Как защитить бизнес от штрафа за спам-звонки: 12 способов

Вы добросовестно используете маркировку звонков и рекламы, собираете от пользователей согласие на обработку персональных данных, но почему-то на вас всё равно поступила жалоба за спам и теперь придется платить штраф. Скорее всего, вы в этом не виноваты — причина в ботах, которые пришли по рекламе и оставили заявку с чужими данными.

В этом руководстве мы приводим 12 способов, которые помогут защитить ваш бизнес от штрафа за непреднамеренные спам-звонки тем, кто не оставлял вам номер телефона.

О чем речь

С 1 сентября в России были ужесточены правила SMS-рассылок и обзвона граждан. Теперь организации, которые прозванивают клиентов по базе, обязаны заключать договоры с операторами связи и предоставлять им информацию о целях звонков. 

Массовые звонки возможны только при наличии явного согласия абонента. Если его нет, компания может получить штраф, приостановку договора с оператором связи или всей деятельности организации.

С чем связано такое ужесточение? Телефонные номера рядовых пользователей регулярно попадают в базы для обзвона: из‑за утечек данных, уволенных сотрудников, ботов и просто по невнимательности. Чтобы мошенники и нечестные бизнесмены не могли спамить россиянам, правительство было вынуждено ввести подобные ограничения и штрафы.

Однако пострадать от штрафов могут добросовестные организации. Например, если на сайте компании номер реального абонента оставил бот, который перешел по рекламе и отправил заявку с чужими контактами. Позже эта информация будет использоваться для обзвона, вот только окажется, что абонент не давал на то своего согласия.

Как телефонные номера пользователей попадают в базу компании

Есть всего два варианта, как номера попадают в базу: добросовестно и недобросовестно. В первом случае клиент сам оставляет свой номер, во втором — любые способы недобросовестного использования чужих контактных данных: боты, утечки, мошеннические обзвоны, серые сервисы и т. д.

Как номера попадают в базу:

• Пользователи сами оставляют свой номер телефона, заполняя формы на сайте компании для заказа, регистрации, обратной связи или участия в акциях. При этом они соглашаются с политикой конфиденциальности и обработки персональных данных, которая позволяет компании использовать их для связи и маркетинга.
• Некоторые номера могут быть собраны через куки и «цифровой след», когда сайты и рекламодатели собирают данные о пользователях и затем сопоставляют их с другими источниками, получая дополнительные контактные данные. Такой способ с 1 сентября также стал незаконным.
• Боты могут оставлять заявки с номерами на сайте, например после перехода по рекламе, что создает риск попадания в базу «неживых» или чужих контактов.
• Конкуренты могут использовать специальные сервисы для мониторинга звонков и сбора номеров, с которых менеджеры компании делают исходящие звонки. Они размещают свой скрипт отслеживания для сбора контактов на сайтах и создания большой клиентской базы без дополнительных затрат.

Также номера могут быть получены через интеграции с социальными сетями, API, коллтрекинг и другие digital-инструменты, которые позволяют автоматически собирать и хранить контактную информацию посетителей и клиентов.

Как можно легко попасть на штраф по 41‑ФЗ за спам?

Если клиент сам оставил свои контакты через сайт и согласился на передачу и обработку персональных данных, переживать не о чем. Главное, чтобы сбор этих данных соответствовал законодательным нормам.

Но когда заявки с чужими номерами и данными оставляют боты, тогда можно рисковать не только капиталом, но и бизнесом.

Как боты оставляют чужие номера на вашем сайте

Чаще всего владельцы площадок (преимущественно dsp-сети, мусорные сайты и низкокачественные приложения в РСЯ), где размещается ваша реклама, используют ботов, которые переходят по рекламе и выполняют конверсионное действие. Это может быть отправка заявки, бронирование номера, подписка на рассылку, регистрация, заказ и т. д. Так мошенники искусственно завышают выплаты в свою пользу от монетизации через рекламу.

Вот как выглядит этот процесс:

• Боты переходят по рекламным объявлениям — из поиска или с площадки — и оставляют на сайте заявку.
• В заявках боты подставляют искусственно сгенерированные номера, а также настоящие номера реальных людей, похищенные или собранные разными способами, например, через утечки.
• Менеджеры компании прозванивают пользователей по базе, но оказывается, что те не оставляли никаких номеров.

Если абонент просто сбросит звонок, считайте, что вам повезло. Хуже, если он решит пожаловаться на спам, а с учетом маркировки и закона вас быстро вычислят и заставят платить штраф.

Примеры спам-заявок с чужими и недействительными номерами

Вот один из наших кейсов — производитель элитной мебели. Мы приводим скрин из CRM-системы, где указано, откуда пришел пользователь (Яндекс Директ), когда и почему номер подлежит удалению: чаще всего номер не существует, недоступен или пользователь его вовсе не оставлял.

Таких историй немало в нашей практике. Вот еще пример — представитель одного из частных университетов. Компания столкнулась с проблемой спамных заявок, при обработке которых часто выяснялось, что абоненты не оставляли своих номеров. То есть реклама на самом деле приводила фальшивый и бесполезный трафик. Это создавало затруднения в работе отдела продаж.

Что вам грозит за спам-звонки

С 1 июня 2025 года в России вступили в силу важные изменения в законодательстве, которые значительно усиливают контроль над телефонными звонками и обработкой персональных данных. Эти нововведения затрагивают не только бизнес, но и права потребителей на защиту от нежелательных звонков и спама.

О каких нормах нужно помнить:

– Статья 18 закона «О рекламе» (№ 38‑ФЗ от 13.03.2006) — защищает абонентов от звонков без их согласия. За нарушение предусмотрены крупные штрафы: для ИП и юридических лиц — от 300 тыс. ₽ до 1 млн ₽, для финансовых организаций штрафы могут быть еще выше.

– Федеральный закон № 41-ФЗ от 01.04.2025 («закон о спам-звонках») — регулирует защиту от массовых прозвонов, телефонного мошенничества и навязчивой информации. С 1 сентября 2025 года массовые звонки и SMS-рассылки разрешены только при наличии явного предварительного согласия абонента. Для подтверждения согласия нужна четкая и однозначная фиксация, например, запись звонка с подтверждением.

Административные штрафы, которые могут последовать за нарушения согласно закону о спам-звонках:

• малый и микробизнес — от 150 тыс. до 500 тыс. рублей;
• средний и крупный бизнес — от 300 тыс. до 1 млн рублей.

Штраф может быть наложен даже за один неправомерный звонок или SMS.

– Изменения в статье 13.11 КоАП касаются обработки персональных данных (ПДн), вступившие в силу с 30 мая 2025 года:

• некорректная обработка ПДн или несоответствие целям сбора — штрафы для ИП и организаций до 300 тыс. рублей;
• работа с персональными данными без необходимого согласия — штрафы от 300 тыс. до 700 тыс. рублей, при повторных нарушениях — от 500 тыс. до 1,5 млн рублей;
• отсутствие уведомления Роскомнадзора о сборе персональных данных — штрафы от 100 тыс. до 300 тыс. рублей;
• непредставление уведомления о факте утечки ПДн — штрафы от 1 до 3 млн рублей.

Повторные нарушения и игнорирование требований регулирующих органов влекут более жёсткие наказания.

Эти меры направлены на повышение ответственности бизнеса за законность рекламы и защиту личных данных граждан. Компаниям рекомендуется внимательно подходить к сбору согласий, маркировке звонков и корректной обработке данных, чтобы избежать серьёзных штрафных санкций и репутационных потерь.

Повторные нарушения и игнорирование требований уполномоченных органов ведут к более строгим наказаниям.

Как защитить рекламу от ботов, а бизнес — от штрафа

Боты фактически создают фальшивую базу контактов. Защита от таких атак — это настройка системы фильтрации и контроль рекламных каналов. Также потребуется анализ подозрительной активности через аналитические инструменты — например, счетчики аналитики.

Чтобы не попасть на штраф, в черный список оператора, потерять репутацию и влететь на приостановку деятельности, важно оперативно выявлять подозрительные всплески трафика, своевременно блокировать ботов на сайте и подтверждать реальные заявки через дополнительные меры контроля.

Вот 12 способов защиты, с помощью которых бизнес может снизить риски:

Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 13470 тендеров
проведено за восемь лет работы нашего сайта.

1. Соблюдайте правила обработки ПДн

Обязательно разместите на сайте актуальную политику обработки персональных данных, в которой четко пропишите цели сбора, сроки хранения и уничтожения данных. Укажите контактный email для отзывов согласия пользователей.

2. Получите согласие на обработку

С 2025 года согласие на обработку персональных данных должно быть оформлено отдельным документом, а не скрываться в договоре или пользовательском соглашении.

Не забудьте уведомить Роскомнадзор о начале обработки ПДн и пройти регистрацию оператора персональных данных, иначе грозят крупные штрафы.

3. Получите отдельное и явное согласие на получение сообщений с рекламой

Массовые звонки и SMS разрешены только при наличии однозначного, подтвержденного согласия абонента (например, с помощью галочки в форме и записи звонка). Согласие на рекламу стоит оформлять отдельно от согласия на обработку данных.

4. Заключите договор с оператором связи на маркировку звонков

Чтобы избежать блокировок и попадания в черные списки операторов, заключите договор на обязательную маркировку всех исходящих звонков. Маркировка показывает получателю информацию о компании и характере звонка. В дальнейшем это поможет улучшить доверие клиентов и снизит риск жалоб.

5. Используйте корпоративные номера для коммуникаций

Ограничьте количество используемых номеров, с которых менеджеры по продажам обзванивают клиентов. Это упростит контроль, повысит узнаваемость и снизит вероятность блокировок.

6. Защитите формы на сайте от ботов и спама

Подключите современные капчи на основе ИИ, например Yandex SmartCaptcha, reCAPTCHA v3, Умная капча, которые работают незаметно для пользователя и появляются только в том случае, если со страницей или формами на сайте пытается взаимодействовать бот.

7. У капчи есть альтернатива

Если у вас нет возможности подключить капчу, то есть альтернативы: honeypots (скрытые поля-ловушки), антиспам-плагины, сервисы типа «Антибот», а также авторизация через социальные сети, страницы-прокладки с переходом на мессенджер или переход на страницу «Спасибо» с отсчетом времени и т. д.

8. Подключите двухфакторную аутентификацию (2FA)

Подходит в том случае, если на вашем сайте предполагается массовая регистрация пользователей или оформление подписок. Подключите 2FA для форм регистрации и авторизации через отправку кода верификации на телефон или электронную почту. Это эффективно предотвращает создание фальшивых аккаунтов и фильтрует ботов.

9. Коллтрекинг с антифродом

Используйте системы антифрода для распознавания и блокировки спам-звонков с поддельных или украденных номеров.

10. Мониторинг и блокировка IP-адресов спамеров

Хотя точный анализ IP-адресов посетителей ограничен, можно выявлять подозрительные всплески активности и по логам сервера блокировать вредоносные IP. Такой метод требует осторожности, чтобы не заблокировать реальных клиентов.

11. Разграничение доступа сотрудников компании к данным

Давайте сотрудникам доступ только к нужной им информации: например, менеджеру — только к клиентам под его ответственностью. При увольнении немедленно отключайте доступ, чтобы предотвратить утечки.

12. Регулярная актуализация базы номеров

Проверяйте и обновляйте телефонные номера, чтобы не звонить на те, которые могли перейти к другим абонентам. Это помогает избежать конфликтов и жалоб.

Вы можете избежать спам-звонков случайным абонентам, если с определенной периодичностью будете запрашивать подтверждение номера или email у его владельца, как это делают мессенджеры, службы безопасности почтовых сервисов или соцсети.