"Internet-haku": miten yksityinen verkkopolitiikka etsii petoksia ja auttaa yrityksiä taloudellisten rikosten torjunnassa

Ei etsi helppoja tapoja

Igor Bederov ei ole tyypillinen esimerkki entisestä lainvalvontaviranomaisesta.

viranomaisille. Ensimmäisen koulutuspolitiikan tutkijan, toisen asianajajan mukaan. Kaupallisissa rakenteissa alkoi toimia jo ennen julkista palvelua. Sitten hän muutti operatiiviseen hakupoliisin yksikköön ja palasi sitten liiketoimintaan. Igor johti Metrica-hypermarket-ketjun turvallisuusosastoja ja hallinnoi North Textile -yhtiön turvallisuutta.

”Työni lainvalvonnassapidetään salassa. Yhteyksiä julkisiin työntekijöihin ei kannustettu. Kun johdin turvapalvelua, oli välttämätöntä arvioida vastapuolten ja työntekijöiden luotettavuutta. Siellä ei ollut "ystäviä elimistä", joten päätin luoda oman luokitusjärjestelmän, joka perustuu julkisesti saatavilla olevien tietolähteiden tietoihin. Nykyään arviointimallimme on toteutettu useimmissa suurissa yrityksissä, ja sitten kollegani tulkitsivat sitä, mitä harrastan, ”muistuttaa Igor Bederov.

Kuva: Viktor Yuliev / "Hightech"

Vuonna 2014 Igor Bederov lopetti työnsäkäynnisti oman projektinsa tieto- ja analyyttisen turvallisuuden alalla, josta Internet-haku kehitettiin. Investoinnit liiketoimintaan - vain Igorin henkilökohtaiset säästöt - olivat vain 200 tuhatta ruplaa. Tämän rahan avulla hän vuokrasi toimistotilaa, osti kolme tietokonetta ja tieto- ja analysointiohjelmistoja, joita tarvitaan kahden analyytikkotyöntekijän jatkotyöhön. Vuosien ajan kului, kun Bederovin virasto tutki markkinoita, ja Internet-tutkimuksen työntekijät kutsuttiin osallistumaan nykyaikaisen IT: n avulla tehtyjen taloudellisten ja rikosten tutkintaan.

Verkkorikollisuus

Rikosten määräIT kasvaa vuosittain. Sisäministeriön tilastojen mukaan ministeriö on kuluneen vuoden aikana rekisteröinyt lähes 223 tuhatta rikollisuutta. Niistä vain 17 prosenttia tutkittiin ja saatettiin tuomioistuimeen. Samankaltaiset tilastot etenevät vuodesta 2013 alkaen: tietoverkkorikollisuus kasvaa ja sen paljastava putoaa.

Suurin osa riskeistä on huijaustoimillaaltistunut liiketoiminta. Kahden viime vuoden aikana 66 prosenttia venäläisistä yrityksistä on kokenut petoksia tai taloudellisia rikoksia. Samaan aikaan yritysten tappiot arvioidaan suurina. Yksityishenkilöiden tappiot, jos ne eivät ole tunnettuja tai rikkaita, ovat harvoin yli 50 000 ruplaa, ja ne ovat yleensä 3-5 tuhatta ruplaa.

Yksi yleisimmistä rikoksistatällainen toiminta - kaupat huijaus. Henkilö tekee ja maksaa kalliita tilauksia verkkomaksun kautta verkkokaupassa. Näyttää siltä, ​​että kaikki on kunnossa, mutta tuotetta ei ole, rahaa ei ole, eikä puhelimitse ja muilla kanavilla voi ottaa yhteyttä myyjään. Pankissa tai maksun kokoaja ei voi auttaa. Petostajat luovat nimettömiä lompakoita, näyttävät kansainvälisiltä kortilta tai tileiltä saadut rahat. Niiden löytäminen on äärimmäisen vaikeaa, koska rikosjärjestelmä on suunniteltu mahdollisimman vähän. Militiamenit estävät tällaisen verkkosivuston uhrien lausunnosta, mutta toinen tulee näkyviin, koska se on helppo tehdä.

Miten käsitellä tietoverkkorikollisuutta

Kysymys on oikeutetusta kysymyksestä: ”Kenen pitäisi tehdä haun, jos verkkorikollisuutta on vielä löydettävä?” Lisäksi tällaiset rikokset voidaan tehdä ulkomailta.

On olemassa useita tapoja ratkaista tietoverkkorikollisuutta koskevat nykyiset ongelmat:

  • Tämän alan asiantuntijoiden koulutus on sellaisen koulutuskeskuksen luominen, jossa vastuullisten yksiköiden työntekijöitä opetetaan suorittamaan tutkimuksia virtuaalitilassa.
  • Metodologisten materiaalien kehittäminen tutkijoille ja poliisille.
  • Lainsäädännön muuttaminen - se on hidasta vastata nopeasti tapahtuviin muutoksiin (uusiin järjestelmiin ja petostentekijöihin) Internet-rikosten alalla.
  • Kansainvälisen torjumiskeskuksen luominentietoverkkorikollisuutta esimerkiksi EAEU: n pohjalta. Yleensä monet rikokset tehdään naapurimaista tai ulkomailta. Tällainen keskus auttaisi vaihtamaan kokemuksia ja tietoja, kehittämään yhteistä vuorovaikutusstrategiaa, vastaisi kansainvälisten rikollisryhmien toimintaan ja niin edelleen.
  • Erityisohjelmistojen ja -laitteiden hankinta verkkorikollisten löytämiseksi verkostossa, vastaaminen heidän toimintaansa ajoissa ja tällaisten rikosten estäminen.

Siviililain mukaanliiketoiminta Venäjällä toteutetaan omalla vastuullasi. Tämän muotoilun myötä lainvalvontajärjestelmä allekirjoitettiin vastuuta vastaan ​​liiketoimintaan kohdistuvien rikosten ehkäisemisestä, sanoi Igor Bederov. Kun rikolliset siirtyvät verkkoon, kysymys lainvalvontajärjestelmän perusteellisesta muutoksesta tai parantumisesta on yhä tärkeämpää. Jos puhumme liike- ja turvallisuuspalveluista, ne eivät ehdottomasti ratkaise riskien ehkäisemistä. Heillä ei käytännössä ole mahdollisuutta arvioida yksittäisten yrittäjien ja yritysten luotettavuutta vuoteen saakka, koska ne ovat hyvin rajalliset toiminnallisuutensa vuoksi ja ovat usein oikeudellisen alan ulkopuolella.

Kuva: Viktor Yuliev / "Hightech"

"Itse olen turvallisuusviranomainen, en kestänyt byrokratiaaja työ vanhentuneilla menetelmillä, - sanoo Igor Bederov. - Tehorakenteet reagoivat hyvin kovasti innovaatioihin, muutoksiin. Siksi hän jätti viranomaiset yksityisen yrityksen turvallisuuspalveluihin. Mutta he toimivat samalla tavalla. Ymmärsin, että tällainen organisaatioiden osasto on kallista, joten olisi edullisempaa käyttää kolmannen osapuolen palveluja. Joten ajatus tuli minulle oman projektini luomiseksi - yrityksen turvallisuuden järjestämiseksi. "

Internet-jäljitys-sivusto on samanaikaisestiInternet-foorumi ja foorumi, joka tarjoaa palveluja tiedon keräämiseksi, petosten etsimiseksi ja yrityksen maineen muodostamiseksi. Ulkoistaminen tarjoaa erikoistuneita palveluita: asiakkaan oikeudellinen tuki, polygrafiikan testaus, yksityisten etsivien toiminta, asianajajien ja jopa keräilijöiden palvelut. Kapean profiilin asiantuntijat toimivat yhteistyössä viraston kanssa sopimusperusteisesti, ja tarvittaessa asiakas voi saada täyden valikoiman henkilökohtaiseen ja yritysturvallisuuteen liittyviä palveluja. Tämä päätös antoi meille mahdollisuuden houkutella asiakkaita ja samalla olla lisäämättä henkilöstöä asiantuntijoilla, joiden taidot ovat ajoittain kysyttyjä.

Asiantuntijoiden määrä on 40. Valmiiden tilausten määrästä riippuen työntekijät saavat jopa 150 000 ruplaa kuukaudessa. Noin puolet viraston tuloista tulee henkilöstön rutiinitarkastuksista, 40–50 hakijaa kohden päivässä.

Miten yksilöiden todentaminen tapahtuu

Internet-seurannan mukaan 15–20% palkatuistatyöntekijät ovat ongelmallisia ja aiheuttavat epämiellyttäviä seurauksia sisäpolitiikalle. Jos yritys palkkaa halutun henkilön, se allekirjoittaa itsensä vastuussa rikoksentekijän piilottamisesta. Hakijan velkaongelmat aiheuttavat ongelmia työnantajalle. Yhtiön hallinto voi joutua maksamaan työntekijän velan ja määräämään seuraamuksen kieltäytymisen sattuessa. Henkilö, jolla on ongelmia lain kanssa, ei ole täysin sopiva organisaation kunnollisen työntekijän asemaan. On tärkeää tarkistaa rikosrekisterin henkilöllisyys (varkaus, ryöstö) sekä yrittää tarkistaa, onko henkilöllä alkoholia tai huumeriippuvuutta. Hakija voi aina olla työntekijä, joka tuli kilpailevalta yritykseltä tutkimaan sisäisiä politiikkoja ja varastamaan erityisiä tuotantoteknologioita. Siksi yksilöiden todentamiseen liittyvät tilaukset ovat pääsääntöisesti palkattujen työntekijöiden todentaminen.

Tarkastusten säätäminen laissa

Työnantaja voi 9 artiklan nro 152-ФЗ mukaan henkilötietojen osalta tarkistaa tiedot hakijan suostumuksella. Muuten henkilö voi haastaa yrityksen.

Sopimusta on helppo saada, monet organisaatiot tekevät sopimuksen henkilökohtaisten tietojen käsittelyyn liittyvästä hyväksymislausekkeesta, joten on mahdotonta saada työtä ilman riviä rivin edessä.

22 artiklan nro 152-ФЗ osa 1 henkilökohtaisestatietojen mukaan työnantaja ei ole velvollinen ilmoittamaan henkilötietojen suojaamisesta, että yhtiö käsittelee hakijan henkilökohtaisia ​​tietoja.

Työnantaja ei ole oikeutettu jakamaan vastaanotettua tietoa työntekijästä kolmansille osapuolille, jotka eivät liity menettelyyn, 5–9 § 152-ФЗ ”Henkilötietoja”.

Potentiaalisen tiedon saaminenYhtiön työntekijä toteutetaan haastattelun avulla. Vastaanotettu henkilö, joka on saanut tarvittavat asiakirjat ja tiedot henkilöstä, on oikeutettu tarkistamaan annetut tiedot tarkkuuden vuoksi. Tämä voidaan tehdä itsenäisesti, mutta luotettavammin - voit varmentaa Internet-seurannasta vastaaville ammattilaisille, jotka eivät vain opi avoimia tietolähteitä, vaan voivat oppia henkilöstä ja melko tuntemattomista asioista sosiaalisista verkostoista, ostaa henkilön historiaa ja sijaintia matkapuhelimessa.

Avoimet lähteet potentiaalista työntekijää koskevien tietojen löytämiseksi

  • Valtion organisaatioiden avoimet resurssit hakuun - Interpol, FSIN, MIA, FSSP.
  • Resurssit, jotka suorittavat perusasiakirjojen (TIN, passi, tutkintotodistus) - palvelun Tax.Ru, FrDoCheck.
  • Resurssit, jotka antavat tietoja veloista (lainat, vakuudet, konkurssi) - ”Panttien rekisteri”, ”Ei etua”, Unirate24
  • Resurssit antavat tietoja yksilön osallistumisesta oikeudenkäyntiin - GAS RF “Justice”.
  • Resurssit, jotka sisältävät tietoa liiketoimintaan osallistumisesta - ”Rehelliseen liiketoimintaan”, “OGRN.online”.
  • Tarkista sosiaaliset verkostot - Yandex. Ihmiset, PIPL.

Henkilötietojen tarkistamiseksi sinun on noudatettava lakia.

Igor muistuttaa tapaustutkimuksestaavoimen verkon tietojen käyttö. Kanisteri pyysi apua ja lähetti suuren tavaraerän Sevastopolin sotilasyksikköön. Kuorma kohteeseen ei saapunut, kuorma-auton kuljettaja ei ottanut yhteyttä meihin. Asiakirjojen tarkastaminen paljasti väärennöksen, logistiikkayrityksen kuljettaja sai työpaikan väärennetyistä asiakirjoista. Analyytikot ovat ehdottaneet, että varastetut tavarat saatetaan myyntiin. Verkossa olevien mainosten tarkistaminen, Internet-haun henkilökunta löysi myyjän. Poliisi teki ostotestin. Merkinnällä tuotteelle hänet tunnistettiin varastetuksi ja palautettiin lailliselle omistajalle. Viraston tulot olivat 300 tuhatta ruplaa.

Ainoastaan ​​vuonna 2018 viraston henkilökunta tarjosiApua 68 taloudellisen rikoksen havaitsemisessa. Kehitysvaiheessa on palvelu salausvaluuttatapahtumien turvallisuuden arvioimiseksi, joka perustuu kriptotografien analyysiin.

Kumppani tilasi

Suurin osa Internet-haun asiakkaista -oikeushenkilö, ja suosituin palvelu on tarkistaa kumppaneita ennen tapahtumaa, analysoida mainetta tai arvioida ehdokkaita ennen työskentelyä. Tilauksen tekeminen, yhtiön analyytikot käyttävät tietoja avoimista lähteistä, valtion elinten tietokannoista ja antavat asiakkaalle yksityiskohtaisia ​​analyysitietoja. Yhden tarkastuksen hinta on 1–5 tuhatta ruplaa, mutta voit ostaa tilauksen, joka maksaa 20–50 tuhatta.

Kuva: Viktor Yuliev / "Hightech"

"Yhteensä maassamme alle 700 lähteestätiedot, jotka soveltuvat vastapuolten arvioimiseen. Osa niistä oli automatisoitu ja niistä tuli SPARK, Integrum, Kontur, Focus, Seldon, Globas ja muut palvelut, Igor sanoo. - Useampia tietoja käsitellään meidän omien järjestelmien kustannuksella. Tunnistimme 46 tarkastusmerkkiä - tutkimme syitä, joiden vuoksi pankit kieltäytyivät avaamasta tilejä, estämään ja keskeyttämään operaatioita vaihtotileillä, arvioimaan niihin liittyviä henkilöitä (johtajia, perustajia). Kaikki nämä riskit vaikuttavat tietenkin vastapuolen sopimusvelvoitteiden täyttämiseen. ”

Miten tarkistaa oikeushenkilö

Valtiossa ei ole erityisiä lakeja, jotka velvoittavat yrityksiä tarkistamaan liikekumppaneitaan, mutta ensimmäisessä menettelyssä toimimattomuus on syynä verovähennyksiin.

Mikä aiheuttaa epäilyksiä:

  • rekisteröinnin puuttuminen rekisteriin;
  • "massan" perustajan (osallistujan), vastapuolen johtajan läsnäolo;
  • massarekisteröinnin oikeudellinen osoite;
  • liiketoiminnan harjoittamiseen tyypillisten kulujen puuttuminen;
  • henkilöstön puute;
  • kiinteän omaisuuden puute;
  • varastoinnin puute;
  • ajoneuvojen puute;
  • tuottavien varojen puute.

Yrityksen tiedot löytyvät veropalvelun viralliselta verkkosivustolta, mutta jos sinun tarvitsee tarkastella yksinoikeutta koskevia tietoja, ota käyttöön maksetut resurssit.

Oikeushenkilön katsotaan onnistuneesti todennetuksi, jos se täyttää seuraavat kriteerit:

  • Johtajan asiakirjat ja valtuudet sekä muut organisaation edustajat.
  • Tuotannon / teknisen / henkilöstön valmiuksien saatavuus, joiden avulla ehdotetun sopimuksen ehdot täyttyvät.
  • Yrityksen osoitteen tarkkuus.
  • Muiden "efemer-oireiden" puuttuminen.

Hienostuneet varmistusmenetelmät sisältävätyrityksen merkintöjen, osoitteen, kapasiteetin ja tuotannon valokuvien tutkiminen, jonka avulla voidaan vakuuttaa yrityksen todellisesta olemassaolosta. Usein tarkastettiin yrityksen osallistumista riita-asioihin.

Yhden päivän tapahtumat voidaan tunnistaa seuraavien ominaisuuksien avulla:

  • raporttien tulot ovat lähellä kuluja;
  • ei ole tunnistettu oikeushenkilöiden yhtenäisessä valtiorekisterissä ilmoitettuun osoitteeseen;
  • organisaatio avaa selvitystilejä vastakkaisilla alueilla;
  • yhtiö toimii alle kuusi kuukautta;
  • Henkilökunta koostuu yhdestä työntekijästä tai ei lainkaan henkilöstöstä.

"Automaattisten tarkistusten ongelmapohjimmiltaan kaikki käyttävät niitä eivätkä usein paljasta epäluotettavia yrityksiä ”, Igor sanoo. - Esimerkiksi on olemassa yrityksiä, jotka arvostetaan millä tahansa palvelulla luotettaviksi, mutta heidän johtajiaan halutaan. Tai muita esimerkkejä: Nominal Nominal Nominalovichin perustaja tai yritykset, joilla on nimiä, joiden merkitys näkyy luettaessa oikealta vasemmalle, kuten IHOL - suckers, KODIK - kiddo.

Jos tarkistus paljastaa onnistuneen yrityksenmiljoonien kierrosten rekisteröinti yhteisöllisen asunnon osoitteessa, jossa useat samankaltaiset yritykset on rekisteröity, tämä on merkki yhden päivän tai kauttakulkuyrityksestä, joka pyrkii välttämään veroja. Analyytikot paljastavat kuvitteellisia johtajia, tapauksia, joissa kymmeniä yrityksiä rekisteröidään passin henkilöstä, joka ei ole tietoinen liiketoiminnastaan.

Kuva: Viktor Yuliev / "Hightech"

Muutamassa minuutissa henkilökuntaInternet-seuranta voi analysoida epäreilua tarjouskilpailua. Esimerkiksi voittajayritys on markkinoiden aloittelija. Vertaamalla yrityksen ja sen johdon rekisteröintitietoja on todettu, että se on luotu vain tarjoukseen osallistumiseen, ja sen omistaja on tarjouksen suorittamisesta vastaavan henkilön luokkatoveri tai naapuri. Viraston saamien tietojen perusteella bona fide -yhtiöllä on oikeus vedota tarjouskilpailun tuloksiin.

Varoita petoksia ja "hakata" sähkeä

Vuonna 2016, kahden vuoden virkailutyön jälkeenInternet-tutkinta-asiantuntijat Bederova loivat järjestelmän sähköpostiosoitteiden ja matkapuhelinten analysoimiseksi - TelPoisk. Ja sen käynnistyessä kesti vain puoli kuukautta. Järjestelmä analysoi avoimia lähteitä, tunnistaa omistajan, tarkasti määrittelee, missä hän on tällä hetkellä, tarkkailee hänen liikkeensä takautuvuutta. TelPoisk käyttää 52 tietolähdettä, mukaan lukien tiedot sähköpostipalvelimessa, puhelimen kartoitus tietylle vastaanotto- ja lähetysasemalle, julkiset tiedot sosiaalisista verkostoista ja pikaviestit.

50% pyynnöistä on mahdollista saada täydellinentunnistetiedot, ja 70 prosentissa tapauksista postin tai puhelinnumeron omistaja on asetettu. Ohjelmalla ei ole alueellisia rajoituksia, mikä tarkoittaa, että se toimii kaikkialla maailmassa.

Päivityksen jälkeen "TelPoisk" oppi antamaanpuhelimen sijainnin tarkka osoite, luettelo lähistöllä olevista numeroista, aseta rekisteröintiosoite ja asianomaisen henkilön todellinen asuinpaikka, ja siinä näkyy myös numeroihin liitettyjen pankkikorttien luettelo.

”Tapahtui osallistua useisiintutkimukset, jotka liittyvät petoksiin sähköisillä alustoilla ”AutoTransInfo” ja ”Sberbank-AST”. Mikä on riski? Mikään sähköinen foorumi ei tarkasta käyttäjiä. Ilmoitat rekisteröintihakemuksen, lähetät monia skannauksia lakisääteisistä asiakirjoista (ainakin Gazpromin puolesta), pääset käsiksi - kaikki. Muutaman tunnin kuluttua aloitat uhrin etsimisen. Ja koska olet Gazprom, toimitusaika viivästyy helposti. Kukaan ei häiritse tarkistamaan yhteystietoja sähköisessä sovelluksessa. Ja TelPoisk tarkistaa ja estää petoksia ”, Igor Bederov kertoo.

Tutkimuksen aikana se paljastuiettä hyökkääjä rekisteröi Sberbank-AST-sähköiseen kaupankäyntijärjestelmään henkilökohtaisen tilin NefteTransService-yhtiöltä, joka sisältyy Venäjän federaation menestyneimpien yritysten luokitukseen. Tämän jälkeen hän jätti tarjouskilpailun kalliiden tietokonelaitteiden toimittamiseen, jossa oli lykätty maksu. Petturi toimitti väärennettyjä asiakirjoja rekisteröinnin yhteydessä. Samanlaisia ​​tilanteita esiintyy AutoTransInfo-toiminnon yhteydessä.

Rikosjärjestelmä on yksinkertainen - rekisteröityonnistuneen organisaation tiedot, jätti hakemuksen, vastaanottivat tavarat ja katosi. Kaupankäyntijärjestelmä ei ole kehittänyt turvajärjestelmää tarjoajien akkreditoinnin alalla. Siksi kaikki epäluotettavat kansalaiset voivat luoda toimiston esimerkiksi Rosneftilta ja tehdä ostoksia lykkäystä varten.

Toinen yrityksen kehittämä palvelu”Internet-haku” vuonna 2016 - ”IP-haku” kerää tietoja IP-osoitteen perusteella. Kehitystiimi Bederova saa tietoa tietokoneen sijainnista siihen rakennukseen asti, johon se on asennettu. Haun alullepanija vastaanottaa tietoja jopa tämän tietokoneen käyttöjärjestelmän versiosta.

Viime aikoina Internet-hakuyritys on päättynytuuden tuotteen alfa-testaus - Telegram-Deanonymizer. Tuote on suunniteltu antamaan viestin käyttäjätunnuksen, sukunimen ja etunimen, puhelinnumeron tiedot. Hän voi myös asettaa tietoja lähettäjän käyttäjän likimääräisestä sijainnista ja kieliryhmästä, tarkistaa tilisi rekisteröinnissä käytetyn puhelinnumeron toiminnan ja omistajuuden sähkeessä.

Tiedot vuotavat

Vuoden 2019 alussa Internet-seurantakirjattu vuoto. Hacking-sivustojen rutiininomaisen seurannan aikana yhtiön asiantuntijat kokivat joukon, joka sisälsi lähes 300 000 käyttäjän Jekaterinburgissa, Volzhskissa, Naberezhnyessa Chelnyssä, Tomskissa ja Jaroslavlissa asuvien henkilötietoja. Ryhmän opiskelussa ehdotettiin, että yhdistettyjen tietojen lähde voisi olla liittovaltion teleoperaattori Dom.ru, jonka tuotemerkillä ER-Telecom toimii - se omistaa noin 11% koko Venäjän Internet-segmentistä.

Mahdollinen vuoto on ilmoitettuMihail Tereshkov, tilan tietoturvapalvelun johtaja. Hän totesi, että tunnistettu aineisto voisi näkyä darknetissä vain yhden vuoteen 2013 tapahtuneen vuotamisen seurauksena. Tältä osin työ tähän suuntaan ei ole heille kiinnostavaa, koska näiden vuotojen kanavat on poistettu. Toisin sanoen tietoliikenteen jättiläisen profiilinhoitaja myönsi, että tilan henkilötietojen suojauksessa on puutteita ja että Dom.ru kuului darknetissä julkaistuihin tietoihin.

Yhtäältä yrityksen työntekijätInternet-haku toteutti toimenpiteitä, joilla poistettiin käyttäjien henkilökohtaiset tiedot resurssista darknet-verkossa. Toisaalta teleyritysten huolimattomuus viittaa siihen, että tällaiset vuodot tapahtuvat uudestaan ​​ja uudestaan. Ja tämän ajatuksen vahvistuksena muutama päivä myöhemmin Darknet-sivustoon ilmestyi Dom.ru-tietokanta. Vain uudempi, vuonna 2016.

Igor Bederov toteaa, että tappio on merkittäväTietoja voi esiintyä monin eri tavoin: puhelimen tai kannettavan tietokoneen varkaudesta ja tietojen paljastamisesta työntekijöiden välityksellä ja tietokonejärjestelmien hakkeroinnissa.

Petos liike

Internet-haun henkilöstön työn aikanasuurten yritysten väärennös- tai kloonaustoiminnassa. Rikolliset voivat luoda kokonaisia ​​kopioita suurten venäläisten toimijoiden verkkosivuista voidakseen tehdä sopimuksia heidän puolestaan. Yhden tällaisen hyökkäyksen keskimääräinen vahinko on 1,5 miljoonaa ruplaa.

Esimerkiksi tämän järjestelmän mukaan hyökkääjät työskentelivättyppilannoitteiden valmistajan "Mendeleevkazot" kanssa. Yhtiön virallinen sivusto on mendeleevskazot.ru, ja kloonisivusto sijaitsee osoitteessa mendeleevscazot.ru.

Yhden kirjeen ero ja kuluttajan huomaamattomuus voivat aiheuttaa rahan menetyksiä, ja valmistaja itse kantaa tämän takia, ei ainoastaan ​​taloudellisia tappioita, vaan myös maineen kustannuksia.

EuroChemin edustajan mukaanVuoden 2016-2017 kylvökausi, maatilat menettivät yli 2 miljardia ruplaa petosten takia. Hyökkääjän työohjelma on yksinkertainen: asiakas astuu suuren valmistajan kloonipaikkaan, ottaa yhteyttä väärennettyyn myyntiosastoon, maksaa laskun tilauksen mukaan, mutta hän ei näe tavaroita eikä käteistä. Rahaa venäläisten ja ulkomaisten pankkien harkitun ketjun kautta talletetaan tunkeilijan käsissä. Kloona paitsi sivustoja, vaan myös yrityskuva, käyntikortit, brändi. Vuokrata toimisto lähellä "pääkonttoria". He tekevät kaikkensa näyttääkseen toissijaisen rakenteen, erillisen jaoston. Yksilöt voivat myös törmätä tällaisiin rikosjärjestelmiin.

Miten ei saada kiinni ja missä juosta, jos haluat

Palvelujen ja tietokantojen on sisällettävä täydellinen jaluotettavia tietoja vastapuolesta, jotta jokainen voi arvioida riskiä työskennellä hänen kanssaan. Tarvitaan työjärjestelyjä, joita turvallisuusasiantuntijat voivat luoda. Useiden valtiosta riippumattomien turvallisuusalan tuotteiden ongelmana on, että heitä luovat asiantuntijat eivät usein ymmärrä turvallisuutta. Voit esimerkiksi ottaa ehdollisen pankkimaksujärjestelmän. Ohjelmoijat osallistuvat sen kehittämiseen ja ovat saaneet tietyn teknisen tehtävän.

Kuva: Viktor Yuliev / "Hightech"

"En usko, että se olisi turvatoimien alallaSe toteutetaan täydellisesti, koska sitä ei luo alan asiantuntija. Sitten on sellaisia ​​tilanteita, joissa henkilö ostaa tavaroita yhden päivän myymälästä, ymmärtää, että hänet pettettiin, kääntyy välittömästi pankin puoleen. Siellä he kertovat hänelle, että toiminta ei ole valmis, ja seuraavana päivänä maksu suoritetaan automaattisesti, koska järjestelmä ei salli toiminnan merkitsemistä epäluotettavaksi ennen kuin sisäinen tutkimus suoritetaan. Tämä on ohjelmoijan ja pankin virhe, sanoo Igor Bederov. - Rikollisuuden voittamiseksi tarvitsemme uusia oikeudellisia tietolähteitä ja kykyä käsitellä niitä vapaasti. Tarvitsemme henkilötietolainsäädännön vapauttamista. Ja tarvitsemme valtion tukea, jotta kehitys voidaan toteuttaa, jotta tuotteet ja ideat toimivat Venäjän hyväksi. ”

Ohjeet. Mitä tehdä, jos henkilö tai yritys on verkkorikollisuuden uhri:

  • Tee kiireellisesti valitus poliisille. Nopeampaa vastausta varten on suositeltavaa ottaa yhteyttä Venäjän federaation sisäasiainministeriön erityisosastoon ”K”, joka käsittelee tämän alueen rikoksia.
  • Jos luotto on luottokortilla tai pankkisiirrolla suoritettu petos sovelletaan pankki- tai sähköiseen maksujärjestelmään ilmoituksen mahdollisuudesta peruuttaa toimenpide.
  • Itse asiassa petos tai kiristys kirjoita lausunto Roskomnadzorille.
  • Väärinkäytössä olevasta resurssista voit tehdä valituksen erityispalveluista. Ne voivat auttaa estämään tällaisia ​​sivustoja. Esimerkiksi täällä.
  • Jos ongelma liittyy tavaroiden maksamiseen Internetissä, joka joko ei tule ostajalle tai ei tule siihen, mitä tilataan, On tarpeen ottaa yhteyttä Rospotrebnadzoriin ja syyttäjänvirastoon.
  • Voit myös ota yhteyttä henkilötietojen etsintäyritykseen ja verkon suojaus esimerkiksi Internet-haussa.

Nykyään Internet-haku päivittäin täyttää vähintään 150 kyselyä, auttaa rikosasioiden tutkinnassa ja etsimässä piilotettuja rikollisia, jotka kulkevat liittovaltion pohjalta.

Lähitulevaisuudessa yritys Igor Bederova -luodaan palvelu HR-virastojen auttamiseksi. Online-järjestelmä mahdollistaa mahdollisten ja olemassa olevien työntekijöiden tarkistamisen julkisissa tietokannoissa, sosiaalisissa verkostoissa ja medioissa. Analysoimalla avoimien työpaikkojen ja turvapäälliköiden ansioluettelon suhdetta Bederov totesi, että turvapäälliköiden täysimittaisen henkilöstön ylläpitokustannuksia on pyritty vähentämään. Erilliset toiminnot siirtyvät henkilöstö- ja oikeudellisille yksiköille, joten Internet-hakukeskuksen tarjoamien palvelujen markkinoiden kasvu jatkuu.