...

Кликджекинг: серая лидогенерация. Комментарий юриста, санкции Яндекса и кейс клиента

Евгений Летов

В интернете участились случаи «кликджекинга» — обманной техники, с помощью которой узнают личные данные пользователей без их согласия.

Как это работает?

Вы заходите на сайт, смотрите страницы. Внезапно звонит менджер и начинает предлагать что-нибудь купить — хотя телефона вы не оставляли.

На этом сайте воруют личные данные. И от этого никак не защититься.

Когда вы кликаете мышью (неважно, по ссылке или по пустому месту), скрипт на сайте перехватывает клик и отправляет его в социальную сеть, где даёт мошенникам доступ к личным данным. Подробно о технической стороне писали на Тостере.

Котик ворует мясо символизируя воровство пользовательских данных. Не смотря на то, что он милый, он плохо поступает. Нельзя так.
Котик ворует мясо символизируя воровство пользовательских данных.
Не смотря на то, что он милый, он плохо поступает. Нельзя так.

Лидогенерация или принуждение?

Ряд сервисов рунета (мы их не будем называть) предоставляет доступ к данным пользователя: имени, телефону, профилям в социальных сетях. Это продается как лидогенерация.

И ведь покупают. А как иначе? Владельца сайта легко понять: тратить деньги и смотреть в вебвизоре, как пользователь не решается заполнить форму до конца — веселого в этом мало. И тут такой простой способ посмотреть, кто же зашел.

Но ведь неправильно считать заявкой простой факт посещения сайта. Складывается ощущение, что пользователя наказывают за несговорчивость. Получается какая-то серая схема.

А ещё это незаконно.

Насколько это законно? — Комментарий юриста


Андрей Тишковский,
Юрфирма «Интеллект-С»

Указанный способ узнать телефонный номер нарушает закон об обработке персональных данных?

Нет.

Обработка только телефонных номеров не нарушает законодательства о персональных данных, поскольку номер телефона без имени его владельца к категории персональных данных не относится.

Персональные данные должны обладать свойством относимости данных прямо или косвенно к определенному физическому лицу.

А если кроме телефона узнают фамилию и имя?

Тогда это персональные данные. Даже телефон и одно имя, без фамилии.

Если только вы не сделали номер телефона общедоступным: не опубликовали его, например, в социальных сетях.

Как наказывают за такие звонки?

За незаконную обработку персональных данных установлен штраф от 5000 до 10 000 руб. для юридических лиц (ст. 13.11 КоАП РФ). Жалобы рассматривает Роскомнадзор.

Кроме того, звонок без согласия клиента — это нарушение законодательства о рекламе. Если рекламодатель не может доказать, что клиент дал такое согласие, ФАС привлекает рекламодателя к административной ответственности (14.3. КоАП РФ). Штрафы составляют от 100 000 до 500 000 руб.

Кейс клиента: санкции Яндекса за кликджекинг

Яндекс понижает в поиске сайты с кликджекингом в выдаче, о чем он писал в блоге.

Как проявилось

У одного из наших клиентов мы увидели значительную просадку позиций 1 февраля (на скриншоте восстановление позиций после снятия нарушений):

not-in-filter-now

Предупреждение в панели Вебмастера (бета-версия) выглядит так:

webmaster-warning-clickjacking

Мы написали письмо в Яндекс и получили ответ: санкции были наложены за использования кликджекинга.

clickjack-letter1

Оптимизатор Антон Иванов в Facebook указывает на четыре сервиса, применение которых привело к санкциям Яндекса:

  • admeo.ru,
  • perezvoni.com,
  • vk.parsechnik.ru,
  • lptracker.ru,
  • intarget.ru.

Оптимизатор Игорь Бакалов подтверждает некоторые сервисы:

  • admeo.ru
  • callbacktracker.ru
  • info-vk.ru
  • intarget.ru (50 на 50)
  • leadvizit.ru
  • lidx.ru
  • lp.siterentgen.com
  • lptracker.ru
  • perezvoni.com
  • robosek.com
  • smmscan.ru
  • soc-spy.ru
  • socbox.ru
  • soceffect.ru
  • socfishing.ru
  • socgate.ru
  • sochunt.ru
  • soctracker.com
  • soctracker.ru
  • soctraffic.ru
  • spysoc.ru
  • u-crm.ru
  • userclick.su
  • vboro.de
  • vk-tracker.ru
  • one-clik.ru

Сервисы perezvoni.com и intarget.ru заявили, что не используют механику кликджекинга. Но так как переиндексация сайтов занимает две-три недели, Яндекс не сразу распознает, что внутри сервиса что-то поменялось. Поэтому вполне возможно попасть под санкции из-за инертности поисковика.

Что делать?

Если вы используете кликджекинг на сайте, откажитесь от него: настоящих клиентов он не приносит, и вы теряете позиции в поиске.

Если вы уже попали под санкции, удалите скрипты и подождите две недели. Через 10 дней после того, как клиент убрал с сайта виджет кликджекинга, Яндекс снял санкции.

clickjack-letter2

Прозрачно намекаем: экспресс-анализ покажет, наложил ли Яндекс санкции на ваш сайт.

Проверьте, ваш сайт в безопасности?

Бесплатный аудит сайта онлайн

Получите бесплатный SEO-аудит сайта за 3 минуты

Проверьте сайт по 35+ SEO-параметрам. Аудит покажет наличие или отсутствие технических ошибок, оценит внешнюю и внутреннюю оптимизацию, составит рекомендации.

Получить SEO-аудит
Евгений Летов
основатель студии «Промо Эксперт»

Калькулятор юнит-экономики подписчикам телеграм-канала
Рассчитайте свою воронку продаж
Подпишитесь на полезный контент от Промо Эксперта
Все свежие материалы у нас на почте или в удобном мессенджере
VK TG
subscribe subscribe
Оставьте заявку на консультацию
Отправить заявку