🔸Очень любопытный материал от эксперта: 35 признаков недобросовестного контрагента
🔸Пополнение в инструментах и платных сервисах:
🔸Информация по визуальной проверке паспорта Республики Беларусь (спасибо Денису Авдееву из ОБОЗ)
🔸Видеоматериал: Персональные данные: классические вопросы и изменения в ФЗ-152 в 2023
🔸Пополнение в обучающих материалах, причем довольно интересное:
🔸Методические материалы от сообщества ICSA и издательского дома Советник:
🔸Методички и материалы от Игоря Хобты:
#вики #логистика #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
cargosecurity.gitbook.io
Что здесь? | База знаний
База знаний Ассоциации безопасности логистики. Мы делимся своим опытом, наработками и знаниями с отраслью.
👍3🔥2
👍3🔥1🤔1
Внеочередное обновление базы знаний: добавил раздел вакансии.
Там будут размещаться интересные, на мой взгляд, вакансии, связанные с тематикой безопасности и/или логистики. Либо с известных сайтов по поиску работы, либо из других источников. В основном, Москва и МО.
Если вам попадутся любопытные предложения о работе на просторах сети или вы сами работодатель - присылайте, будет размещено.
#вики
Там будут размещаться интересные, на мой взгляд, вакансии, связанные с тематикой безопасности и/или логистики. Либо с известных сайтов по поиску работы, либо из других источников. В основном, Москва и МО.
Если вам попадутся любопытные предложения о работе на просторах сети или вы сами работодатель - присылайте, будет размещено.
#вики
cargosecurity.gitbook.io
Интересные вакансии
Здесь буду размещать вакансии, которые мне показались интересными. В основном, Москва и МО.
👍4🔥4
❗️Всех рад приветствовать. Сегодня очередная интересная заметка, идея о которой возникла буквально сегодня. Отмечу, что это не открытие, не эксклюзив, не новая история, а переосмысление того арсенала, чем пользуется безопасник изо дня в день. По сути это моё личное переосмысление определения "цифровой след".
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами.
Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках. И тут я подумал, а что, если и вторые сервисы могут оказаться весьма полезными для служб безопасности, в том числе логистики?
🔍 Сейчас изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического). Отмечу, что именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза.
Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть.
⚙️ Итак, у нас есть следующие инструменты (список неполный, если знаете ещё - пишите, дополню):
Боты:
@data1eaks_xbot перестал работать 12.2024
Сайты/сервисы:
https://haveibeenpwned.com/
https://leakcheck.io
📲 Вот пример выдачи по личному телефону:
Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников:
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
💧
📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
🖌 Резюмируя - иногда на одни и те же вещи можно посмотреть с разных сторон. В данном случае важны бывают не только данные внутри утечек, сколько информация о том как часто вообще утекает тот или иной контакт для того, чтобы выстроить свой личный скоринг. Отдельно добавлю, что это не исчерпывающий инструмент - это лишь дополнение к вашим методикам.
#кейс #инструменты #безопасность #логистика #риски
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами.
Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках. И тут я подумал, а что, если и вторые сервисы могут оказаться весьма полезными для служб безопасности, в том числе логистики?
🔍 Сейчас изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического). Отмечу, что именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза.
Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть.
⚙️ Итак, у нас есть следующие инструменты (список неполный, если знаете ещё - пишите, дополню):
Боты:
Сайты/сервисы:
https://haveibeenpwned.com/
https://leakcheck.io
📲 Вот пример выдачи по личному телефону:
Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников:
💧
Аптека Вита vitaexpress.ru [06.2023]💧
Ашан (клиенты) auchan.ru [06.2023]💧
Мой бизнес мойбизнес.рф [05.2023]💧
Кассы.ру kassy.ru [04.2023]💧
Сбер Спасибо p2 spasibosberbank.ru [03.2023]💧
Спортмастер sportmaster.ru [01.2023]💧
GetContactVK getcontact.com [11.2022]💧
NL International nlstar.com [10.2022]💧
СДЭК (clients) cdek.ru [07.2022]💧
RussianTax 2022 (55м) nalog.gov.ru [2022]💧
Telegram RU (13m) telegram.org [2022]💧
Telegram RU (2k) telegram.org [08.2021]💧
Telegram EYEOFGOD telegram.org [07.2021]💧
Сбер 2021 sberbank.ru [2021]💧
Фармацея 2 [2021]💧
Красное и Белое krasnoeibeloe.ru [09.2019]💧
Numbuster 2018 p2 numbuster.com [2018]💧
Вконтакте (база вк) vk.com [2014]💧
МММ2012 RU (подписчики) [2012]💧
Вконтакте (100m) vk.com [2011]📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
🖌 Резюмируя - иногда на одни и те же вещи можно посмотреть с разных сторон. В данном случае важны бывают не только данные внутри утечек, сколько информация о том как часто вообще утекает тот или иной контакт для того, чтобы выстроить свой личный скоринг. Отдельно добавлю, что это не исчерпывающий инструмент - это лишь дополнение к вашим методикам.
#кейс #инструменты #безопасность #логистика #риски
👍9🔥3🤔1🏆1
📣 Всех приветствую. Этот пост не о чём-то новом, скорее, хочется поделиться живыми примерами.
Ранее я (да и не только я) говорил, что один из способов мошенничества в грузоперевозках - это подделка документов. Сегодня обращу ваше внимание на поддельные СТС.
🥷 Суть схемы мошенничества выглядит так:
🔻 злоумышленники в графических редакторах меняют данные о собственнике транспортного средства (чаще всего вписывают водителя как собственника ТС, чтобы вы не могли связаться с реальным владельцем во время предрейсовой проверки);
🔻 выходят на "клиентов", кто ищет машину для перевозки;
🔻 высылают комплект документов для оформления заявки, но контактный телефон водителя - подложный, за "рулем" телефона - мошенник, который дает указания реальному водителю;
🔻машина загружается там, где положено, а вот выгружается - не там где положено, мошенник ведет водителя от самого начала до финальной части эпизода (чаще всего - склад СВХ);
🔻 опциально - груз из СВХ неоднократно мигрирует из различных точек разгрузки для усложнения следа, нанимаются, обычно, разовые частники и развозят части груза в разные места, ближе к точкам реализации.
🗣 Далее, в процессе выяснения обстоятельств, водитель говорит, что мистический голос вёл его по пути, отличном от ТТН, и он совсем ни в чем не виноват. Чаще всего с точки зрения сотрудников внутренних органов - так и есть - водитель становится свидетелем. Но наш пост о наглядности. В приложенных документах я вам покажу поддельные СТС.
Какие есть способы идентификации поддельных СТС?
🔸 Проверить собственника на сайте Российского союза автостраховщиков через их сервис (с 01.10.2024 года не работает);
🔸 Обращать внимание на нестандартные шрифты, они очень часто выбиваются из общего вида;
🔸 Сервис для экспертов в области фото-расследований (инструкция + пост);
🔸 Проверять номер водителя по источникам, о которых я ранее говорил. Обращайте внимание на номера-новореги (они же "пустышки") и т.п. (это не исчерпывающий список)
Будьте бдительны, stay safe!
#кейс #инструменты #логистика #безопасность
Ранее я (да и не только я) говорил, что один из способов мошенничества в грузоперевозках - это подделка документов. Сегодня обращу ваше внимание на поддельные СТС.
🥷 Суть схемы мошенничества выглядит так:
🔻 злоумышленники в графических редакторах меняют данные о собственнике транспортного средства (чаще всего вписывают водителя как собственника ТС, чтобы вы не могли связаться с реальным владельцем во время предрейсовой проверки);
🔻 выходят на "клиентов", кто ищет машину для перевозки;
🔻 высылают комплект документов для оформления заявки, но контактный телефон водителя - подложный, за "рулем" телефона - мошенник, который дает указания реальному водителю;
🔻машина загружается там, где положено, а вот выгружается - не там где положено, мошенник ведет водителя от самого начала до финальной части эпизода (чаще всего - склад СВХ);
🔻 опциально - груз из СВХ неоднократно мигрирует из различных точек разгрузки для усложнения следа, нанимаются, обычно, разовые частники и развозят части груза в разные места, ближе к точкам реализации.
🗣 Далее, в процессе выяснения обстоятельств, водитель говорит, что мистический голос вёл его по пути, отличном от ТТН, и он совсем ни в чем не виноват. Чаще всего с точки зрения сотрудников внутренних органов - так и есть - водитель становится свидетелем. Но наш пост о наглядности. В приложенных документах я вам покажу поддельные СТС.
Какие есть способы идентификации поддельных СТС?
🔸 Проверить собственника на сайте Российского союза автостраховщиков через их сервис (с 01.10.2024 года не работает);
🔸 Обращать внимание на нестандартные шрифты, они очень часто выбиваются из общего вида;
🔸 Сервис для экспертов в области фото-расследований (инструкция + пост);
🔸 Проверять номер водителя по источникам, о которых я ранее говорил. Обращайте внимание на номера-новореги (они же "пустышки") и т.п. (это не исчерпывающий список)
Будьте бдительны, stay safe!
#кейс #инструменты #логистика #безопасность
👍8🔥3🏆1
С 01.10.2024 сервис не работает
📣 Всех приветствую. Сегодня поделюсь своим не самым удачным опытом использования сервиса (в конце концов кейсы бывают не только удачные).
🔻Существует такая единица измерения - показатель безаварийного вождения водителя - который страховые компании используют при расчете стоимости полиса ОСАГО; он называется коэффициент бонус-малус он же КБМ.
🔻Калькуляторов, рассчитывающих КБМ великое множество, но мы возьмем за основу самый главный - от Российского союза автостраховщиков. Нечасто специалисты по безопасности транспортных компаний используют этот инструмент для того, чтобы понять насколько часто водитель попадает в ДТП для принятия решения - сажать за руль фуры такого водителя или поискать другого.Спойлер: чем выше КБМ - тем хуже.
🔻Я выдвинул гипотезу, что раз КБМ рассчитывается исходя из реальных данных (требуется ФИО, дата рождения, серия и номер водительского удостоверение), то по факту существует инструмент по проверке физических лиц на их "существование". Иными словами, если человека нет или у него нет водительского удостоверения (что в логистике бывает крайне редко), то и КБМ невозможно рассчитать.
🔻Однако, моя гипотеза потерпела крах, так как КБМ рассчитывается даже на выдуманные данные. Пример - картинка в самом начале этого сообщения.
⚠️ Из этого можно сделать два вывода:
1) Калькулятор КБМ - неплохой дополнительный инструмент для проверки водителей в штат;
2) Калькулятор КБМ не помогает определять фэйковые документы (а так хотелось бы) и рассчитает коэффициент любому придуманному человеку, либо по данным, заполненным с ошибкой.
#инструменты #логистика #безопасность
📣 Всех приветствую. Сегодня поделюсь своим не самым удачным опытом использования сервиса (в конце концов кейсы бывают не только удачные).
🔻Существует такая единица измерения - показатель безаварийного вождения водителя - который страховые компании используют при расчете стоимости полиса ОСАГО; он называется коэффициент бонус-малус он же КБМ.
🔻Калькуляторов, рассчитывающих КБМ великое множество, но мы возьмем за основу самый главный - от Российского союза автостраховщиков. Нечасто специалисты по безопасности транспортных компаний используют этот инструмент для того, чтобы понять насколько часто водитель попадает в ДТП для принятия решения - сажать за руль фуры такого водителя или поискать другого.
🔻Однако, моя гипотеза потерпела крах, так как КБМ рассчитывается даже на выдуманные данные. Пример - картинка в самом начале этого сообщения.
⚠️ Из этого можно сделать два вывода:
1) Калькулятор КБМ - неплохой дополнительный инструмент для проверки водителей в штат;
2) Калькулятор КБМ не помогает определять фэйковые документы (а так хотелось бы) и рассчитает коэффициент любому придуманному человеку, либо по данным, заполненным с ошибкой.
#инструменты #логистика #безопасность
👍6🔥1🏆1
Можете проверить и себя, и свою команду.
Мошенники активно используют этот документ для противоправных действий.
Этот паспорт собран из нескольких других, в нём как минимум 4 очевидных визуальных огреха, остальные неочевидные.
Сколько найдете вы?😎
1) Барышня якобы 1990 г.р., а паспорт, якобы, выдан в 2003, получается, что ей выдали паспорт в 13 лет
2) между Московской обл. и городском пропущен предлог
3) Паспорт серии 4611 должны выдавать в пределах 2011 года +-1-2 года, а не в 2003
4) в печати и в механическом тексте указаны разные коды подразделений
5) сильно выбиваются шрифты в ФИО
6) в 2003 году паспорта не выдавались ОУФМС
7) Городской округ Электросталь появился только в 2004 году
8) Между 4611 нет пробела (иногда бывают опечатки или дефекты в паспортах, поэтому можно записать как косвенный признак)
#кейс #проверьсебя
Мошенники активно используют этот документ для противоправных действий.
Этот паспорт собран из нескольких других, в нём как минимум 4 очевидных визуальных огреха, остальные неочевидные.
Сколько найдете вы?
2) между Московской обл. и городском пропущен предлог
3) Паспорт серии 4611 должны выдавать в пределах 2011 года +-1-2 года, а не в 2003
4) в печати и в механическом тексте указаны разные коды подразделений
5) сильно выбиваются шрифты в ФИО
6) в 2003 году паспорта не выдавались ОУФМС
7) Городской округ Электросталь появился только в 2004 году
8) Между 4611 нет пробела (иногда бывают опечатки или дефекты в паспортах, поэтому можно записать как косвенный признак)
#кейс #проверьсебя
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7🏆2
14 сентября состоялась очная встреча Ассоциации безопасности логистики.
Это первая за долгое время конференция, посвященная вопросам безопасности грузовых автоперевозок.
В рамках одного дня были представлены доклады на целый спектр различных тем:
🔸Методики и способы борьбы с мошенничеством в логистике;
🔸Взаимодействие с правоохранительными органами при инцидентах;
🔸Юридический взгляд на бизнес-процессы, приводящие к рискам в отрасли;
🔸Разработка отраслевых стандартов безопасности перевозок и др.
Мероприятие посетили крупнейшие игроки отрасли: ATI.SU, DPD, Яндекс, OZON, OBOZ, Деловые Линии, Монополия, Ламода и др.
В перерывах насыщенной деловой программы участники обсуждали наиболее острые вопросы, заключали новые соглашения, договаривались о взаимовыгодном сотрудничестве.
Ассоциация безопасности логистики благодарит всех спикеров, поделившихся с участниками своими профессиональными знаниями и навыками, а также компании BIT и ОТК за поддержку мероприятия, благодаря которой эта встреча единомышленников стала возможной. Конференция обязательно станет регулярной традицией, события подобного уровня способствуют диалогу внутри отрасли, укреплению деловых связей и определению дальнейших векторов развития.
Посмотреть презентации можно по ссылке.
Фотографии мероприятия чуть позднее разместим на https://alse.club
#логистика #мероприятие #конференция
Это первая за долгое время конференция, посвященная вопросам безопасности грузовых автоперевозок.
В рамках одного дня были представлены доклады на целый спектр различных тем:
🔸Методики и способы борьбы с мошенничеством в логистике;
🔸Взаимодействие с правоохранительными органами при инцидентах;
🔸Юридический взгляд на бизнес-процессы, приводящие к рискам в отрасли;
🔸Разработка отраслевых стандартов безопасности перевозок и др.
Мероприятие посетили крупнейшие игроки отрасли: ATI.SU, DPD, Яндекс, OZON, OBOZ, Деловые Линии, Монополия, Ламода и др.
В перерывах насыщенной деловой программы участники обсуждали наиболее острые вопросы, заключали новые соглашения, договаривались о взаимовыгодном сотрудничестве.
Ассоциация безопасности логистики благодарит всех спикеров, поделившихся с участниками своими профессиональными знаниями и навыками, а также компании BIT и ОТК за поддержку мероприятия, благодаря которой эта встреча единомышленников стала возможной. Конференция обязательно станет регулярной традицией, события подобного уровня способствуют диалогу внутри отрасли, укреплению деловых связей и определению дальнейших векторов развития.
Посмотреть презентации можно по ссылке.
Фотографии мероприятия чуть позднее разместим на https://alse.club
#логистика #мероприятие #конференция
🔥4👍3🏆1
Всем привет! На прошлой неделе коллеги просили подготовить для небольшого выступления (которое уже прошло) пофантазировать на тему "Будущее безопасности логистики", и пришли в голову такие тезисы:
1) Постепенно государство переходит на цифровые документы: недавно объявили про цифровой паспорт, уже сейчас можно загрузить водительское в госуслуги, существует ЭПТС. С одной стороны звучит неплохо, с другой - пока непонятно, как верифицировать, т.к. уже даже сегодня есть проблемы с проверкой тех же паспортов. Но и подделывать, скорее всего, будет сложнее;
2) Большая часть мошенничества в логистике - это подмен номеров. И тут недавно появилась новость, что в РФ запретят виртуальные номера с 09.2024. Позитивно? Безусловно, любая история, которая затрудняет работу мошенников - это плюс для отрасли;
3) Переход на электронный документооборот в логистике сделает отрасль прозрачнее, и, как следствие, останется меньше недобросовестных контрагентов, которые работают вне правового поля и не обладают ресурсом для проверки благонадежности субподрядчиков;
4) Самый распространенный метод верификации - это методика с "контрольными вопросами", но она явно устарела. В связи с гигантским количеством утечек мошенники обладают всеми теми же данными, что и специалисты служб безопасности, поэтому надеются, что к этой методике жулики не смогут подготовиться - заблуждение, да уже неоднократно были случаи, когда злодеи проходили подобные проверки и похищали груз;
5) Несмотря на минус предыдущего пункта, он же предоставляет и возможности. Чем больше цифровизации, тем больше сервисов, анализирующих цифровые следы людей, поэтому даже с помощью легальных сервисов можно провести идентификацию и верификацию. Этому в том числе способствует новая история с развитием единой биометрической системы и др.;
6) Обилие информационно-аналитических систем воспитывает поколение "ленивых" специалистов, которые не могут работать без инструментов автоматизации, т.к. не знают откуда берутся первоисточники, да и в целом полагаются только на сервисы, не желая делать дополнительных действий для всеобъемлющей аналитики;
7) Правительство взяло курс на обеление рынка, не только логистики, и уже который раз рассказывают про платформу "Знай Своего Клиента", которое в режиме светофора покажет в какой зоне находится контрагент: зелёная - всё ок, жёлтая - частично проблемный, красный - с таким контрагентов работать крайне рискованно и могут возникнуть разного рода проблемы. Неизвестно, как этот инструмент будет работать, как будут оцениваться новые фирмы и вообще много вопросов. Поэтому посмотрим, что это за зверь и что с ним делать;
8) Ну и куда без беспилотного транспорта. Избавит ли он от проблем человеческого фактора (утрата груза, ДТП, нехватка водителей и т.п.), какие способы мошенничества появятся с этим видом транспорта - тоже покажет время.
Такие такие перспективы видятся лично мне, скорее всего, их намного больше. Однозначно - та СБ, к которой уже все "привыкли", очевидно видоизменится. Если знаете, на что обратить внимание - пишите, это интересный повод для интересного диалога.
#логистика #безопасность
1) Постепенно государство переходит на цифровые документы: недавно объявили про цифровой паспорт, уже сейчас можно загрузить водительское в госуслуги, существует ЭПТС. С одной стороны звучит неплохо, с другой - пока непонятно, как верифицировать, т.к. уже даже сегодня есть проблемы с проверкой тех же паспортов. Но и подделывать, скорее всего, будет сложнее;
2) Большая часть мошенничества в логистике - это подмен номеров. И тут недавно появилась новость, что в РФ запретят виртуальные номера с 09.2024. Позитивно? Безусловно, любая история, которая затрудняет работу мошенников - это плюс для отрасли;
3) Переход на электронный документооборот в логистике сделает отрасль прозрачнее, и, как следствие, останется меньше недобросовестных контрагентов, которые работают вне правового поля и не обладают ресурсом для проверки благонадежности субподрядчиков;
4) Самый распространенный метод верификации - это методика с "контрольными вопросами", но она явно устарела. В связи с гигантским количеством утечек мошенники обладают всеми теми же данными, что и специалисты служб безопасности, поэтому надеются, что к этой методике жулики не смогут подготовиться - заблуждение, да уже неоднократно были случаи, когда злодеи проходили подобные проверки и похищали груз;
5) Несмотря на минус предыдущего пункта, он же предоставляет и возможности. Чем больше цифровизации, тем больше сервисов, анализирующих цифровые следы людей, поэтому даже с помощью легальных сервисов можно провести идентификацию и верификацию. Этому в том числе способствует новая история с развитием единой биометрической системы и др.;
6) Обилие информационно-аналитических систем воспитывает поколение "ленивых" специалистов, которые не могут работать без инструментов автоматизации, т.к. не знают откуда берутся первоисточники, да и в целом полагаются только на сервисы, не желая делать дополнительных действий для всеобъемлющей аналитики;
7) Правительство взяло курс на обеление рынка, не только логистики, и уже который раз рассказывают про платформу "Знай Своего Клиента", которое в режиме светофора покажет в какой зоне находится контрагент: зелёная - всё ок, жёлтая - частично проблемный, красный - с таким контрагентов работать крайне рискованно и могут возникнуть разного рода проблемы. Неизвестно, как этот инструмент будет работать, как будут оцениваться новые фирмы и вообще много вопросов. Поэтому посмотрим, что это за зверь и что с ним делать;
8) Ну и куда без беспилотного транспорта. Избавит ли он от проблем человеческого фактора (утрата груза, ДТП, нехватка водителей и т.п.), какие способы мошенничества появятся с этим видом транспорта - тоже покажет время.
Такие такие перспективы видятся лично мне, скорее всего, их намного больше. Однозначно - та СБ, к которой уже все "привыкли", очевидно видоизменится. Если знаете, на что обратить внимание - пишите, это интересный повод для интересного диалога.
#логистика #безопасность
👍6🔥1🏆1