Kompra | Всё о безопасности
783 subscribers
964 photos
166 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Старший менеджер Службы комплаенс
Частное учреждение «Корпоративный университет «Самрук-Казына», Нур-Султан

условия:
- полная занятость, полный день.

требования:
- высшее юридическое или экономическое образование
- желательно наличие сертификата СFA, DipIFR, ICA International Diploma in Governance Risk and Compliance
- не менее 5 лет опыта работы в области комплаенс
- знания в области международных практик и стандартов в области комплаенса, включая по вопросам борьбы с коррупцией, отмыванием денег
- опыт проведения служебных проверок и расследований.

обязанности:
- проведение постоянного мониторинга внешних регуляторных требований и наилучшей международной практики по вопросам противодействия коррупции
- обеспечение создания, тестирования и внедрения процедуры проверки благонадежности контрагентов
- проведение проверок и расследований по поступающим обращениям
- обеспечение взаимодействия с портфельными компаниями по вопросам противодействия коррупции
- взаимодействие с регуляторными органами.

Откликнуться на вакансию. #вакансия #комплаенс
В Казахстане развиваются электронные платежи

E-trading стремительно набирает популярность среди малого и среднего бизнеса в нашей стране. Объем глобальных платежей в интернет-сети за 2020 год составил $4,3 трлн, и это на 27,6% больше, чем годом ранее. Растет и доля электронной торговли от общей суммы розничных продаж.

В Казахстане этот показатель увеличился за последние три года, а пандемия COVID-19 только ускорила процесс. Надо понимать, что электронная торговля способствует развитию и увеличению объемов внутренней и внешней торговли, безналичных платежей, сокращению издержек бизнеса и минимизации теневого оборота.

Значительный рост наблюдается как в сегменте B2C, так и в сегменте B2B. Тем самым потребность в проверке корпоративного рынка на благонадежность тоже увеличивается. На проведение платежей E-trading обращают внимание при заключении договоров.

Больше об исследовании рынка можно прочитать здесь #новости #бизнес.
Новый способ определить мошенников

Российский «Сбер» запустил бесплатный определитель номеров мошенников внутри приложения. Сервис использует данные службы безопасности «Сбера» для поиска.

Проверку входящих звонков пользователи могут включить онлайн. Когда позвонит мошенник, на экране появится предупреждение. Кроме собранных данных, приложение использует систему фрод-мониторинга, основанную на искусственном интеллекте.

В компании также отметили, что ежедневно обрабатывают около 10 тысяч сообщений о попытках мошенничества, а в ее базе более 600 тысяч уникальных мошеннических номеров. Такой сервис пригодился бы для компаний и пользователей в Казахстане.

#новости #СБ #банки #мошенничество
Как искусственный интеллект работает в комплаенсе

Могут ли новые технологии упростить деятельность бизнеса? На этот вопрос ответил директор по этике и комплаенсу AB InBev Efes Евгений Глазов. Сейчас многие компании расширяют круг задач департаментов. И важно организовать рабочий процесс так, чтобы все потенциальные проблемы решались в режиме реального времени.

Например, в компании запускают чат-бот, через который любой может получить доступ к политикам компании, оставить анонимное заявление о нарушении и получить ответ на свой вопрос от отдела этики и комплаенса.

Система ИИ минимизирует риск человеческой ошибки. С помощью набора алгоритмов в проактивном режиме ИИ сам осуществляет проверку каждой транзакции, мониторит наличие задвоенных платежей, выявляет конфликты интересов, проверяет, все ли контрагенты прошли процедуру due diligence и многое другое.

Подробнее о новых технология в комплаенс, читайте здесь.
#комплаенс #риски
10 советов компаниям, как управлять репутационными рисками

Согласно исследованию, большинство руководителей и членов совета директоров компаний считают репутацию бренда зоной наибольшего стратегического риска. Издание Plus-one разбирает самые известные случаи нарушения этических норм и невнимательного отношения к своему имиджу. И приводят 10 правил управления репутационными рисками. Вот, что советует Джеймс ДеЛоач, управляющий консалтинговой компании Protiviti.

#риски #бизнес
Как интернет-мошенники обманывают казахстанцев

За прошедший месяц выявили сразу несколько групп, пропагандирующих участие в играх по принципу «финансовой пирамиды». Так, в марте текущего года в мессенджере WhatsApp выявили чат под названием «Касса от ставки», в котором предлагалось получить доход 50% путем выгодных ставок на спортивные события.

Большинство интернет-мошенничеств носят трансграничный характер, то есть, злоумышленник совершает преступление в отношении того, кто находится в другом регионе или в другой стране.

Также мошенники беспорядочно звонят либо направляют SMS-сообщения на абонентские номера и сообщают о проводимой компанией совместно с оператором связи акции, по результатам которой ваш абонентский номер является выигрышным. Казахстанцам стоит обращать внимания на такие сообщения.

#мошенничество #новости
Новые технологии помогают в расследованиях

Делимся интересным подкастом, где обсудили технологии и научные наработки, которые используют современные следователи, журналисты для проведения расследований и выявления преступников. О новых мошеннических схемах, применении искусственного интеллекта и профайлинге. Будет интересно для тех, кто готовится проводить внутренние служебные расследования.

#СБ #расследования
Слиты данные пользователей менеджера паролей

Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Злоумышленники распространили вредоносное обновление и в итоге заразили машины вирусом Moserware.

Точное количество пострадавших пока неизвестно, но всем клиентам сервиса рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном сайте.

Менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, в том числе Сбербанк, «Газпром» и «Роснефть».

#информационная_безопасность #мошенничество
Главный риск-менеджер Департамента кредитных рисков

АО Банк Развития Казахстана, Нур-Султан

условия:
- полная занятость, полный рабочий день.

требования:
- высшее экономическое или финансовое образование
- опыт работы в соответствующем профиле более 3 лет
- знания и навыки в области финансов, экономики
- знание законодательства РК в области банковской деятельности
- навыки оценки кредитного риска по корпоративным контрагентам
- знание английского языка.

обязанности:
- проверка признаков группирования корпоративных контрагентов
- проведения банковской экспертизы
- оценка операционных рисков банка, связанных с непосредственной деятельностью подразделения
- своевременная и регулярная подготовка отчетов по кредитным рискам и других отчетов структурным подразделениям банка.

Откликнуться на вакансию. #вакансия #риск_менеджмент
Вебинар по новому инструменту для продаж в В2В

Приглашаем вас на бесплатный вебинар от Kompra Filter, который пройдет 5 мая в 15:00.

Что вы узнаете:
- как оптимизировать работу менеджеров
- найти платежеспособных клиентов
- настроить постоянные продажи для масштабирования в Казахстане
- выйти на новый сегмент
- избавиться от рутины и выполнить KPI.

Кому будет интересно:
- руководителям ваших компаний
- отделу продаж
- менеджерам по закупкам
- маркетологам.

Зарегистрироваться на вебинар можно здесь. #kompra #filter #вебинар
Сокращают срок хранения кредитной истории

Для очищения негативной кредитной истории заемщиков и для тех, кто погасил кредиты и не имеет задолженности, приняли поправки в законопроект. Теперь срок хранения кредитных историй сокращен с 10 до 5 лет.

При этом, надзор за выдачей займов и микрокредитов усилят. Банки и и микрофинансовые организации обязаны представлять в кредитное бюро информацию о номинальной и годовой эффективной ставках вознаграждения.

Подробнее о поправках читайте здесь.

#банки #кредиты #новости
Риск мошенничества после нововведений в Telegram

Эксперты сообщили о риске появления в мессенджере фейковых торговых площадок после новости об обновлении. Ранее Telegram разрешил оплату картами во всех чатах.

Создание фейковых точек продаж может стать массовым. Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях.

Проблему специалисты видят в том, что в Telegram нет способов верификации каналов и аккаунтов. А платежные реквизиты на торговых площадках можно подменить. Компаниями и пользователям рекомендуют быть внимательнее при оплате в мессенджерах.

#новости #мошенничество
Для чего компании создавать внутренние соцсети

О новых корпоративных инструментах социализации стали все больше задумываться на удаленке. Директор по развитию HR-tech проектов «Mail.ru Цифровые технологии» поделился опытом запуска внутренних соцсетей.

Почему это важно для компании?
Из-за большого количества новых инструментов общения возникает инфошум. Люди отвлекаются на мессенджеры или новостную ленту, прерывая проекты.

Как решить?
Дайте людям официальную площадку для общения. Технически внутренняя соцсеть — это портальное и мобильное приложения, которые создают единое инфопространство. Внутри есть корпоративные коммуникации и сервисы, управление идеями, пространство для взаимодействия проектных команд и блоги.

Например, в Mail.ru Group несколько лет работает эффективная фабрика идей. Через идеи в корпоративной соцсети запускаются проекты разного масштаба — от замены кофемашины до открытия направлений e-commerce.

#бизнес #корпоративная_культура
Новый вид кибератаки под видом банка в Казахстане

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о новой вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank».

Ее осуществлял якобы работник банка, который запрашивал коммерческие предложения для осуществления закупа услуги. В результате мошенники могли получить доступ к персональным данным, служебной конфиденциальной информации, в том числе и сохраненным паролям.

Организациям рекомендуют проверить наличие вредоносного ПО. Для этого необходимо:

— Проверить список запущенных процессов на наличие процесса Tender.doc.exe,
а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\ OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe".

— Проверить наличие соединений с сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24).

— Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.
#мошенничество #банки #информационная_безопасность #новости
Специалист по внутренней безопасности

ТОО DPD Kazakhstan, Нур-Султан

условия:
- полная занятость, полный день
- пятидневная рабочая неделя
- оплачиваемая корпоративная связь
- обучение от Компании и опытные наставники.

требования:
- высшее образование
- опыт работы в службе безопасности коммерческих организаций, в правоохранительных органах
- знания нормативно-правовой базы РК (административный кодекс, уголовный кодекс).

обязанности:
- организация и обеспечение экономической, информационной и внутренней безопасности
- выявление различного рода противозаконных нарушений
- проведение служебных расследований
- проверка контрагентов и нанимаемых сотрудников.

Откликнуться на вакансию. #вакансия #СБ
Тренд на «новую искренность» в корпоративной коммуникации

Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.

Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.

Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.

Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс