​​Как мошенники могут украсть деньги с помощью Telegram

Минтруда РФ и РК предупреждают о новом способе мошенничества через Telegram-бот. Он позволяет подменять номера исходящих вызовов и менять голос, тем самым подвергая опасности пользователей и вымогая деньги.

Как это работает? После того, как вы оплачиваете услуги бота, вам позволяют ввести в поле номер абонента и что он должен увидеть. При этом в Telegram уже настроена облачная IP-телефония, и выходить из приложения не требуется. А значит получить звонок можно и от имени компании, и от call-центра. Это дает открытый доступ к технологии подмены номера любому желающему и облегчает работу мошенников.

Подробнее об инциденте по ссылке #новости #мошенничество

Мошенники атаковали вкладчиков ЕНПФ

От новых фишинговых атак в Казахстане на этот раз пострадали вкладчики Единого накопительного фонда. Пользователям приходит рассылка с одобрением использования пенсионных накоплений, где прикреплена ссылка на посторонний сайт якобы для передачи части средств на специальный счет АО «Жилстройсбербанк Казахстана». Фонд предупредил казахстанцев, что подобных сообщений они не высылают, а по подозрительным ссылкам переходить не надо.

Подробнее в материале по ссылке #новости #мошенничество

24 тысячи инцидентов информационной безопасности

Заместитель директора Национального координационного центра информационной безопасности рассказал, какие данные чаще всего подвергаются уязвимости в государственном и квазигосударственном секторах.

Согласно исследованию, в прошлом году было зафиксировано и отработано 24 053 инцидента информационной безопасности, кол-во фишинговых интернет-ресурсов увеличилось на 58%, DDoS-атак в отношении казахстанских сервисов — на 44%. Это указывает на потребность в специалистах, которые смогут решить подобные проблемы.

Подробнее в статье #информационная_безопасность #новости

​​18 февраля в 18:00 по времени Нур-Султана приглашаем вас присоединиться к обсуждению итогов исследования компании "Делойт" по корпоративному мошенничеству в СНГ.

Эксперты “Делойт” Форензик Ксения Небога и Наталья Гордиенко презентуют результаты и выводы исследования. Участники смогут задать вопросы и вступить в обсуждение с руководителем службы комплаенс АО НК “КазМунайГаз” Ляззат Нурмагамбетовой. Также CEO Kompra Рината Илюбаева расскажет о новых продуктах, которые помогут решить сложности при корпоративных расследованиях и анализе рисков.

Как пройдет обсуждение:
18:00-18:35 — презентация результатов исследования
18:35-18:50 — решения для анализа и предотвращения рисков на рынке Казахстана.
18:50-19:20 — дискуссия по результатам опроса и ответы на вопросы аудитории.

Регистрируйтесь и отправляйте вопросы спикерам по ссылке #мероприятия #мошенничество #форензик

Специалист по экономической безопасности

ТОО Корпорация управления бизнесом (КУБ), Алматы

условия:
- высокая стабильная заработная плата
- график работы: с 09:00-18:00
- оплачиваемая корпоративная связь
- оформление на работу в полном соответствии с ТК РК

требования:
- уверенный пользователь ПК и 1С

обязанности:
- осуществление совместно с подразделениями Компании защиты конфиденциальной информации
- проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующие цель получения конфиденциальной информации о деятельности организации
- мониторинг соблюдения требований о соблюдении коммерческой тайны
- мониторинг соответствия бизнес-процессов Компании критериям экономической безопасности
- прогнозирование угроз экономической безопасности

Откликнуться на вакансию #вакансия #СБ

Серия обучающих семинаров по антикоррупционному комплаенсу

Агентство по противодействию коррупции запускает серию обучающих семинаров по продвижению антикоррупционного комплаенса в квазигосударственном и частном секторах.

Напомним, что обязанность внедрять антикоррупционный комплаенс в компаниях ввели на законодательном уровне в конце прошлого года. Теперь руководство призывает ускорить создание служб и укомплектовать их кадрами. Такие меры помогут контролировать соблюдение корпоративных стандартов добропорядочности.

О решении проводить подобные семинары в регионах читайте по ссылке #новости #комплаенс #коррупция

5000 подозрительных компаний в Казахстане

Минфин поделился данными, что выявил и ограничил деятельность 5 тысяч компаний с суммой оборота в 2 трлн. тг. Эти компании участвовали в бестоварных сделках и схемах по обналичиванию. Выявление подобных рисков стало возможно онлайн. Этой системой также будут пользоваться при госзакупках для подтверждения финансовой устойчивости участников госзакупок и прозрачности процедур.

Подробнее читайте в статье #новости #госзакупки

Специалист службы внутреннего аудита и безопасности

АО СОП КУЗЕТ, Алматы

условия:
- официальное оформление
- плата связь

требования:
- высшее юридическое образование
- обязательный опыт проведения расследований

обязанности:
- обеспечение внутреннего контроля и проведение необходимых мероприятий по обеспечению внутренней безопасности Общества
- разработка мероприятий в области организации и обеспечения экономической безопасности
- организация деятельности по противодействию мошенничеству, коррупции
- проведение служебных проверок и расследований по фактам неправомерных действий работников и контрагентов, повлекших за собой ущерб
- правовая экспертиза документов

Откликнуться на вакансию #вакансия #СБ

В Казахстане лишили лицензии еще один банк

С 12 февраля прекращены все операции АО «AsiaCredit Bank». Об этом сообщило Агентство по регулированию и развитию финансового рынка (АРРФР). Причиной лишения лицензии стало неисполнение плана мероприятий по восстановлению своевременного и полного обслуживания клиентских платежей банком. На 1 февраля 2021 г. в AsiaCredit Bank имеются депозиты 23 174 физлиц и вкладчиков (совокупный остаток около 19 млрд тг). Теперь Агентство обратится в суд с заявлением о ликвидации банка.

Что делать вкладчикам и заемщикам ликвидируемого банка?
#мнение_kompra: ликвидация фактически означает, что ваш банк прекращает свое существование, а впереди его ждет судебное разбирательство. Первое, что важно знать - суд назначит ликвидационную комиссию, которая занимается завершением всех сделок банка и выплатой средств вкладчиков. Ваши средства не будут потеряны, но необходимо предпринять несколько шагов.

1. Банк входит в систему обязательного гарантирования депозитов. Это значит, что вы можете обратиться в Казахстанский фонд гарантирования депозитов - орган, который обеспечивает вкладчикам казахстанских банков, что их деньги будут им возвращены в случае ликвидации банка.

2. После решения суда нужно выждать 30 календарных дней – срок, после которого оно вступает в силу. Затем в течение двух недель определятся банк-агент, который будет проводить выплаты КФГД. Эта информация появится в СМИ, и вкладчик может обратиться в любое отделение банка-агента, чтобы подать заявление на выплату.

3. Если вы ведете бизнес как ИП, то гарантии КФГД на вас тоже распространяются.

4. Первоначально возмещаются вклады до 10 млн тг. Остаток выплачивать будет ликвидационная комиссия. Для этого необходимо обратиться с заявлением и ждать выплаты: сроки устанавливаются индивидуально.

Чтобы уменьшить риск оказаться в учреждении без лицензии при выборе банка учитывайте оценки от рейтинговых агентств, следите за новостями, не экономьте на страховании счетов, вкладов и кредитов и изучайте больше информации о самом банке. #банки

Корпоративное мошенничество: советы юристов

В период пандемии риски корпоративного мошенничества увеличились как в компаниях России, так и в других странах СНГ. Помочь может комплаенс и отдельные его структуры. В рамках тематической конференции юристы объяснили, как бороться с корпоративным мошенничеством и найти активы должников.

Эксперты советуют минимизировать субъективные факторы при оценке рисков и оповещении о рисках. Рекомендуют не забывать о системе “сдержек и противовесов” и распределять обязанности между сотрудниками, чтобы они могли контролировать друг друга, а также давать доступ к конкретным устройствам только одному пользователю.

Больше о розыске активов должников и способах защиты внутри компании читайте в материале #новости #мошенничество

Как цифровизация снижает коррупционные риски

Цифровизация, как считают в ведомстве МВД, повышает эффективность работы, упрощает процессы и сокращает сроки предоставления госуслуг гражданам. Это исключает прямые контакты сотрудников с населением и снижает коррупционные риски. Когда услуги станут доступнее, пропадет возможность административных барьеров и условий для коррупции.

Как это делают в МВД, читайте в материале #коррупция #новости

Предприниматели жалуются на госзакупки в Казахстане

Предприниматели Казахстана обратились к министерству с вопросом о системе госзакупок, а именно с жалобой на необоснованное включение их в реестр недобросовестных участников. Только в 2020 году в туда попали 2223 предпринимателя. При этом основания для этого достаточно формальные: несвоевременная регистрация договора или не вовремя направленные уведомления.

Уполномоченный по правам предпринимателей Рустам Журсунов предложил ввести институт предварительного квалификационного отбора с полноценным сканированием поставщиков, а не просто с проверкой их финансовой устойчивости.

Больше о причинах обращений читайте здесь #новости #госзакупки

Внутренняя утечка информации

В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.

Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.

Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность

Самые распространенные схемы мошенничества

За 2020 год в Казахстане зарегистрировано более 14 тысяч дел об интернет-мошенничестве. Преступники ищут различные способы получить персональные данные граждан и компаний. Департамент криминальной полиции сообщил, что большинство случаев связаны с полной или частичной оплатой за несуществующий товар или услугу. Участились кейсы незаконного оформления онлайн-займов в микрокредитных организациях.

Мошенники привлекают пользователей невысокой ценой или быстрым предоставлением товара, а потом просят внести частичную или полную предоплату на счета, оформленные на третьих лиц.

Как не попасть на мошеннические схемы, читайте здесь #новости #мошенничество

Руководитель Отдела внутренней и экономической безопасности

ТОО Микрофинансовая организация KMF (КМФ), Алматы

условия:
- работа в дружном и сплоченном коллективе
- пятидневная рабочая неделя
- социальный пакет
- корпоративные мероприятия
- оформление в соответствии с ТК РК

требования:
- высшее юридическое образование или опыт работы
- навыки работы по взаимодействию с гос.органами, частными охранными организациями
- навыки разработки ВНД в части обеспечения безопасности и контроль исполнения
- организаторские и коммуникативные способности
- аналитические способности
- возможность выезда в краткосрочные командировки с целью обучения сотрудников филиала
- навыки проведения переговоров, составления писем и соглашений

обязанности:
-проводить служебные проверки по фактам нанесения ущерба
- разрабатывать внутренние нормативные документы, определяющие правила обеспечения внутренней и экономической безопасности
- организовывать и проводить проверки гражданско-правовой состоятельности заемщиков, контрагентов, кандидатов
- выявление и пресечение неправомерных действий, совершаемых работниками компании
- анализ внешних угроз и разработка мер по снижению рисков

Откликнуться на вакансию #вакансия #СБ

Риски и комплаенс: главные тенденции 2021 года

В 2020 году пандемия изменила представление о рисках и их уровне. Это произошло из-за недостаточного объема комплексной проверки, роста активности мошенников и киберпреступников. Многим компаниям приходилось бороться за привлечение новых поставщиков в короткие сроки на фоне растущих сложностей в отношениях с контрагентами.

Команда Refinitiv подготовила отчет за 2020 год и составила прогнозы на 2021 год по главным тенденциям на рынке. Около 1800 специалистов по отношениям с контрагентами, управлению рисками и комплаенсу со всего мира приняли участие в опросе. Главное, к чему надо приготовиться: в 2021 году будет продолжаться цифровая трансформация, возрастет потребность в надежных данных, а повышенное внимание будет уделяться принципам устойчивого развития.

Больше о результатах исследования читайте по ссылке #новость #риск_менеджмент #риски #комплаенс

Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.

Чем опасно совместное использование и доступ к аккаунтам

Совместное использование аккаунтов в различных сервисах и приложениях сейчас достаточно распространено. Насколько это безопасно, рассказал специалист по информационной безопасности компании "Ростелеком-Солар" Олег Седов. Он уверен, что главным правилом должно оставаться наличие отдельного аккаунта для каждого пользователя, особенно в тех случаях, когда это касается личной жизни или бизнес-интересов.

Эксперт также добавил, что если у вас уже имеется совместно используемая учетная запись, то при желании можно сделать некоторые данные конфиденциальными: что-то ограничить или скрыть. А для наиболее важных сведений желательно выбирать платные сервисы.

Подробнее о мерах защиты читайте здесь #новость #информационная_безопасность