Kompra | Всё о безопасности
782 subscribers
964 photos
166 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
СЕО Kompra Рината Илюбаева принимает участие в 9-й Международной промышленной выставке и алматинском бизнес-форуме в секции "Цифровые решения в финансовом секторе". Если вы хотите узнать больше о работе с иностранными контрагентами, то предлагаем присоединиться к онлайн-трансляции выступления, которое начнется в течение получаса.

https://www.youtube.com/watch?v=3crFCJ2MCjQ
Kompra | Всё о безопасности pinned «СЕО Kompra Рината Илюбаева принимает участие в 9-й Международной промышленной выставке и алматинском бизнес-форуме в секции "Цифровые решения в финансовом секторе". Если вы хотите узнать больше о работе с иностранными контрагентами, то предлагаем присоединиться…»
Какие мошеннические схемы способен выявить форензик

О трех реальных кейсах рассказывают сотрудники корпоративной безопасности компаний. Если сейчас все больше обеспокоены виртуальным пространством и интернет-мошенниками, то не стоит смещать фокус и со старых «схем». Вывод денег компании на подставных лиц все так же популярен, как и 20 лет назад.

Абсолютное большинство схем финансового мошенничества реализуются, исходя из типологии «дерева мошенничества»: незаконное отчуждение активов – незаконное искажение финансовой отчетности – коррупция. Приводим в пример одну из схем.

Кейс: «Партнеры-мошенники»

Схема: вывод средств за пределы компании через связанных лиц. А именно – покупка сырья по завышенной цене у компании, зарегистрированной на родственников; затем продажа этого же сырья по заниженной цене в рамках давальческой схемы для производства конечной продукции – также на связанное лицо. Далее – покупка продукции у связанного лица по цене выше рынка.

Что делать: абсолютно всегда проверять своих партнеров по бизнесу.

#СБ #форензик #мошенничество
Как эволюционирует служба безопасности

Делимся интересным интервью об особенностях работы СБ и как меняется концепция этой функции в компаниях.

В самом начале эксперты обсудили то, как изменилось представление KPI службы безопасности. Чаще всего это оценка 4 блоков: физическая охрана, информационная безопасность, кадровая безопасность, взаимодействие с органами власти.

Задача СБ – донести до сотрудников мысль: «если ты что-то сделаешь нечестно по отношению к работодателю, ты точно попадешься, не рискуй». И если раньше сотрудников называли «решала», то сейчас они - менеджера, способные погрузиться во все сферы работы компании, понять основные бизнес-процессы, иметь представление о том, как работают логистика, склад , закупки и продажи. Служба должна защищать интересы бизнеса, а не тормозить его работу.

#СБ #интервью
Capital Bank Kazakhstan ликвидируют

С сегодняшнего дня банк лишили лицензии на проведение банковских и иных операций. Регулятор уже обратился в суд с заявлением о принудительном прекращении деятельности (ликвидации) банка.

Напомним, что депозиты 99% вкладчиков банка, физических лиц, покрываются гарантией «Казахстанского фонда гарантирования депозитов» в полном объеме.
#банки #новости
Что нужно знать о банковских реквизитах

Как работает комплаенс при открытии счета и на что стоит обратить внимание бизнесу, рассказал ведущий юрист Международной юридической службы Interlegal Дарья Ляшенко.

Одной из значимых сфер работы банковского сектора стала комплаенс-проверка клиентов. В высокую категорию риска попадают:
- компании, которые используются как инструменты для владения личными активами
- клиенты – нерезиденты
- компании, бизнес которых связан с использованием наличных средств.

Комплаенс-служба на практике сталкивается с разными ситуациями, о которых подробнее можно узнать в статье. Они выделяют несколько направлений: необходимость подтверждения легального дохода, политически значимые лица (госслужащие), контроль выполнения национального законодательства бенефициаром по счету, комплаенс при открытии счета в платежных системах.
#комплаенс #риски #бизнес
Мошенники представляются работниками ЦОНа

Казахстанцев предупреждают о новом виде мошенничества, когда вам на телефон якобы звонит сотрудник "Правительства для граждан" и просит погасить долги или сверить паспортные данные.

Стоит знать, что работники госкорпорации не имеют доступа к базам данных должников, не могут заблокировать банковские счета или поставить запрет на выезд за границу.

Вся коммуникация осуществляется только через Единый контакт-центр 1414. Через SMS-уведомления сообщают о имеющейся брони, истечении срока действия документов или готовности госуслуги.

Если вы или ваши сотрудники передадите данные или цифровые подписи посторонним лицам, то злоумышленники могут использовать вашу личную информацию в корыстных целях.
#мошенничество #новости
Если ваш контрагент обанкротился, что делать?

Какие схемы вывода имущества и средств есть помимо классических сделок – рассказали участники конференции «Банкротство 2021: игра ва-банк». Эксперты обсудили особенности тактики ведения банкротных дел: от включения в реестр до оспаривания сделок и поиска активов должника за рубежом.

На что нужно обращать внимание СБ-специалистам и комплаенс-службам? Перед тем, как обращаться в суд, советуют тщательно изучить как правовые, так и фактические обстоятельства. Проанализировать всю структуру сделок, возможную аффилированность сторон. Кроме классического совершения сделок, это может быть реорганизация должника (выделение или разделение), трансформация активов должника в объект. Подробнее о каждой из ситуаций можно прочитать в материале.

#СБ #комплаенс #банкротство
Кейс: как IT-решения снизили воровство

Начиная с прошлого года, во всем мире вырос рынок экспресс-доставки. Количество заказов увеличилось на 90%, но при этом взлет заставил игроков бороться не только с проблемами роста, но и с воровством внутри компании. Курьеры могли воспользоваться несовершенством бизнес-процессов.

Решением стало укрепление собственной службы безопасности и поиск IT-решений, которые позволят контролировать расходы сотрудников. В компании стали тщательнее отбирать кандидатов, доносить до всех информацию о судебных исках против нарушителей.

Готовое IT-решение адаптировали под особенности бизнеса. В итоге автоматизация процессов не только в разы снизила воровство, но и разгрузила сотрудников: отдел бухгалтерии, службу безопасности, управляющих. Одним из главных достижений считают возможность сосредоточиться на своих непосредственных задачах — искать новые возможности для развития, а не разбираться в конфликтных ситуациях.

#сб #кейсы
Комплаенс-службы в компаниях Казахстана

Внедрение независимых комплаенс-служб считается одним из лучших методов борьбы со взяточничеством. На сегодня подобные службы уже работают во многих организациях квазигосударственного сектора. И для обращений по факту коррупционных проявлений, например, открыта круглосуточная телефонная линия.

Основным инструментом обеспечения корпоративной добропорядочности и искоренения коррупции является эффективная деятельность независимых служб комплаенс в рамках управления рисками и внутреннего контроля.

В задачи специалистов комплаенс-служб входит предупреждение коррупции и защита деловой репутации организации. При этом, в приоритете - профилактика. Соблюдение корпоративных стандартов в организациях квазигосударственного сектора должно стать одним из приоритетов для руководителей данных организаций.

#новости #комплаенс
Конференция для ваших коллег из отдела ИБ

Тем, кому интересна тема информационной безопасности компаний, рекомендуем записаться на онлайн-конференцию KasperskyOS Night 2021 Summer Edition.

Когда: 7-8 июля, 16:00-20:00

Спикеры KasperskyOS Night — разработчики операционной системы «Лаборатории Касперского». Они поделятся подробностями о кибериммунном подходе к разработке, о возможностях портирования приложений и тестирования безопасности решений.

Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про опыт разработки операционной системы и продуктов на ее основе.

Зарегистрироваться по ссылке.

#информационная_безопасность #конференция
Мошенники научились подделывать страницы платежей

Новая схема мошенничества грозит потерей денег при онлайн-платежах. Такой вид кражи денег с карты клиента может быть осуществлен при совершении им покупки на поддельном интернет-магазине.

Синхронно с введением жертвой смс-кода на фейковом сайте сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк расценивает это, как если бы пользователь сам переводил деньги через сервис банка с карты на карту.

После этого банк отправляет владельцу карты код для подтверждения платежа, но получают его мошенники и вводят на легитимной странице 3-D Secure для подтверждения перевода.

В России для борьбы с таким видом мошенничества предлагают сформировать группу, которая будет постоянно заниматься анализом новых технологий в этой сфере.
#мошенничество #новости
Главный специалист управления экономической безопасности
ТОО MCC Trade Company, Нур-Султан

условия:
- график работы: 6/1, 09:00 - 18:00
- стабильная заработная плата.

требования:
- образование высшее
- опыт работы на аналогичной позиции в охранных организациях, правоохранительных органах, военизированных структурах
- знание ПК
- возможность ездить в командировки.

обязанности:
- выявление и расследование фактов мошеннических действий со стороны клиентов, партнеров, конкурентов и персонала компании
- проведение служебных расследований по неправомерным действиям персонала;
- осуществление проверки кандидатов на работу.

Откликнуться здесь #вакансия #сб
Как бизнесу снизить риски скандалов с сотрудниками

Мы давно наблюдаем тенденцию, когда в Европе и США под давлением общественного резонанса увольняют топ-менеджеров или сотрудников компаний. Новая этика сказывается на всей работе бизнеса, и ее считают еще одним риском, вызывающим финансовые потери.

Чеклист для работодателя

Если сотрудник неоднозначно высказывается на своей личной странице в соцсетях даже в нерабочее время, то это все равно может быть воспринято как позиция компании. Рекомендуется предупреждать такие ситуации, а не исправлять. Для этого есть несколько инструментов:

1. Внедрение внутренней политики общения со СМИ и в социальных сетях
Ваш персонал должен понимать, каковы риски неосторожных постов в соцсетях и какова позиция компании по этому поводу.

2. Определение ответственного за внешние коммуникации
Внутри компании должно быть четкое понимание, кто именно отвечает за коммуникации компании в публичном пространстве.

3. Проведение тренингов для персонала
Персонал нужно обучать корректному общению с журналистами и в соцсетях.

4. Настройка мониторинга и контактов со специалистами из антикризисных коммуникаций
В случае скандала свежий взгляд «извне» может обезопасить компанию от действий или высказываний, которые только усугубят ситуацию.

#риски #комплаенс #чеклист
Как обходят системы распознавания лиц и выдают себя за другого человека

Новая кибератака отличается от других тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого. Это еще один повод для беспокойства, на который стоит обращать внимание системам безопасности.

Израильские специалисты рассказали о методе распознавания путем добавления на фотографии так называемого шума. Этот шум представляет собой крошечные частички данных, которые невозможно увидеть невооруженным глазом, но которых вполне достаточно для того, чтобы заставить систему поверить, будто на фото изображен другой человек.

Посмотреть наглядно, как можно обмануть систему, можно в ролике, где заменили руководителя Adversa AI Алекса Полякова на Илона Маска.

#системы_безопасности #новости
Что важно при проверке поставщика

Бизнес строится на взаимовыгодных отношениях заказчиков и поставщиков. Но сегодня на рынке вы не сразу сможете понять, какая компания работает добросовестно, а какая скрывает свою неблагонадежность.

Прописали гайд, как искать надежных поставщиков. Полную проверку вы можете провести через kompra.kz.

#сб #поставщики #kompra
Кейс: почему важно проверять аффилированность

Два года потребовалось суду, чтобы решить проблему с передачей в доверительное управление муниципального рынка в селе Аксуат Тарбагатайского района Восточно-Казахстанской области.

Во время проверки сотрудники Департамента Агентства по защите и развитию конкуренции РК по региону установили, что отдел экономики и финансов района устранил конкурентов среди потенциальных участников тендера. Схема оказалась успешной благодаря необоснованным условиям тендера.

После чего установили факт аффилированности двух участников, допущенных к участию, что в принципе исключает их состязательную борьбу за победу в конкурсе. Конкурс проведут заново.

#кейсы #аффилированность #новости
Нетипичные сделки с контрагентом

Российские банки рассматривают возможность взять под контроль клиентов из числа бизнеса. Теперь их просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоцировать кредитные организации на необоснованную блокировку счетов.

Такая проблема возникает в основном у представителей малого и среднего бизнеса. Ведь риски отмывания денег у них выше, чем у крупных компаний. Сделки, непривычные для их обычной деятельности, будут согласовывать заранее.

С одной стороны, это повысит прозрачность бизнеса и снизит риски необоснованной блокировки, но с другой – несколько затормозит бизнес-процессы, отмечают эксперты.

#банки #новости
5 простых способов определить мошеннические сайты

Мошенники все еще продолжают атаковать бизнес, и каждый сотрудник предприятия может быть подвержен риску. Директор департамента корпоративного бизнеса разработчика ESET Антон Пономарев рассказал о пяти простых способах, которые помогут определить мошеннические сайты.

1. Орфографические ошибки и подозрительные символы, заменяющие настоящие буквы в URL-адресах. Сайты схожи с настоящими, но с опечатками.

2. Проверка на зловредность. Для этого необходимо воспользоваться онлайн-инструментами. Например, сервисами Safe Browsing site status, VirusTotal и Whois. Обращайте внимание на дату регистрацию домена.

3. Проверяйте наличие политики конфиденциальности, которая есть у всех официальных сайтов.

4. Контактная информация - еще один признак безопасного сайта.

5. Проверка протокола HTTPS, шифрующего информацию между веб-сервером и браузером пользователя. Чтобы удостовериться, подтвержден ли сертификат и выдан ли он надежной организацией, можно нажать на значок замка в адресной строке.

#мошенничество #новости