Как рекламщики узнают номера телефонов через браузер
Пользователи сетуют, что после посещения некоторых ресурсов им оттуда перезванивают с предложением совершить покупки. Люди считают, что «виноват» «Яндекс», эксперт Роман Жуков говорит, что дело в куках
С аналогичной проблемой столкнулся житель Москвы Сергей, который обратился в редакцию Business FM с просьбой разобраться в ситуации. Вот что он рассказал.
— Когда вы заходили на сайт, у вас в общем доступе в соцсетях, где вы залогинены в момент посещения сайтов, телефон был?
— Да, был. Я из регистрации не выходил. Я заходил на сайты разных компаний, причем у ЖК «Пироговская Ривьера» и ЖК «Смарт квартал» хозяин один. Но мне позвонили только с одного из этих двух предложений.
Почти все пользователи, оказавшиеся в подобной ситуации, считают, что их номер телефона компаниям «сливает» «Яндекс». Но поисковик не имеет никакого отношения к передаче личных данных — все дело в куках и базах данных, объясняет директор центра компетенций «Гарда Технологии» Роман Жуков.
— Когда заходишь на сайт, на компьютере остаются следы, куки называются. Их поставщики сервисов могут парсить, могут забирать, вытаскивать оттуда информацию, в том числе о пользователе, его компьютере или об устройстве, с которого он заходил. Конечно, номера телефонов через куки вытащить не получится, но, имея определенные персональные данные: фамилию, имя, отчество, регион, может быть, в соцсетях вы пишете, в каких компаниях вы работаете или работали, где учились, эти данные можно пробить по слитым базам данных. Это легально, более того, если вы замечали, практически на любом сайте, на который вы заходите, всплывает уведомление, в котором написано, что посещаемым сайтом вы априори предупреждены и согласны, что ваши куки, так или иначе, собираются. Такое всплывающее окошечко с кнопкой «Ок», там без шансов нажать что-то еще.
— Мы сами даем согласие на обработку данных, но мы же не даем на то, чтобы нам звонили, чтобы наши данные смотрели по каким-то слитым базам.
— Конечно, этот момент неидеален, потому что, например, тот же ФЗ 152 о персональных данных определяет вполне конкретный перечень тех условий, при которых мне могут позвонить с рекламой или с какими-то другим предложениями. Именно поэтому, когда мне звонят такие люди, я спрашиваю всегда, откуда они взяли мой номер, и практически в 100% случаев они придумывают некое легальное объяснение, что «вы давали согласие на то, чтобы вам позвонили, ставили галочку, когда брали дисконтную карту в магазине». И самое неприятное — это никак не проверишь. Привлечь их к ответственности тяжело. Теоретически можно написать заявление в Роскомнадзор по фактам таких рекламных навязчивых звонков, после которых регулятор обязан проводить проверки. Но из практики: такое происходит не так часто, как хотелось бы, потому что очень много формальных оснований, по которым либо Роскомнадзор может отказать в проведении проверки, либо он эту проверку назначит, а компания выйдет сухой из воды.
Корреспондент Business FM провел аналогичные манипуляции на сайте по продаже квартир в указанных жилых комплексах, но на момент публикации материала никто не перезванивал.
Кликджекинг — обманная технология, основанная на размещении вызывающих какие-то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео и т. д.). В результате пользователь, сам того не зная, совершает что-то, что не входило в его планы. Как это работает? Вы заходите на сайт, водите по нему курсором. А за вашим курсором незаметно летает невидимая ссылка авторизации в социальной сети. Рано или поздно, Вы щелкаете по ней (чтобы полистать сайт или закрыть страницу) и невидимая ссылка авторизует Вас в соцсети. Получив данные социального профиля система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных. В настоящее время кликджекинг является запрещенной технологией. Сайты, на которых она используется, автоматически блокируются поисковиками или понижаются в рейтинге.
Соцфишинг — технология, которая развила кликджекинг на несколько ином уровне. Соцфишинг работает в качестве формы обратной связи или чата на сайте. Вы заходите не интернет-сайт и на нем появляется чат. Чат перекидывает (редиректит) Вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует Ваш заход в чат и опознает Вас по идентификационному номеру соцсети. После этого система, как и в кликджекинге, находит номер телефона или email для связи.
Анализ файлов cookie. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Cookie применяются для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики. Особенностью их является также то, что перехватить их не представляет никакого труда. Соответственно и технология идентификации работает примерно следующим образом: интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя.
Своими действиями спамеры могут нарушать сразу три закона: о связи, о рекламе и о персональных данных. За эти нарушения предусмотрена административная ответственность. Реклама по телефону допускается только с вашего согласия. Если это правило не было соблюдено, то Вам необходимо подать жалобу на сайте ФАС, приложив к ней аудиозапись звонка и данные о детализации звонков. Ваши персональные данные, в т. ч. номер телефона также разрешается обрабатывать только с вашего разрешения. Обрабатывать эти сведения без согласия незаконно. Жаловаться на несоблюдение этих требований следует в Роскомнадзор.
В интернете набирает обороты новый вид спама. Пользователи заходят на сайты компаний с мобильных устройств (чаще всего — перейдя по ссылке из соцсетей), а затем им начинают поступать звонки с рекламными предложениями от этих фирм. При этом жертвы навязчивой рекламы признаются, что они не оставляли на сайтах свои номера телефонов.
Причиной такого телефонного спама стало использование маркетологами технологии определения номера телефона во время посещения сайта с мобильного устройства. По данным «Известий», сегодня она популярна в основном у риелторских компаний и может в скором времени найти широкое применение в интернете.
Как компании перехватывают номера телефонов?
«Известия» со ссылкой на экспертов пишут, что телефоны посетителей определяет специальный код, установленный на сайте. Компании чаще всего не разрабатывают программу самостоятельно, а покупают у третьих лиц. Стоит услуга по фиксации номера телефона посетителей сайта недешево: около 33 рублей за номер. При этом разработчики услуги обещают, что она может помочь нарастить клиентскую базу на 25-300%.
Избавиться от навязчивых звонков бывает очень сложно. Их не всегда можно занести в черный список, так как они могут поступать с номеров виртуальных АТС. В этом случае также не получается перезвонить на эти номера.
В чем опасность фиксации номера телефона?
Номер телефона человека относится к его персональным данным, и получать его без согласия владельца незаконно. «Известия» пишут, что компании, которые фиксируют номера телефонов пользователей, просмотревших сайт со смартфона, нарушают таким образом закон «О персональных данных». За незаконную обработку таких данных в России действует штраф до 75 тыс. рублей.
Как обезопасить себя от передачи персональных данных?
По словам Владимира Ульянова, нет таких средств, которые позволили бы однозначно зафиксировать, что сайт собирает информацию. Сайты могут делать это при заходе не только с мобильных устройств, но и через компьютеры. «Мы используем одни и те же сервисы и заходим в одни и те же аккаунты и с телефона, и с компьютера. Следы в интернете всегда остаются. По этим данным можно выяснить, кому принадлежит аккаунт, какая у владельца электронная почта и т. д. Чтобы снизить риск того, что данные будут скомпрометированы и каким-то образом использованы владельцем сайта, можно заходить в режиме инкогнито. Но и это не дает стопроцентной гарантии», — поясняет Ульянов.
Куда жаловаться на телефонный спам?
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства проводит Роскомнадзор, а нарушения рекламного законодательства рассматривает Федеральная антимонопольная служба (ФАС). Поэтому, если вам кажется, что действия компании незаконны, на нее можно пожаловаться в эти органы. Как написать и подать заявление, указано на сайтах Роскомнадзора и ФАС. В качестве доказательства нарушения рекомендуется записать звонок от компании, которая незаконно распространяет рекламу.
В России набирает популярность новый метод воровства данных, который позволяет компаниям узнавать номер телефона клиента, даже если тот не оставлял его по собственному желанию, а просто зашел на сайт продавца со своего смартфона. О том, как работает новая схема воровства данных и в чем сложность определения злоумышленников, сообщают "Известия".
Отмечается, что после захода на сайты, предлагающие. например, приобрести недвижимость, людей все чаще начинают атаковать звонками с предложениями о покупке. Это нарушает не только покой граждан, но и два закона — "О персональных данных" и "О рекламе", уточняют юристы. Специалисты по кибербезопасности говорят, что нелегальная практика распространяется еще и потому, что получатели звонков не часто сообщают о них в ФАС, а делятся недовольством от получения навязчивых звонков исключительно в социальных сетях.
"Узнать номер тех, кто заходит с мобильных устройств, технически несложно. На сайте устанавливается специальный код, который позволяет определить номер телефона и воздействовать на потребителя не через контекстную рекламу, а через непосредственное общение", — пояснил руководитель аналитического центра Zecurion Владимир Ульянов.
Определить телефон организаций, распространяющих технологию, весьма проблематично — звонки поступают с виртуальных АТС, перезвонить на которые невозможно.
Кроме того, часто пользователи сами оставляют о себе данные, кликая на контекстную рекламу, размещенную на страницах в социальных сетях. Номера телефонов могут быть попросту указаны в профиле человека. В таком случае в применении дорогостоящей технологии нет необходимости.
Эксперты советуют быть более внимательными и сообщать о случаях навязчивой рекламы в управление Федеральной антимонопольной службы, а также уточнять у звонящих, по какой причине они обратились именно к вам. При этом следует делать запись звонков и предоставить ее в качестве доказательства нарушения. В ФАС уточнили, что распространение рекламы законно только в том случае, если пользователь сам дал на это согласие.
За нарушение законодательства в области персональных данных, а именно в случае их незаконной обработки, устанавливается штраф до 75 тысяч рублей. Нарушение закона о рекламе может стоит компании до полумиллиона рублей.
Читайте также: