Мошенники выбрали новый способ получить доступ к ЕАИСТО, позволяющий им не заботиться о сохранении компании оператора – воровство логина и пароля для доступа к базе. Этих людей не останавливает даже то, что они могут реально разорить кого-то из предпринимателей-операторов ТО. Они поставили под удар деятельность индивидуальных предпринимателей, несущих ответственность личным имуществом.
У многих ИП деятельность в сфере технического осмотра – это бизнес, в который было вложено все, он является единственным источником дохода их семьи. Приостановка аттестата аккредитации может «подкосить» бизнес на корню. Еще страшнее становится при мысли о том, что правоохранительные органы могут не разобраться, кто и как вводил данные в ЕАИСТО. Не каждый захочет выяснять, сделал это технический эксперт или под его украденным паролем зашел мошенник. Результатом таких действий могут стать многомиллионные штрафы по статье 14.4.1. ч.3-4 КоАП. | Внимание: РСА, правоохранительные органы, ГИБДД, сотрудники технической поддержки ЕАИСТО – ни один из перечисленных органов не отправляет сообщений на электронную почту с предложением перейти на ваш аккаунт в системе по конкретной ссылке. Увидели такое послание – удалите его. Ссылка на ЕАИСТО выглядит так – http://eaisto.gibdd.ru/ru/arm/ Все остальное – сайты-клоны. Будьте предельно внимательны. |
Способы противодействия воровству пароля ЕАИСТО:
Воровство паролей – это уже не единичные случаи, а тенденция, с которой необходимо бороться.
Что нужно сделать, чтобы обезопасить свой логин/пароль от кражи, и защитить свой бизнес:
- Каждый день заходите в ЕАИСТО под логином/паролем Оператора и проверяйте, не вводит ли кто-то данные под логинами-паролями Ваших технических экспертов. Лучше делать это ежедневно, в том числе, в выходные и праздничные дни. Если Вы работаете через какую-либо программу внесения данных в базу, то она может не отражать реальной картины и не показывать те данные, которые были внесены в ЕАИСТО другой программой или напрямую;
- Возьмите за правило регулярно менять пароли для входа в систему – как пароль оператора, так и пароли технических экспертов. Эту операцию можно провести в АРМ Оператора ТО;
- Установите двухфакторную аутентификацию для входа в почтовую учетную запись закрепленную за Вами в Реестре ОТО – практически все почтовые сервисы предоставляют такую функцию - отправляют код подтверждения в виде SMS сообщения на номер телефона привязанный к Вашей почте.
- В обязательном порядке предусмотрите специальные меры, чтобы пресечь доступ в ЕАИСТО бывшим сотрудникам. Меняйте пароль Оператора ТО в день, когда кто-то уволился из компании, если уволился технический эксперт, удаляйте его учетную запись. Эту операцию можно провести в АРМ Оператора ТО;
- Не используйте компьютер имеющий доступ к ЕАИСТО для проверки почты, работы в сети интернет и социальных сетях – постарайтесь обеспечить всеми возможными способами безопасность персональных данных;
- Используйте современные инструменты распознающие вирусы, и позволяющие их ликвидировать;
- Регулярно проводите инструктаж сотрудников о необходимости проявлять осторожность при сохранении паролей.
У Вас украли пароль ЕАИСТО – что делать:
Итак, то, о чем вы слышали, читали, говорили на работе, случилось именно с вами – мошенники выбрали вас в качестве жертвы, а вы обнаружили, что кто-то щедро раздает диагностические карты, пользуясь украденными у вас входными данными.
Что нужно сделать, если под Вашим логином и паролем кто-то чужой вносит в ЕАИСТО данные диагностических карт:
- Не паникуйте.
- Зайдите в АРМ ЕАИСТО используя логин и патоль Оператора ТО. Действия пунктов 3-8 проводятся в АРМ Оператора ТО;
- Удалите учетные записи всех технических экспертов: таким образом, Вы предотвратите внесение новых записей;
- Сделайте принт-скрин рабочего экрана, где будут видны записи введенных диагностик (постранично, посуточно);
- Удалите все данные внесенные посторонними лицами;
- Сделайте принт-скрин оставшихся записей - в случае, если изменениями в базе, в Вашей учетной записи, заинтересуется РСА или "органы", то п.4 и п.6, позволят Вам доказать, что Вы предприняли все доступные Вам действия, чтобы устранить нарушения правил проведения ТО;
- Измените пароль оператора ТО. Внимание: если Вы меняете только пароль, то Ваша учетная запись не перестанет быть активной и не потребует обращения в региональный отдел ГИБДД для её активации;
- Заведите новые учетные записи для каждого технического эксперта. Информировать сотрудников о новой входной паре следует "под роспись". Укажите в документе требования о неразглашении информации, а также ответственность технических экспертов;
- Проведите инструктаж среди работников: объясните, что не следует сохранять в браузере пароли и логины. Объясните, что нужно регулярно чистить кэш браузера и категорически запрещено открывать сомнительные письма, проходить по ссылкам и т.д.;
- Выделите для введения данных в ЕАИСТО отдельный компьютер – всю остальную документацию, а также общение в социальных сетях, переписку по почте, поиск информации и работу в сети интернет ведите на другом компьютере;
- Напишите заявление в полицию. Укажите, что обнаружили факт кибер атаки с целью завладения входными данными в вашу учетную запись ЕАИСТО. Отметьте, что мошенники преследовали цель – внести от вашего имени в систему ложные сведения о диагностических картах, которые были получены без фактического осмотра автомобилей;
- Напишите письмо в РСА. Укажите те же данные, что в заявлении в полицию, приложите принт-скрины и другие относящиеся к делу документы, опишите ваши действия, указанные в предыдущих пунктах.
Если Вы столкнулись с подобной проблемой, напишите нам или звоните +7(495)968-14-97.
Также, Вы можете поделиться своей ситуацией . Пишите комментарии под статьёй.