Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Если ваш контрагент обанкротился, что делать?

Какие схемы вывода имущества и средств есть помимо классических сделок – рассказали участники конференции «Банкротство 2021: игра ва-банк». Эксперты обсудили особенности тактики ведения банкротных дел: от включения в реестр до оспаривания сделок и поиска активов должника за рубежом.

На что нужно обращать внимание СБ-специалистам и комплаенс-службам? Перед тем, как обращаться в суд, советуют тщательно изучить как правовые, так и фактические обстоятельства. Проанализировать всю структуру сделок, возможную аффилированность сторон. Кроме классического совершения сделок, это может быть реорганизация должника (выделение или разделение), трансформация активов должника в объект. Подробнее о каждой из ситуаций можно прочитать в материале.

#СБ #комплаенс #банкротство
Кейс: как IT-решения снизили воровство

Начиная с прошлого года, во всем мире вырос рынок экспресс-доставки. Количество заказов увеличилось на 90%, но при этом взлет заставил игроков бороться не только с проблемами роста, но и с воровством внутри компании. Курьеры могли воспользоваться несовершенством бизнес-процессов.

Решением стало укрепление собственной службы безопасности и поиск IT-решений, которые позволят контролировать расходы сотрудников. В компании стали тщательнее отбирать кандидатов, доносить до всех информацию о судебных исках против нарушителей.

Готовое IT-решение адаптировали под особенности бизнеса. В итоге автоматизация процессов не только в разы снизила воровство, но и разгрузила сотрудников: отдел бухгалтерии, службу безопасности, управляющих. Одним из главных достижений считают возможность сосредоточиться на своих непосредственных задачах — искать новые возможности для развития, а не разбираться в конфликтных ситуациях.

#сб #кейсы
Главный специалист управления экономической безопасности
ТОО MCC Trade Company, Нур-Султан

условия:
- график работы: 6/1, 09:00 - 18:00
- стабильная заработная плата.

требования:
- образование высшее
- опыт работы на аналогичной позиции в охранных организациях, правоохранительных органах, военизированных структурах
- знание ПК
- возможность ездить в командировки.

обязанности:
- выявление и расследование фактов мошеннических действий со стороны клиентов, партнеров, конкурентов и персонала компании
- проведение служебных расследований по неправомерным действиям персонала;
- осуществление проверки кандидатов на работу.

Откликнуться здесь #вакансия #сб
Что важно при проверке поставщика

Бизнес строится на взаимовыгодных отношениях заказчиков и поставщиков. Но сегодня на рынке вы не сразу сможете понять, какая компания работает добросовестно, а какая скрывает свою неблагонадежность.

Прописали гайд, как искать надежных поставщиков. Полную проверку вы можете провести через kompra.kz.

#сб #поставщики #kompra
Налоговая оговорка

Как защитить бизнес от проблемных поставщиков, если заключается множество договоров с различными контрагентами, рассказали специалисты по безопасности. На сегодня одной из самых распространенных претензий налоговиков является упрек в том, что компания не проявила должной осмотрительности при выборе контрагента.

Чтобы обезопасить себя, компании начали включать в договоры налоговые оговорки. Ее суть заключается в том, что контрагент обязуется компенсировать компании возможные налоговые доначисления. Но добиться реального исполнения налоговой оговорки не так просто. Для начала обратите внимание на признаки фирм-«однодневок»:

- минимальная уплата налогов в бюджет
- отсутствуют расчетные счета, работники и имущество
- заработная плата руководителю не начисляется
- отсутствуют перечисления денег в адрес контрагентов
- конечный контрагент в звене образует разрыв.

О том, как правильно применять налоговые оговорки на практике, читайте здесь.
#сб #налоги
Мошенники узнают данные о счетах в банках

Злоумышленники начали получать доступ к номерам карт и остаткам по счету клиентов банков с помощью голосового помощника. Об этом рассказали эксперты по кибербезопасности.

Так, клиентам звонят якобы из службы безопасности банка и сообщают о мошеннических действиях с картой. При этом называя сведения о финансах, включая последние цифры карты и остатки по счетам. Информацию некоторых банков без труда может разглашать голосовой помощник.

Некоторые банки для получения такой информации требуют звонок от клиента с его номера телефона, прохождение по звуковому меню и введение части номера карты. Похоже, что теперь эксперты будут вынуждены сделать защиту еще лучше.
#банки #мошенники #сб
​​Тренды кибербезопасности

Представители «Сбера», Apple, IBM, Microsoft, Интерпола и других международных организаций собрались на онлайн-мероприятии, посвященном кибербезопасности в мире. Рассказываем, какие проблемы и тренды интересны нам там обсуждали.

Главный эксперт «Лаборатории Касперского» представил «пирамиду киберпреступности». Нижний уровень — самые примитивные атаки. Главная особенность — фишинговые сайты на тему COVID-19: помощь в получении компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте — мошенничества с доставкой товаров и услуг. Также участились звонки мошенников, которые представляются СБ банка.

Средний уровень — атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей.

Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.

#информационная_безопасность #сб #тренды
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность
Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб
Почему всем нужны специалисты в сфере экономической безопасности

Пандемия показала компаниям по всему миру, насколько важно иметь в штате сотрудников, отвечающих за безопасность – экономическую и информационную. Эксперты отмечают, что любую проблему бизнесу целесообразнее просчитать заранее и предупредить. К тому же, сегодня появляются новые риски, например, имиджевые. Это тот случай, когда скорость и объем распространения информации не всегда идет на благо компании.

Еще одним способом воровства стала кража личной, конфиденциальной информации. Она имеет куда более серьезные последствия. И сфера экономической безопасности продолжает расширяться.

Специалистам необходимо обрабатывать огромное количество информации, которая не связана с экономикой. Это аналитика, разбор ситуаций и вопросов, связанный с разными сферами. И обязанностей с каждым годом становится только больше.

#сб #новости #экономическая_безопасность
Конкурсный отбор в службу экономических расследований

В Казахстане осуществляется проект «Пул молодых специалистов АФМ». Его цель – усилить и обновить кадровый потенциал, а также привлечь молодых людей, желающих работать в правоохранительной службе и внести вклад в экономическую безопасность страны.

Новости о проведении конкурса по отбору в службу экономических расследований публикуются на официальном сайте. Там же можно подать заявку в электронном формате. У кандидатов оценивают потенциальные способности к работе аналитиком, технарем, оперативным сотрудником или следователем.
#вакансия #расследования #сб
Что с паспортами вакцинации?

На этой неделе в Казахстане выявили еще один аккаунт в Telegram, через который предлагали оформить паспорт вакцинации. Его рекламу свободно распространяли в сети, а «желающие» проводили оплату на карту банков второго уровня, после чего сам документ не получали. Либо получали, но с ошибками.

Сотрудникам служб безопасности стоит знать, что проверить паспорт можно через сканирование QR-кода. Вы попадаете на государственный ресурс Министерства здравоохранения, где будет отображена вся информация. Обратите внимание, что она должна включать персональные данные, как номер паспорта гражданина, год рождения, номер самого паспорта вакцинации, даты получения прививок, фамилию врача.

На сегодня рассматривается вопрос проверки недостоверного ввода информации в базы, а также установки камер наблюдения в пунктах получения вакцины.

#новости #мошенничество #сб
Популярные «фразы» мошенников

Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.

Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.

Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.

Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.

#новости #мошенничество #сб #банки
Отмывание средств: что поможет в расследовании

Делимся интересным исследованием SAS, KPMG и ACAMS. Эксперты выявили, что за прошлый год финансовые компании организации стали ускорять внедрение искусственного интеллекта и машинного обучения для борьбы с отмыванием денег.

Так, 39% профессионалов в области комплаенса заявили, что их компании не отказываются от своих планов по внедрению AML-решений и продолжат воплощать их в жизнь, несмотря на сложности, связанные с пандемией.

Отмывание средств – серьезная проблема глобального уровня. Ежегодные потери от нее оцениваются в диапазоне от 2 до 5% мирового ВВП, или от 8 млрд. до 2 трлн. долларов. Поэтому специалисты по комплаенсу обращают все более пристальное внимание на новые технологии, которые помогают им оптимизировать процессы и повысить эффективность борьбы с финансовыми преступлениями. Также автоматизация повышает качество расследований.

#новости #сб #комплаенс
Новый фейковый брокер в Казахстане

Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.

Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.

На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.

• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.

Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.

#новости #мошенничество #сб #банки
Как защититься от действий недобросовестного директора

Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.

Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?

1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной. 
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.

О других шагах можно прочитать здесь.

#новости #сб #комплаенс
Регистрируйтесь на ежегодную конференцию по экономической безопасности от Kompra.

7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.

Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.

Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.

Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/

#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
Вебинар: «Злоупотребления и мошеннические действия при корпоративных банкротствах»

Когда: 15 сентября, в 15:00 (по мск)

Кому будет интересно:
⁃ руководителям комплаенс-служб
⁃ руководителям служб экономической безопасности
⁃ специалистам департамента по банкротству и взысканию.

Что обсудят:
⁃ основные виды злоупотреблений и мошенничества в корпоративных банкротствах
⁃ проведение расследований внутри компаний и правоохранительными органами
⁃ практика судов
⁃ использование уголовных расследований для возбуждения параллельных процессов за рубежом.

Зарегистрироваться можно здесь.

#сб #комплаенс #вебинар
​​10 дней до ежегодной конференции по экономической безопасности от Kompra.

7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.

Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.

Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер. Для офлайн слушателей будут доступны закрытые выступления.

Полная программа и расписание доступны по ссылке.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/

#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб