Не все покупатели белые и пушистые. Некоторые очень даже зубастые и желают пополнить свой бюджет за счет бизнеса. Противоправные действия они прикрывают законом о защите прав потребителей. Такое недобросовестное поведение граждан получило название «потребительский экстремизм».
Читайте в статье, как выстроить работу фирмы, чтобы защита от нападок недобросовестных потребителей была максимальной.
Из этой статьи вы узнаете:
- Портрет недобросовестного потребителя
- Распространенные способы потребительского экстремизма и мошенничества
- Предупредительные меры для защиты бизнеса от недобросовестных потребителей
- Как реагировать на претензии потребителей на бумаге и в интернете
Портрет недобросовестного потребителя
Случается, что поведение граждан по отношению к продавцу выходит за рамки разумного. На пути бизнеса встает потребитель, который вдруг начинает утверждать, что товар или услуга некачественные, или требовать денег за моральный ущерб. Как правило, такие ситуации вызваны двумя причинами.
Как защитить свой бизнес от движения валютного курса?
1. Покупатель имеет неопределенное представление о своих правах и обязанностях. Он изучал закон о защите прав потребителей на отрывочных сюжетах из телевидения и сети, и искренне считает, что клиент всегда прав. Требования таких людей часто завышены или спорны.
Во многих случаях, после объяснения реального положения дел, потребитель согласится с мнением продавца. А если договориться не удается, покупатели с неопределенным представлением о законе могут обратиться в суд. При наличии доказательств необоснованности претензий, вы легко закроете спор в свою пользу.
Основной мотив такого покупателя — восстановить справедливость и получить компенсацию.
Предприниматель продавал фирменные межкомнатные двери с годовой гарантией от фабрики-производителя. Через 10 месяцев, после приобретения, покупатель-пенсионер обнаружил появление желтых пятен на светлом полотне двух дверей. Он оформил претензию и попросил замены дверей по гарантии.
После осмотра сотрудники установили, что причина появления пятен — неправильная эксплуатация дверей. Потерли чем-то химическим и испортили лаковую поверхность. Они составили заключение и отказали в замене. Через год потребитель написал заявление в Роспотребнадзор. Начались судебные разбирательства.
Предпринимателю удалось доказать в суде, что дефекты были вызваны небрежным обращением самого владельца, однако для этого потребовалось 4 судебных заседания и независимая экспертиза.
2. Второй тип потребителей прекрасно осведомлен о своих правах и обязанностях. Их желание — получить дополнительный доход за счет предоставленных законом преимуществ и психологического манипулирования продавцом.
Чтобы добиться своего, покупатели прибегают к шантажу, наносят удары по бизнесу через контрольные и ревизионные органы, даже используют судебные аресты. Встречаются случаи, когда такими методами действуют конкурирующие фирмы. Их цель — «черный пиар» и выдавливание компании из бизнес-ниши.
Защити свой бизнес. Простой гайд по кибербезопасности
В администрацию магазина кожгалантереи обратилась покупательница. Она утверждала, что 2 недели назад приобрела вечернюю сумочку и требовала забрать изделие, а ей вернуть деньги. Потребительницу совершенно не смущало, что на сумке отсутствовали бирки, часть блесток облетела, край подкладки обтерся.
Администрация магазина осмотрела товар и сделала вывод, что вечернюю сумочку активно использовали, а потом решили сдать в магазин. Для подстраховки пригласили на осмотр изделия эксперта, который подтвердил, что все дефекты эксплуатационного характера. Принять сумочку и выплатить деньги директор категорически отказалась.
На протяжении месяца покупательница со свидетелями ходила и звонила в магазин, приносила претензии. Она написала заявление в Роспотребнадзор и полицию. Даже подала в суд. Но уже после первого заседания забрала заявление и пропала — поняла, что вернуть поношенную сумочку не удастся.
Покупатели первого типа менее опасны для бизнеса. Однако это не значит, что на их претензии можно не реагировать. Разбираться необходимо со всеми заявлениями, поступающими в адрес вашей компании. Кроме того, действенный способ обороны от потребительского экстремизма — предупредительные меры. Постройте систему защиты заранее — это значительно снизит шансы манипуляторов на обогащение за ваш счет, и облегчит взаимодействие с покупателями первого типа.
Распространенные способы потребительского экстремизма
Деформации правосознания провоцируют людей получать материальную выгоду незаконными способами. Лет 10 назад атаке со стороны потребителей-экстремистов подвергались, в основном, известные торговые марки, корпорации или заведения. Сейчас эта проблема касается не только элитных брендов, но и представителей среднего и малого бизнеса.
Сфера услуг
Персонал ресторанов и кафе сталкивается с ситуациями, когда в конце ужина один из посетителей в своем блюде обнаруживает посторонний предмет — насекомое, стекло, волос. Свое возмущение гость высказывает очень бурно, ведь его задача привлечь внимание других посетителей.
Если менеджмент заведения лояльно настроен к гостям и не желает скандала, дорогостоящее блюдо, а иногда и весь ужин, идут за счет повара и официанта.
Менеджеры таксопарков вынуждены отбиваться от претензий, когда за опоздание на самолет или поезд граждане пытаются компенсировать стоимость билетов с такси. Свои претензии они мотивируют медленной ездой водителя. Даже если время заказа машины изначально не позволяло добраться до вокзала в срок.
Владельцы фотостудий также встречаются с недобросовестными заказчиками. Получив фотоматериалы, граждане делают копии, а затем пытаются вернуть деньги за ненадлежащее качество фотографий. Если договориться с клиентом не удается, студия вынуждена возвращать деньги полностью или частично. Единственный выход для фотографа в такой ситуации — отследить такие фото в интернете. Затем владелец фотостудии может подать иск о нарушении авторских прав, чтобы наказать недобросовестного гражданина.
Торговля
Здесь для потребителей-мошенников широкое поле деятельности. Чаще других страдают продавцы автомобилей, бытовой и цифровой техники, дорогой одежды. Право потребителя на возврат товара с недостатками часто используется как причина сдать надоевшую вещь и получить назад всю сумму.
Женщина пыталась вернуть продавцу автомобиль, который был куплен более девяти лет назад. Владелица авто подала иск с требованием расторгнуть договор и вернуть его стоимость по причине скрытых неисправностей в системе пассивной безопасности. За 4 года до подачи иска она попала в ДТП и получила травмы.
По заключению экспертизы, в момент аварии женщина-водитель не пользовалась ремнем безопасности. Именно ее беспечность стала причиной перелома. Система безопасности оказалась ни при чем. Суд признал такое поведение потребителя злоупотреблением правом и отказал в удовлетворении иска (кассационное определение Московского городского суда от 24.11.2017 № 4г/2-13865/17).
Строительство
Застройщики тоже страдают от недобросовестных потребителей. Жаждущие поживиться граждане сначала уклоняются от подписания акта приема-передачи, а потом претендуют на взыскание неустойки за просрочку передачи объекта.
Снижение цен на недвижимость толкает предприимчивых граждан на попытки расторгнуть договор вследствие несвоевременной сдачи квартиры. Ведь расторгнув договор, заключенный ранее, они могут купить недвижимость большей площади или лучшего качества.
Гражданин пытался расторгнуть договор купли-продажи нежилого помещения по причине несвоевременной сдачи и вернуть не только ее стоимость, а это более 13 млн рублей, но и проценты по кредиту, страховку, пени — всего более 4,3 млн рублей дополнительно. Застройщик смог доказать, что покупатель сам не являлся для осмотра помещения и подписания акта приема-передачи. В иске горе-покупателю было отказано (определение Санкт-Петербургского городского суда от 16.01.2018 № 33-772/2018).
Экспертное мнение директора по контролю качества компании «Грузовичкофф» Андрея Пасечникова
— Как часто в деятельности вашей компании встречаются необоснованные претензии потребителей?
Нечасто, но такие случаи иногда происходят. Клиенты либо предоставляют заведомо ложную информацию для получения своей выгоды, либо не выполняют требования по перевозке груза или оплате выполненного заказа.
— Какие действия вы предпринимаете для защиты компании от недобросовестных потребителей?
Как правило, это переговоры с клиентом и сбор доказательной базы (звонки, сопроводительные документы, объяснения водителей, данные с GPS-трекера и т.д.). Дальнейшее решение принимается совместно с клиентом на основе полученных нами данных.
Хочу отметить, что у нас не возникает проблем с обработкой таких запросов. Наша компания работает на рынке уже 13 лет, и за это время мы стандартизировали все алгоритмы обработки обращений клиентов.
Методы защиты бизнеса от недобросовестных потребителей
Чтобы оградить свой бизнес от недобросовестных потребителей, следуйте нашим советам. Они помогут вам выстроить действенную защиту и уменьшат риск потери денег и репутации.
1. Своевременно предоставляйте потребителям полную информацию о товарах или услугах
Пренебрежение продавца к «бумажной волоките» или ошибки в документах позволяют потребителю заявить свои претензии. Чтобы этого не происходило, разработайте шаблоны договоров, которые учтут максимальное количество нюансов для вашего вида деятельности. Создайте памятки и инструкции о правилах использования товара, условиях оказания услуги. Сделайте их приложениями к договору и передавайте их потребителю только под роспись на вашем экземпляре.
Если вы оказываете услуги или выполняете работы, обязательно подписывайте акты приема-передачи работ. Если работы длительные — составляйте промежуточные акты, они помогут доказать, что у гражданина не было претензий во время сотрудничества. Такие меры максимально оградят вас от излишних претензий и помогут доказать информированность или согласие покупателя, или клиента.
Компания изготавливала и устанавливала кухни на заказ. В договоре на установку кухни отдельной графой шла услуга по установке мойки, которую заказывали почти все клиенты. По окончании работ между установщиками и хозяевами часто вспыхивали споры по вопросу того, входит или нет вырезание отверстия под мойку в столешнице в перечень работ. Установщики считали это дополнительной услугой, а хозяева — частью комплекса работ по установке мойки.
В 45% случаев хозяева подавали претензии и отказывались оплачивать работу установщиков, связанную с подготовкой отверстия в столешнице. После внесения примечания в прайс и дополнительного пункта в договор, разъясняющего перечень работ по установке мойки, такие споры прекратились.
2. Не экономьте на видеонаблюдении
Установите видеокамеры в местах торговли, залах ресторанов и других помещениях, в которых бывают клиенты или покупатели. Видеосъемка подтвердит вашу правоту при возникновении неоднозначных ситуаций с потребителем.
Как организовать фиксацию действий сотрудников
Чтобы спокойно и уверенно использовать фото или видеофиксацию, подготовьте положение или приказ о введении фото- или видеонаблюдения в помещениях организации. Видео и фотографии подпадают под закон о защите персональных данных, поэтому разработайте положение о мерах по их защите ( п. 1 ст. 3 и ст. 7 ФЗ от 27.07.2006 № 152-ФЗ ).
Разместите копию положения о ведении видеонаблюдения в уголке потребителя или другом общедоступном месте.
Включите общие сведения, необходимые для покупателей:
- уведомление о ведущемся видеонаблюдении;
- сроки хранения данных с камер;
- порядок утилизации видеозаписей и фотофайлов;
- способы уведомления посетителей о наблюдении;
- укажите ответственных лиц;
- если услугу оказывает сторонняя организация, например, частная охранная фирма, укажите ее реквизиты.
В правилах внутреннего распорядка и трудовых договорах укажите условие о ведении видеозаписей в помещениях, где находятся ваши сотрудники.
Случай из практики. Одна из посетительниц магазина элитной обуви утверждала, что сильно ушиблась и сломала каблук из-за падения на решетке перед входом в магазин. В качестве компенсации обиженная дама потребовала скидку на новые туфли и 35 000 рублей компенсации возможных медицинских расходов.
Пока персонал успокаивал плачущую посетительницу, директор магазина просмотрела видеозаписи с камеры наблюдения при входе. Там четко было видно, как женщина подошла уже на сломанном каблуке, огляделась и инсценировала падение перед входом. После демонстрации записи посетительнице вопрос был полностью исчерпан.
3. Обучайте персонал
Стратегия недобросовестных потребителей часто построена на использовании ошибок, допущенных рядовыми работниками. Правильно действующий персонал уже на начальных этапах способен затормозить развитие конфликта.
Обучайте продавцов, консультантов и других сотрудников, взаимодействующих с клиентами и покупателями, четко реагировать на конфликтные ситуации. Проводите обучающие тренинги и ролевые игры. Разбирайте примеры не только ошибочных, но и удачных действий сотрудников. Установите правила действий сотрудников в сложных или нестандартных ситуациях с покупателями и заказчиками.
Случай из практики. Чтобы уменьшить количество жалоб на персонал, владелец сети пиццерий пригласил психолога для проведения тренингов. Два раза в месяц сотрудники с его помощью обучались принципам поведения с клиентами и посетителями, разбирали конфликты и спорные ситуации. В течение первых 3 месяцев такой практики количество жалоб от посетителей уменьшилось более чем в 2,5 раза.
4. Ведите учет претензий и отвечайте на каждую из них
Отсутствие ответа на претензию развязывает руки недобросовестным гражданам. Грамотный ответ со ссылками на законодательство, напротив, заставит задуматься потребителя о целесообразности дальнейшего преследования компании.
Всегда отвечайте на заявление покупателей. Даже на самое бредовое и необоснованное. Не удалось вручить ответ потребителю под роспись — отправляйте заказное письмо на известные вам адреса. Ваше письмо вернулось — сохраните нераспечатанный конверт. В случае суда оно докажет, что вы не игнорировали требования потребителя и выполнили все обязанности, предусмотренные законом.
Электронная переписка не считается официальной и останется на усмотрение судьи.
При повторении однотипных претензий, подумайте, что можно изменить для уменьшения их количества. Найдите и устраните основную причину недовольства покупателей.
Отличным примером работы с претензиями потребителей служит опыт сети магазинов «ВкусВилл». У них есть горячая линия, телефон которой указан на каждом товаре. Каждая жалоба фиксируется и заносится в реестр обращений. Если в отношении какого-либо продукта из ассортимента в течение недели жалобы повторяются, продукт однозначно снимается с продажи и начинается работа с производителем. В некоторых случаях доходит до изменения технологии производства.
В какой срок следует отвечать на претензии потребителей
Срок ответа на претензию потребителя зависит от того, какое требование выдвинул потребитель. Если это требование об уменьшении цены, возмещении расходов на исправление недостатков товара, возврате денег за товар ненадлежащего качества — 10 календарных дней с момента получения заявления ( ст. 22 Закона о защите прав потребителей ).
В случае необходимости устранения недостатков товара у продавца есть 45 дней.
Семь календарных дней дано на замену некачественного товара, а при необходимости проведения экспертизы качества — 20 дней. Если товар на замену отсутствует — максимальный срок для его доставки — 30 дней ( ст. 21 Закона о защите прав потребителей ).
Возьмите себе за правило всегда отвечать на любые претензии потребителей в течение 10 дней. В случаях, когда необходима более длительная подготовка ответа и разбор ситуации — напишите, что вы разбираетесь и дадите ответ сразу, как только появятся возможность.
5. Следите за своей репутацией
Реагируйте на отрицательные отзывы в интернете и СМИ. Если недобросовестный потребитель выложил в интернет негативный отзыв о вашей компании и шантажирует вас, не спешите извиняться.
Проинформируйте обиженного клиента о намерении разобраться в ситуации, пригласите к дискуссии. Через некоторое время обязательно опубликуйте результаты рассмотрения его претензии. Необоснованные отзывы, а также отзывы от анонимных авторов, удаляйте через администрацию сайтов. Признаки необоснованного отзыва — отсутствие конкретных данных о товаре или услуге, с которыми возникла проблема, отсутствие информации об авторе и месте покупки.
Соблюдайте правила общения с клиентами и покупателями в сети :
- Не пишите ответ на отзыв в порыве гнева и досады. Прежде чем ответить, успокойтесь и подумайте. Если в отзыве одни эмоции и нет фактов, попробуйте вывести человека на конструктив: что именно вызвало такую реакцию у клиента;
- Напишите пару слов благодарности клиенту за отзыв. Ведь он поможет вам сделать вашу услугу лучше или более внимательно относиться к своим поставщикам. Извинитесь за ситуацию. Обращайтесь к клиенту по имени, если оно вам известно. Есть случаи, когда получив вежливый ответ, автор отзыва признавал, что погорячился и ситуация вовсе не так ужасна, как он описал. Помните, что превзойти противника в вежливости — одержать величайшую победу;
- Старайтесь избегать споров. Иногда можно выразить негодование, как такое вообще могло произойти. Если ситуация вам ясна, объясните, почему это произошло. Например, товар не был доставлен вовремя из-за несоблюдения сроков растаможки. Вы не снимаете с себя ответственности, но приносите извинения;
- Сообщайте клиенту о решении проблемы. Пусть и другие потребители видят, что вы не игнорируйте своих клиентов, а сражаетесь с ними на одной стороне.
Вот пример того, как компания правильно реагирует на отзывы недовольных клиентов. Сотрудники корректно извиняются за временные технические неудобства, а также подробно разъясняют доступные способы решения проблемы клиента.
Источник: dzen.ru
Как бизнесу защитить деньги и имущество от мошенников
5 распространенных схем обмана и способов их избежать
Дополнительные материалы
5 признаков, по которым можно определить мошеннический сайт
Дополнительные материалы
5 признаков, по которым можно определить мошеннический сайт
Мошенники используют убедительные доводы и представляются уполномоченными лицами, чтобы вызвать доверие. Умело обходят системы защиты сайтов и электронных ящиков, подделывают подписи и реквизиты. Злоумышленники могут без вашего ведома вывести деньги с расчётных счетов, продать имущество и отобрать бизнес. В статье рассказываем, какие схемы используют мошенники и как избежать обмана.
Никому не передавайте свою электронно-цифровую подпись
При неправильном обращении с электронно-цифровой подписью (ЭЦП) злоумышленники могут вывести деньги со счёта, продать имущество или подделать отчётность перед налоговой.
Как действуют мошенники. Злоумышленники могут украсть usb-носитель, на котором хранится электронная подпись. Также воспользоваться в своих целях ЭЦП может недобросовестный бухгалтер или другой сотрудник, которому владелец сам отдаёт подпись и делегирует часть полномочий. Получив ЭЦП организации, мошенники оформляют на компанию кредиты, выводят деньги со счетов, могут сдать поддельную отчётность в налоговую, продать собственность компании и даже ликвидировать её. Могут выкрасть данные о клиентах компании и ее сотрудниках — навлечь на компанию денежные иски и испортить репутацию.
Как защититься от мошенничества с ЭЦП. Храните носитель ЭЦП в надёжном месте и никому не передавайте его. Если нужно дать сотруднику полномочия на подпись документов компании — он должен делать это своей ЭЦП. О том, как защитить документы компании, мы рассказывали в статье «Безопасный электронный документооборот».
Поставьте сложный пин-код на флешке с ЭЦП и никому его не сообщайте. Проверяйте свою учётную запись на портале «Госуслуги» и на сайте налоговой. Если кто-то использовал вашу подпись, нужно сразу поменять логин и пароль и отозвать ключ.
Отслеживайте изменения регистрационных данных своей компании в ЕГРЮЛ
Злоумышленники переоформляют компанию на подставное лицо и получают доступ к расчётному счёту в банке.
Как действуют мошенники. Собирают информацию о вашей компании: изучают сайт, соцсети, отзывы, запрашивают реквизиты банка. Затем подделывают протокол общего собрания участников компании или получают ЭЦП в низкоквалифицированном удостоверяющем центре от имени организации. Подают документы в налоговую для смены директора. С новой выпиской ЕГРЮЛ обращаются в банк, получают доступ к счёту и выводят средства.
Как защититься от мошенничества. Поставьте свою организацию на мониторинг через официальный сайт налоговой или другие бесплатные сервисы. При попытке внести изменения в ЕГРЮЛ вашей организации вы будете получать уведомления на электронную почту или в мессенджер.
Проверяйте сайты поставщиков перед покупкой
Ловушкой для предпринимателя обычно становится сайт – «однодневка».
Как действуют мошенники. Создают сайты, похожие на обычные интернет-магазины, размещают на них товары или услуги по ценам ниже, чем на рынке. Предприниматель находит такой сайт в поиске или переходит на него по ссылке из электронной почты. Оформляет заказ.
При подтверждении менеджер предупреждает, что товар поставляется из-за рубежа и нужно внести предоплату — часть стоимости или полную цену. Покупатель соглашается и переводит деньги на реквизиты организации. Когда срок доставки проходит и предприниматель пытается узнать, что с его заказом — телефон «продавца» не отвечает, сайт не работает, а сам магазин растворяется в воздухе.
Как избежать обмана. Используйте для покупки товаров только известные онлайн-площадки, которые проверяют поставщиков. На таких сайтах чаще всего заказ можно оплатить после доставки, есть несколько вариантов расчёта. Если покупаете товар через незнакомый интернет-магазин — внимательно изучите адрес сайта, отзывы покупателей, оформление и фото товаров, а также юридическую информацию о компании.
Выбирайте надёжных контрагентов
Можно нарваться на компанию-клон или перечислить деньги на счёт мошенника, который выдаёт себя за вашего контрагента.
Как действуют мошенники. Они находят крупную компанию на рынке и регистрируют организацию с похожим названием. Копируют сайт, корпоративный стиль, каталог товаров или предложений. Предприниматель начинает сотрудничество, уверенный в чистоте контрагента и переводит деньги злоумышленникам.
Также злоумышленники могут взломать электронную почту контрагента или создать электронный ящик с похожим адресом и отправить счета на оплату с другими реквизитами. Если не проверить реквизиты или электронный адрес, не уточнить информацию о платеже — оплату получат мошенники.
Как защититься от мошенничества. Если работаете с новым контрагентом, перед заключением сделки проверьте его по реквизитам в сервисе ФНС России. Поищите отзывы о нём в интернете. Изучите визитку и сайт организации. Запросите у контрагента учредительные документы.
Если компания вызвала подозрения хотя бы по одному пункту — не соглашайтесь на сотрудничество.
Обращайте внимание на адрес электронной почты, с которого пришёл счёт на оплату от вашего контрагента. Если сомневаетесь в данных или реквизитах — свяжитесь с партнёром по контактам из первого письма или договора. Всегда проверяйте электронные письма на вирусы. Не переходите по подозрительным ссылкам и не скачивайте документы. Об антивирусных программах для бизнеса можете подробнее узнать в нашей статье «Способы защиты информации в бизнесе».
Не доверяйте звонкам из банка, Центробанка и разных ведомств
Аферисты получают доступ к счетам организаций или требуют перевести деньги под видом сотрудников государственных служб или специалистов банка.
Как действуют мошенники. Звонят и представляются сотрудником службы безопасности банка или Центробанка и сообщают, что с расчётного счета пытаются вывести средства. Чтобы сохранить деньги, предлагают предоставить удалённый доступ к личному кабинету банка или перевести деньги на «защищённый счёт». Когда владелец счета делает то, о чем попросил звонящий — деньги попадают к мошенникам.
Злоумышленники представляются работниками Роспотребнадзора, МЧС или налоговой и сообщают о предстоящей проверке. Затем просят перевести деньги на определённый счёт в обмен на помощь в закрытии вопросов по выявленным нарушениям.
Как защититься от мошенничества. Никому не говорите паспортные данные, номер банковской карты, кодовое слово, CVC или код из СМС. Не устанавливайте программы для удалённого доступа, и не переводите деньги на другой счёт. Завершите звонок и перезвоните в свой банк по номеру, который написан на карте или на его сайте. Помните, что ведомства и службы не предупреждают по телефону о предстоящих проверках и не требуют деньги за «урегулирование вопроса».
Кратко
- Не передавайте никому свою электронно-цифровую подпись. Установите на неё сложный пароль и храните её в защищённом месте.
- Регулярно проверяйте информацию о вашей компании в налоговой. Поставьте свою организацию на мониторинг о любых изменениях в ЕГРЮЛ.
- Проверяйте сайты поставщиков перед покупкой. Изучайте отзывы, каталог, информацию о владельце сайта: юридическое наименование, реквизиты и контакты.
- Выбирайте надёжных контрагентов — запрашивайте всю необходимую документацию и проверяйте через ФНС. Обращайте внимание на адреса электронных ящиков действующих контрагентов, проверяйте реквизиты перед оплатой. Мошенники могут взломать почту и подменить данные на свои.
- Не доверяйте звонкам из банка, Центробанка и разных ведомств, если злоумышленники пытаются узнать персональную информацию или предлагают перевести деньги с вашего расчетного счета.
Больше риска нарваться на мошенников при международных расчётах и внешнеэкономической деятельности. Специально для бизнеса за рубежом, «Открытие» предлагает «Валютный контроль» — расскажем, как вести весь документооборот по сделке, и решим любую нестандартную ситуацию.
Источник: academyopen.ru
Как защитить свой бизнес
Любая современная компания использует разнообразные корпоративные приложения, чтобы позволить сотрудникам выполнять свои обязанности. К таким приложениям относятся системы ERP, CRM, инструменты обмена файлами и другие решения. В наше время экзотикой является скорее неиспользование подобных продуктов.
Увы, очень часто бизнес-приложения становятся мишенью для киберпреступников. Одна незащищенная уязвимость открывает широкие возможности для проведения серьезной кибератаки. В результате преступник получит доступ к финансовым инструментам, конфиденциальным данным и персональной информации клиентов. Более того, сама пострадавшая компания может невольно стать инструментом в мошеннических схемах.
Масштаб проблемы
По оценкам специалистов, более 70% приложений, используемых в корпоративной среде, страдают как минимум от одной уязвимости, которая будет обнаружена при первом же сканировании специальными средствами. Для Java-приложений этот показатель еще выше — больше 80%. При этом регулярные проверки на наличие уязвимых компонентов проводят менее 30% компаний. Поэтому не стоит в сегодняшней ситуации обвинять только разработчиков приложений. Сами компании должны отвечать за своевременную установку уже выпущенных заплат.
Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.
В то же время обеспечить необходимым обслуживанием все приложения на предприятии непросто, так как их количество постоянно меняется. Сегодня даже небольшие предприятия могут использовать 500 приложений. Причем большинство из них устанавливается неофициально и никак не контролируется ИТ-подразделением. Так, сотрудник исходя из собственных предпочтений или привычек, может позволить себе установить любимое приложение, которое в будущем окажется потенциальной точкой входа для совершения атаки.
Другая угроза связана с тем, что более 80% данных, которые оказываются внутри компании, либо поступают из публичных систем обмена файлами, либо загружаются приложениями, которые не обеспечивают надежное хранение полученных. И чем крупнее предприятие, тем больше масштаб потенциальных угроз и ущерба для бизнеса.
Ландшафт угроз
Сотрудники компаний за время своей работы периодически устанавливают популярные приложения, не переживая за надежность того или иного продукта. Мало кто задумывается о том, что происходит с файлами на подобных платформах: в каком виде они хранятся, происходит ли шифрование при их передаче и кто еще имеет к ним доступ.
Как показывает опыт, неприятности могут случиться даже с самыми известными сервисами, как, например, Dropbox, который пережил масштабную утечку данных в 2014 году. Тогда 7 миллионов имени пользователей и их паролей попали в руки хакеров.
Серьезные проблемы могут доставить и уязвимости в критичных бизнес-приложениях типа CRM. В прошлом месяце специалистам стало известно о двух найденных уязвимостях в компоненте системы SAP CRM. Злоумышленники получили возможность прочитать зашифрованные учетные данные администратора, после чего расшифровывать пароль и авторизоваться на портале.
