Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
В статье на Informburo рассказали об очередной обманной схеме, встреченной в интернете: мошеннический сайт предлагал разобраться с проблемными кредитами и урегулировать вопросы с банком за плату. Карантин развязал руки мошенникам, а предприниматели и простые граждане, находящиеся в непростом положении, не распознают махинации.

В таких ситуациях доверяйте только проверенным источникам информации, например, официальным СМИ или заявлениям государственных органов. Информацию, касающуюся финансов, проверяйте с особой тщательностью, обращайтесь в официальные колл-центры или находите подтверждение на государственных сайтах.

Какие меры можно предпринять, если вы видите сомнительное объявление?
1. Разыщите в интернете информацию о сайте или компании, предлагающей услуги. Найдите официальное наименование предприятие и проверьте на Kompra или в реестрах stat.gov.kz, как давно действует и чем занимается. Можно воспользоваться гибким поиском по названию, адресу, руководителю и виду деятельности на Kompra.kz, а также запросить у компании шаблон договора с указанием всех ее реквизитов. Если официальной информации о предприятии нигде нет, а представители отказываются дать данные, задумайтесь, не мошенники ли это.
2. Если вам предлагают помочь с кредитом, оформлением соц. выплат и другими денежными вопросами, свяжитесь со своим банком или финансовой организацией. Узнайте, работают ли с таким представителем, действительно ли встретившаяся вам организация имеет отношение к банку или соц. выплатам.
3. Не доверяйте непроверенным доменным адресам. Даже если на сайте заверяют, что все надежно, лучше не пользуйтесь услугами неизвестного или подозрительного характера.
4. Задумайтесь, насколько нужны услуги третьих лиц. Если необходима отсрочка по кредитам, обратитесь в банк за консультацией. В условиях карантина финансовые организации идут навстречу клиентам.
5. Столкнувшись с реальным кейсом мошенничества, обязательно предупредите об этом своих друзей и близких, опубликуйте информацию в социальных сетях. Многие люди не имеют широкого доступа к информации для проверки, и ваша инициатива поможет им.

Эти простые меры помогут обойти мошенников и сохранить ваши финансы. #мнение #мошенничество
Переходя в онлайн-режим, мы используем приложения для удаленной работы. За последнее время многие сервисы для аудио- и видеоконференций уже обнаружили у себя уязвимости, потенциально опасные для пользователей. Например, Сенат США уже запретил использовать платформу для видеозвонков Zoom. Благодаря таким мерам компьютеры гос. служащих будут защищены от возможного взлома и рисков утечки информации.

Основные угрозы онлайн-платформ:
1. В видеоконференции подключаются посторонние пользователи и через камеру или трансляцию экрана включают контент любого ненужного характера.
2. Данные, сохраненные на серверах сервиса (персональная информация пользователей, записи видео-встреч), могут утечь в свободный доступ, если компания не обновляла настройки безопасности. Такое уже случалось с Zoom.
3. Мошенники находят уязвимости в подключениях и могут красть с их помощью пароли от компьютеров, уч. записей, аккаунтов в соц. сетях, а также данные банковских карт и любую информацию, что хранит устройство.

Базовые рекомендации для обеспечения безопасности:

1. Используйте только проверенные приложения и веб-сайты. Крупные компании или гос. организации публикуют списки онлайн-инструментов, которые они рекомендуют или запрещают пользователям. К примеру, в Казахстане Центр анализа и расследования кибератак (ЦАРКА) предложил использовать адаптированную версию публичного сервиса для видеовстреч Jit.si, (домен ЦАРКА - meeting.cert.kz). Skype также выпустило новое обновление для пользователей, приложение считается надежным.
2. Устанавливайте на видеовстречах надежные пароли и ссылки, не отправляйте посторонним лицам, только непосредственно участникам. Чем сложнее пароль, тем меньше вероятность, что мошенники смогут присоединиться к звонку.
3. Если сомневаетесь в безопасности подключения приложения, не устанавливайте его на телефон, компьютер и другие устройства. Попробуйте программы, работающие через браузер и не нуждающиеся в установке приложения.
4. Включайте антивирусы и проверяйте, не появились на устройстве подозрительные программы. Не скачивайте файлы, отправляемые незнакомыми пользователями, в них могут содержаться вирусы.

Чем больше работа переходит в онлайн-режим, тем сложнее отследить возможные последствия и риски от использования онлайн-платформ. Поэтому тщательная перепроверка подключения и приложений поможет защитить ваши устройства и данные.
#мнение #информационная_безопасность
К борьбе с коронавирусом активно подключаются технологии. На днях Apple и Google объявили о решении разработать приложение по отслеживанию больных коронавирусом. Систему интегрируют с базами данных государств и включат в операционные системы компьютеров, телефонов и др. Пользователям будут сообщать, контактировали ли они с зараженными, и предложат отправиться на 14 дней на карантин для профилактики.

Первое, о чем переживают пользователи информационных систем, - раскрытие сведений о местонахождении и состоянии здоровья. Разработчики уже подчеркнули, что подключение к системе отслеживания будет исключительно добровольным. Надеемся, что Apple и Google предусмотрят надежное хранение информации и предотвратят утечки. Более 3-х миллиардов людей пользуются iOS и Android, и вопрос безопасности данных пока остается открытым.

Более того, раскрытие личностей коронавирусных больных может быть опасно для них самих же. Уже известны случаи, когда зараженных, контактировавших или их семьи подвергали травле за “распространение болезни”. Поэтому важно не допустить роста паники из-за открытого доступа к информации о передвижении больных.

Рекомендации по ситуации для простых пользователей:
1. Если вы против данного приложения - не подключайте его на устройстве. Операционные системы запрашивают согласие пользователя для тех или иных функций, так что достаточно его не давать.
2. Если вы подключились к системе, не пренебрегайте мерами самоизоляции. Приложение помогает в отслеживании, а не в лечении.
3. Не паникуйте, если среди ваших знакомых, соседей или находящихся рядом людей оказался больной или контактировавший с зараженными человек. Ни в коем случае не давите на него эмоционально и не разглашайте персональные данные.
4. Если вы контактировали с больными, действуйте спокойно: пройдите тест на наличие вируса, самоизолируйтесь (особенно от людей из группы риска), ложитесь в карантинное отделение или сообщите о состоянии врачам.
5. Не разглашайте непроверенную информацию о заразившихся или контактировавших.

И продолжайте самоизолироваться, чтобы скорее остановить распространение инфекции и закончить карантин. #мнение #информационная_безопасность #карантин
Казахстанцы столкнулись с новой проблемой карантина - чрезмерно высокие проценты на займы для физ. лиц. Потерявшие доход люди вынуждены брать кредиты, и из-за низкой финансовой грамотности они могут соглашаться на несправедливые и зачастую незаконные условия. Для регулирования ситуации 15 апреля депутат Мажилиса Аманжан Жамалов предложил ускорить регистрацию финансовых организаций в Нац. банке и признать недействительными часть выданных кредитов.

#мнение_kompra: большинство заемщиков не знают, что займы свыше 100% годовых запрещены законодательством РК, чем пользуются компании по онлайн-кредитованию. По закону максимальная годовая эффективная ставка по займу не должна превышать 56% от суммы, а штрафы и пени - не более 0.5% займа за каждый день просрочки. Инициатива депутата поможет поддержать население в данный период и контролировать несправедливое повышение ставок в кредитных организациях.

Оформляющим займы необходимо помнить:
1. Внимательно проверяйте условия сделки. Если предлагают онлайн-кредит, ставка по которому превышает сумму в несколько раз, откажитесь и обратитесь в правоохранительные органы, поскольку организация действует незаконно.
2. Если в договоре помимо займа и процентов указаны непонятные дополнительные расходы (ускорение сделки, проверка через третьих лиц и др.), не соглашайтесь на них. Таким образом онлайн-кредитные компании повышают свой чек, увеличивая ставку до 600% и выше.
3. При потере доходов сначала обратитесь за соц. пособием или другой помощью. Кризис закончится, а онлайн-кредит станет тяжелым бременем на долгие годы
4. Если вы уже стали жертвой нечестной организации, сообщите в правоохранительные органы. Возможно сделка будет отменена из-за несоблюдение закона о максимальной ставке.

Чтобы не попасться мошенникам или неблагонадежным кредитным организациям, изучайте финансовое законодательство РК. В критических ситуациях эти знания обезопасят вас от риска или помогут доказать ущерб в суде. #карантин #кредиты
К законам о гос. закупках предлагается новое дополнение - квоты для МСБ. Сейчас даже при участии казахстанских поставщиков в тендерах, зачастую предпочтение отдают только крупным компаниям или иностранцам. Основные причины - сложности при подаче заявок на участие в конкурсе, механизм отбора, не подходящий для МСБ, и зарубежные альтернативы местным товарам. Несмотря на требование к нефтяному и другим секторам экономики повышать казахстанское содержание в закупках, значительная часть продукции приходит с импорта. К тому же компании боятся появления фирм-однодневок на тендерах.

#мнение_kompra: чтобы защитить рынок от компаний-однодневок и мошенников, важно выстроить механизм проверки благонадежности участников тендера. Специалистам по госзакупкам нужно показать, что может быть признаком неблагонадежности поставщика. Kompra уже писала, по каким критериям можно оценивать риски у контрагентов. Краткие рекомендации:
1. Проверяйте, кто учредители и руководитель фирмы
2. Ориентируйтесь на стабильность налоговых отчислений
3. Изучите, с кем аффилировано предприятие
4. Исследуйте прошлые изменения в компаниях
5. Проверьте результаты прошлых закупок, в которых участвовала компания

Если порталы госзакупок автоматизируют проверку контрагентов по вышеуказанным признакам, это ускорит отбор и сразу исключит неблагонадежных поставщиков из конкурса. А казахстанские бизнесмены смогут успешно продвигать отечественную продукцию как альтернативу импортной. #госзакупки #новость
Как и ожидалось, карантин значительно ударил по банкам второго уровня. В статье на Kursiv опрошенные сотрудники банков рассказывают о главных изменениях в банковском секторе, возникших из-за режима ЧП. В основном все говорят о снижении кредитования, вынужденных отсрочках по займам и т.д. Автор статьи отмечает, что ни один банк страны не предусмотрел полный антикризисный план на период карантина.

#мнение_kompra: от действий БВУ напрямую зависит финансовое положение населения. Если после окончания режима ЧП у банков возникнут сложности, вклады у части населения могут потерять в ценности из-за снижения курса валют. Должники по кредитам уже остались без доходов, и несмотря на кредитные каникулы, все равно должны выплачивать проценты за период карантина. Как указано в статье, полного анализа состояния банков пока нет, но уже можно предположить, что после снятия ограничений население не будет готово к выплате долгов . В целом уровень кредитования может снизиться - доходы населения упадут из-за инфляции и роста безработицы, а бизнесмены не знают дальнейших планов развития, поэтому не рискнут вкладываться в новые проекты.

В снижении кредитования есть свои минусы. Без возможности взять кредит в банке нуждающиеся граждане могут обратиться за микрокредитами в частные финансовые организации. До этого мы писали, что микрокредитам приписывают дополнительные проценты к ставке, и долги людей растут.

Среди положительных тенденций отмечают большую открытость банков к услугам онлайн. Многие банки запустили в своих приложениях возможности открыть счета для физ. и юр. лиц, оплату услуг и другие полезные функции онлайн.
Как пандемия и режим ЧП отразились на цифровизации в Казахстане

С начала кризиса уровень цифровизации не раз критиковали - порталы и сайты государственных органов столкнулись с рекордной нагрузкой, а полностью перевести обучение в онлайн-формат так и не удалось.

#мнение_kompra: вынужденный переход в онлайн выявил необходимость пересмотра форматов работы. Государственные порталы теперь будут рассчитывать на больший поток людей, возможно увеличат серверные мощности. Уже расширено количество гос. услуг, предоставляемых онлайн, что снизило нагрузку на ЦОН-ы и другие учреждения. Ожидаемо растет популярность онлайн-обучения и платформ для досуга (кино, книги, музыка). Какие цифровые сферы выиграют после карантина:

1. Информационная безопасность. Удаленный режим работы открыл не только новые возможности, но и риски столкнуться с некачественных программным обеспечением, хакерскими приложениями или утечкой информации. Чем больше данных компании хранят онлайн, тем внимательней они подойдут к их защите.

2. Государственные услуги. Переход в цифровой формат ускорился, и многие вопросы можно решить не выходя из дома. Граждане Казахстана активно подключились ко многим приложениям и сайтам для оперативного получения информации, что стало еще одним шагом навстречу удобству.

3. Бизнес-процессы. Сюда входит и корпоративная безопасность, Due diligence (должная осмотрительность), онлайн-бухгалтерия и все, что помогает бизнесу эффективно работать онлайн. Благодаря проверке контрагентов онлайн личный контакт с поставщиком или партнёром - не единственный способ убедиться в благонадежности компании. Ведение бухгалтерии в приложениях и онлайн-таблицах облегчит перенос и анализ данных, снизит уровень бюрократии.

4. Онлайн-банкинг. Банки также идут навстречу клиентам и переводят услуги в приложения. В некоторых банках теперь можно открыть счет на юр. лицо онлайн, заказать кредитные карты и др. Однако следует сохранять бдительность, мошенники нередко копируют приложения или сайты банков, чтобы получить данные.
Kursiv.kz опросил сотрудников нескольких экономических секторов о положении бизнеса во время карантина и планах на будущее. Крупные компании изменили условия работы, но основная деятельность осталась прежней. Однако многие предприниматели отмечают новую реальность - спад продаж, переход в онлайн формат, организацию доставки товаров на дом или появление нового вида деловых партнеров. Оптимизма в прогнозах на ближайшее время мало, поскольку бизнес уже «почувствовал» изменения, которых будет становится всё больше.

#мнение_kompra: эксперты прогнозируют, что экономика и бизнес-сектор Казахстана восстановятся в лучшем случае к концу 2020-ого года, а в худшем - только в 2021 году. Помимо последствий самоизоляции растут другие проблемы - падение курса валют, ограничения на импорт и экспорт продукции в другие страны, снижение интереса к туризму.
Какие еще сложности появятся у предпринимателей:
1. Подорожание иностранных товаров. Девальвация и удешевление тенге уже ставят в невыгодное положение импортеров, ведь цены устанавливаются в зарубежной валюте. К тому же восстановление экономики других стран мотивирует иностранных контрагентов поднимать стоимость.
2. Потребители начнут отказываться от части товаров. Население столкнулось с финансовыми сложностями, поэтому бизнесмены подчеркивают, что спрос есть только на товары первой необходимости. Это может сильно ударить по другим отраслям, к примеру, развлечения или сувенирная продукция.
3. Продолжение работы онлайн. Многие компании уже оценили удобство удаленки, а также экономию на офисе и др. Но это осложнит встречи с заказчиками и поставщиками, ведь зачастую на установление доверительных отношений влияет личный контакт и обсуждение вопросов за одним столом. К тому же работа онлайн - простор для мошенников, которые копируют сайты предприятий и банков, взламывают системы защиты и т.д.
4. Окончание кредитных каникул. Бизнесмены, бравшие кредиты на открытие и поддержание дела, должны вернуть сумму займа и вознаграждения, которые не выплачивали в течение карантина. Это или увеличит сумму выплат, или продлит кредит - зависит от условий банка.

Даже после окончания карантина казахстанский бизнес ждет период восстановления и адаптации в новых условиях. Стоит уже сейчас готовиться к сложностям и составлять антикризисные планы на год или два вперед.
#бизнес #карантин
С 20 апреля предприятиям постепенно разрешают возобновлять работу. БВУ, строительные, транспортные и производственные компании выходят на одну смену или полный день. Для этого предприятия обязали выполнять требования главного сан. врача - проверять сотрудников на симптомы болезни, дезинфицировать помещения, выдавать маски и др. Но первые проверки показали, что 170 предприятий из 261 возобновивших работу в Алматы не выполнили все предписания.

#мнение_kompra: бизнес ждет послабления карантина, но вирус до сих пор распространяется с большой скоростью. По разным прогнозам вирусологов эпидемия продлится еще не один месяц. Разрешение на работу в такое время - риск для здоровья граждан. Поэтому для возобновления работы работодатели предотвращают угрозы, насколько это возможно.

Соблюдение санитарных требований для бизнеса намного выгоднее, чем попытки их избежать. Причины:
1. Заболевшие сотрудники. Недостаток средств личной гигиены, отсутствие проверки температуры и других симптомов, несоблюдение дистанции могут повлечь передачу вируса от одного человека всему предприятию. А это дополнительные риски для семей сотрудников и остановка работы компании.
2. Штрафы и судебные разбирательства. Компании несут ответственность не только за работу, но и за жизнь и здоровье сотрудников. Нарушение карантина и распространение болезни уже стали наказуемыми преступлениями, поэтому невнимательный подход предприятий к санитарным требованиям опасен с законодательной точки зрения тоже. К примеру, при заболевании сотрудника на рабочем месте предприятие будет оштрафовано на крупную сумму.
3. Остановка работы. Компаниям дается возможность продолжать работу даже во время карантина для выполнения договорных обязательств, сохранения дохода и клиентов, завершения замороженных проектов. Но несоблюдение норм может вновь закрыть предприятия до окончания периода самоизоляции.

Превенция опасности обходится легче и дешевле, чем исправление ошибок. Санитарные нормы требуют дополнительных усилий и затрат, но в сравнении с потенциальными рисками это оправданные меры для возвращения к работе.
#карантин #бизнес
Журналисты и фактчекеры рассказали, какими способами и открытыми источниками они пользуются для установления правды в интернете. Поиск в соц. сетях, умные запросы в Google, поиск по фотографиям и адресам электронной почты - далеко неполный список инструментов проверки информации. Все это помогает устанавливать правду о компаниях, людях, рекламных объявлениях и др.

#мнение_kompra: фактчекинг в браузерах и социальных сетях тоже может помочь при проверке контрагента. Из-за пандемии появилось много фейковых новостей, рекламы, неблагонадежных контрагентов, активизировались мошенники из-за границы. Ранее мы писали о крупной международной мошеннической схеме по продаже масок и медицинского оборудования.

Как вы можете использовать фактчекинг:
1. Проверка контрагента. Если вам предлагают сделать крупный заказ из-за границы, и у вас нет возможности проверить информацию в гос. реестрах другой страны, используйте советы журналистов из статьи по поиску в браузере. К примеру оператор поиска “site:” поможет найти данные на конкретных сайтах.
2. Проверка новостей. Нередко могут встречаться поддельные новости о количестве заболевших или пострадавших, неверная статистика, фальшивые фотографии. Чтобы точно знать, о чем идет речь, проверяйте фотографии, связанные новости и другие факторы, которые кажутся вам подозрительными.
3. Проверка физ. лиц. Если вы нанимаете новых работников - фрилансеры, курьеры и др., проверяйте их также через профили в соц. сетях, фото, электронную почту и др. Через несколько связей вы можете обнаружить, что перед вами мошенник или подставное лицо. #карантин #фактчек
Председатель Ассоциации Лиги Потребителей Казахстана Светлана Романовская рассказала о нелегальной продукции, сбываемой в Казахстане. По ее словам, контрафактные товары опасны тем, что компании мало заботятся об условиях производства, составе и хранении. Предприниматели закупают такой товар из-за более дешевой цены, не задумываясь о проблемах качества.

#мнение_kompra: сейчас ведется борьба с незаконно ввезенными продуктами, и многие бизнесмены после проверок убирают с прилавков контрафактный товар. Но в период карантина предприятия ищут выгодные по цене предложения и могут брать нелегальную продукцию. Помните, это грозит не только потенциальными проблемами с клиентами и проверяющими органами, но и большими репутационными рисками.

Чтобы защитить предприятие и клиентов от проблем с контрафактной продукцией, будьте требовательны к своим поставщикам. Убедитесь, что они имеют все необходимые лицензии, проверяют товар и правильно хранят. Узнайте, может ли эта иностранная компания завозить товары в страну, сделав запрос в Лигу Потребителей Казахстана.

Подробнее в статье #новость #поставщики
Вышли новые подробности о деле ломбарда “Гарант 24”, который оказался финансовой пирамидой и обманул казахстанцев более чем на 3 млрд. тенге. Мошенники использовали три компании - ТОО "ESTATE Ломбард" (ущерб - более 682 миллионов тенге), ТОО "Выгодный займ" (ущерб - свыше 90 миллионов тенге) , ТОО "Гарант 24 Ломбард" (ущерб - 3,155 миллиарда тенге) - и обещали вкладчикам быстрый рост капитала за счет ценных активов.

#мнение_kompra: проверка контрагентов необходима не только бизнесменам и СБ, но и всем людям, заключающим сделки. В этом кейсе еще до начала разбирательств с мошенниками можно было отследить, что все три компании работали недобросовестно.

На что мы обратили внимание при проверке:
- ТОО "ESTATE Ломбард" не платило налоговые отчисления с самого основания в 2018 году. Фирма занималась скупкой движимого и недвижимого имущества на большие суммы. Но при проверке было обнаружено, что соответствующие налоги компания не платила. Отсутствие выплат означает, что либо предприятие незаконно уклонялось от налогов, либо выводило деньги незаконным путем.
- ТОО "Гарант 24 Ломбард" имело налоговые отчисления, но за три года они едва превысили 700 тысяч тенге. Фирма тоже занималась скупкой и сбытом имущества на крупные суммы. При этом в детализации налоговых отчислений видно - она не платила налог на имущество, НДС и т. д. В компании работало до 100 человек, но отчисления в пенсионный фонд составляли около 150 тысяч тенге в месяц. Поверхностная проверка налогов показала бы вкладчикам, что компания недобросовестно относится к требованиям налогового кодекса. При этом в деле указано, что Гарант 24 вывела наибольшую сумму денег.
- ТОО "Выгодный займ" заключало сделки три года, при этом с августа 2018 г. фирма участвовала в 175 судебных делах. В основном разбирательства связаны с требованием вкладчиков вернуть деньги, поскольку компания не выполнила договорных обязательств и не принесла им ожидаемой прибыли. Судебные дела появлялись у компании в течение всего периода ее работы, что говорило о системных проблемах. Предварительная проверка судебных разбирательств помогает определить, с какими проблемами сталкивался контрагент раньше.

Эти данные были доступны до осени 2019 года, когда мошенническая схема начала действовать. Для предотвращения потерь в других спорных случаях тщательно подходите к проверке контрагентов.

#мошенничество #налоги
Александр Терентьев, директор департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка, поделился мнением об изменениях в законе микрофинансовой деятельности. С мая 2020 г. МФО не могут взимать комиссию, должны предлагать разные методы погашения кредита и обязательно регистрироваться в Агентстве.

#мнение_kompra: из-за карантина и кризиса населению сложнее получить кредиты в банках. МФО привлекают быстротой оформления кредита, не требуют подтверждения доходов и дополнительных документов. Однако многие кредиторы специально устанавливают высокие проценты на займы. Мы писали в прошлых материалах, что это незаконно.

Как понять, правильно ли действует МФО:
1. Узнайте, прошла ли организация регистрацию в Агентстве РК по регулированию и развитию финансового рынка. Это можно проверить в официальном реестре или отправить запрос в гос. орган. МФО обязаны зарегистрироваться, или их деятельность будет признана незаконной. Также Агентство не сможет помочь вам в суде, если договор заключен с посторонней компанией.
2. Изучите условия кредита. По новым требованиям с займа нельзя взимать комиссию, предоставлять менее двух способов погашения долга и т.д. Если договор вас настораживает, проверьте правильность его составления по закону о микрофинансовой деятельности.
3. Если в договоре помимо есть дополнительные расходы (комиссия, доплата за ускорение сделки и др.), не соглашайтесь на них. МФО увеличивают чек, начисляя проценты за посторонние услуги. По новым условиям доплачивать нужно только сумму вознаграждения и неустойку (штраф, пени).
4. Обратитесь в Агентство, если ваш займ оформлен с большой переплатой. В апреле депутаты предложили признать недействительными договоры, где онлайн-кредитные организации незаконно завысили сумму вознаграждения по займам.

#карантин #кредиты
Palo Alto Networks и Тайгер Оптикс открыли бесплатную подписку к сервисам для удаленной работы компаниям из Казахстана и Центральной Азии. В частности, это приложения для безопасного доступа к корпоративным данным: GlobalProtect VPN, межсетевые экраны Palo Alto Networks, Prisma Access SASE и др. Все сервисы защищают внутренние сети работодателя и объединяют компьютеры сотрудников из разных регионов. Подробнее о предложении по ссылке.

#мнение_kompra: из-за риска второй волны пандемии предприниматели снова отправляют сотрудников на удаленку. В то же время специалисты отмечают повсеместный рост кибератак на корпоративные сети компаний. Фирмы терпят убытки, когда хакеры подрывают работу удаленщиков или крадут корпоративные данные. Поэтому сервисы для контроля и защиты удаленной работы помогут компаниям избежать потерь.

Какие киберугрозы встречаются на карантине:
1. Перегрузка сайтов из-за DoS-атак. Если ваш сервис или корпоративная сеть не защищены, мошенники могут заходить на них с сотен устройств одновременно. Это перегружает работу сети, от чего она перестает работать. За время починки ваши сотрудники и клиенты не получают доступ к данным. Некоторые приложения помогают определить, откуда идет нагрузка, и ограничить злоумышленникам доступ.
2. Кража закрытых данных. Часто к корпоративным серверам злоумышленники получают доступ через незащищенные устройства сотрудников. В офисе или на корпоративных компьютерах легче контролировать антивирусы и VPN. Но на удаленке рисков больше, потому что работники могут перейти на домашний ноутбук или отключить защиту. Установите общую защиту всех устройств и отслеживайте их трафик через приложения.
3. Внедрение слежки в корпоративную сеть. Эта угроза исходит от незащищенных компьютеров работников. Бывает, даже надежные сотрудники не знают, что через их устройство за компанией следят. Для борьбы с этой угрозой помогут приложения, которые контролируют трафик гаджета и анализируют, какие программы собирают и передают данные в сторонние каналы.

Для защиты и контроля удаленной работы есть много бесплатных и платных сервисов, в том числе казахстанских. Недавно мы проводили вебинар от нашего партнера DLP системы «Киберстраж». Если вы хотите прослушать запись, напишите @aigerimoraz. Их внедрение поможет защитить компанию от киберугроз и эффективно координировать работу.

#информационная_безопасность
Счетный комитет РК рассматривает новый формат госзакупок. Сейчас у всех компаний квазигос сектора свои правила и площадки для тендеров. Из-за отсутствия единой системы сложно контролировать соблюдение условий, а бизнес жалуется на завышенные проходные требования.

«Необходимо ускорить принятие единого закона о государственных закупках и закупках субъектов квазигосударственного сектора с проведением всех процедур на централизованной платформе (на портале е-закупок министерства финансов)», - из заключения Счетного комитета.

#мнение_kompra: контролирующим органам нужно знать обо всех проходящих, прошедших и планируемых закупках, чтобы выявить нарушения. Но данные разбросаны по десяткам порталов, и контролировать действия всех заказчиков сложно. Из-за завышенных требований и монополизации в конкурсах зачастую участвуют и выигрывают одни и те же компании, от чего конкурентоспособность снижается.

С помощью единой площадки закупок можно:
1. отслеживать динамику закупок среди всех компаний квазигос сектора. Предприниматели часто жалуются на необоснованность решений при выборе поставщиков или другие сложности на тендерах. Но выявить несправедливые условия, тендерные сговоры и коррупционные схемы сложно, потому что информация находится на разных сайтах. Общий портал позволит антикоррупционным органам видеть всю картину госзакупок в стране и отслеживать нарушения. Например, можно будет проанализировать частые победы одного поставщика у нескольких заказчиков - не стала ли компания монополией.
2. ввести общие стандарты по госзакупу. У каждой компании свои требования к экономической безопасности, что может привести к рискам заказчиков и поставщиков. Единая площадка установит правила для всех согласно законам и наладит контроль за исполнением. К примеру, можно будет интегрировать проверку контрагентов на благонадежность и аффилированность прямо на портале. Также общие стандарты позволят минимизировать затраты в кризис, ограничивая ненужные тендеры.
3. регулировать долю участия поставщиков из Казахстана на торгах. На данный момент не весь квазигос сектор соблюдает установленные нормы по отечественному содержанию, часто отдавая предпочтения иностранцам. Теперь регулирующие органы будут видеть госзакупки всех компаний и следить за выполнением условий. К тому же, во время кризиса отслеживание тендеров поможет поддержать казахстанский бизнес.

#госзакупки
Нарушения во время карантина

Предприниматели, продолжающие работу во время карантина, часто не соблюдают требования сан. врачей. Специальные мониторинговые группы выявляют нарушения, делают предупреждения или выписывают компаниям штрафы. Недочеты были обнаружены на более чем 3000 объектах. Ранее мы рассказывали о рисках бизнеса, возникающих из-за несоблюдения карантинных мер: https://t.me/sb_trends/245

Подробнее в статье #новость #карантин
В Украине заблокировали работу финансовой пирамиды B2B jewelry. Ювелирные магазины предлагали своим покупателям купить сертификаты, за которые гарантировали прибыль с “пассивных инвестиций”. Весной компанию уже проверяли налоговые службы Казахстана, но B2B jewelry планирует продолжать работу здесь, что может стать новым риском для жителей.

#мнение_kompra: финансовые пирамиды особенно активны в кризис, когда многие теряют работу и ищут быстрый заработок. Многие мошенники маскируются под другой бизнес, например, ломбарды, как в случае с известной обманной схемой “Гарант 24”. Чтобы не потерять деньги в финансовой пирамиде, внимательно проверяйте деятельность фирмы, в которую собираетесь вложить деньги.

Предприятие. Посмотрите, с какой компанией вы заключаете сделку, особенно когда вас просят “инвестировать” во что-то. В случае с B2B jewelry журналисты обнаружили, что такое юридическое лицо не зарегистрировано ни в Казахстане, ни в Украине, ни в других странах, где оно работало. На Kompra.kz также можно проверить факт существования предприятия в странах СНГ. Если менеджер или руководитель отказывается сообщать точные реквизиты компании, лучше насторожиться.

Финансы. Если компания обещает быстрый рост прибыли, проверьте, на чем основываются ее гарантии. Изучить деятельность предприятия по налоговым отчислениям - если за последние годы активности не было, стоит задуматься, как контрагент может гарантировать большие проценты с вклада. Генпрокуратура Украины обвиняют B2B jewerly в сокрытии крупных сумм, что уже говорит о проблемах компании с законом и невыполнении налоговых обязательств. Поэтому низкие или нулевые отчисления - важный фактор риска для вкладчика.

Условия. Финансовые пирамиды предлагают инвестировать в разные проекты, убеждая в их стабильности и предлагая огромные проценты прибыли. Проверьте по виду деятельности (ОКЭД в Казахстане) и активности в интернете, на чем зарабатывает компания. Часто активы (драгоценности, недвижимость и др.), в которые вкладываются клиенты, оказываются выдумкой или не имеют отношения к компании. Поэтому обращайте внимание, что стоит за предполагаемой выгодой - быть может, после первых месяцев выплат фирма просто исчезает.
За период карантина казахстанские мошенники «придумали» новый способ кражи денег с банковских карт
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.

Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.

Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.

P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.

Также об этом можно почитать здесь #новость #мошенничество
В Казахстане лишили лицензии еще один банк

С 12 февраля прекращены все операции АО «AsiaCredit Bank». Об этом сообщило Агентство по регулированию и развитию финансового рынка (АРРФР). Причиной лишения лицензии стало неисполнение плана мероприятий по восстановлению своевременного и полного обслуживания клиентских платежей банком. На 1 февраля 2021 г. в AsiaCredit Bank имеются депозиты 23 174 физлиц и вкладчиков (совокупный остаток около 19 млрд тг). Теперь Агентство обратится в суд с заявлением о ликвидации банка.

Что делать вкладчикам и заемщикам ликвидируемого банка?
#мнение_kompra: ликвидация фактически означает, что ваш банк прекращает свое существование, а впереди его ждет судебное разбирательство. Первое, что важно знать - суд назначит ликвидационную комиссию, которая занимается завершением всех сделок банка и выплатой средств вкладчиков. Ваши средства не будут потеряны, но необходимо предпринять несколько шагов.

1. Банк входит в систему обязательного гарантирования депозитов. Это значит, что вы можете обратиться в Казахстанский фонд гарантирования депозитов - орган, который обеспечивает вкладчикам казахстанских банков, что их деньги будут им возвращены в случае ликвидации банка.

2. После решения суда нужно выждать 30 календарных дней – срок, после которого оно вступает в силу. Затем в течение двух недель определятся банк-агент, который будет проводить выплаты КФГД. Эта информация появится в СМИ, и вкладчик может обратиться в любое отделение банка-агента, чтобы подать заявление на выплату.

3. Если вы ведете бизнес как ИП, то гарантии КФГД на вас тоже распространяются.

4. Первоначально возмещаются вклады до 10 млн тг. Остаток выплачивать будет ликвидационная комиссия. Для этого необходимо обратиться с заявлением и ждать выплаты: сроки устанавливаются индивидуально.

Чтобы уменьшить риск оказаться в учреждении без лицензии при выборе банка учитывайте оценки от рейтинговых агентств, следите за новостями, не экономьте на страховании счетов, вкладов и кредитов и изучайте больше информации о самом банке. #банки
Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.