XHelper: приложение, которое превращает любого пользователя в мула теневой экономики Индии
Киберпреступники активно используют сеть денежных мулов в Индии с помощью приложения XHelper, выявленного в исследовании CloudSEK. Andoid-приложение превращает смартфон в инструмент отмывания денег.
Мулы, вербуемые через Telegram, принимают и пересылают средства через фиктивные платёжные шлюзы, созданные на основе XHelper. Схема включает обмен в криптовалюту (чаще всего Tether) для сокрытия происхождения средств. Система вознаграждений, комиссии и повышение лимитов на переводы служат стимулами для мулов.
CloudSEK отмечает, что XHelper - лишь часть расширяющейся экосистемы подобных приложений, упрощающих отмывание денег в рамках различных мошеннических схем.
За три дня в феврале через платформу было переведено более $6,7 млн.
Источник: https://www.securitylab.ru/news/546424.php
Киберпреступники активно используют сеть денежных мулов в Индии с помощью приложения XHelper, выявленного в исследовании CloudSEK. Andoid-приложение превращает смартфон в инструмент отмывания денег.
Мулы, вербуемые через Telegram, принимают и пересылают средства через фиктивные платёжные шлюзы, созданные на основе XHelper. Схема включает обмен в криптовалюту (чаще всего Tether) для сокрытия происхождения средств. Система вознаграждений, комиссии и повышение лимитов на переводы служат стимулами для мулов.
CloudSEK отмечает, что XHelper - лишь часть расширяющейся экосистемы подобных приложений, упрощающих отмывание денег в рамках различных мошеннических схем.
За три дня в феврале через платформу было переведено более $6,7 млн.
Источник: https://www.securitylab.ru/news/546424.php
⚡1
❗️It’s time to know❗️👇:
❗️Одним из важнейших приемов, которые применяются при проведении процедуры форензик, является - внезапность.
❗️Ведь именно внезапные проверки форензик, дают наиболее ощутимый эффект с точки зрения - findings (находок) в разрезе оперативности получения информации.
❗️Среди наиболее распространённых недобросовестных схем, стоит выделить👇:
🎯 реализация продукции ниже себестоимости с убытком для компании;
🎯 незаконное отчуждение активов;
🎯 завышения списаний готовой продукции и сырья;
🎯закупки сырья по завышенной цене от связанных лиц;
🎯 бестоварные сделки;
🎯 нецелевое использование денег;
🎯мошенничество в технологических картах;
🎯 мёртвые души и раздувание затрат по средством работы с сомнительными контрагентами;
🎯 конфликты интересов и т. д.
❗️Одним из важнейших приемов, которые применяются при проведении процедуры форензик, является - внезапность.
❗️Ведь именно внезапные проверки форензик, дают наиболее ощутимый эффект с точки зрения - findings (находок) в разрезе оперативности получения информации.
❗️Среди наиболее распространённых недобросовестных схем, стоит выделить👇:
🎯 реализация продукции ниже себестоимости с убытком для компании;
🎯 незаконное отчуждение активов;
🎯 завышения списаний готовой продукции и сырья;
🎯закупки сырья по завышенной цене от связанных лиц;
🎯 бестоварные сделки;
🎯 нецелевое использование денег;
🎯мошенничество в технологических картах;
🎯 мёртвые души и раздувание затрат по средством работы с сомнительными контрагентами;
🎯 конфликты интересов и т. д.
👍3😁2⚡1
❗️It’s time to know❗️👇:
👆Фроды и недобросовестные действия могут и возникают в каждом из структурных подразделений компании, начиная от HR, который берет % ЗП соискателей при приеме на работу, заканчивая, зав склада который списывает запасы, а на самом деле продаёт их за cash либо физ. охраны, которая зачастую является одним из звеньев мошеннических схем пропуская фуры с готовой продукцией, которая реализовываться мимо основных продаж компании❗️
Какой основной вывод:
🎯 воруют во всех структурных подразделениях компании, вопрос лишь в материальности потерь;
🎯 регулярно проводите check-up всего бизнеса, результатом которого должен стать red flag report- отчёт об уязвимостях компании;
🎯 по итогам red flag report, немедленно нивелируйте точки риска, тем самым улучшая систему внутренних контролей компании.
👆Фроды и недобросовестные действия могут и возникают в каждом из структурных подразделений компании, начиная от HR, который берет % ЗП соискателей при приеме на работу, заканчивая, зав склада который списывает запасы, а на самом деле продаёт их за cash либо физ. охраны, которая зачастую является одним из звеньев мошеннических схем пропуская фуры с готовой продукцией, которая реализовываться мимо основных продаж компании❗️
Какой основной вывод:
🎯 воруют во всех структурных подразделениях компании, вопрос лишь в материальности потерь;
🎯 регулярно проводите check-up всего бизнеса, результатом которого должен стать red flag report- отчёт об уязвимостях компании;
🎯 по итогам red flag report, немедленно нивелируйте точки риска, тем самым улучшая систему внутренних контролей компании.
👍4⚡1
Forwarded from Tengrinews.kz - Новости Казахстана
Чиновники в Восточно-Казахстанской области случайно выложили инструкцию, как выиграть конкурс в государственных закупках.
Сотрудники государственного коммунального предприятия на праве хозяйственного ведения "Самар-Вет" объявили конкурс по страхованию авто на 270 тысяч тенге. Лот уже отменен, однако с портала государственных закупок его не удалили.
В технической спецификации говорится о страховании девяти автомобилей, а также есть инструкция, как выиграть в конкурсе.
"Когда увидите номер лота, сообщаете его мне. Я передаю его своим, и вы выходите на портал, и наши должны вас поймать. Если все сделаем так, как я написала, у нас все получится".
Кажется, не получится.
Сотрудники государственного коммунального предприятия на праве хозяйственного ведения "Самар-Вет" объявили конкурс по страхованию авто на 270 тысяч тенге. Лот уже отменен, однако с портала государственных закупок его не удалили.
В технической спецификации говорится о страховании девяти автомобилей, а также есть инструкция, как выиграть в конкурсе.
"Когда увидите номер лота, сообщаете его мне. Я передаю его своим, и вы выходите на портал, и наши должны вас поймать. Если все сделаем так, как я написала, у нас все получится".
Кажется, не получится.
😁4😱2⚡1
ChatGPT теперь в Телеграм — Павел Дуров анонсировал масштабное обновление мессенджера.
Больше всего оно коснется бизнеса — любой профиль можно будет конвертировать в бизнес-аккаунт, создавать ИИ-ассистентов для работы и т.д.
Обновленные API станут доступны бесплатно уже в этом месяце.
Больше всего оно коснется бизнеса — любой профиль можно будет конвертировать в бизнес-аккаунт, создавать ИИ-ассистентов для работы и т.д.
Обновленные API станут доступны бесплатно уже в этом месяце.
Telegram
Pavel Durov
👨💻 This week we launched the first batch of Telegram Business features. Users can now convert their personal Telegram accounts into business accounts. As a result, they will be able to add their location and opening hours, organize chats with color labels…
🆒1
Что делать, если данные ваших клиентов попали в сеть. Чек-лист от безопасника
Смотрите в карточках, как нужно действовать, если данные ваших клиентов утекли в сеть.
Смотрите в карточках, как нужно действовать, если данные ваших клиентов утекли в сеть.
👍3⚡1
Форензист — это человек, который всегда доводит начатое до конца. С точки зрения профессиональных навыков и качеств, форензистом может стать человек, который неплохо ориентируется в бухгалтерском учете, аудитор, юрист. В том числе это человек с творческим складом ума, ведь очень часто мы сталкиваемся в процессе работы с креативными схемами и специалист, который мыслит слишком консервативно, не сможет даже предположить, что схемы могут быть настолько изощренными.
Почти в каждом проекте форензисту необходимо делать «перенос» для более тонкого понимания психологии мышления злоумышленника. Для этого форензисту необходимо провернуть в голове «идеальный план», иными словами, нужно уметь читать мысли преступника. Соответственно, нужно создать схему мысленно, а затем ее распутать.
Почти в каждом проекте форензисту необходимо делать «перенос» для более тонкого понимания психологии мышления злоумышленника. Для этого форензисту необходимо провернуть в голове «идеальный план», иными словами, нужно уметь читать мысли преступника. Соответственно, нужно создать схему мысленно, а затем ее распутать.
Хроники аудитора — история одного форензиста. Книга Артема Ковбеля
⚡3🔥2👍1
Авраам Линкольн,
16-й президент США.
(1809-1865)
@forensicUK
16-й президент США.
(1809-1865)
Можно все время дурачить некоторых, можно некоторое время дурачить всех, но нельзя все время дурачить всех.
@forensicUK
👍6🔥2⚡1🏆1
Сэвил Джордж, 1-й маркиз Галифакс,
английский государственный деятель.
(1630-1695)
@forensicUK
английский государственный деятель.
(1630-1695)
Проглотить обман способны многие, но разжевать его — лишь единицы.
@forensicUK
👍5🔥3🏆1
❗️It’s time to know ❗️👇:
👆Одним из инструментов Форензик в части сохранности информации, является процедура - penetration test - тест на проникновение.
👆 Как правило, такую процедуру заказывают компании, успех и сохранность бизнеса которых значительно зависят от обеспечения безопасности объектов интеллектуальной собственности, например: Software, технологических карт, рецептур и т.д.
👆Pent. Test помогает протестировать систему информационной безопасности на предмет возможности взлома и идентификации уязвимостей.
👆Одним из инструментов Форензик в части сохранности информации, является процедура - penetration test - тест на проникновение.
👆 Как правило, такую процедуру заказывают компании, успех и сохранность бизнеса которых значительно зависят от обеспечения безопасности объектов интеллектуальной собственности, например: Software, технологических карт, рецептур и т.д.
👆Pent. Test помогает протестировать систему информационной безопасности на предмет возможности взлома и идентификации уязвимостей.
❗️It’s time to know ❗️👇:
👆 Один из наиболее часто задаваемых вопросов перед началом процедуры Форензик, это вопрос: а что по итогам процедуры мы получим ? Что все плохо? Рекомендации? Имплементация этих рекомендаций ? Red flag report?
Зависит от целей процедуры:
🎯если это классическая процедура Форензик по диагностике кластеров бизнеса на предмет - risk points, по итогом такого упражнения будет подготовлен red flag report с основными точками риска в бизнесе и выведена сумма потенциального ущерба в следствие неэффективности бизнес процессов либо людей отвечающих за эти процессы + рекомендации к улучшению таких процессов;
Срок проведения такой процедуры 5-10 раб. Дней.
🎯если же это внутри корпоративный конфликт, между менеджментом или акционерам, то результатом процедуры Форензик будет, формирование наиболее аргументированной переговорной позиции для осуществления процедуры досудебного регулирования (медиации) либо подачи иска в суд;
Срок от 20 раб. дней и больше;
🎯 если целью процедуры является контроль целевого использования денежных средств, то результатом такой процедуры будет отчёт об анализе целевого распределения фин. ресурсов с подробной расшифровкой затратной части и выявлением нетипичных операций в следствие такой деятельности.
Срок: 15-30 раб. дней
👆 Один из наиболее часто задаваемых вопросов перед началом процедуры Форензик, это вопрос: а что по итогам процедуры мы получим ? Что все плохо? Рекомендации? Имплементация этих рекомендаций ? Red flag report?
Зависит от целей процедуры:
🎯если это классическая процедура Форензик по диагностике кластеров бизнеса на предмет - risk points, по итогом такого упражнения будет подготовлен red flag report с основными точками риска в бизнесе и выведена сумма потенциального ущерба в следствие неэффективности бизнес процессов либо людей отвечающих за эти процессы + рекомендации к улучшению таких процессов;
Срок проведения такой процедуры 5-10 раб. Дней.
🎯если же это внутри корпоративный конфликт, между менеджментом или акционерам, то результатом процедуры Форензик будет, формирование наиболее аргументированной переговорной позиции для осуществления процедуры досудебного регулирования (медиации) либо подачи иска в суд;
Срок от 20 раб. дней и больше;
🎯 если целью процедуры является контроль целевого использования денежных средств, то результатом такой процедуры будет отчёт об анализе целевого распределения фин. ресурсов с подробной расшифровкой затратной части и выявлением нетипичных операций в следствие такой деятельности.
Срок: 15-30 раб. дней
👍3🔥1
Представляем Вам наш обновленный Биосайт. Будем признательны за активное его распространение в других группах. Пусть и другие развиваются и будут защищены от мошенников 😉
👍4👏1
Значение символов:
🤝Рукопожатие - символ конфиденциальности и доверия, что является фундаментальными принципами нашей работы.
💠 Ромб - представляет богатство, справедливость и совершенство, что отражает нашу цель создания качественных и честных решений.
@forensicUK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3⚡2👍2
Пьер Данинос
(1913–2005)
Известный французский писатель
@forensicUK
(1913–2005)
Известный французский писатель
Ты можешь и не заметить, что у тебя все идет хорошо. Но налоговая служба заметит.
@forensicUK
👍9😁3🏆1🆒1