Kompra | Всё о безопасности
788 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Новый вид мошенничества с СМС

Эксперты по кибербезопасности предупреждают о новом способе обмана и потенциальном риске. Злоумышленники используют СМС-бомберы (сервисы для массовой отправки сообщений), чтобы получить займы на свои карты с помощью персональных данных жертв. Пока случаи были замечены в России, но казахстанским компаниям тоже стоит обратить на это свое внимание.

Как действуют мошенники:

берут телефон и паспортные данные жертвы из утекшей базы персональных данных;
номер телефона несколько раз регистрируют на 30–40 разных ресурсах. Жертва получает около двухсот СМС с кодами для регистрации;
параллельно с ресурсами злоумышленники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода из СМС;
с жертвой связываются в мессенджерах Telegram или Whatsapp и втираются в доверие;
пострадавшего уговаривают прислать скриншот экрана с входящими сообщениями, чтобы якобы помочь разобраться в ситуации;
получив информацию, мошенники оформляют микрокредит.

#новости #риски #мошенничество
Мошенничество и коррупция влияют на репутацию

На прошлой неделе в Антикоррупционной службе подсчитали средний размер взятки по Казахстану. Сумма составила 1,2 миллиона тенге. Так, с начала этого года зарегистрировано почти 1 500 фактов коррупции: 894 взятки, 141 хищение и 120 злоупотреблений должностными обязанностями. Больше всего нарушений приходится на столицу и Алматы.

Общая сумма коррупционного ущерба превысила девять миллиардов тенге – это на треть меньше, чем в 2020 году.

При этом международные эксперты напоминают о негативном влиянии мошенничества и коррупции на корпоративную репутацию и имидж. Крупным случаям мошенничества обычно предшествует череда мелких нарушений. Эксперты советуют разработать Кодекс поведения, который может стать одной из мер по борьбе с мошенничеством в организации.

Это станет внутренней правовой базой, регулирующей поведение персонала, которая обычно не нарушается.

#новости #риски #мошенничество #коррупция
Финансовые пирамиды через WhatsApp

АФМ сообщило о еще нескольких финансовых пирамидах. В Западно-Казахстанской области более 400 человек стали жертвами организаций «Лидер», «Алтын Тумар» и «Великое Будущее». Причем во все эти финансовые пирамиды привлекали через WhatsApp.

«Организаторы создали чат в WhatsApp и предлагали вложить деньги взамен на получение вознаграждения, превышающего 100 процентов от вложенных средств, в течение семи дней. Деньги принимались как наличными, так и на карту…», – отметило Агентство по финансовому мониторингу.

Общая сумма взносов составила свыше 63 млн тенге.

Отмечается, что организаторы финансовых пирамид уже приговорены к пяти годам лишения свободы.

#новости #мошенничество #финансовые_пирамиды
Эксперты «Лаборатории Касперского» раскрыли новую схему интернет-мошенничества

Злоумышленники все чаще маскируются под инвестпроекты банков и предлагают вложиться в ценные бумаги.

Мошенники отправляют ссылку с предложением пройти тестирование о состоянии финансов человека. После регистрации и прохождения теста, пользователю открывается доступ к фейковой инвестиционной платформе.

Аферисты таким образом собирают огромные базы личных данных, которые идут на черный рынок или применяются в сторонних схемах.

#новости #мошенничество
Мошенники представляются компанией Magnum

В нестабильных условиях ЧП в Казахстане начинают распространяться новые мошеннические схемы. Так, сегодня представитель компании Magnum Cash&Carry рассказал, что мошенники «принимают заказы на доставку продуктов по номеру телефона».

Magnum опровергли данное сообщение, отметив, что любые действия производятся в корпоративном приложении.

«Уважаемые покупатели, компании Магнум! В сети стали появляться объявления от мошенников о приеме заказов на доставку продуктов по номеру телефона и оплате переводом. Приём и доставка заказов принимается в приложении MagnumGO, оплата производится онлайн в приложении, картой при получении вашего заказа. Просим вас быть бдительными!».

#новости #мошенничество
Мошенники в Telegram

Коллеги из @stopfake_kz рассказали об онлайн-мошенниках, которые рекламируют Telegram-бот – в его названии указано Kaspi24.

Что обещают за подключение? 1000 тенге, а также легкий и быстрый способ зарабатывать деньги. На самом деле, это мошенничество.

«Kaspi.kz не проводит конкурсы, розыгрыши или опросы. Если вы увидели сообщение или пост об этом на посторонних страница – не верьте, это обман! Мы объявляем о наших акциях только в официальном аккаунте Kaspi.kz. Он верифицирован и отмечен синей галочкой рядом с названием. Не участвуйте в сомнительных активностях, чтобы не попасться на удочку мошенникам. Сотрудники Kaspi никогда не попросят данные карты, код из SMS, или ваши пароли. Если кто-то требует от вас эту информацию – напишите нам. Мы примем меры», – сообщили в PR-службе Kaspi.kz.

#новости #мошенничество
Команда Kompra.kz собрала список видов мошенничества, которые могут обостриться на фоне нестабильной обстановки в стране.

Виды мошенничества и краткие рекомендации, как избежать подобных рисков:

1. Телефонное мошенничество. Велика вероятность активизации телефонных мошенников. Используя социальную инженерию, мошенники будут могут пытаться получить данные о ваших банковских картах, аккаунтов и другую конфиденциальную информацию. Не сообщайте пароли и SMS-коды незнакомым людям.

2. Фейковые фонды помощи пострадавшим в ходе беспорядков. Не отправляйте денежные средства пока окончательно не убедитесь в благонадежности Фонда. Проверяйте информацию и контакты на официальных сайтах.

3. Интернет-мошенничество: фишинговые рассылки на почту, WhatsApp и другие соцсети; фальшивые боты в Telegram; поддельные сайты на досках объявлений, а также мошенничество в Olx. Не переходите по подозрительным ссылкам. Не пересылайте неподтверждённые данные. Не вводите ваши данные, если не уверены в благонадежности сайта.

4. Появление сайтов-клонов известных организаций. Внимательно проверяйте написание домена на орфографические ошибки: например kaspii.kz или kaspi.com.kz вместо kaspi.kz. Обратите внимание на наличие сертификата SSL при открытии ссылки (значок зеленого замка в командной строке браузера).

5. Мошенничество с банковскими картами. Не сообщайте никому ваши данные и пароли. Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать ее номер, имя владельца, срок действия, номер CVC или CVV. Они могут установить скиммер на банкомат (специальное устройство, которое накладывают на приемник карты в банкомате) и видеокамеру над клавиатурой.

6. Использование общедоступных VPN/Proxy-сервисов может быть небезопасным. В условиях блокировки интернета многие казахстанцы стали прибегать к бесплатным VPN и Proxy-сервисам. При использовании сторонних приложений всегда стоит помнить о том, что ваша конфиденциальность и безопасность данных находится под угрозой.

7. Угрозы для бизнеса: фейковые поставщики, кража корпоративных данных. Проверяйте контрагентов на благонадежность. До полной стабилизации обстановки в стране работайте с уже проверенными поставщиками.

8. Спекуляция валютой. Воздержитесь от покупки и обмена валюты до полного восстановления работы банков и обменных пунктов. Не покупайте валюту с рук, поскольку велика вероятность потерять деньги в обмен на фальшивую наличность.

9. Риски на рынке криптовалюты. Bitcoin рухнул на фоне событий в Казахстане, в мире сохраняется высокая волатильность, экспериментальность технологий, а также наличие «скамов», маскирующихся под реальные проекты, способны уничтожить депозиты пользователей в случае принятия неверных решений.

10. Распространение недостоверной информации в СМИ и новостных пабликах. Не только журналистам необходимо проверять источники перед публикацией и массовой рассылкой. В качестве читателя всегда помните: если сообщение вызывает яркий эмоциональный отклик и содержит резкие оценочные суждения, стоит усомниться в информации. Рекомендуем опираться на офиц. сайты госструктур и зарекомендованные СМИ. В условиях ЧП за распространение ложной информации в соответствии с пунктом 4 статьи 274 УК предусмотрено наказание в виде лишения свободы от 3 до 7 лет.

#kompra #безопасность #мошенничество
Сервис по определению украденного товара появится в Казахстане

После сообщений о том, что на досках объявлений стали публиковать очень много украденного товара по низкой цене, Technodom совместно с операторами связи и МЦРИАП разрабатывают сервис, который поможет проверять статус каждой единицы товара из категории электроники и бытовой техники.

Сейчас компания ведет базу всех IMEI кодов мобильных телефонов, а также серийные номера каждой единицы в других категориях.

Поэтому обратите внимание на то, что покупая «с рук», вы можете получить украденный товар из магазинов. Также о других видах мошенничества мы поговорили в материале.

#kompra #безопасность #мошенничество #новости
Как защититься от фишинга: 5 советов

В последнее время казахстанцы все чаще стали получать рассылки и письма с текстом о выигрыше денег или квартиры. Или же о том, что их аккаунт в соцсетях заблокирован.

Чаще всего такие письма —
уловка мошенников. А их цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты.

Делимся полезным материалом, как распознать фишинговую атаку и защититься от нее.

#мошенничество #фишинг
Надо ли проверять МФО?

В Казахстане растут случаи мошеннических схем на рынке микрокредитования. Поэтому перед тем, как отправить заявку на получение ссуды, нужно проверить компанию, с которой вы решили сотрудничать.

Что рекомендуют?

– любая МФО в обязательном порядке получает лицензию. Информация об этом находится на сайте Центробанка Казахстана, на специализированных банковских порталах, а также в карточке контрагента;

– не будет лишним проверить лицензию на сайте Центробанка России – многие МФО, работающие в Казахстане, зарегистрированы в РФ.

– обязательный момент – проверка сайта кредитора: смотрим на доменное имя в адресной строке, и сравниваем его с официальным адресом интересующей МФО;

– внимательно изучите предлагаемые на подпись документы. Если в договоре есть сомнительные пункты, от сотрудничества с компанией лучше отказаться.

#новости #мошенничество