Kompra | Всё о безопасности
786 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
С 20 апреля предприятиям постепенно разрешают возобновлять работу. БВУ, строительные, транспортные и производственные компании выходят на одну смену или полный день. Для этого предприятия обязали выполнять требования главного сан. врача - проверять сотрудников на симптомы болезни, дезинфицировать помещения, выдавать маски и др. Но первые проверки показали, что 170 предприятий из 261 возобновивших работу в Алматы не выполнили все предписания.

#мнение_kompra: бизнес ждет послабления карантина, но вирус до сих пор распространяется с большой скоростью. По разным прогнозам вирусологов эпидемия продлится еще не один месяц. Разрешение на работу в такое время - риск для здоровья граждан. Поэтому для возобновления работы работодатели предотвращают угрозы, насколько это возможно.

Соблюдение санитарных требований для бизнеса намного выгоднее, чем попытки их избежать. Причины:
1. Заболевшие сотрудники. Недостаток средств личной гигиены, отсутствие проверки температуры и других симптомов, несоблюдение дистанции могут повлечь передачу вируса от одного человека всему предприятию. А это дополнительные риски для семей сотрудников и остановка работы компании.
2. Штрафы и судебные разбирательства. Компании несут ответственность не только за работу, но и за жизнь и здоровье сотрудников. Нарушение карантина и распространение болезни уже стали наказуемыми преступлениями, поэтому невнимательный подход предприятий к санитарным требованиям опасен с законодательной точки зрения тоже. К примеру, при заболевании сотрудника на рабочем месте предприятие будет оштрафовано на крупную сумму.
3. Остановка работы. Компаниям дается возможность продолжать работу даже во время карантина для выполнения договорных обязательств, сохранения дохода и клиентов, завершения замороженных проектов. Но несоблюдение норм может вновь закрыть предприятия до окончания периода самоизоляции.

Превенция опасности обходится легче и дешевле, чем исправление ошибок. Санитарные нормы требуют дополнительных усилий и затрат, но в сравнении с потенциальными рисками это оправданные меры для возвращения к работе.
#карантин #бизнес
Журналисты и фактчекеры рассказали, какими способами и открытыми источниками они пользуются для установления правды в интернете. Поиск в соц. сетях, умные запросы в Google, поиск по фотографиям и адресам электронной почты - далеко неполный список инструментов проверки информации. Все это помогает устанавливать правду о компаниях, людях, рекламных объявлениях и др.

#мнение_kompra: фактчекинг в браузерах и социальных сетях тоже может помочь при проверке контрагента. Из-за пандемии появилось много фейковых новостей, рекламы, неблагонадежных контрагентов, активизировались мошенники из-за границы. Ранее мы писали о крупной международной мошеннической схеме по продаже масок и медицинского оборудования.

Как вы можете использовать фактчекинг:
1. Проверка контрагента. Если вам предлагают сделать крупный заказ из-за границы, и у вас нет возможности проверить информацию в гос. реестрах другой страны, используйте советы журналистов из статьи по поиску в браузере. К примеру оператор поиска “site:” поможет найти данные на конкретных сайтах.
2. Проверка новостей. Нередко могут встречаться поддельные новости о количестве заболевших или пострадавших, неверная статистика, фальшивые фотографии. Чтобы точно знать, о чем идет речь, проверяйте фотографии, связанные новости и другие факторы, которые кажутся вам подозрительными.
3. Проверка физ. лиц. Если вы нанимаете новых работников - фрилансеры, курьеры и др., проверяйте их также через профили в соц. сетях, фото, электронную почту и др. Через несколько связей вы можете обнаружить, что перед вами мошенник или подставное лицо. #карантин #фактчек
Председатель Ассоциации Лиги Потребителей Казахстана Светлана Романовская рассказала о нелегальной продукции, сбываемой в Казахстане. По ее словам, контрафактные товары опасны тем, что компании мало заботятся об условиях производства, составе и хранении. Предприниматели закупают такой товар из-за более дешевой цены, не задумываясь о проблемах качества.

#мнение_kompra: сейчас ведется борьба с незаконно ввезенными продуктами, и многие бизнесмены после проверок убирают с прилавков контрафактный товар. Но в период карантина предприятия ищут выгодные по цене предложения и могут брать нелегальную продукцию. Помните, это грозит не только потенциальными проблемами с клиентами и проверяющими органами, но и большими репутационными рисками.

Чтобы защитить предприятие и клиентов от проблем с контрафактной продукцией, будьте требовательны к своим поставщикам. Убедитесь, что они имеют все необходимые лицензии, проверяют товар и правильно хранят. Узнайте, может ли эта иностранная компания завозить товары в страну, сделав запрос в Лигу Потребителей Казахстана.

Подробнее в статье #новость #поставщики
Вышли новые подробности о деле ломбарда “Гарант 24”, который оказался финансовой пирамидой и обманул казахстанцев более чем на 3 млрд. тенге. Мошенники использовали три компании - ТОО "ESTATE Ломбард" (ущерб - более 682 миллионов тенге), ТОО "Выгодный займ" (ущерб - свыше 90 миллионов тенге) , ТОО "Гарант 24 Ломбард" (ущерб - 3,155 миллиарда тенге) - и обещали вкладчикам быстрый рост капитала за счет ценных активов.

#мнение_kompra: проверка контрагентов необходима не только бизнесменам и СБ, но и всем людям, заключающим сделки. В этом кейсе еще до начала разбирательств с мошенниками можно было отследить, что все три компании работали недобросовестно.

На что мы обратили внимание при проверке:
- ТОО "ESTATE Ломбард" не платило налоговые отчисления с самого основания в 2018 году. Фирма занималась скупкой движимого и недвижимого имущества на большие суммы. Но при проверке было обнаружено, что соответствующие налоги компания не платила. Отсутствие выплат означает, что либо предприятие незаконно уклонялось от налогов, либо выводило деньги незаконным путем.
- ТОО "Гарант 24 Ломбард" имело налоговые отчисления, но за три года они едва превысили 700 тысяч тенге. Фирма тоже занималась скупкой и сбытом имущества на крупные суммы. При этом в детализации налоговых отчислений видно - она не платила налог на имущество, НДС и т. д. В компании работало до 100 человек, но отчисления в пенсионный фонд составляли около 150 тысяч тенге в месяц. Поверхностная проверка налогов показала бы вкладчикам, что компания недобросовестно относится к требованиям налогового кодекса. При этом в деле указано, что Гарант 24 вывела наибольшую сумму денег.
- ТОО "Выгодный займ" заключало сделки три года, при этом с августа 2018 г. фирма участвовала в 175 судебных делах. В основном разбирательства связаны с требованием вкладчиков вернуть деньги, поскольку компания не выполнила договорных обязательств и не принесла им ожидаемой прибыли. Судебные дела появлялись у компании в течение всего периода ее работы, что говорило о системных проблемах. Предварительная проверка судебных разбирательств помогает определить, с какими проблемами сталкивался контрагент раньше.

Эти данные были доступны до осени 2019 года, когда мошенническая схема начала действовать. Для предотвращения потерь в других спорных случаях тщательно подходите к проверке контрагентов.

#мошенничество #налоги
Александр Терентьев, директор департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка, поделился мнением об изменениях в законе микрофинансовой деятельности. С мая 2020 г. МФО не могут взимать комиссию, должны предлагать разные методы погашения кредита и обязательно регистрироваться в Агентстве.

#мнение_kompra: из-за карантина и кризиса населению сложнее получить кредиты в банках. МФО привлекают быстротой оформления кредита, не требуют подтверждения доходов и дополнительных документов. Однако многие кредиторы специально устанавливают высокие проценты на займы. Мы писали в прошлых материалах, что это незаконно.

Как понять, правильно ли действует МФО:
1. Узнайте, прошла ли организация регистрацию в Агентстве РК по регулированию и развитию финансового рынка. Это можно проверить в официальном реестре или отправить запрос в гос. орган. МФО обязаны зарегистрироваться, или их деятельность будет признана незаконной. Также Агентство не сможет помочь вам в суде, если договор заключен с посторонней компанией.
2. Изучите условия кредита. По новым требованиям с займа нельзя взимать комиссию, предоставлять менее двух способов погашения долга и т.д. Если договор вас настораживает, проверьте правильность его составления по закону о микрофинансовой деятельности.
3. Если в договоре помимо есть дополнительные расходы (комиссия, доплата за ускорение сделки и др.), не соглашайтесь на них. МФО увеличивают чек, начисляя проценты за посторонние услуги. По новым условиям доплачивать нужно только сумму вознаграждения и неустойку (штраф, пени).
4. Обратитесь в Агентство, если ваш займ оформлен с большой переплатой. В апреле депутаты предложили признать недействительными договоры, где онлайн-кредитные организации незаконно завысили сумму вознаграждения по займам.

#карантин #кредиты
Palo Alto Networks и Тайгер Оптикс открыли бесплатную подписку к сервисам для удаленной работы компаниям из Казахстана и Центральной Азии. В частности, это приложения для безопасного доступа к корпоративным данным: GlobalProtect VPN, межсетевые экраны Palo Alto Networks, Prisma Access SASE и др. Все сервисы защищают внутренние сети работодателя и объединяют компьютеры сотрудников из разных регионов. Подробнее о предложении по ссылке.

#мнение_kompra: из-за риска второй волны пандемии предприниматели снова отправляют сотрудников на удаленку. В то же время специалисты отмечают повсеместный рост кибератак на корпоративные сети компаний. Фирмы терпят убытки, когда хакеры подрывают работу удаленщиков или крадут корпоративные данные. Поэтому сервисы для контроля и защиты удаленной работы помогут компаниям избежать потерь.

Какие киберугрозы встречаются на карантине:
1. Перегрузка сайтов из-за DoS-атак. Если ваш сервис или корпоративная сеть не защищены, мошенники могут заходить на них с сотен устройств одновременно. Это перегружает работу сети, от чего она перестает работать. За время починки ваши сотрудники и клиенты не получают доступ к данным. Некоторые приложения помогают определить, откуда идет нагрузка, и ограничить злоумышленникам доступ.
2. Кража закрытых данных. Часто к корпоративным серверам злоумышленники получают доступ через незащищенные устройства сотрудников. В офисе или на корпоративных компьютерах легче контролировать антивирусы и VPN. Но на удаленке рисков больше, потому что работники могут перейти на домашний ноутбук или отключить защиту. Установите общую защиту всех устройств и отслеживайте их трафик через приложения.
3. Внедрение слежки в корпоративную сеть. Эта угроза исходит от незащищенных компьютеров работников. Бывает, даже надежные сотрудники не знают, что через их устройство за компанией следят. Для борьбы с этой угрозой помогут приложения, которые контролируют трафик гаджета и анализируют, какие программы собирают и передают данные в сторонние каналы.

Для защиты и контроля удаленной работы есть много бесплатных и платных сервисов, в том числе казахстанских. Недавно мы проводили вебинар от нашего партнера DLP системы «Киберстраж». Если вы хотите прослушать запись, напишите @aigerimoraz. Их внедрение поможет защитить компанию от киберугроз и эффективно координировать работу.

#информационная_безопасность
Счетный комитет РК рассматривает новый формат госзакупок. Сейчас у всех компаний квазигос сектора свои правила и площадки для тендеров. Из-за отсутствия единой системы сложно контролировать соблюдение условий, а бизнес жалуется на завышенные проходные требования.

«Необходимо ускорить принятие единого закона о государственных закупках и закупках субъектов квазигосударственного сектора с проведением всех процедур на централизованной платформе (на портале е-закупок министерства финансов)», - из заключения Счетного комитета.

#мнение_kompra: контролирующим органам нужно знать обо всех проходящих, прошедших и планируемых закупках, чтобы выявить нарушения. Но данные разбросаны по десяткам порталов, и контролировать действия всех заказчиков сложно. Из-за завышенных требований и монополизации в конкурсах зачастую участвуют и выигрывают одни и те же компании, от чего конкурентоспособность снижается.

С помощью единой площадки закупок можно:
1. отслеживать динамику закупок среди всех компаний квазигос сектора. Предприниматели часто жалуются на необоснованность решений при выборе поставщиков или другие сложности на тендерах. Но выявить несправедливые условия, тендерные сговоры и коррупционные схемы сложно, потому что информация находится на разных сайтах. Общий портал позволит антикоррупционным органам видеть всю картину госзакупок в стране и отслеживать нарушения. Например, можно будет проанализировать частые победы одного поставщика у нескольких заказчиков - не стала ли компания монополией.
2. ввести общие стандарты по госзакупу. У каждой компании свои требования к экономической безопасности, что может привести к рискам заказчиков и поставщиков. Единая площадка установит правила для всех согласно законам и наладит контроль за исполнением. К примеру, можно будет интегрировать проверку контрагентов на благонадежность и аффилированность прямо на портале. Также общие стандарты позволят минимизировать затраты в кризис, ограничивая ненужные тендеры.
3. регулировать долю участия поставщиков из Казахстана на торгах. На данный момент не весь квазигос сектор соблюдает установленные нормы по отечественному содержанию, часто отдавая предпочтения иностранцам. Теперь регулирующие органы будут видеть госзакупки всех компаний и следить за выполнением условий. К тому же, во время кризиса отслеживание тендеров поможет поддержать казахстанский бизнес.

#госзакупки
Нарушения во время карантина

Предприниматели, продолжающие работу во время карантина, часто не соблюдают требования сан. врачей. Специальные мониторинговые группы выявляют нарушения, делают предупреждения или выписывают компаниям штрафы. Недочеты были обнаружены на более чем 3000 объектах. Ранее мы рассказывали о рисках бизнеса, возникающих из-за несоблюдения карантинных мер: https://t.me/sb_trends/245

Подробнее в статье #новость #карантин
В Украине заблокировали работу финансовой пирамиды B2B jewelry. Ювелирные магазины предлагали своим покупателям купить сертификаты, за которые гарантировали прибыль с “пассивных инвестиций”. Весной компанию уже проверяли налоговые службы Казахстана, но B2B jewelry планирует продолжать работу здесь, что может стать новым риском для жителей.

#мнение_kompra: финансовые пирамиды особенно активны в кризис, когда многие теряют работу и ищут быстрый заработок. Многие мошенники маскируются под другой бизнес, например, ломбарды, как в случае с известной обманной схемой “Гарант 24”. Чтобы не потерять деньги в финансовой пирамиде, внимательно проверяйте деятельность фирмы, в которую собираетесь вложить деньги.

Предприятие. Посмотрите, с какой компанией вы заключаете сделку, особенно когда вас просят “инвестировать” во что-то. В случае с B2B jewelry журналисты обнаружили, что такое юридическое лицо не зарегистрировано ни в Казахстане, ни в Украине, ни в других странах, где оно работало. На Kompra.kz также можно проверить факт существования предприятия в странах СНГ. Если менеджер или руководитель отказывается сообщать точные реквизиты компании, лучше насторожиться.

Финансы. Если компания обещает быстрый рост прибыли, проверьте, на чем основываются ее гарантии. Изучить деятельность предприятия по налоговым отчислениям - если за последние годы активности не было, стоит задуматься, как контрагент может гарантировать большие проценты с вклада. Генпрокуратура Украины обвиняют B2B jewerly в сокрытии крупных сумм, что уже говорит о проблемах компании с законом и невыполнении налоговых обязательств. Поэтому низкие или нулевые отчисления - важный фактор риска для вкладчика.

Условия. Финансовые пирамиды предлагают инвестировать в разные проекты, убеждая в их стабильности и предлагая огромные проценты прибыли. Проверьте по виду деятельности (ОКЭД в Казахстане) и активности в интернете, на чем зарабатывает компания. Часто активы (драгоценности, недвижимость и др.), в которые вкладываются клиенты, оказываются выдумкой или не имеют отношения к компании. Поэтому обращайте внимание, что стоит за предполагаемой выгодой - быть может, после первых месяцев выплат фирма просто исчезает.
За период карантина казахстанские мошенники «придумали» новый способ кражи денег с банковских карт
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.

Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.

Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.

P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.

Также об этом можно почитать здесь #новость #мошенничество
В Казахстане лишили лицензии еще один банк

С 12 февраля прекращены все операции АО «AsiaCredit Bank». Об этом сообщило Агентство по регулированию и развитию финансового рынка (АРРФР). Причиной лишения лицензии стало неисполнение плана мероприятий по восстановлению своевременного и полного обслуживания клиентских платежей банком. На 1 февраля 2021 г. в AsiaCredit Bank имеются депозиты 23 174 физлиц и вкладчиков (совокупный остаток около 19 млрд тг). Теперь Агентство обратится в суд с заявлением о ликвидации банка.

Что делать вкладчикам и заемщикам ликвидируемого банка?
#мнение_kompra: ликвидация фактически означает, что ваш банк прекращает свое существование, а впереди его ждет судебное разбирательство. Первое, что важно знать - суд назначит ликвидационную комиссию, которая занимается завершением всех сделок банка и выплатой средств вкладчиков. Ваши средства не будут потеряны, но необходимо предпринять несколько шагов.

1. Банк входит в систему обязательного гарантирования депозитов. Это значит, что вы можете обратиться в Казахстанский фонд гарантирования депозитов - орган, который обеспечивает вкладчикам казахстанских банков, что их деньги будут им возвращены в случае ликвидации банка.

2. После решения суда нужно выждать 30 календарных дней – срок, после которого оно вступает в силу. Затем в течение двух недель определятся банк-агент, который будет проводить выплаты КФГД. Эта информация появится в СМИ, и вкладчик может обратиться в любое отделение банка-агента, чтобы подать заявление на выплату.

3. Если вы ведете бизнес как ИП, то гарантии КФГД на вас тоже распространяются.

4. Первоначально возмещаются вклады до 10 млн тг. Остаток выплачивать будет ликвидационная комиссия. Для этого необходимо обратиться с заявлением и ждать выплаты: сроки устанавливаются индивидуально.

Чтобы уменьшить риск оказаться в учреждении без лицензии при выборе банка учитывайте оценки от рейтинговых агентств, следите за новостями, не экономьте на страховании счетов, вкладов и кредитов и изучайте больше информации о самом банке. #банки
Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.