Статистика и оценки
Общий объем электронного спама постоянно растет, но в 2011 году эта тенденция, казалось, изменилась. Количество спама, которое пользователи видят в своих почтовых ящиках, является лишь частью общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие фильтры спама просто удаляют или отклоняют «очевидный спам».
Первое известное спам-электронное письмо, рекламирующее презентацию продукта DEC, было отправлено в 1978 году Гэри Тюрком на 600 адресов, общее количество пользователей ARPANET в то время составляло 2600, хотя ограничения программного обеспечения означали лишь немногим более половины предполагаемых получателей. Это. По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. Согласно отчету о безопасности Microsoft, более 97% всех электронных писем, отправленных через Интернет в 2008 году, были нежелательными . По оценкам MAAWG , по состоянию на вторую половину 2007 года 85% входящей почты является «оскорбительной». Размер выборки для исследования MAAWG составил более 100 миллионов почтовых ящиков. Согласно исследованию IPwarmup.com, в 2018 году с ростом аффилированных сетей и мошенничества с электронной почтой во всем мире около 90% глобального почтового трафика составляет спам, что также влияет на доставку в почтовые ящики законных отправителей электронной почты.
Наибольшее количество полученного спама
По словам Стива Балмера в 2004 году, основатель Microsoft Билл Гейтс получает четыре миллиона электронных писем в год, большинство из которых — спам. Первоначально это было неверно указано как «за день».
В то же время Джеф Посканзер , владелец доменного имени acme.com, получал более миллиона писем со спамом в день.
Стоимость спама
По оценке 2004 года, снижение производительности обходится пользователям Интернета в США в 21,58 миллиарда долларов в год, в то время как в другом исследовании сообщалось о стоимости в 17 миллиардов долларов по сравнению с 11 миллиардами долларов в 2003 году. В 2004 году мировые издержки от спама, связанные с продуктивностью, оценивались в 50 миллиардов долларов. в 2005 году.
Источник спама
Страна | Процент |
---|---|
Соединенные Штаты |
19,6 |
ЕС (Топ 5) |
17,9 |
Китай (+ Гонконг) |
8,4 |
Южная Корея |
6.5 |
Польша |
4.8 |
Германия |
4.2 |
Бразилия |
4.1 |
Франция |
3.3 |
Россия |
3.1 |
Турция |
2,9 |
Объединенное Королевство |
2,8 |
Италия |
2,8 |
Индия |
2,5 |
Из-за международного характера спама спамер, захваченный компьютер, рассылающий спам, сервер, рекламирующий спам, и пользователь, являющийся объектом спама, часто находятся в разных странах. До 80% спама, получаемого пользователями Интернета в Северной Америке и Европе, можно отнести к менее чем 200 спамерам.
Что касается объема спама: Согласно Sophos , основными источниками спама в четвертом квартале 2008 года (с октября по декабрь) были:
- США (источник 19,8% спам-сообщений по сравнению с 18,9% в третьем квартале)
- Китай (9,9%, рост с 5,4%)
- Россия (6,4%, снижение с 8,3%)
- Бразилия (6,3%, рост с 4,5%)
- Турция (4,4%, снижение с 8,2%)
При группировке по континентам спам в основном исходит от:
- Азия (37,8%, по сравнению с 39,8%)
- Северная Америка (23,6%, рост с 21,8%)
- Европа (23,4%, по сравнению с 23,9%)
- Южная Америка (12,9%, по сравнению с 13,2%)
По количеству IP-адресов проект Spamhaus входит в тройку лидеров: США, Китай и Россия, за ними следуют Япония, Канада и Южная Корея.
Что касается сетей: по состоянию на 5 июня 2007 года три сети, в которых размещено наибольшее количество спамеров, — это Verizon , AT&T и VSNL International . Verizon унаследовал многие из этих источников спама от приобретения MCI , в частности, через дочернюю компанию MCI UUNet, которую Verizon впоследствии переименовал в Verizon Business.
Уголовное исполнение
16 февраля 2005 года 18- летний Энтони Греко из Чиктоваги, штат Нью-Йорк , был первым человеком, арестованным в соответствии с Законом о CAN-SPAM от 2003 года. После признания вины он был приговорен на закрытом заседании.
В течение нескольких месяцев альянс интернет-провайдеров подал сотни исков. Многие из этих усилий привели к поселениям; большинство из них еще не рассмотрены. Хотя большинство обвиняемых были « Джон Доу », многие спамерские операции, такие как Скотт Рихтер , были известны.
29 апреля 2004 года правительство Соединенных Штатов предъявило первые уголовные и гражданские обвинения в соответствии с этим законом. Уголовные обвинения были поданы прокурором США по Восточному округу штата Мичиган , а FTC подала гражданский иск в Северном округе штата Иллинойс . Ответчиками были компания Phoenix Avatar и четыре связанных лица: Дэниел Дж. Лин, Джеймс Дж. Лин, Марк М. Садек и Кристофер Чанг из Вест Блумфилда, штат Мичиган . Обвиняемым были предъявлены обвинения в отправке сотен тысяч электронных писем со спамом, рекламирующих «диетические пластыри» и «гормональные продукты». FTC заявила, что эти продукты фактически бесполезны. Власти заявили, что им грозит до пяти лет тюрьмы по закону о борьбе со спамом и до 20 лет тюрьмы по законам США о мошенничестве с почтой .
27 сентября 2004 года Николас Томброс признал себя виновным по предъявленным обвинениям и стал первым спамером, осужденным на основании Закона о спаме от 2003 года. В июле 2007 года он был приговорен к трем годам испытательного срока, шести месяцам домашнего ареста и штрафу в размере 10 000 долларов. .
1 апреля 2006 года Мунир Баларби из Танжера , Марокко , был первым человеком за пределами Соединенных Штатов , чей ордер на арест был подтвержден в соответствии с Законом о CAN-SPAM от 2003 года. Суд над Муниром проводился заочно, и ему был вынесен приговор закрытое заседание.
С 16 января 2006 года , Джеффри Гудин, 45, из Azusa, Калифорния , был признан виновным судом присяжных в США окружной суд в Лос — Анджелесе в США против. Goodin, окружной суд США, Центрального округа Калифорнии, 06-110 , под Закон о CAN-SPAM (первый приговор в соответствии с Законом), и 11 июня 2007 года он был приговорен к 70 месяцам лишения свободы в федеральной тюрьме. Из потенциального тюремного заключения в 101 год прокуратура потребовала 94 месяца. Гудин уже находился под стражей, так как пропустил судебное заседание.
По состоянию на конец 2006 года спамеры практически игнорировали CAN-SPAM. Обзор уровней спама в октябре 2006 г. показал, что 75% всех электронных писем были спамом, а количество спам-писем, соответствующих требованиям закона, оценивалось в 0,27% от всех спам-писем. По состоянию на 2010 год около 90% электронной почты было спамом.
25 августа 2005 г. трем лицам были предъявлены обвинения по двум пунктам обвинения в мошенничестве и по одному пункту обвинения в преступном сговоре. 6 марта 2006 года 33-летняя Дженнифер Р. Клэсон из Раймонда, штат Нью-Гэмпшир , признала себя виновной и должна была быть приговорена 5 июня 2006 года. Ей грозило максимальное наказание в 5 лет по каждому из трех пунктов обвинения и она согласилась лишиться денег. полученные при совершении этих преступлений. 25 июня 2007 года оставшиеся двое были признаны виновными в рассылке миллионов электронных писем, содержащих жесткие порнографические изображения. 41-летний Джеффри А. Килбрайд из Венеции, штат Калифорния , и Джеймс Р. Шаффер, 41 год, из Парадайз-Вэлли, штат Аризона , были признаны виновными по восьми пунктам в окружном суде США в Фениксе, штат Аризона . Оба были приговорены к пяти годам тюремного заключения с уплатой штрафов в размере 1 300 000 долларов. Обвинения включали сговор , мошенничество , отмывание денег и транспортировку непристойных материалов . По данным Министерства юстиции, судебный процесс, начавшийся 5 июня, первым включил в себя обвинения в соответствии с Законом о CAN-SPAM от 2003 года . Конкретный закон, который прокуроры использовали в соответствии с Законом о CAN-спаме, был разработан для пресечения распространения порнографии в спаме. Двое других мужчин, Эндрю Д. Эллифсон, 31 год, из Скоттсдейла, Аризона , и Кирк Ф. Роджерс, 43 года, из Манхэттен-Бич, Калифорния , также признали себя виновными по обвинениям в соответствии с Законом о CAN-SPAM, связанных с этой операцией по рассылке спама. Приговор обоим должен был быть вынесен 5 июня 2006 года в Фениксе. После вынесения приговора Эллифсон был помилован президентом Обамой.
Прекращение действия государственных законов о борьбе со спамом
CAN-SPAM вытесняет (отменяет) государственные законы о борьбе со спамом, которые не касаются ложных или вводящих в заблуждение действий. Соответствующая часть CAN-SPAM гласит:
- Эта глава заменяет собой любой закон, постановление или постановление штата или политического подразделения государства, которые прямо регулируют использование электронной почты для отправки коммерческих сообщений, за исключением случаев, когда любой такой закон, постановление или правило запрещает фальсификацию или обман. любая часть коммерческого сообщения электронной почты или приложенная к нему информация.
Хотя этот шаг подвергся критике со стороны некоторых активистов по борьбе со спамом, некоторые юридические комментаторы похвалили его, сославшись на строго карательный закон Калифорнии, который считается чрезмерно широким, и волну якобы сомнительных исков, поданных в Юте.
Рассылка через систему лояльности
Ранее организации активно применяли анкеты клиента. Однако сейчас они сменяются системами лояльности. Клиент предоставляет свои персональные данные взамен каких-либо льгот. К примеру, человеку выдается накопительная карта, позволяющая приобретать продукцию со скидками. Для пользования он должен активировать ее. Для этого нужно задействовать свой номер телефона, дав согласие на рассылку. Клиент не может указывать любые персональные данные. Приведенный номер телефона проверяется посредством кода активации.
Система лояльности предоставляет право предпринимателю использовать СМС-рассылку
Однако и в этом случае нужно помнить о мерах предосторожности. В частности, не рекомендуется использовать непроверенные номера
К примеру, клиент указал в бланке номер, который ему не принадлежит. То есть СМС приходит совершенно другому лицу. В этом случае на компанию накладывается штраф. Код активации позволит проверить номер, что исключает подобного рода ошибки.
Обман и мошенничество
Спамеры могут использовать умышленное мошенничество для рассылки своих сообщений. Спамеры часто используют вымышленные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных интернет-провайдеров. Они также часто используют поддельные или украденные номера кредитных карт для оплаты этих счетов. Это позволяет им быстро переходить от одной учетной записи к другой по мере того, как хост-провайдеры обнаруживают и закрывают каждую из них.
Отправители могут делать все возможное, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты перешла к третьей стороне. Другие занимаются подделкой адресов электронной почты (намного проще, чем подделка IP-адресов ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притвориться, что отправил сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , позволяющего точно идентифицировать конкретную учетную запись, из которой исходит электронное письмо.
Отправители не могут полностью подделать цепочки доставки электронной почты (заголовок «Received»), поскольку получающий почтовый сервер записывает фактическое соединение с IP-адреса последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронная почта ранее прошла через многие законные серверы.
Спуфинг может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики не только могут быть забиты «недоставленными» сообщениями в дополнение к объемам спама, но они могут быть ошибочно идентифицированы как спамеры. Они могут не только получать рассерженные электронные письма от жертв спама, но (например, если жертвы спама сообщают о владельце адреса электронной почты провайдеру) наивный интернет-провайдер может прекратить их обслуживание из-за рассылки спама.
Как бороться?
По словам юриста и автора блога «Юрист объясняет» Евгения Фурина, подобная деятельность в России регулируется ФЗ «О рекламе». Согласно 18-й статье закона, распространение рекламы по телефону допускается только в случае, если абонент заранее дал на это согласие.
— Для того, чтобы обойти это требование, телефонные продавцы часто начинают разговор так: «Фирма “Рога и копыта”, вам интересно выслушать наше предложение?» Многие автоматически говорят: «Да, давайте», тем самым соглашаясь на получение рекламы. Лучше отвечать отрицательно, сразу лишая продавцов возможности действовать в рамках закона, — советует Фурин.
Также следует помнить о том, что номер телефона человека является персональными данными, передача и обработка которых допускается только с согласия гражданина. Потому, в зависимости от желаемого исхода, у него есть два варианта: просто прекратить звонки или сделать так, чтобы компанией заинтересовались соответствующие органы.
— Если вам хочется просто покончить со звонками, спросите у продавца, есть ли у него согласие на обработку ваших персональных данных и согласие на получение рекламы по телефону — и если да, то откуда. Скорее всего, вам ничего конкретного не ответят, но звонить перестанут, — говорит юрист.
Везде достанут1
Фото: ИЗВЕСТИЯ/Татьяна Полевая
В случае, если ваш вопрос проигнорируют и продолжат досаждать звонками, нужно направить в компанию письменное уведомление о том, что вы не давали согласия на получение рекламы и потребовать прекратить неправомерные действия. Юридический адрес фирмы вам обязаны предоставить по телефону (ст. 5 ФЗ «О рекламе»), либо, если собеседник откажется его называть, можно легко найти его по номеру или названию компании — наверняка вы не первый, кто столкнулся с их назойливой рекламой.
— В письме нужно сообщить, когда и с какого номера вам поступили звонки, напомнить о том, что это нарушение законодательства о рекламе и о персональных данных, и потребовать прекратить звонки, — объясняет Евгений Фурин.
Указывать в смс сведения о компании
Из смс должно быть понятно, кто его отправил. Как минимум для этого надо написать название компании и оставить телефон для связи.
Пример — смс «Самсонайта»: компания рассылает смс от своего имени, в смс оставляет адрес сайта и номер телефона для связи. Так покупатель понимает, кто ему прислал сообщение.
Некоторые компании рассылают смс с чужого номера или указывают номер с ошибкой. Вроде можно сказать: «Это рассылали не мы, а какие-то наши партнеры». Прием не работает.
Если компания не оставляет свой телефон, она нарушает закон. Скорее всего, штраф будет у компании, которая рекламируется. Допустим, «Самсонайт» из нашего примера не оставит свое название, а отправит смс с «Акции». Но раз реклама о «Самсонайте», штраф получит «Самсонайт».
Жалоба в ФАС
Если звонить и писать СМС стали с других номеров, а обращения в банк не помогли, обращайтесь в ФАС. Федеральная антимонопольная служба занимается нарушениями в сфере рекламы. Ведомство не только расследует дела о нарушениях, но и штрафует банки. Например, в Хабаровском крае банк получил штраф 100 тыс. руб. за звонок с предложением финансового продукта.
Заявление подавайте в письменном виде. Форму смотрите на сайте ФАС. Приложите документы:
- копию обращения к оператору мобильной связи с приложением доказательств получения письма;
- фото или скриншоты рекламных сообщений;
- детализацию выписки по абонентскому номеру.
В заявлении укажите все сведения, которые известны:
- кто звонил или присылал сообщения;
- период поступления рекламы;
- номера телефонов, на который поступала и с которого направлялась реклама;
- отношения с отправителем рекламы;
- требование.
Обращение рассматривается в течение 30 дней с момента его поступления в Управление ФАС России. Если ведомство приняло решение не в пользу абонента, стоит обратиться в суд.
Пожаловаться в ФАС можно и в том случае, если клиент не против получать предложения о кредитах, но недоволен предоставлением неполной информации.
Нередко банки рассказывают только о самых привлекательных сторонах продукта, умалчивая об остальных. В этом случае жалуйтесь на нарушение ч. 7 ст. 5 и ч. 3 ст. 28 закона «О рекламе». Там говорится о том, что банк не вправе распространять рекламу кредитов без указания всех существенных условий, влияющих на стоимость займа. В 2019 году за подобное оштрафовали банк «Восточный». Кредитному учреждению выписали штраф в размере 350 000 руб.
История антиспамовых законов
Процесс по созданию и рационализации нормативных актов, регулирующих деятельность в сети Интернет, начался в 80-х годах прошлого века. В 90-х годах началось создание международного правового поля в этой области. Однако большинство нормативных актов было принято в конце 90-х, начале 2000-х годов. Это не означает, что до этого преступления, совершенные через интернет, оставались безнаказанными, — большинство из них подпадали под уже существующие законы. Но с развитием технологий и повсеместным распространением интернета назрела необходимость более детального описания новых видов преступлений, совершаемых с использованием Сети и методов, с помощью которых совершаются такие преступления.
8 июня 2000 года вышла Директива 2000/31/EC Европейского парламента и Совета о некоторых правовых аспектах услуг информационного общества, в том числе электронной коммерции, на внутреннем рынке (Директива об электронной коммерции). В Директиве подробно описывался процесс совершения покупок через интернет.
23 декабря 2001 года появилась Конвенция Совета Европы по киберпреступности. На данный момент Конвенцию подписали 46 стран. В 24-х из них документ был ратифицирован. Конвенция предписывает принятие законов и других необходимых мер для пресечения киберпреступности. В ней затрагивается широкий спектр киберпреступлений, таких как незаконный доступ к персональным данным, компьютерное мошенничество, распространение детской порнографии по Сети, а также нарушение авторских прав. К сожалению, в число подписавших документ не входят Китай, Россия и некоторые страны Латинской Америки, являющиеся крупнейшими источниками спама и вредоносного кода.
12 июля 2002 года вышла Директива 2002/58/EC Европейского парламента и Совета, касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций. Директива призвана защитить личные данные и частную жизнь в электронной сфере. В том числе в ней говорится о недопустимости незапрошенных коммерческих рассылок.
Юрисдикция обеих названных директив весьма ограничена, однако благодаря им многие страны Европы создали и ратифицировали свои собственные законы против киберпреступности и спама.
После принятия Конвенции по киберпреступности, а также выхода директив Европейского парламента и Совета, многие страны Европы, а также США и Австралия, приняли антиспамовые законы, и написали дополнения к уже существующим.
Если в Европе и США череда принятия антиспам-законов прошла в 2000-2003 годах, то до восточных и латиноамериканских стран она докатилась на несколько лет позже. В 2006 году антиспамовые законы принимают Россия и Китай, в 2008 вносят соответствующие законопроекты Индия и Бразилия
Включение этих стран в борьбу с незапрошенной корреспонденцией очень важно, так как они являются одними из основных источников спама (в 2009 г. Россия, Бразилия и Индия оказались соответственно на 2-м, 3-м и 4-м местах в рейтинге стран источников спама, Китай тоже вошел в десятку)
Страны — источники спама в 2009 г.
Статья, защищающая права граждан от спам и рассылок
Здравствуйте, меня интересует такой вопрос, возможно, он покажется Вам довольно глупым.
Можно ли подать на компанию в Суд и выиграть его за то, что они меня заваливают своими рассылками о предложениях и информации о новой продукции? Существует ли какая-нибудь статья, защищающая права граждан от подобного рода действий?
Дело в том, что я неоднократно с мая 2012 г просила компанию Yves Rocher остановить рассылку в мой адрес, но до сих пор продолжаю получать подобного рода письма.
Причем, в письмах они пишут следующую приписку «Тем не менее, возможно, что наше следующее предложение все же поступит к Вам, т.к. коммерческие предложения формируются за 6-8 недель до их рассылки.» Проходят эти 6-8 недель, а спам продолжает поступать на мой почтовый ящик.
Я не знаю, как можно воздействовать на них, чтобы защитить себя от их рассылки, к тому же я уже давно не пользуюсь их услугами.
Законны ли такие звонки?
Однозначно можно ответить, только увидев соответствующие соглашения и разрешения в каждом конкретном случае
Однако, все сводится именно к наличию разрешения в конечном итоге и неважно, как оно получено – прямо от клиента или путем согласия с соглашением другой компании
Если компания, которая с вами связывается, может подтвердить, что вы сами ей это разрешили, то звонок является, безусловно, законным. Если же такого разрешения нет, то, конечно, звонить вам не имеют права и любые попытки с вами связаться незаконны.
Также колл-центры часто используют прием получения согласия прямо во время звонка под запись разговора. Как это происходит? Вам сразу представляются и дают «затравку» (пытаются сразу заинтересовать), предупреждают, что разговор записывается, и уточняют, интересно ли/удобно ли вам послушать консультанта, хотите ли вы выслушать предложение компании. Если вы соглашаетесь, считайте, что, по сути дали согласие на этот звонок, как минимум.
Самые осторожные начинают и вовсе с опроса. Дело в том, что опросы и звонки, целью которых является предоставление справочной информации, рекламой по закону не считаются. Это позволяет многим рекламодателям обходить закон, поскольку их консультанты начинают разговор обычно и вовсе так, будто проводят соцопрос. Они спрашивают, пользуетесь ли вы определенной услугой или товаром, как часто, хотите ли снизить расходы на оплату таких услуг и товаров. И лишь после, если вы говорите «да», предлагают вам выслушать их предложение. Озвучивают его тоже после вашего согласия.
Что еще нельзя в рекламе
В законе о рекламе есть еще требования. Они проще и понятнее, чем оскорбления. Напомню частые ошибки.
Мелкий шрифт. Мелкий шрифт — всё, что не видно с десяти метров. Если такая строчка есть, надо ее убрать или укрупнить шрифт.
Не рассказывать о важных условиях или не следовать им. Например, магазин рекламирует скидку 20%, но скидку получают только те, у кого карта лояльности. В рекламе надо писать, что это акция для владельцев карты.
Бургер Кинг запустил акцию: покупаешь воппер и в подарок — бесплатный пирожок с вишней. Клиент так и сделал, а пирожок не получил.
Продавец считал, что покупатель сам его попросит, а покупатель ждал предложения. Антимонопольная служба встала на сторону покупателя.
Иностранные слова без перевода. Все слова, даже привычное sale, надо переводить на русский. Такой банер нарушает закон:
Нельзя писать sale без перевода
В теории правило работает так: надо переводить слова, из-за которых может исказиться смысл рекламы.
Компания пишет «price rises» — цена растет. Покупатель, который плохо знает английский, может решить, что речь о распродаже. Чтобы избавиться от недоразумений, нужен перевод.
На практике служба считает нарушением закона почти все иностранные слова. Поэтому рекламные площадки перестраховываются и просят заказчиков написать перевод.
В ролике туалетной воды Lacoste Challenge мужчина взбегает на автомобиль. За кадром голос: «Let’s go…» — «Жизнь игра! Брось вызов!»
Антимонопольная служба решила, что ролик нарушает закон, и возбудило дело. Новость на сайте ФАС
Исключение из правила — товарный знак и официальное название компании. Например, в свидетельстве регистрации знака написано «Forever young» — значит, так можно писать на банере.