Здравствуйте. Хотелось бы поднять тему безопасности коммерческих данных на сайтах в РФ и получить какое-то конструктивное обсуждение этого вопроса.
Хотя не уверен уместно ли это обсуждение с учётом суровой реальности, в которой холодно и сыро.
В последнее время всё более актуальным и критически важным становится вопрос утечки лидов конкурентам чёрными путями.
Грубо говоря некоторые честные игроки на рынке сливают миллионы на Яндекс директ для того, чтобы честно получать лиды, а кто-то покупает готовые лиды за десятикратно или стократно меньшие деньги.
Для меня большая загадка почему в сообществах сейчас не поднимается этот вопрос.
Расплодилось множество сервисов ( bigdata, dmp one и тому подобное) , которые на платной основе предоставляют услуги так называемого "перехвата лидов у конкурентов".
Они предлагают не только лиды всей группы конкурентов по любой нужной целевой географии, но и получение чужих лидов конкретно определённого одного конкурента, на который укажет пальцем заказчик.
Скрипты, которые интегрируются на свой сайт и вытаскивают контакты на основе данных кукис посетителей своего сайта это понятно, анализ куки посетителя, соцфишинг, и тому подобное .
Также понятно что некоторые CRM , колбек сервисы и тому подобные скрипты, которые подключены к сайту, могут нелегально торговать лидами тоже.
Слив данных конкурентам с тех сайтов, на которых вообще никаких скриптов не установлено и не делается никаких заявок с номерами клиентов, как мне видится вообще невозможен без откровенно криминальных схем.
Заказчику предлагают свежие лиды любого его конкурента, которого он пожелает. "Сегодня клиент звонил этому конкуренту, а завтра его номер будет уже у тебя." Скриншоты общения с одним из таких дельцов по перехвату лидов прикладываю.
Широкие массы на фрилансе всё чаще ищут защиту от утечки и слива лидов. Называют это парсингом номеров, парсингом лидов. Но причём здесь парсинг, если слив лидов происходит вообще на другом уровне. Парсинг данных - это автоматических сбор данных с сайта, которые на нём есть и размещены. Невозможно спарсить с сайта то, чего на нём нет.
Как я предполагаю какие глобальные уровни утечки лидов возможны в настоящее время :
В результате соместного проведения собственных расследований с компаниями, с которыми я работал, были выявлены железобетонные факты слива лидов именно через почтовый Яндекс MX сервер, что сначала вообще не укладывалось в моей голове и я сам не верил что такое может быть. Ужас в том, что эта история продолжается по сей день и неоднократно у разных людей.
Схема такая : все лиды, которые льются с Яндекс директа на Яндекс почту, которая привязана к заявкам на сайте в автоматическом режиме сливаются куда-то на сторону. После поступления заявки с формы сайта в течение 1-2 часов клиенту, который оставил заявку на сайте, звонят непонятные конкуренты, предлагают этот же товар за более низкую цену.
При полном отключении MX почтового сервера Яндекс от домена и от заявок сайта утечка полностью и сразу прекращается.
Помню что примерно в период 2019 -2021 годов даже статью публиковали о том, что в Яндексе была выявлена криминальная торговля перс. данными через их сотрудников.
В последнее время многие жалуются на утечку лидов, которая происходит вообще без оставления каких-либо заявок на сайте на уровне кукис и слива этих данных куда-то налево.
Как это выглядит : посетитель заходит на сайт, никаких заявок не заполняет и ничего вообще не делает кроме захода на сайт. В течение 1-2 дней после этого ему поступает звонок от непонятных персонажей, у которых уже есть номер этого посетителя и они уже знают что он искал именно ту услугу, которая соответствует сайту, который он посетил.
При тестировании этой истории выявляют тот факт, что если делать заход на сайт без куки и без авторизации в общеизвестных сервисах, то никакого слива данных не происходит. А вот стоит только авторизоваться в аккаунте Яндекс в браузере и зайди на сайт, как тут же система слива данных возобновляется.
Хотелось бы услышать Ваше конструктивное мнение, кому интересно обсудить эту тему, у кого есть своя практика со своим опытом утечки лидов и своими методами защиты от этого.
Непонимающие технической части люди наивно полагают что есть некий парсинг номеров, который парсит данные с сайтов и что есть волшебная палочка , которая может этот парсинг номеров прекратить.
На самом деле ситуация гуда ужаснее и безысходнее, на мой взгляд, так как слив данных происходит не на уровне сайта, а на уровне скажем так "глобального наблюдателя" с всем известным названием.
У меня складывается такая картина : единственное условие, при котором не будет происходить слив лидов на сайте это если к сайту вообще не будет подключена Яндекс метрика либо если пользователи будут работать без кукис в режиме инкогнито. Таким образом защититься от беспредела по торговле чужими перс. данными нереально в этой ужасной реальности?
Интересно услышать объективное или субъективное мнение людей, которые неравнодушны к этому вопросу и которые поделятся своим практическим опытом, предположениями и умозаключениями.
У них еще есть услуга перехвата не с сайтов по куки, а именно с номеров телефонов, указанных на сайте.Например: на сайте можно заказать обратный звонок. "Клиент" заходит на сайт, нажимает на "оставить заявку", заполняет имя и телефон (в зависимости от сайта). Потом клиенту звонит один из менеджеров, этот телефон фиксируется и помещается в базу для перехвата, которая потом, соответственно, передается перехватчикам.Вот считается ли именно такой метод перехвата - кражей персональных данных? Непонятно.. . Конкретной формулировки, что означает "перехват лидов и/или телефона" - нет. Что является незаконным действием и что является персональным данным - тоже нет. Ссылаться на 152-ФЗ или ФЗ "О рекламе", "О защите прав потребителей", а также на законопроекты от ФАС (https://fas.gov.ru/pages/Reklamnyjspam) нужно, но настолько размытых формулировок я давно не виделВот кстати статья от бигдаты, возможно, чтоб запугать покупателей от конкурентов и привлечь их себе) - https://bigdatatele.com/kak_uridicheski_zashititsya_ot_perehvata_lidiv
