Друзья, всем привет! Мы продолжаем рассказывать о необходимости защиты своих персональных данных, и сегодня хотим поделиться историей, которая случилась совсем недавно с одним из наших клиентов.
Таксопарк зашел на минимальный тариф «Лайт», который предполагает проведение трех полноценных сессий аудита. Хочется отметить, что данный тарифный план хоть и самый простой в нашей линейке, но он решает 70-80% проблем, с которыми сталкивается большинство парков.
На первой сессии аудита мы изучали ситуацию внутри диспетчерской таксопарка, и обнаружили подозрительную активность посторонних лиц в диспетчерской. Это вызвало у наших экспертов определенные вопросы к владельцам парка, и после уточнения обнаружилось, что это было проникновение мошенников, которые уже начали свою деятельность внутри диспетчерской.
Специалисты сервиса Parallel проверили множественные способы, которые позволяют регистрировать новых пользователей, и мы выяснили, что в данной ситуации проникновение в систему таксопарка было через смартфон бухгалтера.
Что именно произошло:
Мошенники создали поддельный аккаунт и представились знакомым сотрудника таксопарка. С этого аккаунта была отправлена ссылка со специальным софтом, который способен вычленять персональную информацию и использовать ее в мошеннических действиях. К сожалению, бухгалтер не сразу понял, что общается с мошенником, поэтому перешел по ссылке, и недоброжелатели получили доступ из смартфона ко всем данным таксопарка. Мошенники находились уже на стадии изучения диспетчерской и формирования возможности вывода денежных средств, но в ситуации удалось избежать негативных последствий благодаря вовремя проведенному аудиту нашими специалистами.
Можно сказать, что сохранить безопасность парка и предотвратить хищение удалось буквально чудом – если бы руководители обратились к нам чуть позже, возможно, было бы уже поздно что-либо исправлять.
Как обезопасить свой бизнес от подобных ситуаций?
Настоятельно рекомендуем обращать пристальное внимание на тех сотрудников, кто имеет доступ к данным и денежным средствам парка. Мошенники научились многим способам обмана и хищения, которые, к сожалению, незнающему человеку будет сложно сразу распознать. Они активно подменяют аккаунты, представляются друзьями и коллегами, а затем отправляют вредоносные ссылки и убеждают о необходимости перейти по ним.
Всегда обращайте внимание на следующие моменты:
- С вашими коллегами и партнерами у вас должна быть история переписки
- На мошеннических аккаунтах, как правило, скрыт номер телефона, так как подменить его невозможно
- Если сомневаетесь в достоверности полученного письма, лучше перепроверить себя и уточнить информацию у отправителя по прежним контактам, которые у вас есть. Если такой возможности нет, обратитесь к руководителю таксопарка и попросите у него помощи или совета.
- Никогда не открывайте подозрительные письма и ни в коем случае не переходите по незнакомым ссылкам, особенно с тех устройств, где есть доступ в рабочие чаты, файлы и системы.
Мы настоятельно рекомендуем для всех владельцев парков устанавливать децентрализацию доступов к информации. Самым оптимальным вариантом будет иметь минимум 3 разных устройства с отличными номерами телефонов – первый для партнеров и коллег, второй - для работы с водителями, третий - для личной жизни. Мошеннических схем, к сожалению, сейчас очень много, и даже соблюдая все меры безопасности, есть риск нарваться на неприятности. Чтобы подобных случаев не происходило, мы и рекомендуем подобное разграничивание. Это позволит затруднить получение доступов к персональным данным, так как взломать одновременно три устройства будет гораздо сложнее, чем одно.
Друзья, будьте предельно осторожны! Если вы заметили в своем парке подобную подозрительную активность, рекомендуем пройти аудит от сервиса Parallel – наши специалисты досконально изучат все необходимые данные и помогут предотвратить денежные потери, если таковые будут замечены.
