Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Сотрудник службы безопасности
ТОО "Avis Logistics", Алматы

условия:
- пятидневная рабочая неделя с 9:00 до 18:00
- возможности роста
- мобильная связь.

требования:
- высшее юридическое или специальное образование
- знание гражданского, уголовного и административного законодательства РК
- практическое знание системы мер по выявлению, предупреждению, пресечению стремлений и действий лиц и организаций, направленных на причинение экономического ущерба.

обязанности:
- обеспечение экономической безопасности и защита интересов и имущества компании
- составление аналитических справок и выводов о наличии и степени угроз интересам организации
- осуществление служебных расследований по факту хищений товарно-материальных ценностей и денежных средств
- проверка кандидатов при приеме на работу в компанию.

Откликнуться на вакансию #вакансия #СБ
Цифровой бизнес-реестр и госзакупки в Казахстане

На этой неделе в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила НПП «Атамекен».

Отдельно акцентировали внимание на том, что Верховный суд официально разъяснил позицию судов по многим вопросам, волнующим компании, в том числе, как признавать поставщика недобросовестным участником государственных закупок и многое другое.

В период пандемии особенно важна поддержка предпринимателей, в том числе в сфере регулируемых закупок. Чтобы минимизировать судебные тяжбы, нужен эффективный институт согласительных комиссий по вопросам госзакупок, предложил Тимур Кулибаев.

По налоговым вопросам иски в суд подаются неоправданно часто, судебные решения стали орудием для доначисления налогов. Эта практика нуждается в существенной корректировке. Прежде всего, считают в «Атамекене», необходимо использовать другие механизмы налогового администрирования, а обращение в суд должно быть крайней мерой, когда остальные способы защиты уже исчерпаны.

С середины года заработает цифровая платформа «Бизнес-реестр», где будет отражаться надежность потенциальных контрагентов. Если они попадут в «зеленую зону» риска, то у бизнеса не должно быть никаких проблем ни со своими партнерами, ни с контрольными и фискальными органами.
#новости #госзакупки
Как обнаружить дипфейк

В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.

В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.

Как определить дипфейк?

Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:

- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;

- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;

- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;

- звук может не соответствовать человеку.

Как можно защитить себя и компанию от дезинформации?

Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
Менеджер по безопасности

ТОО “СДЭК Центральная Азия”, Алматы

условия:
- официальное оформление по ТК
- график работы 5/2
- возможности профессионального и карьерного роста
- обучение на базе Корпоративного Университета, тренинги, изучение иностранных языков.

требования:
- опыт работы в коммерческих организациях в аналогичной должности от 3 лет
- коммуникабельность: умение корректно доносить информацию, способность объёмно слышать обратную связь
- хорошие аналитические способности.

обязанности:
- сбор необходимой информации по источникам потерь в зоне ответственности
- принятие необходимых мер по предотвращению потерь (кражи/мошенничество/подлог)
- инициация возбуждения административных и уголовных дел по фактам совершенных правонарушений
- сбор информации по внутренним кандидатам, обучением сотрудников по мерам безопасности
- участие в процессе внедрения культуры безопасности в своей зоне ответственности
- взаимодействие с юридическим департаментом, государственными органами.

Откликнуться на вакансию #вакансия #СБ
Пандемия уже не главный риск для компаний

Согласно опросу Bank of America, инвесторы по всему миру больше не считают пандемию ключевой угрозой для рынков и экономики. В экстремальные риски теперь вошли инфляция и обвал стоимости облигаций.

По данным опроса, инфляция сейчас превратилась в самый большой риск или исключительное событие, которое может нанести наибольший ущерб компаниям.

Инфляция по-разному влияет на возможности и текущее финансовое положение организаций и бизнеса. Из этого может сложиться необъективная оценка платежеспособности и финансовой устойчивости компании. Поэтому оценку деятельности рекомендуют делать по реальным значениям показателей.
#новости #риски #риск_менеджмент
Начисление налогов: кто попал под удар в Казахстане

Количество исков о признании сделок недействительными увеличилось в Казахстане. По словам юриста Казахстанской ассоциации предпринимателей и сервисных услуг, все чаще в своей работе уполномоченные органы используют схему, по которой к ответственности за неуплату налогов можно привлечь любого владельца бизнеса.

В ответ на это предприниматели Карагандинской области заявили о несправедливых доначислениях налогов по итогам проверок, назначенных в рамках уголовных дел. Они утверждают, что, несмотря на бесспорные доказательства, им не удается доказать свою правоту ни в апелляционной комиссии МФ РК, ни в судебных инстанциях. Поэтому они обратились к президенту с просьбой создать специальную комиссию для рассмотрения их обращений.

На практике первыми под удар попадают добросовестные контрагенты фирм-однодневок. Верховный суд уже внес поправки, позволяющие защитить предпринимателей.

Теперь судьи должны более тщательно изучать представляемые сторонами доказательства. И принимать во внимание, что бизнесмен, не сдавший отчет по имуществу, земле и транспорту, мог, например, взять перечисленные активы в аренду или субаренду, а рабочую силу привлечь по аутсорсингу.
#новости #налоги
​​Kompra поздравляет вас с весенним праздником Наурыз!
Желаем успехов и энергии для новых свершений на предстоящий год. Пусть на пути встречаются только выгодные партнёрства и проекты! Процветания и финансового благополучия вашей компании! Мы рады, что вы остаетесь нашими клиентами и пользователями сервиса.
Как отличить новые фишинговые ресурсы от реальных сайтов?

KZ-CERT и Halyk Bank выявили новые фишинговые интернет-ресурсы, которые визуально идентичны официальному сайту интернет-банкинга. Это позволяло мошенникам украсть и скомпрометировать персональные данные и учетные записи. Как их отличать и на что обращать внимание, разберемся вместе.

Всего зафиксировано 8 интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank. Это позволяет скомпрометировать персональные данные и учетные записи.

Ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками через таргетированную рекламу в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда.

Что рекомендует банк: всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту.
В Казахстане выросло число финансовых нарушений

За пандемийный 2020 год казахстанцы в 1,5 раза чаще стали сталкиваться с нарушениями, связанными с неэффективным планированием и использованием бюджетных средств до 1,8 трлн тенге. Так, финансовых нарушений стало в два раза больше.

Ранее сообщалось, что нашли нарушения в госзакупках на 17 млрд тг. Контроль проводят, чтобы своевременно пресекать и не допускать проблем. Для этого сравнивают сведения из различных источников информации о деятельности объектов госаудита, а также по результатам применения системы управления рисками.

А где сведения по финансовым нарушениям внутри вашей компании смотрите вы?
Как санкции могут влиять на рядовой бизнес

Под влиянием санкций условия ведения бизнеса могут заметно усложниться, в том числе для неподсанкционных компаний, действующих на рынке страны. Компаниям приходится контролировать подбор контрагентов, вести санкционный комплаенс и вносить изменения в уже существующие договоры, чтобы избежать проблем в будущем. О возможных рисках для обычного бизнеса в Беларуси рассказали партнер адвокатского бюро и юрист. Подобные ситуации допустимы и в рамках казахстанского бизнеса.

Что делать, если вы столкнулись с санкционным режимом на территории страны:
— неподсанкционным компаниям контролировать подбор контрагентов
— ввести в компании санкционный комплаенс
— использовать доступные договорные инструменты для минимизации санкционных рисков.

Какие могут возникнуть ситуации?
— банковские переводы с использованием счетов в банках стран, которые ввели санкции
— банковские переводы с использованием корреспондентских счетов в банках стран, применивших санкции
— поставка товара (выполнение работ, оказание услуг) для проекта, реализуемого компанией, подконтрольной подсанкционному лицу.

Больше о каждом нарушении юристы рассказали в статье.
Почему банки разоряются в Казахстане

Насколько высока степень готовности финансового сектора противостоять негативным последствиям экономического спада? Корреспонденты «NewTimes.kz» оценили, как кризис во время пандемии повлиял на банки и каковы основные причины их ликвидации. Делимся с вами ключевыми моментами расследования.

Delta Bank, Qazaq Bank, Tengri Bank, «Валют-Транзит» Банк, Банк Астаны — все эти и другие финансовые институты больше не существуют. Казахстанские компании и бизнес должны внимательно подходить к выбору места для хранения своих активов.

Может быть несколько причин и оснований для приостановления, прекращения действия либо лишения лицензии на проведение всех или отдельных банковских операций:

- несоблюдение прописанных требований
- осуществление банковских операций с систематическими (три и более раза в течение 12 последовательных календарных месяцев) нарушениями норм действующего законодательств
- несоблюдение филиалом банка-нерезидента РК требований к размеру активов, принимаемых в качестве резерва.

И это лишь некоторая часть причин, по которым закрывают банк. Подробнее о каждом случае и финансовой поддержке государства можно узнать здесь. #новости #банки
Услуги доставки: как обнаружить интернет-мошенников

На сайтах объявлений чаще стало распространяться интернет-мошенничество, когда злоумышленники предлагают воспользоваться услугой «OLX-доставки», сообщает пресс-служба департамента полиции Нур-Султана.

После размещения объявления о продаже товара на связь выходят мошенники под видом покупателя. Они используют номера-однодневки и во время переписки поясняют, что находятся в другом городе. Дальше продавцу предлагают воспользоваться услугой доставки и оплаты картой.

Мошенники отправляют ссылку, которая на первый взгляд не вызывает каких-либо подозрений. При нажатии она переправляет пользователя на фишинговый сайт. На сайте заполняется анкета с указанием банковской карты, CVV-кода, ИИН. После чего все данные попадают в руки интернет-мошенников. Они входят в учетную запись интернет-банкинга, получают полный доступ к деньгам и похищают денежные средства с карт-счетов. Мошеннический сайт через несколько секунд блокируется.

С начала года жертвами такого вида мошенничества стали более ста жителей столицы. Ущерб составил около 2 млн тенге. По всем фактам возбуждены уголовные дела. Компаниями еще раз напоминают, что не стоит передавать реквизиты банковских карт и персональные данные посторонним людям.
#новости #мошенничество
Сила соцсетей или как мафиози выдал кулинарный канал на YouTube

Находящийся в розыске итальянский мафиози Марк Ферен Клод Бьар был задержан после размещения кулинарного видео на платформе YouТube. История вышла достаточно интересной с точки зрения информационной безопасности и возможностей соцсетей.

Блогер вел свой канал про итальянскую кухню на YouTube, но тщательно скрывал лицо на видео. Это не помогло полностью «замаскироваться» — его выдали татуировки на теле. А вычислили мафиози детективы из Интерпола по наводке пользователей соцсетей. Искали беглого преступника с 2014 года.

Напомним, что пока итальянская мафия использует пандемию в своих целях, в стране начался один из крупнейших в ее истории судебных процессов над ее представителями, а также связанными с ними коррумпированными чиновниками, бизнесменами и юристами. Их обвиняют в рэкете, отмывании денег, даче и получении взяток и злоупотреблении должностными полномочиями.
#события #информационная_безопасность #соцсети #коррупция
Начальник службы безопасности
ТОО "Facility Management Group", Алматы

условия:
- пятидневка
- официальное трудоустройство
- дневные/ночные проверки и дежурства на объектах

требования:
- высшее профессиональное образование и опыт работы на руководящих должностях не менее 3-х лет
- знание основных положений трудового/уголовного и гражданского кодекса
- знание закона "об аудиторской деятельности РК"
- соблюдение режима конфиденциальности

обязанности:
- совершенствование системы внутреннего контроля
- оценка риска совершения мошенничества
- содействие корпоративному управлению
- мониторинг за исполнением внешнего аудита
- организация и проведение служебных проверок/расследований по факту нарушений.

Откликнуться на вакансию #вакансия #СБ
Комплаенс: спасти компанию от неприятностей заранее

Комплаенс уже стал неотъемлемой частью любого крупного бизнеса, а комплаенс-службы во многих компаниях успели выделиться из юридических департаментов. При этом сам вопрос о том, как построить эффективную структуру в своей организации, остается актуальным.

Участники тематической конференции «Право.ru» обсудили возможности комплаенс-структур и перспективы на будущее. Делимся главными тезисами из их выступлений:

- эксперты предложили использовать IT-решения, обучать сотрудников с помощью тестирования и проводить корпоративные расследования.
- самая лучшая комплаенс-система возникает на основе прошлого негативного опыта. Это лучше всего показывает болевые точки.
- для правильной системы необходим непрерывный контроль, персонифицированная ответственность сотрудников и их постоянное информирование о рисках и важности соблюдения требований комплаенса.
- в компании активно должен работать отдел расследований: он изучает всю информацию, документирует каждое действие в рамках расследования и готовит отчет для дисциплинарного комитета.
- без IT-решений работать эффективно невозможно, вы точно будете что-то упускать.

Больше решений от специалистов, узнайте здесь.
#новости #комплаенс #корпоративные_расследования
Почему важен доступ к корпоративной информации?

Сталкивались ли вы с проблемой получения необходимой информации для решения рабочих задач? Аналитическое агентство TAdviser из России провело опрос среди крупного бизнеса на эту тему и поделилось своим исследованием.

За время существования организаций накапливаются большие объемы данных и несистематизированной информации, которая часто неудобна для использования. При этом большая часть компаний используют документы как в электронном, так и в бумажном виде.

Какие проблемы выделили в исследовании:
- большинство опрошенных компаний (92%) отмечают, что их сотрудники не всегда знают, какую информацию в каких именно корпоративных системах нужно искать;
- сотрудники сталкиваются с невозможностью найти требуемую информацию во внутренних ресурсах.

На что это влияет? Это замедляет работу и снижает качество принятия решений из-за неполного объема данных, увеличивает операционные расходы и влияет на недополучение выручки.

При этом, большинство компаний не используют инструменты для оценки потерь, возникающих из-за проблем с поиском информации для рабочих задач.

В чем видят решение? Необходимо создать единое хранилище данных, корпоративные справочники и базу знаний ли систему корпоративного поиска.

#новости #комплаенс #корпоративные_данные
Как казахстанцев обманывают виртуальные аферисты

Одними из распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Об опасности финансового мошенничества напоминает Fingramota. Чем больше вы и ваши сотрудники будете осведомлены об этом, тем меньше вероятности стать жертвами виртуальных аферистов.

Фишинг. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах.

Клон. Создаются клоны интернет-магазинов, сайтов банка либо социальных сетей. Там распространяются ссылки через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш.
Как распознать? Обратить внимание на адрес сайта и просьбу ввести персональные данные (реквизиты карты, CVV-код). Выйти с сайта и обновить свой пароль.

Вишинг. Телефонное мошенничество. Правильнее всего будет закончить разговор, и позвонить в обслуживающий банк, чтобы уточнить информацию. Помните, что по регламенту сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученные в SMS.

Чтобы обезопасить себя и компанию, необходимо соблюдать ряд простых правил. Полный список рекомендаций указан на сайте.

#безопасность #мошенничество
​​Как проверить контрагентов из зарубежных стран

Доступно еще 4 страны для проверки благонадежности контрагентов на сервисе Kompra. Работайте с зарубежными партнерами и выходите на новые рынки, проверяя юридические лица и индивидуальных предпринимателей из Узбекистана, Азербайджана, Турции и Таджикистана.

В карточке компании содержатся сведения из торговых реестров о деятельности компании, ее руководителях, уставном фонде, статусе плательщика налогов и другие показатели.

Зачем проверять контрагентов?

Часто при работе с иностранными контрагентами, особенно в условиях пандемии, сложно проверить существует ли компания. Это важно в связи с участившейся активностью интернет-мошенников. Чтобы получить информацию о компании, достаточно знать ИНН или полное юридическое название.

Больше о том, какие данные доступны пользователям сервиса, читайте здесь.

#проверка_контрагентов #экономическая_безопасность #kompra
Казахстанцы смогут отбелить кредитную историю?

Новый механизм предусматривает присвоение заемщику статуса «реабилитирован», если кредит с просрочкой свыше 90 дней погашен, но при этом системы банков признают таких граждан высокорисковыми, отказывая в выдаче новых займов.

Для получения статуса не потребуется каких-либо документов, процедура будет проведена кредитным бюро по истечении 12 месяцев после погашения просроченного долга и при отсутствии в этот период иной просроченной задолженности.

Изменения коснутся и категории заемщиков, у которых просроченная задолженность погашена не полностью, а частично. Банками будет проведена индивидуальная работа с каждым таким заемщиком. Получение статуса «реабилитирован» такими заемщиками возможно при условии выполнения плана реабилитации и при отсутствии за последние 12 месяцев иной просроченной задолженности.

Есть новости и для категории заемщиков, которые не погашали свои кредиты с момента их получения. К ним будет применен новый досудебный порядок урегулирования проблемной задолженности.
#новости #заемщики #банки #риски
Большая утечка данных казахстанцев

В Сеть попали личные данные и телефонные номера более 500 миллионов пользователей Facebook, в том числе, по данным ГТС КНБ, информация о 3 миллионах казахстанцев. Что именно слито: ФИО, контакты, электронная почта, место работы и учебы.

Чем грозит? Из последствий уже отмечаются участившиеся звонки со стороны интернет-мошенников и якобы банков. Они используют полученную информацию, чтобы войти в личный контакт с жертвой и украсть средства с карт.

Казахстанцы уже создали бот @heycheckme_bot, с помощью которого можно проверить есть ли вы в слитой базе. Если ваш результат Not Found, то можно не переживать. Но если в ответ высылается информацию по номеру, то ваши данные в сети.

#персональные_данные #хакеры #новости