в ВК номер телефона в записную книжку смартфона. Добавляете в друзья по контактам и увидите профили тех людей, которые уже есть в вашей телефонной книжке вместе с профилем искомого человека. Примерно то-же самое можно сделать и в других соц. сетях. Но, если человек не хочет «светиться», то можно скрыть (удалить) ваш номер из поиска. Здесь все же надо понимать, что телефон, даже скрытый, уже зарегистрирован в соц. сети, а значит и есть возможности найти профиль человека.
Если же номер не удается найти в профилях сетей и различных приложений, и сайтов, что бывает очень редко, то здесь можно действовать методами социальной инженерии. Например, в нашем случае пусть точно известен только номер мобильного и региональный оператор связи – ПАО МТС Новосибирск. Если вы обратитесь непосредственно к тем людям, которые имеют доступ к базам, то вас ехно просто пошлют. Но у каждого такого человека есть те люди, которым они доверяют – брат, сват, муж, друг детства. И по их просьбе они сделают всё, что надо. И есть посредники, которым нужны деньги. И которые за определенную плату могут обратится к доверенным лицам. И такие люди есть в каждом городе. Правда в такой цепочке надо всем платить, но заказчик в таких случаях платит за всё. Это я к тому, что, если есть сотовый, то есть и возможности найти полную информацию о человеке.
Что можно узнать, имея доступ к базам телефонов операторов?
Да очень многое, если не все. Ниже, несколько примеров таких баз. Конечно основные данные просто стерты, дабы никого не подставлять, но как минимум везде есть информация о ФИО клиента (абонента), паспортные данные, прописка и дополнительные контакты (емайл, стационарный телефон, рабочий телефон и пр.)
Там же можно добыть и более востребованную информацию, кто куда и когда звонил.
Можно посмотреть услуги, какими абонент пользовался, по каким сайтам серфился, а в принципе можно даже и посмотреть, и послушать о чем разговаривал.
У разных операторов разное ПО и разные возможности. Ведь доступ к данным имеют многие люди, это и ЦБР (центролизированные бюро ремонта) и инженеры и монтеры, обслуживающие абонентов и продажники и многочисленные IT-шники.
Вы, конечно, можете купить второй номер телефона и нигде кроме банка его не светить, чтобы полностью скрыть свои личные цифры. Вы можете поделиться первым уже известным номером телефона с людьми и брендами, которым вы не полностью доверяете. И этот номер можно использовать для звонков и текстовых сообщений.
Что касается двухфакторной аутентификации, большинство технологических компаний предлагают другие варианты проверки. К ним относятся приложения, которые генерируют временные коды безопасности или физический ключ безопасности, который можно подключить. Как правило, использовать их безопаснее, чем номер телефона.
Вот вам и бонусный совет. Если у вас есть визитные карточки с напечатанным на них личным номером, избавьтесь от них и закажите новые, используя только служебные номера.
Я потратил всего час и смог увидеть и адреса, и ФИО человека и родственников, и даже судебные дела. И я выбрал только легальные онлайн варианты поиска информации. Если бы я был мошенником, я бы использовал многочисленные закрытые платные источники, у тех-же операторов связи. Но в большинстве случаев достаточно и той информации, которая хранится в сети, чтобы найти человека по номеру сотового. Всё это серые методы поиска, и они не очень коррелируют с законами РФ. Но если вы или я случайно нашли или натолкнулись на информацию о человеке в Инете, то всё в пределах правил. Если же вам не хочется заморачиваться с заумными методами поиска человека по номеру мобильного, то обращайтесь. Расскажу, подскажу и помогу, договоримся!
* Организация, запрещенная на территории РФ