Информация о клиенте

Фото: Алена Марченко

Содержание

Если вам начали часто названивать с предложениями взять кредит в сомнительном учреждении, попробовать косметические процедуры по акции и т.п., то есть повод задуматься, а не оказались ли ваши данные проданы в третьи руки.

На специализированных форумах и просто при обычном поиске в интернете можно наткнуться на массу объявлений по покупке и продаже баз данных клиентов различных организаций — чаще всего это банки и госучреждения, встречаются также базы телефонных и интернет-компаний, финансовых учреждений и небольших частных фирм. «ДП» рассказывает о том, как продают личную информацию людей, кто ее покупает и сколько это стоит, а также почему от этого до сих пор практически невозможно защититься.

В России планируют создать базу данных «друзей хакеров»

В России планируют создать базу данных «друзей хакеров»

318 В России планируют создать базу данных «друзей хакеров» Информационные технологии (IT) 318

Побочный продукт

Чаще всего в такие базы входят ФИО клиента, его номер телефона и e-mail. Иногда также туда может входить какая-то более подробная информация, например данные о том, на какие цели человек брал кредит в банке, на какую сумму, кем он работает и т.п. Если в руках злоумышленников оказываются данные госучреждения, то туда уже могут входить и более серьезные сведения: фрагменты серии и номеров документов, данные о водительских правах и т.д.

Специалисты в области киберзащиты отмечают, что очень часто базы данных клиентов оказываются у злоумышленников как побочный продукт. Например, основной целью киберпреступника было получение денег или взлом какой-либо системы, но при этом в его руках оказывается еще и информация с данными людей. В таком случае их также выставляют на продажу.

«Базы данных могут попадать в руки злоумышленников самыми разными путями. Это может быть использование вредоносного программного обеспечения или целевая атака на компанию, оплошность или умысел сотрудников, ошибки при конфигурировании систем защиты, настройки серверов и т.д., приводящие к тому, что данные оказываются в свободном доступе. Бывает и так, например, что интернет-магазин прекращает существовать, а база данных его клиентов попадает в третьи руки», — рассказывает Александр Вураско, представитель компании Dr. Web.

По словам замруководителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина, ущерб российской финансовой сферы из-за атак киберпреступников за вторую половину 2017-го и первую половину 2018 года составил 2,96 млрд рублей.

Реклама

«В России в результате кибератак ежемесячно теряют деньги один-два банка, ущерб от одного успешного хищения составляет в среднем $2 млн. Не исключено, что, проникнув в сеть, злоумышленники могут копировать различные документы, базы данных, письма — такое случалось, и эти данные им были нужны для подготовки дальнейших атак или перепродажи», — указывает он.

Dark Nation. Как изменилась экономика Черной сети спустя год после закрытия RAMP Интернет

Dark Nation. Как изменилась экономика Черной сети спустя год после закрытия RAMP

41541

Представитель Dr. Web Александр Вураско считает, что защититься от утечек достаточно сложно. Лучший способ — это дозирование предоставляемых о себе сведений. Например, использование отдельного номера телефона, адреса электронной почты и банковской карты для заказа в интернет-магазинах. В любом случае, передавая такие данные третьим лицам, вы фактически доверяете им безопасность этих данных, но вот проконтролировать то, как они будут использованы, вы не можете.

Также бывает, что среди правдоподобной информации встречается и ложная. Поэтому зачастую продавцы стараются уверить клиентов в «первоклассном качестве» и «самых свежих сведениях».

«Базы данных, с которыми мне приходилось сталкиваться в сети, выглядят правдоподобно. Нередко они бывают достаточно старыми, но попадаются и свежие образцы. Оценить процент ложной информации не представляется возможным, но в сети, в том числе и в Даркнете, встречаются мошенники, размещающие объявления о продаже таких баз и получающие предоплату от покупателей, ничего им не предоставляя взамен. Эта схема удобна тем, что жертва, скорее всего, не будет обращаться в полицию», — подтверждает Александр Вураско.

Новогодние скидки для клиентов

Каналы распространения таких данных тоже варьируются от обычных форумов сетевых мошенников до торговых площадок в Даркнете.

«Покупают их те, кто знает, как их использовать для достижения конкретных целей. Спамеры, люди, желающие атаковать организацию или ее клиентов, те, кто занимается поиском людей в сети, анализом их коммуникаций и т.д. Можно придумать массу сценариев», — считает представитель Dr. Web.

Реклама

Стоимость покупки такой базы также вариативна. Во многом она зависит от того, чья это база (данные банков и крупных организаций стоят гораздо дороже), насколько сложно было ее заполучить, насколько она свежая и уникальная.

В ходе изучения предложений по продаже «ДП» находил и расценки по 3-4 тыс. рублей (с учетом «новогодних скидок», без скидок средняя цена составляет уже 8-10 тыс. рублей), так и по 30 тыс. и 60 тыс. рублей.

На одном из сайтов, который предлагает купить подобные базы, также предлагается скачать демоверсию файлов. «ДП» ознакомился с примером такой базы, которая представляла собой данные вкладчиков банка ВТБ24 с 2013 по 2015 год. В базе помимо ФИО клиентов, номеров их мобильных и домашних телефонов также были указаны город проживания (в некоторых случаях вплоть до станции метро либо городского района), пол, возраст, дата открытия вклада и дата его последнего пополнения, сумма открытого счета и мобильный оператор, у которого зарегистрирован номер владельца.

Корреспондент «ДП» позвонил наугад 10 людям из демоверсии базы, из них три номера оказались отключены, остальные клиенты взяли трубку. Все из них подтвердили, что их ФИО совпадают с данными из базы. Один человек отказался рассказывать, являлся ли он клиентом банка с 2013 по 2015 год. Двое сказали, что не помнят точно, но, возможно, являлись клиентами и имели там счет. Еще один человек ответил категорически отрицательно на вопрос о том, открывал ли он счет в конкретном банке. Остальные три человека подтвердили, что являлись вкладчиками в указанные годы.

Как продаются базы данных, и кто их сливает

Некоторые продавцы на специальных хакерских форумах вместе с объявлением о продаже сразу оставляют контакты для связи в Telegram или через Xabber (довольно популярный среди пользователей Даркнета мессенджер). Также довольно часто встречается просьба переводить оплату через гарант сделок — то есть сторонний сервис или человека-посредника, который принимает участие в процедуре покупки и продажи в интернете. Гарант получает товар и деньги, убеждается в качестве товара и наличии нужной суммы, а после передает деньги продавцу и товар покупателю. За это он получает процент от сделки. По словам главы агентства «Рустелеком» Юрия Брюквина, операция по таким сделкам проводится через биткоин-кошелек. Наибольший процент переводов проходит через криптовалюту, но тем не менее часто используются и обычные анонимные кошельки, поддерживающие настоящую валюту.

«Самый большой канал распространения баз на продажу, конечно же, приходится на Дарквеб, где по этому направлению сформировался отдельный рынок, на котором есть даже свои авторитетные персоны и продавцы. Рынок этот огромный, а доходы продавцов достигают миллиардов рублей», — рассказал Брюквин.

В прошлом году «Рустелеком» подробно занимался темой изучения Дарквеба. В результате исследования удалось выяснить, что также существует услуга добычи базы клиентов на заказ. Сами базы монетизируются двумя способами — через шантаж организации, а также через так называемые лиды — особый вид уникальной информации, которая чаще всего содержит какие-либо финансовые данные (сумма счета, его номер и т.п.).

Корреспондент «ДП» связался с несколькими продавцами баз. Лишь двое из них согласились поговорить с изданием на условиях анонимности.

Например, один из продавцов, который предлагал приобрести базу с личными данными директоров туристических компаний России и СНГ за 16 тыс. рублей (по рублю за контакт), рассказал, что в среднем покупатели данных появляются регулярно раз в неделю.

«Чаще всего в продажу поступают контактные данные руководящих лиц. Клиентами в основном являются представители небольших бизнесов, которые используют информацию для работы в своей сфере. При этом источников сливов данных и заинтересованных лиц довольно много. Каждый ищет базу под свои нужды, поэтому вряд ли можно говорить о высокой конкуренции среди покупателей и продавцов», — рассказал он.

Среднюю сумму сделок и объем месячной выручки за продажу информации он сообщать не стал.

Еще один человек, предлагавший купить на форуме базу клиентов крупнейшего украинского ПриватБанка, представился обычным контактным звеном, который принимает покупателей, а затем отсылает их к «селу» (продавцу). При этом прямых продаж у него никогда не было, поэтому о расценках он сообщить не может.

«У меня много баз. У ПриватБанка на 700 тыс. клиентов и есть на 3 млн клиентов. Я всего-навсего посредник, есть люди, которые добывают данные», — рассказал он.

Более подробные сведения он сообщать отказался.

«В России базы данных клиентов часто «утекают» в результате действий инсайдеров, то есть самих операторов данных. В первую очередь речь идет о людях, которые работают с данными, — администраторы баз данных, операционисты. Из-за низкой оплаты труда этих людей злоумышленники могут подкупить их для кражи данных. Базу клиентов могут слить те, кто имеет к ней доступ, например менеджеры по продажам или ИТ-специалисты. В нашей практике были случаи расследования сговора внутри компании, когда уходящая целым составом команда ИТ-специалистов продавала данные о бывшем работодателе киберпреступникам», — рассказал «ДП» Сергей Никитин из Group-IB.

На международной сцене, по данным компании, хакерские атаки регулярно совершаются на сети отелей, представителей ретейла, авиакомпании, онлайн-сервисы, в результате которых происходит копирование баз данных клиентов. Причем жертвами становятся весьма крупные и известные компании, такие как Uber, British Airways, Marriott.

По словам Юрия Брюквина, покупателями баз часто являются финансовые брокеры или представители финансовых организаций, которые хотят привлечь к себе клиентов конкурентов.

«Получая такую базу, вы уже сразу знаете, что предложить человеку. Например, кредит на более выгодных условиях, чем у него есть сейчас», — объяснил он.

«Банк не виноват»

Банки и компании используют самые разные способы защиты, указывает Вураско. Это и антивирусные решения, затрудняющие проведение атак на банки, и DLP-системы, предназначенные для защиты от утечек информации, и автоматизированные антифрод-продукты, нацеленные на предотвращение мошеннических операций. Конкретная конфигурация системы информационной безопасности и поставщики применяемых решений могут сильно варьироваться от организации к организации. Здесь немаловажную роль играют и такие факторы, как бюджет на безопасность, количество сотрудников, особенности инфраструктуры и т.д. Сергей Никитин к этому списку добавляет также обучение сотрудников цифровой гигиене и мероприятия по повышению корпоративной культуры. Но, даже несмотря на наличие огромного количества высококлассных и защитных антивирусных решений, защититься все же от всех атак и утечек невозможно.

«Нужно понимать, что чаще всего банки не виноваты в утечке данных клиентов. Проблема в дырявой защите различных платежных систем. Существует огромное количество интернет-магазинов, которые создают сайты «на коленке» и совсем не заботятся о сохранности данных пользователей. Злоумышленникам ничего не стоит получить к ним доступ. Затем такая информация коллекционируется от сайта к сайту и сортируется по банкам. Так создается база», — объясняет Юрий Брюквин.

При этом, если банк или какое-либо учреждение, несмотря на все меры защиты, допустит утечку, никто не снимет с него ответственности по закону.

«Данные о клиентах зачастую являются информацией, которая позволяет идентифицировать физических лиц. На лице, которое собирает, хранит или иным образом обрабатывает такие данные, лежит обязанность соблюдать установленные законом о персональных данных требования к такой обработке, в частности соблюдать режим конфиденциальности, получать согласие обладателя персональных данных на передачу данных третьим лицам. Право на конфиденциальность персональных данных является важнейшим правом субъекта персональных данных. За нарушение правил обработки персональных данных предусмотрена административная ответственность», — объяснила юрист Екатерина Смирнова, руководитель практики по интеллектуальной собственности и информационным технологиям компании «Качкин и партнеры».

Кстати, самые яркие скандалы уходящего года были как раз во многом связаны с утечкой баз данных или использованием их третьими лицами. Например, громкий случай произошел весной этого года, когда выяснилось, что базы данных Facebook использовала компания Cambridge Analytica для анализа политических предпочтений пользователей и использования их в президентских выборах.

«Вопрос использования данных был подробно рассмотрен в нашумевшем споре между администрацией социальной сети «ВКонтакте» и обществом с ограниченной ответственностью «ДАБЛ». «ВКонтакте» обратилось в суд с иском к «ДАБЛ» о запрете использования данных пользователей в социальной сети. «ДАБЛ» обрабатывало открытые данные пользователей социальной сети и использовало их для оценки кредитоспособности пользователей как потенциальных заемщиков. Как в первой, так и в апелляционной инстанции суд признал, что социальная сеть «ВКонтакте» содержит в себе базу данных, право на которую может охраняться в соответствии со ст. 1260 ГК РФ. Сейчас дело направлено на новое рассмотрение», — рассказала Екатерина Смирнова.

Также юрист указала, что даже в случае ликвидации компании никто не снимет законную ответственность за утечку информации. По закону до завершения ликвидации руководство компании обязано уничтожить и обезличить базы данных клиентов. Если такую процедуру не осуществят, то теоретически к ответственности могут привлечь ликвидатора компании.

Выделите фрагмент с текстом ошибки и нажмите Ctrl+Enter

Идея зачищать воронку продаж от лишних лидов кажется безумной. Но согласитесь, не все клиенты одинаково полезны: лучше 5 лидов, готовых к покупке, чем 25, из которых только 1 планирует сделку. 5 правил работы с клиентской базой из нашей статьи научат вас уделять время только перспективным клиентам.

Если в вашу воронку попал лид, это не значит, что он самостоятельно станет лояльным клиентом. Вам нужно уделять ему внимание, постоянно вести диалог и сопровождать на пути к главному — сделке. Без такой работы ваша воронка — всего лишь бесполезный список контактов. Но так же важно вовремя выявлять неактивные лиды и удалять их из воронки, чтобы не тратить время впустую.

Авторы блога Pipedrive приводят 5 принципов по очистке воронки продаж, и мы перевели их полезные рекомендации с английского, чтобы сделать вашу работу эффективнее.

I. Используйте категории
II. Отслеживайте медлительных клиентов
III. Задавайте вопросы
IV. Воронка продаж = процесс продаж
V. Сделайте «уборку» привычкой
VI. Используйте для работы с клиентами CRM-систему

Используйте категории

Работая с базой клиентов, раз в неделю просматривайте свою воронку продаж и задавайте себе два важных вопроса:

  1. В курсе ли человек, что он находится в вашей воронке продаж? Если нет, позвоните ему и предложите товар, чтобы продвинуть по воронке. В противном случае переместите его в воронку будущих продаж.
  2. Готов ли клиент к сделке в текущем месяце? Если нет, тоже отложите его «в стол», поставив себе напоминание связаться с ним через месяц.

Марк Проссер, соучредитель компании по разработке ресурсов для бизнеса Marc Waring Ventures:
— Как правило, 20% клиентов принесут вам 80% прибыли. При работе с клиентской базой первое, что нужно сделать, это определить, те самые 20%, чтобы сосредоточиться на них. Мы в компании делим лиды на горячие, теплые и холодные, и можем быть уверены, что максимум внимания получают только перспективные лиды.

Придумайте категории, которые лучше всего подходят для вашего цикла продаж и по возможности распределяйте потенциальных клиентов по ним сразу, как только они попали в вашу базу.

Например, клиент регулярно покупал у вас продукцию и находился в категории «Горячих». Но последние месяцы он этого не делал. Значит, переносим его в «Теплые» и меняем тактику работы: выясняем потребности, предлагаем новый продукт, чтобы вернуть его лояльность.

Назад к содержанию

Отслеживайте медлительных клиентов

Для этого этапа работы с существующей клиентской базой вам пригодится CRM-система:

  • Посмотрите, как долго находятся лиды на каждом этапе сделки. Отметьте тех, кто задержался там дольше, чем обычно.
  • Ставьте своим менеджерам задачи связаться с такими клиентами по телефону или электронной почте.

Вот так, например, работают с молчаливыми клиентами в компании Marc Waring Ventures, соучредителем которой является Марк Проссер:

Если потенциальный клиент не выходит на связь, в электронном письме ему сообщают, что скоро аннулируют его заявку. Если ответа нет, то архивируют его карточку. Иногда нужно тормошить клиента, чтобы вернуть к жизни отношения с ним.

Хотите прокачать отдел продаж?

Внедрите CRM-систему S2!

Менеджеры будут в 6 раз быстрее составлять документы, начнут экономить до 30% времени и продавать на 50% больше!

Задавайте вопросы

Если в разговоре с потенциальным клиентом выяснилось, что он не собирается совершать покупку сейчас, но в перспективе рассматривает такой вариант, перенесите его в воронку будущих продаж и напомните созвониться с ним позже.

Есть специальные программы для бизнеса, которые помогают автоматизировать постановку задач: вы просто ставите себе задачу «Связаться с клиентом” и дедлайн — через месяц. Ровно через месяц программа напомнит об этом звонке и вы не упустите клиента.

Проиллюстрируем на примере: Клиент хочет приобрести в вашей компании автомобиль, но не сейчас, а через полгода. Смените его статус в программе для работы с клиентской базой и напомните ему о себе через 6 месяцев. Тогда он сам будет заинтересован в сделке.

Назад к содержанию

Воронка продаж = процесс продаж

С опытом вы начнете лучше понимать, какие шаги совершает ваш клиент на пути к сделке. В воронке продаж эти шаги станут этапами, и вы легко определите, как именно продвинуть клиента с одной ступеньки на другую: выслать дополнительную информацию, стимулировать бонусом, провести презентацию продукта.

Может оказаться, что у вас есть лишние или пропущенные этапы. Допустим, в воронке продаж вашего интернет-магазина есть этапы «Регистрация на сайте», «Покупка товара», «Оплата», «Доставка». Но такой этап, как «Товар в корзине», вы пропустили. А значит, не сможете сегментировать клиентов по этому параметру, чтобы позвонить им или отправить письмо с акцией.

Спросите у клиента, как он прошел путь от знакомства с вашей компании до покупки. Далее составьте чек-лист этапов продажи на основе слов клиента и используйте его при каждом взаимодействии с ним.


Читать по теме
Как выжать из своей воронки продаж максимум? Узнаете из нашей статьи.

Назад к содержанию

Сделайте «уборку» привычкой

Одно из главных правил ведения клиентской базы: актуализация воронки продаж должна стать привычным делом, прямо как уборка дома. Ее надо делать не реже раза в неделю.

После каждого взаимодействия с клиентом спрашивайте себя:

● Сделал ли я заметки везде, где нужно?
● Зафиксировал ли я активность в CRM?
● Поставил ли я себе напоминание и задачу, чтобы не забыть о дальнейшей работе с клиентом?
● Заданы ли все этапы воронки продаж и прогнозы по клиенту в СRМ-системе?

Используйте для работы с клиентами CRM-систему

Если вам понравились наши советы, то понравится и наша программа — облачная CRM-система для работы с клиентской базой SalesapCRM. Мы разрабатывали ее как раз для таких задач: сегментировать клиентов по степени их лояльности, отслеживать их этап в воронке продаж, ставить напоминания связаться с покупателем, переносить сделки из одной воронки продаж в другую и так далее.

Умная программа помогает управлять базой клиентов и сделок, а также ставить задачи и следить за их выполнением. Узнайте больше о возможностях SalesapCRM. И помните, вы ничего не теряете: регистрация и первые 7 дней работы в системе бесплатны, к тому же у нас есть бесплатный тариф.

Назад к содержанию

Помогаем эффективнее управлять бизнесом

В S2 есть:

  • checkзахват заявок с сайта, почты и соцсетей;
  • checkавтоматизация процессов и аналитика;
  • checkкалендарь для записи клиентов;
  • checkкалькулятор стоимости услуг;
  • checkшаблоны документов и писем;
  • checkIP-телефония, e-mail- и sms-рассылки,
  • checkбесплатный тестовый период 7 дней.

Любовь Аброськина

по пятибалльной шкале

Отправить оценку

Прежде, чем взять в руки телефон и набрать номер, изучите своего будущего собеседника! Опыт ведущих продавцов показывает, что это — половина успеха.

Худшее, что можно придумать, — обращаться к человеку с коммерческим предложением безо всякой подготовки. Мало кому хватит терпения отвечать на десятки вопросов, поэтому многие сразу кладут трубку или слушают с нескрываемым раздражением.

В блоге HubSpot опубликован список, включающий 14 возможных источников информации о потенциальных клиентах. Мы отобрали 12 из них, которые можно использовать в практике отечественных компаний.

Конечно, у вас может не быть времени на то, чтобы изучить все — это нормально. Убедитесь, что просмотрели хотя бы несколько. Чем более персонализированным будет ваше обращение, тем выше шанс превратить собеседника в покупателя. Удачи!

LinkedIn

Это — золотая жила для исследований. Если у вас есть время на изучение только одного источника, можно ограничиться профилем потенциального клиента на этом сайте.

Обратите внимание на следующую информацию:

  • текущая должность и место работы. Многие указывают проекты, в которых участвовали, и перечень основных обязанностей. Это позволит понять, что в компетенции человека, к которому вы планируете обратиться, а что — нет;
  • предыдущий опыт работы. Потенциальный клиент впервые принимает решение о покупке такого рода, или он уже делал это раньше?
  • общие контакты. Упомяните этих людей в разговоре и спросите, как они познакомились. Это может помочь в выстраивании доверительных отношений с собеседником;
  • группы. Просмотрите группы, в которых состоит клиент, чтобы понять, какие темы ему интересны;
  • последние действия. Изучите материалы, которыми он недавно поделился.

Личный аккаунт в Twitter

Изучение постов поможет вам узнать об интересах заказчика (пролистайте ленту, чтобы понять, как они менялись с течением времени). Прочтите несколько статей, ссылки на которые он опубликовал.

Корпоративный аккаунт в Twitter

Каким контентом компания делится и как его презентует? Вы сможете понять, как лучше преподнести свое предложение собеседнику во время будущего разговора.

Пресс-релизы компании и публикации в СМИ

Просмотрите последние упоминания в поисках важной информации: финансовых отчетов, объявлений о смене руководящего состава, презентации нового продукта и т.п.

Пресс-релизы и публикации основных конкурентов

Если другая компания, работающая в той же сфере, внедрила важные изменения в течение нескольких последних месяцев, это может повлиять на восприятие вашего предложения. Покажется оно конкурентным преимуществом или лишними затратами на фоне более насущных проблем — зависит от подачи.

Финансовая отчетность компании

Если возможно, отыщите финансовые отчеты в открытых источниках. Это даст вам понять, с какими сложностями сталкивается потенциальный заказчик и оценить реальное положение дел в компании.

Блоги

Читайте то, что читает и пишет ваш клиент. Если он ведет блог, не поленитесь изучить несколько свежих публикаций и комментариев к ним прежде, чем звонить. Посетите популярные отраслевые сайты и ознакомьтесь с новыми статьями, чтобы быть в курсе тенденций и перспектив рынка.

Профиль в Facebook

Это — еще одна возможность понять, есть ли у вас общие знакомые, на которых можно сослаться во время разговора. А еще — узнать собеседника поближе. Конечно, не стоит использовать слишком личную информацию, но данные о его увлечениях или любимых фильмах могут вам пригодиться.

Система автоматизации маркетинга

Даже если вы планируете первый звонок клиенту, введите его имя и фамилию во внутреннюю систему своей компании. Возможно, он знает о вашем продукте больше, чем предполагалось. Используйте полученную информацию, чтобы скорректировать стратегию своего поведения во время разговора.

CRM-система

Проверьте, не работал ли кто-то из ваших коллег с этим клиентом ранее. Если окажется, что пути компаний уже пересекались, узнайте, что произошло.

Поиск в Google по названию компании

Изучите новости, которые не попали на страницу с пресс-релизами: хорошие и плохие. Выбирайте надежные источники, которые публикуют только проверенную информацию.

Поиск в Google по имени клиента

Возьмите имя и фамилию в кавычки, чтобы получить всю возможную информацию о человеке. Возможно, он победил в соревнованиях по кулинарии или на досуге играет на трубе. Примите это к сведению.

Екатерина Бакланова

Копирайтер. Подбираю интересный и полезный контент для читателей Клуба Директоров.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *