5 простых способов определить мошеннические сайты

Мошенники все еще продолжают атаковать бизнес, и каждый сотрудник предприятия может быть подвержен риску. Директор департамента корпоративного бизнеса разработчика ESET Антон Пономарев рассказал о пяти простых способах, которые помогут определить мошеннические сайты.

1. Орфографические ошибки и подозрительные символы, заменяющие настоящие буквы в URL-адресах. Сайты схожи с настоящими, но с опечатками.

2. Проверка на зловредность. Для этого необходимо воспользоваться онлайн-инструментами. Например, сервисами Safe Browsing site status, VirusTotal и Whois. Обращайте внимание на дату регистрацию домена.

3. Проверяйте наличие политики конфиденциальности, которая есть у всех официальных сайтов.

4. Контактная информация - еще один признак безопасного сайта.

5. Проверка протокола HTTPS, шифрующего информацию между веб-сервером и браузером пользователя. Чтобы удостовериться, подтвержден ли сертификат и выдан ли он надежной организацией, можно нажать на значок замка в адресной строке.

#мошенничество #новости

Защита от цифровых рисков

Мошенничество остается основным преступлением в интернете, на него приходится 73% всех киберпреступлений. Причем 56% из них составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт.

Перед бизнесом сейчас стоит непростая задача: увеличить продажи, обеспечив максимальную защиту клиентам и своего бренда — атаки становятся все более изощренными, а цифровые активы все сложнее поддаются контролю. Например, в 2020 году на один банк в России приходилось более 500 фейковых аккаунтов.

Но самих схем и способов украсть деньги огромное количество. В статье рассказали о трех самых масштабных:

Скам-схема «Мамонт». Цель схемы в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены или услуг, которые не будут оказаны

Схема «Белый кролик». Цель скамеров — кража денег, данных банковских карт и персональных данных.

Схема «Двойной обман». Пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию за участие в популярных фейковых опросах, но вместо этого списывают деньги и похищают данные банковских карт.
#новости #информационная_безопасность

Зачем компании корпоративная мобильность

Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. При этом 84% проверяют на них почту, встречи и контакты, 45% - используют для доступа к документами, 43% - для доступа к внутренней сети. И такая мобильность удобна как для компании, так и для сотрудника. Но в технологичной идиллии встают два вопроса: как обеспечить безопасность данных и настроить работу.

Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.

Для каждой компании важно защитить свои конфиденциальные данные и избежать кибератак. MDM помогает:

- контролировать, как и кем используются данные в удаленном режиме
- решать задачи технической поддержки пользователей
- защищать все «точки доступа» к корпоративной информации
- искать возможные угрозы.

Больше о том, от каких угроз и как защищает компанию MDM, читайте здесь.

#новости #корпоративная_безопасность

Новый способ защиты ЭЦП и предоставления госуслуг

Для казахстанцев до конца года внедрят систему облачного ЭЦП. Это упростит процесс получения и хранения цифровой подписи. Принцип будет похож на тот, который уже внедрили в мобильном приложении. Регистрация и авторизация будет проходить посредством биометрических данных. Сама система не будет файловой, ЭЦП будет храниться на удаленных серверах. Значит, что носить с собой ЭЦП в удостоверении или на флешке станет не нужно.

Это еще одна мера информационной безопасности, которую усилили на портале электронного правительства. Услуга автоматически будет подписывать документы

#egov #новости #информационная_безопасность

Комплаенс внедряют в вузах Казахстана

В университетах Казахстана усилят профилактику коррупционных правонарушений в сфере образования. Для этого внедрят механизмы, чтобы проводить внутренний анализ коррупционных рисков, государственных закупок, а также внедрят комплаенс службы в систему вузов Алматы. Это поможет сформировать антикоррупционную культуру.

В сфере образования на особый контроль взяты меры по недопущению поборов в школах и интернет буллинга. Уже предложено провести инвентаризацию государственного имущества. Ректоры вузов поддержали инициативу и будут работать над профилактикой правонарушений.

#комплаенс #новости

Налоговая оговорка

Как защитить бизнес от проблемных поставщиков, если заключается множество договоров с различными контрагентами, рассказали специалисты по безопасности. На сегодня одной из самых распространенных претензий налоговиков является упрек в том, что компания не проявила должной осмотрительности при выборе контрагента.

Чтобы обезопасить себя, компании начали включать в договоры налоговые оговорки. Ее суть заключается в том, что контрагент обязуется компенсировать компании возможные налоговые доначисления. Но добиться реального исполнения налоговой оговорки не так просто. Для начала обратите внимание на признаки фирм-«однодневок»:

- минимальная уплата налогов в бюджет
- отсутствуют расчетные счета, работники и имущество
- заработная плата руководителю не начисляется
- отсутствуют перечисления денег в адрес контрагентов
- конечный контрагент в звене образует разрыв.

О том, как правильно применять налоговые оговорки на практике, читайте здесь.
#сб #налоги

Ищем мошенника внутри компании

Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказали эксперты «Делойт» в СНГ.

Для проведения OSINT-расследования сегодня доступен большой набор открытых источников, в том числе специалисты рекомендуют использовать сервис Kompra. Обратившись к базе, можно получить большой объем информации, но не все данные будут значимы для проверки гипотезы о мошенничестве. Узнать о том, как адаптировать процесс сбора информации под цель расследования, можно в материале.

#мошенники #корпоративная_безопасность #osint

Корпоративная соцсеть уменьшает риски

На сегодня специалисты по безопасности все еще сталкиваются с выстраиванием процесса работы сотрудников на удаленке. Исследование McKinsey Global Institute показывает, что применение социальных технологий в системе внутренних коммуникаций компании способно увеличить не только производительность труда на 20—25%.

Среди плюсов корпоративных сетей отмечают более высокий уровень информационной безопасности, что предотвращает утечки контента: фотографий, документов и т. д. К тому же, для полноценной коммуникации нужно внедрение не только соцсети, но и других инструментов, например корпоративного мессенджера, электронного документооборота.

Нововведения не заменят офлайн-коммуникацию, но станут ее эффективным дополнением.
#информационная_безопасность #корпоративная_культура

Как подготовиться к внедрению 5G

Весь мир продолжает работать над внедрением сетей нового поколения с более высокими скоростями, в том числе и наша страна. Мы ждем появления широкополосного интернета OneWeb и Starlink, но мало кто задумывается над пересмотром стратегий защиты компаний в новых условиях.

Эксперты по безопасности уже бьют тревогу: современные подходы к обеспечению безопасности сетей не подходят под скорости новой реальности. Корпоративный сегмент станет использовать частные и гибридные 5G-сети, чтобы иметь максимальный контроль и обеспечить неприкосновенность данных.

Но даже если вы закроете свои сети, к ним все равно имеют доступ множество устройств: датчики IoT, подключенные к сети личные устройства сотрудников, операторы мобильных сетей и даже поставщики операционных технологий. Делимся интересным рассуждением, что будет с бизнесом и компаниями, которые не успеют перестроиться и каким должен быть комплексный подход к безопасности.

#информационная_безопасность #новости

Когда необходимо применять «право на забвение»

В США и Европе репутация компании и людей уже давно завязанный на коммерции термин. Для них в порядке нормы спросить, почему о вас плохо пишут в сети. И если бизнес-интересы вашей компании выходят за пределы СНГ, то стоит обратить внимание на важность информации в интернете.

«Право на забвение» инициатива уместная, но сложная. Для ее внедрения и применения в Казахстане необходимо проработать множество факторов, чтобы не закрыть весь доступ к законной и открытой информации. Поэтому этот инструмент не будет универсальным средством для удаления личных данных из сети.

Но и не стоит воспринимать информационный след как должное. Если персона генерирует негативные инфоповоды, это тревожный знак для рынка.

Больше о кейсах и о том, как репутация помогает найти точки роста на иностранных рынках, рассказали в статье.

#комплаенс #право_на_забвение #новости

Как «пирамида» The Finiko продолжала работать в Казахстане

Прокуратура Алматы завела дело в отношении компании The Finiko, которая привлекала денежные средства граждан под условием выдачи ежемесячного вознаграждения до 150% от внесенной суммы за счет инвестирования в криптовалюты. Совместно с Департаментом экономических расследований г.Алматы незаконная деятельность The Finiko подтверждена.

Но интересно, что о компании уже давно было известно в сети. Рассказываем, на какие признаки могли обратить внимание казахстанцы:
- У Finiko множество неработающих сайтов под разными доменами
- Компания не показывает ни одного реального документа
- Нет лицензии Центробанка РФ, которая необходима для инвестпроектов
- Есть ИП, но ИП не может брать деньги под проценты
- Торговая деятельность отсутствует
- Неподтвержденная информация о сотрудничестве с MasterCard
- CFR – несуществующая криптовалюта
- У благотворительности нет ни одного доказательного документа
- Основатели уже попадались на мошенничестве и имеют судебные дела.

И это лишь немногие риски, которые можно проверить с помощью сервисов для проверки благонадежности, в том числе на Kompra, или просто поиска в интернете. Например, по данным в карточке российского контрагента в Kompra видно, что виды деятельности ИП учредителей компании не соответствуют их работе в интернете, а сама компания The Finiko не зарегистрирована ни в одной стране. Также каждый из учредителей связан с несколькими компаниями, часть из которых ликвидирована с возможными нарушениями.

#мошенники #финансовая_пирамида #новости

​​Приглашаем вас на бесплатный вебинар «Должная осмотрительность каждый день»

Мошенники и фирмы-однодневки продолжают встречаться казахстанцам не только на работе, но и в повседневной жизни. Сколько раз вы слышали истории о несуществующих застройщиках, внезапно закрывшихся турфирмах или ремонтных бригадах, которые обманывают на деньги.

Мы расскажем, как определять и предотвращать ежедневное мошенничество и какие инструменты в интернете за пару минут помогут избежать финансовых потерь.

Этот вебинар для вас, если вы:
- хотите распознать недобросовестную компанию
- столкнулись с ремонтом или покупкой/арендой квартиры
- покупаете тур на отдых
- выбираете квартиру в новостройке у застройщика.

Спикер: Рината Илюбаева, СЕО «Kompra»
Дата и время: 22 июля в 15:00
Продолжительность: 1 час.

Зарегистрируйтесь в форме по ссылке.

#вебинар #kompra #мошенники

Мошенники узнают данные о счетах в банках

Злоумышленники начали получать доступ к номерам карт и остаткам по счету клиентов банков с помощью голосового помощника. Об этом рассказали эксперты по кибербезопасности.

Так, клиентам звонят якобы из службы безопасности банка и сообщают о мошеннических действиях с картой. При этом называя сведения о финансах, включая последние цифры карты и остатки по счетам. Информацию некоторых банков без труда может разглашать голосовой помощник.

Некоторые банки для получения такой информации требуют звонок от клиента с его номера телефона, прохождение по звуковому меню и введение части номера карты. Похоже, что теперь эксперты будут вынуждены сделать защиту еще лучше.
#банки #мошенники #сб

Как можно использовать инструменты для поиска информации о компаниях, чтобы раскрывать мошенников, преступников и спасти компанию от банкротства — рассказывают журналисты, информаторы и другие герои фильмов из нашей подборки в Instagram.

Сохраняйте фильмы для просмотра на выходных: https://www.instagram.com/p/CQ3VgThnIka/

#kompra #фильмы #расследования

Комплаенс-офицер с опытом в закупках
ТОО Bureau for Continuing Professional Development Ltd, Нур-Султан

условия:
- полная занятость, полный день.

требования:
- высшее юридическое образование
- опыт работы на аналогичной позиции не менее 3-х лет
- знание основ гражданского законодательства РК
- знание принципов, методов оценки и управления юридическими рисками
- навыки сбора, систематизации и анализа информации
- знание английского языка обязательно.

обязанности:
- соблюдение требований по комплаенс-контролю за операциями, осуществляемыми в процессе осуществления закупочной деятельности, а также законодательства РК по борьбе с коррупцией и мошенничеством
- регулярно проводить мониторинг возможных рисков, в том числе юридических, и сосредотачивать усилия на их минимизации.

Откликнуться на вакансию.
#вакансия #комплаенс

Почему компаний-банкротов стало больше

Количество банкротств граждан и компаний в России в первом полугодии 2021 года выросло в 2 раза. И по утверждению экспертов, это не предел. Такой тренд сохранится в ближайшее время во многих стран, в том числе в Казахстане.

Есть сразу несколько причин роста: закредитованность населения и падение реальных располагаемых доходов. В ситуации неплатежеспособности банкротство может быть привлекательным способом избавиться от задолженности.

Не исключают и цепную реакцию, когда один банкрот толкает в финансовую пропасть своих контрагентов, поскольку без его платежей им не выжить. Часто контрагенты не могут рассчитывать на возврат долга и за счет реализации имущества банкрота – их, как правило, много, а активов мало.

#банкротство #новости

Какие данные утекают в сеть

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий. Такой статистикой поделился экспертно-аналитический центр InfoWatch.

В результате во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

При этом большинство инцидентов скрывают, так как при переходе на «удаленку» не все компании успели адаптировать системы информационной безопасности к новым реалиям.

Почему на черном рынке растет ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа, можно узнать в исследовании.

#персональные_данные #информационная_безопасность #утечка_данных

На что еще смотреть при выборе застройщика

Кроме тех документов и разрешений, которые вы можете проверить на сервисе Kompra, есть еще несколько факторов, влияющих на благонадежность застройщика. И проверить их вы можете просто с помощью интернета.

Изучите официальный сайт. Обратите внимание:
— на год создания компании;
— в каких регионах она работает;
— сведения о руководстве, генподрядчике, компаниях-партнёрах;
— фото- и видеоматериалы;
— актуальные контакты: юридический адрес и расположение офисов;
— номера телефонов, адреса электронной почты и др.

Изучите репутацию на других ресурсах. Проверьте отзывы о компании, почитайте официальные новости. Убедитесь, нет ли застройщика и его объектов в чёрных списках.

Вас должно насторожить, если:
— о застройщике нет информации или она неполная
— отсутствует лицензия и разрешительные документы
— застройщик предлагает жильё по цене существенно ниже рыночной
— ведутся судебные тяжбы.

#должная_осмотрительность #застройщик #kompra