Кликджекинг: серая лидогенерация. Комментарий юриста, санкции Яндекса и кейс клиента

В интернете участились случаи «кликджекинга» — обманной техники, с помощью которой узнают личные данные пользователей без их согласия.

Как это работает?

Вы заходите на сайт, смотрите страницы. Внезапно звонит менджер и начинает предлагать что-нибудь купить — хотя телефона вы не оставляли.

На этом сайте воруют личные данные. И от этого никак не защититься.

Когда вы кликаете мышью (неважно, по ссылке или по пустому месту), скрипт на сайте перехватывает клик и отправляет его в социальную сеть, где даёт мошенникам доступ к личным данным. Подробно о технической стороне писали на Тостере.

Котик ворует мясо символизируя воровство пользовательских данных. Не смотря на то, что он милый, он плохо поступает. Нельзя так.
Котик ворует мясо символизируя воровство пользовательских данных.
Не смотря на то, что он милый, он плохо поступает. Нельзя так.

Лидогенерация или принуждение?

Ряд сервисов рунета (мы их не будем называть) предоставляет доступ к данным пользователя: имени, телефону, профилям в социальных сетях. Это продается как лидогенерация.

И ведь покупают. А как иначе? Владельца сайта легко понять: тратить деньги и смотреть в вебвизоре, как пользователь не решается заполнить форму до конца — веселого в этом мало. И тут такой простой способ посмотреть, кто же зашел.

Но ведь неправильно считать заявкой простой факт посещения сайта. Складывается ощущение, что пользователя наказывают за несговорчивость. Получается какая-то серая схема.

А ещё это незаконно.

Насколько это законно? — Комментарий юриста


Андрей Тишковский,
Юрфирма «Интеллект-С»

Указанный способ узнать телефонный номер нарушает закон об обработке персональных данных?

Нет.

Обработка только телефонных номеров не нарушает законодательства о персональных данных, поскольку номер телефона без имени его владельца к категории персональных данных не относится.

Персональные данные должны обладать свойством относимости данных прямо или косвенно к определенному физическому лицу.

А если кроме телефона узнают фамилию и имя?

Тогда это персональные данные. Даже телефон и одно имя, без фамилии.

Если только вы не сделали номер телефона общедоступным: не опубликовали его, например, в социальных сетях.

Как наказывают за такие звонки?

За незаконную обработку персональных данных установлен штраф от 5000 до 10 000 руб. для юридических лиц (ст. 13.11 КоАП РФ). Жалобы рассматривает Роскомнадзор.

Кроме того, звонок без согласия клиента — это нарушение законодательства о рекламе. Если рекламодатель не может доказать, что клиент дал такое согласие, ФАС привлекает рекламодателя к административной ответственности (14.3. КоАП РФ). Штрафы составляют от 100 000 до 500 000 руб.

Кейс клиента: санкции Яндекса за кликджекинг

Яндекс понижает в поиске сайты с кликджекингом в выдаче, о чем он писал в блоге.

Как проявилось

У одного из наших клиентов мы увидели значительную просадку позиций 1 февраля (на скриншоте восстановление позиций после снятия нарушений):

not-in-filter-now

Предупреждение в панели Вебмастера (бета-версия) выглядит так:

webmaster-warning-clickjacking

Мы написали письмо в Яндекс и получили ответ: санкции были наложены за использования кликджекинга.

clickjack-letter1

Оптимизатор Антон Иванов в Facebook указывает на четыре сервиса, применение которых привело к санкциям Яндекса:

  • admeo.ru,
  • perezvoni.com,
  • vk.parsechnik.ru,
  • lptracker.ru,
  • intarget.ru.

Оптимизатор Игорь Бакалов подтверждает некоторые сервисы:

  • admeo.ru
  • callbacktracker.ru
  • info-vk.ru
  • intarget.ru (50 на 50)
  • leadvizit.ru
  • lidx.ru
  • lp.siterentgen.com
  • lptracker.ru
  • perezvoni.com
  • robosek.com
  • smmscan.ru
  • soc-spy.ru
  • socbox.ru
  • soceffect.ru
  • socfishing.ru
  • socgate.ru
  • sochunt.ru
  • soctracker.com
  • soctracker.ru
  • soctraffic.ru
  • spysoc.ru
  • u-crm.ru
  • userclick.su
  • vboro.de
  • vk-tracker.ru
  • one-clik.ru

Сервисы perezvoni.com и intarget.ru заявили, что не используют механику кликджекинга. Но так как переиндексация сайтов занимает две-три недели, Яндекс не сразу распознает, что внутри сервиса что-то поменялось. Поэтому вполне возможно попасть под санкции из-за инертности поисковика.

Что делать?

Если вы используете кликджекинг на сайте, откажитесь от него: настоящих клиентов он не приносит, и вы теряете позиции в поиске.

Если вы уже попали под санкции, удалите скрипты и подождите две недели. Через 10 дней после того, как клиент убрал с сайта виджет кликджекинга, Яндекс снял санкции.

clickjack-letter2

Прозрачно намекаем: экспресс-анализ покажет, наложил ли Яндекс санкции на ваш сайт.

Проверьте, ваш сайт в безопасности?

Бесплатный аудит сайта онлайн

Нажимая на кнопку, вы соглашаетесь с политикой обработки персональных данных
тесты составила Анна Шелепанова,
технический директор

Комментарии к “Кликджекинг: серая лидогенерация. Комментарий юриста, санкции Яндекса и кейс клиента

  1. Артем здравствуйте, тоже думаем подключить данный сервис, скажите,
    где можно более подробно почитать про эту технологию?

  2. Пожалуйста 🙂
    Телефон немного раздражает, но с ним конверсия больше.
    К сожалению, не всегда получается бескорыстно делиться контентом, приходится ещё зарабатывать деньги.

  3. Нет 🙂 Директ не следит за тем, что вы делаете с данными пользователей. То есть на лендинг, созданный для контекста, вы можете ставить сервисы по кликджекингу

    1. Информация не актуальна.
      Директ точно выставляет ограничения при выявлении соцфишинга.
      За AdWords не скажу, не было кейсов.

  4. > Можете указать, откуда у вас така информация?
    Из практики

    В формулировках Яндекса действительно есть слово «Кликджекинг»
    По сути, технически, выбранный нами алгоритм не являлся кликджекингом. То есть, в момент использования данные подхватывались не через:

    «Когда вы кликаете мышью (неважно, по ссылке или по пустому месту), скрипт на сайте перехватывает клик и отправляет его в социальную сеть, где даёт мошенникам доступ к личным данным.»

    А совершенно другим методом. Суть работы метода и сервис через который это было реализовано, раскрывать не буду. А то подумают, что я спамер, как Артем и Максим в переписке ниже)
    Далее была переписка с Яндексом, где мы попросили уточнить, где именно в коде сайта есть кликджекинг и где именно находится скрипт, который отвечает за захват данных. На что получили ответ:
    http://joxi.ru/a2XbndxHygKxDr

    Саппорт Яндекса либо не знает что такое кликджекинг (в чем я сомневаюсь), либо попросту под формулировку кликджекинга загоняет любые способы получения данных пользователя без его прямого согласия.

    И кстати говоря, инструмент вполне актуален до сих пор, даже в логике законодательства и санкций:
    создаем зеркало, ставим noindex, пускаем трафик

    И снова подчеркну: инструмент полезен только при условии, что ты понимаешь, что с ним делать.
    И про «серость» метода: в жизни вообще нет черного и белого, плохого и хорошего. Вопрос только в том ведет ли то что ты делаешь тебя и твоего покупателя к пользе.

    1. Полезно было узнать, спасибо.

      > И про «серость» метода: в жизни вообще нет черного и белого, плохого и
      хорошего. Вопрос только в том ведет ли то что ты делаешь тебя и твоего
      покупателя к пользе.

      Ну, это какая-то такая тема, которая начисто лишена конкретики. Каждый сам для себя решает, кто половчее умеет делать формулировки — тот легко убеждает неискушенную публику.

      Тут какие-то пределы должны быть чисто этические.

      Ну, допустим, нет черного/белого. Значит ли это, что можно при хорошей аргументации, например, рассылать спам? а продавать наркотики? а ограбить киоск нехорошего человека? а хорошего?

      1. В целом, согласен.
        Но лично для себя не вижу этических противоречий в использовании соцфишинга.
        Если ты предлагаешь пользователю сильный оффер, на котором он выигрывает, то почему бы и нет?)
        Спам? Ну ели продукт — бомба и нужен людям, то спам может быть действенным методом.
        Наркотики и грабеж — УК РФ)
        От УК РФ мы держимся подальше)

    2. > Саппорт Яндекса либо не знает что такое кликджекинг (в чем я
      сомневаюсь), либо попросту под формулировку кликджекинга загоняет любые
      способы получения данных пользователя без его прямого согласия.

      Да, вот хотел ещё отметить.
      Тут главная опасность исходит от того, что Яндекс придумает 🙂
      Решит кликджекингом назвать — и всё, привет, санкции.

      1. Тут кстати, тоже про этику)
        Яндекс-то очевидно собирает данные, а другим не позволяет…такое себе)

Комментирование закрыто