Тендеры и лиды
Информация
Вы добросовестно используете маркировку звонков и рекламы, собираете от пользователей согласие на обработку персональных данных, но почему-то на вас всё равно поступила жалоба за спам и теперь придется платить штраф. Скорее всего, вы в этом не виноваты — причина в ботах, которые пришли по рекламе и оставили заявку с чужими данными.
В этом руководстве мы приводим 12 способов, которые помогут защитить ваш бизнес от штрафа за непреднамеренные спам-звонки тем, кто не оставлял вам номер телефона.
С 1 сентября в России были ужесточены правила SMS-рассылок и обзвона граждан. Теперь организации, которые прозванивают клиентов по базе, обязаны заключать договоры с операторами связи и предоставлять им информацию о целях звонков.
Массовые звонки возможны только при наличии явного согласия абонента. Если его нет, компания может получить штраф, приостановку договора с оператором связи или всей деятельности организации.
С чем связано такое ужесточение? Телефонные номера рядовых пользователей регулярно попадают в базы для обзвона: из‑за утечек данных, уволенных сотрудников, ботов и просто по невнимательности. Чтобы мошенники и нечестные бизнесмены не могли спамить россиянам, правительство было вынуждено ввести подобные ограничения и штрафы.
Однако пострадать от штрафов могут добросовестные организации. Например, если на сайте компании номер реального абонента оставил бот, который перешел по рекламе и отправил заявку с чужими контактами. Позже эта информация будет использоваться для обзвона, вот только окажется, что абонент не давал на то своего согласия.
Есть всего два варианта, как номера попадают в базу: добросовестно и недобросовестно. В первом случае клиент сам оставляет свой номер, во втором — любые способы недобросовестного использования чужих контактных данных: боты, утечки, мошеннические обзвоны, серые сервисы и т. д.
Как номера попадают в базу:
Также номера могут быть получены через интеграции с социальными сетями, API, коллтрекинг и другие digital-инструменты, которые позволяют автоматически собирать и хранить контактную информацию посетителей и клиентов.
Если клиент сам оставил свои контакты через сайт и согласился на передачу и обработку персональных данных, переживать не о чем. Главное, чтобы сбор этих данных соответствовал законодательным нормам.
Но когда заявки с чужими номерами и данными оставляют боты, тогда можно рисковать не только капиталом, но и бизнесом.
Чаще всего владельцы площадок (преимущественно dsp-сети, мусорные сайты и низкокачественные приложения в РСЯ), где размещается ваша реклама, используют ботов, которые переходят по рекламе и выполняют конверсионное действие. Это может быть отправка заявки, бронирование номера, подписка на рассылку, регистрация, заказ и т. д. Так мошенники искусственно завышают выплаты в свою пользу от монетизации через рекламу.
Вот как выглядит этот процесс:
Если абонент просто сбросит звонок, считайте, что вам повезло. Хуже, если он решит пожаловаться на спам, а с учетом маркировки и закона вас быстро вычислят и заставят платить штраф.
Вот один из наших кейсов — производитель элитной мебели. Мы приводим скрин из CRM-системы, где указано, откуда пришел пользователь (Яндекс Директ), когда и почему номер подлежит удалению: чаще всего номер не существует, недоступен или пользователь его вовсе не оставлял.
Таких историй немало в нашей практике. Вот еще пример — представитель одного из частных университетов. Компания столкнулась с проблемой спамных заявок, при обработке которых часто выяснялось, что абоненты не оставляли своих номеров. То есть реклама на самом деле приводила фальшивый и бесполезный трафик. Это создавало затруднения в работе отдела продаж.
С 1 июня 2025 года в России вступили в силу важные изменения в законодательстве, которые значительно усиливают контроль над телефонными звонками и обработкой персональных данных. Эти нововведения затрагивают не только бизнес, но и права потребителей на защиту от нежелательных звонков и спама.
О каких нормах нужно помнить:
– Статья 18 закона «О рекламе» (№ 38‑ФЗ от 13.03.2006) — защищает абонентов от звонков без их согласия. За нарушение предусмотрены крупные штрафы: для ИП и юридических лиц — от 300 тыс. ₽ до 1 млн ₽, для финансовых организаций штрафы могут быть еще выше.
– Федеральный закон № 41-ФЗ от 01.04.2025 («закон о спам-звонках») — регулирует защиту от массовых прозвонов, телефонного мошенничества и навязчивой информации. С 1 сентября 2025 года массовые звонки и SMS-рассылки разрешены только при наличии явного предварительного согласия абонента. Для подтверждения согласия нужна четкая и однозначная фиксация, например, запись звонка с подтверждением.
Административные штрафы, которые могут последовать за нарушения согласно закону о спам-звонках:
Штраф может быть наложен даже за один неправомерный звонок или SMS.
– Изменения в статье 13.11 КоАП касаются обработки персональных данных (ПДн), вступившие в силу с 30 мая 2025 года:
Повторные нарушения и игнорирование требований регулирующих органов влекут более жёсткие наказания.
Эти меры направлены на повышение ответственности бизнеса за законность рекламы и защиту личных данных граждан. Компаниям рекомендуется внимательно подходить к сбору согласий, маркировке звонков и корректной обработке данных, чтобы избежать серьёзных штрафных санкций и репутационных потерь.
Повторные нарушения и игнорирование требований уполномоченных органов ведут к более строгим наказаниям.
Боты фактически создают фальшивую базу контактов. Защита от таких атак — это настройка системы фильтрации и контроль рекламных каналов. Также потребуется анализ подозрительной активности через аналитические инструменты — например, счетчики аналитики.
Чтобы не попасть на штраф, в черный список оператора, потерять репутацию и влететь на приостановку деятельности, важно оперативно выявлять подозрительные всплески трафика, своевременно блокировать ботов на сайте и подтверждать реальные заявки через дополнительные меры контроля.
Вот 12 способов защиты, с помощью которых бизнес может снизить риски:
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
13219 тендеров
проведено за восемь лет работы нашего сайта.
1. Соблюдайте правила обработки ПДн
Обязательно разместите на сайте актуальную политику обработки персональных данных, в которой четко пропишите цели сбора, сроки хранения и уничтожения данных. Укажите контактный email для отзывов согласия пользователей.
2. Получите согласие на обработку
С 2025 года согласие на обработку персональных данных должно быть оформлено отдельным документом, а не скрываться в договоре или пользовательском соглашении.
Не забудьте уведомить Роскомнадзор о начале обработки ПДн и пройти регистрацию оператора персональных данных, иначе грозят крупные штрафы.
3. Получите отдельное и явное согласие на получение сообщений с рекламой
Массовые звонки и SMS разрешены только при наличии однозначного, подтвержденного согласия абонента (например, с помощью галочки в форме и записи звонка). Согласие на рекламу стоит оформлять отдельно от согласия на обработку данных.
4. Заключите договор с оператором связи на маркировку звонков
Чтобы избежать блокировок и попадания в черные списки операторов, заключите договор на обязательную маркировку всех исходящих звонков. Маркировка показывает получателю информацию о компании и характере звонка. В дальнейшем это поможет улучшить доверие клиентов и снизит риск жалоб.
5. Используйте корпоративные номера для коммуникаций
Ограничьте количество используемых номеров, с которых менеджеры по продажам обзванивают клиентов. Это упростит контроль, повысит узнаваемость и снизит вероятность блокировок.
6. Защитите формы на сайте от ботов и спама
Подключите современные капчи на основе ИИ, например Yandex SmartCaptcha, reCAPTCHA v3, Умная капча, которые работают незаметно для пользователя и появляются только в том случае, если со страницей или формами на сайте пытается взаимодействовать бот.
7. У капчи есть альтернатива
Если у вас нет возможности подключить капчу, то есть альтернативы: honeypots (скрытые поля-ловушки), антиспам-плагины, сервисы типа «Антибот», а также авторизация через социальные сети, страницы-прокладки с переходом на мессенджер или переход на страницу «Спасибо» с отсчетом времени и т. д.
8. Подключите двухфакторную аутентификацию (2FA)
Подходит в том случае, если на вашем сайте предполагается массовая регистрация пользователей или оформление подписок. Подключите 2FA для форм регистрации и авторизации через отправку кода верификации на телефон или электронную почту. Это эффективно предотвращает создание фальшивых аккаунтов и фильтрует ботов.
9. Коллтрекинг с антифродом
Используйте системы антифрода для распознавания и блокировки спам-звонков с поддельных или украденных номеров.
10. Мониторинг и блокировка IP-адресов спамеров
Хотя точный анализ IP-адресов посетителей ограничен, можно выявлять подозрительные всплески активности и по логам сервера блокировать вредоносные IP. Такой метод требует осторожности, чтобы не заблокировать реальных клиентов.
11. Разграничение доступа сотрудников компании к данным
Давайте сотрудникам доступ только к нужной им информации: например, менеджеру — только к клиентам под его ответственностью. При увольнении немедленно отключайте доступ, чтобы предотвратить утечки.
12. Регулярная актуализация базы номеров
Проверяйте и обновляйте телефонные номера, чтобы не звонить на те, которые могли перейти к другим абонентам. Это помогает избежать конфликтов и жалоб.
Вы можете избежать спам-звонков случайным абонентам, если с определенной периодичностью будете запрашивать подтверждение номера или email у его владельца, как это делают мессенджеры, службы безопасности почтовых сервисов или соцсети.
