Всем привет! Меня зовут Елена, я старший менеджер LeadVertex CRM. Позвольте рассказать вам несколько историй о сливах

История №1. “Клиентам приходят по 2 посылки”

Столкнулись с ситуацией, что клиентам приходят по 2 посылки, из которых одна наша, а вторая вообще из другого города. Наши клиенты выбирают чужой товар, потому что он стоит дешевле.
Нам не удалось вычислить, кто сливает заказы. Есть ли возможность посмотреть, кто из операторов входит в свой аккаунт во внерабочее время?

В первую очередь мы обращаем внимание на настройки доступов операторов. У пользователя была включена опция, которая запрещает вход операторов с неизвестных IP адресов, белый список включал все домашние IP операторов, но номера телефонов в заказах были доступны операторам. Мы порекомендовали их скрыть. 

В ходе проведенного нами анализа, выяснили, что заказы, которые по мнению пользователя, были “слиты” операторами или другими работниками, на самом деле есть у множества других рекламодателей, работающих с холодными базами. Даже ошибки в фамилиях одинаковы, то есть мы сделали вывод, что эта база заказов еще до загрузки в нашу CRM систему была продана разным рекламодателям и видимо преподносилась как уникальная.

В дополнение к этому, совет: будьте уникальными и узнаваемыми (официальными 😉). Ваши клиенты должны знать, как выглядит именно ваша посылка. Рассказывайте клиентам как выглядит оригинальная упаковка, придумайте отличительные знаки. И обязательно предоставляйте клиенту трек-номер посылки.
 

История №2. “Кто-то перехватывает моих клиентов” 

Кто-то заходит в CRM и перехватывает моих клиентов. Кто-то пишет клиентам от нашего имени в вотсап и даже предоставляет скриншоты наших заказов, предлагая оплатить заказ по предоплате. 
Некоторые клиенты соглашаются и платят какому-то неизвестному человеку. Номера карт все время меняются. Мы теряем хорошие заказы и у нас статус мошенников в сетях и в гетконтактс.

Первым делом мы обратили внимание на настройки доступа операторов к статусам. В персональных настройках у операторов были открыты абсолютно все статусы в проекте. Поэтому первое, что мы сделали:

  • 1) скорректировали настройки операторов;
  • 2) подключили Режим прозвона;
  • 3) закрыли от операторов Управление заказами.  

Рекомендую вам ограничить доступ операторам ко всем статусам, в которых не ведется обработка заказов call-центром.  К таким статусам можно отнести: Отправлен, Оплачен, Перевод, Отмена и Возврат. Вы можете разрешить операторам перемещать заказы в скрытые статусы, но скрыть данные заказов в этих статусах. 

Что касаемо Режима прозвона, при работе с ним, вы можете запретить операторам “блуждать” по списку заказов в проекте. Система сама распределяет заказы согласно установленным правилам и отдает их по очереди на прозвон оператору. Преимущества этого подхода не заканчиваются одной только безопасностью. О них мы написали в этой инструкции “Что такое Режим прозвона”.

Вернемся к нашей истории. Когда мы закрыли операторам доступы к ненужным статусам, мы перешли к следующему этапу проверки. 

Изучив логи, мы увидели вход в CRM-систему от логина рекламодателя со стороннего IP-адреса и нерабочее время. Мы передали этот IP на проверку и по нему злоумышленник был найден. Оказалось, что это менеджер компании, у которого есть доступ в аккаунт.

Наши разработчики давно внедрили решение, позволяющее избежать подобных случаев — это Двухфакторная аутентификация (2FA)

После подключения 2FA, при каждой попытке входа в ваш аккаунт, вам нужно ввести 6-значный код, генерируемый приложением. Доступ к коду будет только у рекламодателя, а сам код обновляется каждые 30 секунд.

История №3. Звонят и просят не выкупать мои посылки

Предоставили доступ к аккаунту специалистам из “Компания”, чтобы они настроили телефонию. Они долго не выходят на связь и могли получить доступ к моим контактам. Теперь моим клиентам звонят и просят не выкупать посылки. Я так разорюсь на возвратах! Так еще я плачу зарплаты операторам, несу расходы на связь и сколько уходит вебам.

В первую очередь хочу немного рассказать вам о социальной инженерии. 

Социальная инженерия – способ получения необходимого доступа к информации. Метод основан на особенностях психологии людей. Целью является получение доступа к конфиденциальной информации, паролям и другим защищенным системам. 

Социальная инженерия направлена на использование присущих людям слабостей, таких как торопливость, желание упростить работу, страх перед официальным учреждением, желание оказать помощь или получить дополнительных доход с целью получения конфиденциальной информации и доступа в систему.

К сожалению, данный пользователь вообще не был уверен в том, кому он предоставил доступ. Так называемые “специалисты” представились сотрудниками известной компании, но действительно ли они являлись её сотрудниками осталось неизвестным.  

Проблема была решена просто — путем смены паролей. А нашим пользователям рекомендую не только проверять, кому вы хотите предоставить доступ к своим заказам, но и в принципе, не давать доступ к активному проекту никому, кто не является вашим партнером или сотрудником компании. 

Не забывайте, что получив доступ в ваш проект в качестве администратора, мошенник может увидеть не только номера ваших клиентов, но и информацию о вас в настройках почтовых бланков, например. 

Пригласите специалиста стороннего сервиса в ваш Демо-проект, в котором такие же настройки, но нет реальных заказов.

История №4. Воруют заявки, а я не понимаю, кого ловить за руку

У меня воруют заказы, а я не понимаю кого ловить за руку. Все номера от операторов скрыты. Мы сделали все настройки, которые вы нам раньше рекомендовали. Но воруют все равно. Мне нужно понять, кто может зайти в заказ и переписать номер телефона. Проверьте, пожалуйста, точно ли у нас всё правильно настроено. 


Проблема заключалась в том, что КЦ пользователя работает с отменами. Операторы звонят по отмененным заказам и предлагают приобрести товар на новых условиях. Но при повторном звонке выясняется, что клиенту уже звонили с новым предложением и продали товар с лучшей ценой. 

Изучив подробно все настройки пользователя, мы помогли клиенту закрыть все уязвимости. Что сделали: 

  1. Закрыли номера телефонов от тех операторов, которых администратор пропустил при настройке доступов. 
  2. Отключили выгрузку заказов на сторонние сервисы по API. Сменили пароли для доступа к API. 
  3. Проверили и скорректировали отображение информации при печати бланков
  4. Изучили поведение операторов и представителя в системе. 
  5. Прослушали записи всех проблемных разговоров. Проанализировали все действия операторов. 
  6. По нашим алгоритмам пользователь обработал проблемные заказы, с целью выяснения информации о другом магазине, в котором клиенты сделали заказ. 

В ходе проведенных работ и по результатом проверки, мы сделали заключение, что заказы пользователя никто не сливает. 

Поскольку слить заказ из проекта было уже просто физически невозможно, а проблема не была решена (наблюдалась после проведения всех операций), стало ясно, что проблема в трафике. У заказов совпадали IP-адреса, то есть некоторые заказы приходили от одного вебмастера. Впоследствии выяснилось, что проблемные заказы принадлежат конкретному вебмастеру. 

Оказалось, что вебмастер обрабатывает отмененные заказы сторонними колл-центрами. 

При работе с вебмастерами или CPA рекомендую вам изучать описание офферов и условия работы. 

Обратите внимание, что если бы пользователь изначально не позаботился о безопасности своего аккаунта, нам было бы намного сложнее разобраться в проблеме. 


В половине описанных случаев не было слива заказов, хотя изначально пользователи были убеждены, что заказы кто-то ворует. Системный и комплексный подход к защите может обеспечить безопасность вашего бизнеса и сосредоточиться на чем-то не менее важном. 
Совсем недавно мы обновили инструкцию “Безопасность аккаунта”, рекомендую вам с ней ознакомиться.