"Internet-haku": miten yksityinen verkkopolitiikka etsii petoksia ja auttaa yrityksiä taloudellisten rikosten torjunnassa

Ei etsi helppoja tapoja

Igor Bederov ei ole tyypillisin esimerkki entisestä lainvalvontaviranomaisesta

Hän on poliittinen tutkija ensimmäisellä koulutuksellaan ja asianajaja toisella.Hän alkoi työskennellä kaupallisissa rakenteissa jo ennen julkishallintoa.Sitten hän muutti poliisin operatiiviseen hakuyksikköön ja palasi sitten uudelleen liiketoimintaan.Igor oli Metrika-hypermarket-ketjun turvallisuusosastojen johtaja ja vastasi Severny Textilen turvallisuudesta.

”Työni lainvalvonnassapidetään salassa. Yhteyksiä julkisiin työntekijöihin ei kannustettu. Kun johdin turvapalvelua, oli välttämätöntä arvioida vastapuolten ja työntekijöiden luotettavuutta. Siellä ei ollut "ystäviä elimistä", joten päätin luoda oman luokitusjärjestelmän, joka perustuu julkisesti saatavilla olevien tietolähteiden tietoihin. Nykyään arviointimallimme on toteutettu useimmissa suurissa yrityksissä, ja sitten kollegani tulkitsivat sitä, mitä harrastan, ”muistuttaa Igor Bederov.

Kuva: Viktor Yuliev / "Hightech"

Vuonna 2014 Igor Bederov jätti työnsä jakäynnisti oman projektin tieto- ja analyyttisen tuen alalla yritysturvallisuuden alalla, josta myöhemmin kasvoi Internet Search -yhtiö. Aloitusinvestoinnit yritykseen - yksinomaan Igorin henkilökohtaiset säästöt - olivat vain 200 tuhatta ruplaa. Näillä rahoilla hän vuokrasi toimistotilaa, osti kolme tietokonetta sekä kahden analyytikon jatkotyöhön tarvittavat tiedot ja analyysiohjelmistot. Kesti useita vuosia, ennen kuin Bederovin viraston tutkimus tuli markkinoille, ja Internet-haun työntekijöitä alettiin kutsua mukaan talousrikosten ja nykyaikaisen IT:n avulla tehtyjen rikosten tutkimiseen.

Verkkorikollisuus

Rikosten määräIT kasvaa vuosittain. Sisäministeriön tilastojen mukaan ministeriö on kuluneen vuoden aikana rekisteröinyt lähes 223 tuhatta rikollisuutta. Niistä vain 17 prosenttia tutkittiin ja saatettiin tuomioistuimeen. Samankaltaiset tilastot etenevät vuodesta 2013 alkaen: tietoverkkorikollisuus kasvaa ja sen paljastava putoaa.

Suurin riski huijareiltaliiketoiminta paljastuu. Kahden viime vuoden aikana 66 % venäläisistä yrityksistä on kokenut niitä vastaan ​​tehtyjä petoksia tai talousrikoksia. Samaan aikaan liiketoiminnan tappiot arvioidaan suuriksi summiksi. Yksityishenkilöiden, jos he eivät ole kuuluisia tai rikkaita ihmisiä, tappiot ylittävät harvoin 50 tuhatta ruplaa, mutta yleensä ne ovat 3–5 tuhatta ruplaa.

Yksi yleisimmistä rikoksistaTällainen toiminta on vilpillisten liikkeiden toimintaa. Henkilö tekee ja maksaa kalliin tilauksen verkkokaupan verkkomaksulla. Näyttää siltä, ​​​​että kaikki on hyvin, mutta tuotetta ei ole, ei rahaa, eikä myyjään saa yhteyttä puhelimitse tai muilla kanavilla. Pankki tai maksuyhdistäjä ei voi auttaa. Huijarit luovat nimettömiä lompakoita ja nostavat saadut rahat kansainvälisille korteille tai tileille. Niiden löytäminen on erittäin vaikeaa, koska rikossuunnitelma on harkittu pienimpään yksityiskohtaan. Lainvalvontaviranomaiset estävät tällaisen sivuston uhrien pyynnöstä, mutta toinen tulee näkyviin, koska tämä on helppo tehdä.

Miten käsitellä tietoverkkorikollisuutta

Kysymys on oikeutetusta kysymyksestä: ”Kenen pitäisi tehdä haun, jos verkkorikollisuutta on vielä löydettävä?” Lisäksi tällaiset rikokset voidaan tehdä ulkomailta.

On olemassa useita tapoja ratkaista tietoverkkorikollisuutta koskevat nykyiset ongelmat:

  • Tämän alan asiantuntijoiden koulutus on sellaisen koulutuskeskuksen luominen, jossa vastuullisten yksiköiden työntekijöitä opetetaan suorittamaan tutkimuksia virtuaalitilassa.
  • Metodologisten materiaalien kehittäminen tutkijoille ja poliisille.
  • Lainsäädännön muuttaminen - se on hidasta vastata nopeasti tapahtuviin muutoksiin (uusiin järjestelmiin ja petostentekijöihin) Internet-rikosten alalla.
  • Kansainvälisen torjumiskeskuksen luominentietoverkkorikollisuutta esimerkiksi EAEU: n pohjalta. Yleensä monet rikokset tehdään naapurimaista tai ulkomailta. Tällainen keskus auttaisi vaihtamaan kokemuksia ja tietoja, kehittämään yhteistä vuorovaikutusstrategiaa, vastaisi kansainvälisten rikollisryhmien toimintaan ja niin edelleen.
  • Erityisohjelmistojen ja -laitteiden hankinta verkkorikollisten löytämiseksi verkostossa, vastaaminen heidän toimintaansa ajoissa ja tällaisten rikosten estäminen.

Siviililain mukaanliiketoiminta Venäjällä toteutetaan omalla vastuullasi. Tämän muotoilun myötä lainvalvontajärjestelmä allekirjoitettiin vastuuta vastaan ​​liiketoimintaan kohdistuvien rikosten ehkäisemisestä, sanoi Igor Bederov. Kun rikolliset siirtyvät verkkoon, kysymys lainvalvontajärjestelmän perusteellisesta muutoksesta tai parantumisesta on yhä tärkeämpää. Jos puhumme liike- ja turvallisuuspalveluista, ne eivät ehdottomasti ratkaise riskien ehkäisemistä. Heillä ei käytännössä ole mahdollisuutta arvioida yksittäisten yrittäjien ja yritysten luotettavuutta vuoteen saakka, koska ne ovat hyvin rajalliset toiminnallisuutensa vuoksi ja ovat usein oikeudellisen alan ulkopuolella.

Kuva: Viktor Yuliev / "Hightech"

"Itse olen turvallisuusviranomainen, en kestänyt byrokratiaaja työ vanhentuneilla menetelmillä, - sanoo Igor Bederov. - Tehorakenteet reagoivat hyvin kovasti innovaatioihin, muutoksiin. Siksi hän jätti viranomaiset yksityisen yrityksen turvallisuuspalveluihin. Mutta he toimivat samalla tavalla. Ymmärsin, että tällainen organisaatioiden osasto on kallista, joten olisi edullisempaa käyttää kolmannen osapuolen palveluja. Joten ajatus tuli minulle oman projektini luomiseksi - yrityksen turvallisuuden järjestämiseksi. "

Internet-hakusivusto on samaan aikaanInternet-sivusto ja -alusta tietojen keräämiseen, huijareiden etsimiseen ja yrityksen maineen rakentamiseen liittyvien palvelujen tarjoamiseen. Ulkoistaminen tarjoaa erikoispalveluja: lainopillista tukea asiakkaalle, polygrafitestejä, yksityisetsivän toimintaa, asianajajien ja jopa perintäpalveluita. Suppean profiilin asiantuntijat tekevät sopimusperusteista yhteistyötä viraston kanssa ja asiakas voi tarvittaessa saada täyden valikoiman henkilö- ja yritysturvallisuuteen liittyviä palveluita. Tämä päätös mahdollisti asiakkaiden houkuttelemisen ja samalla sen, että henkilöstöä ei paisutettu asiantuntijoilla, joiden taidot ovat kysyttyjä vain ajoittain.

Asiantuntijoiden määrä on 40. Valmiiden tilausten määrästä riippuen työntekijät saavat jopa 150 000 ruplaa kuukaudessa. Noin puolet viraston tuloista tulee henkilöstön rutiinitarkastuksista, 40–50 hakijaa kohden päivässä.

Miten yksilöiden todentaminen tapahtuu

Internet-seurannan mukaan 15–20% palkatuistatyöntekijät ovat ongelmallisia ja aiheuttavat epämiellyttäviä seurauksia sisäpolitiikalle. Jos yritys palkkaa halutun henkilön, se allekirjoittaa itsensä vastuussa rikoksentekijän piilottamisesta. Hakijan velkaongelmat aiheuttavat ongelmia työnantajalle. Yhtiön hallinto voi joutua maksamaan työntekijän velan ja määräämään seuraamuksen kieltäytymisen sattuessa. Henkilö, jolla on ongelmia lain kanssa, ei ole täysin sopiva organisaation kunnollisen työntekijän asemaan. On tärkeää tarkistaa rikosrekisterin henkilöllisyys (varkaus, ryöstö) sekä yrittää tarkistaa, onko henkilöllä alkoholia tai huumeriippuvuutta. Hakija voi aina olla työntekijä, joka tuli kilpailevalta yritykseltä tutkimaan sisäisiä politiikkoja ja varastamaan erityisiä tuotantoteknologioita. Siksi yksilöiden todentamiseen liittyvät tilaukset ovat pääsääntöisesti palkattujen työntekijöiden todentaminen.

Tarkastusten säätäminen laissa

Työnantaja voi 9 artiklan nro 152-ФЗ mukaan henkilötietojen osalta tarkistaa tiedot hakijan suostumuksella. Muuten henkilö voi haastaa yrityksen.

Sopimusta on helppo saada, monet organisaatiot tekevät sopimuksen henkilökohtaisten tietojen käsittelyyn liittyvästä hyväksymislausekkeesta, joten on mahdotonta saada työtä ilman riviä rivin edessä.

22 artiklan nro 152-ФЗ osa 1 henkilökohtaisestatietojen mukaan työnantaja ei ole velvollinen ilmoittamaan henkilötietojen suojaamisesta, että yhtiö käsittelee hakijan henkilökohtaisia ​​tietoja.

Artiklojen 5–9 nro 152-FZ "Henkilötiedoista" mukaan työnantajalla ei ole oikeutta jakaa työntekijää koskevia tietoja kolmansille osapuolille, jotka eivät liity menettelyyn.

Potentiaalisen tiedon saaminenYhtiön työntekijä toteutetaan haastattelun avulla. Vastaanotettu henkilö, joka on saanut tarvittavat asiakirjat ja tiedot henkilöstä, on oikeutettu tarkistamaan annetut tiedot tarkkuuden vuoksi. Tämä voidaan tehdä itsenäisesti, mutta luotettavammin - voit varmentaa Internet-seurannasta vastaaville ammattilaisille, jotka eivät vain opi avoimia tietolähteitä, vaan voivat oppia henkilöstä ja melko tuntemattomista asioista sosiaalisista verkostoista, ostaa henkilön historiaa ja sijaintia matkapuhelimessa.

Avoimet lähteet potentiaalista työntekijää koskevien tietojen löytämiseksi

  • Valtion organisaatioiden avoimet resurssit hakuun - Interpol, FSIN, MIA, FSSP.
  • Resurssit, jotka suorittavat perusasiakirjojen (TIN, passi, tutkintotodistus) - palvelun Tax.Ru, FrDoCheck.
  • Resurssit, jotka antavat tietoja veloista (lainat, vakuudet, konkurssi) - ”Panttien rekisteri”, ”Ei etua”, Unirate24
  • Resurssit antavat tietoja yksilön osallistumisesta oikeudenkäyntiin - GAS RF “Justice”.
  • Resurssit, jotka sisältävät tietoa liiketoimintaan osallistumisesta - ”Rehelliseen liiketoimintaan”, “OGRN.online”.
  • Tarkista sosiaaliset verkostot - Yandex. Ihmiset, PIPL.

Henkilötietojen tarkistamiseksi on noudatettava lakia.

Igor muistuttaa tapaustutkimuksestaavoimen verkon tietojen käyttö. Kanisteri pyysi apua ja lähetti suuren tavaraerän Sevastopolin sotilasyksikköön. Kuorma kohteeseen ei saapunut, kuorma-auton kuljettaja ei ottanut yhteyttä meihin. Asiakirjojen tarkastaminen paljasti väärennöksen, logistiikkayrityksen kuljettaja sai työpaikan väärennetyistä asiakirjoista. Analyytikot ovat ehdottaneet, että varastetut tavarat saatetaan myyntiin. Verkossa olevien mainosten tarkistaminen, Internet-haun henkilökunta löysi myyjän. Poliisi teki ostotestin. Merkinnällä tuotteelle hänet tunnistettiin varastetuksi ja palautettiin lailliselle omistajalle. Viraston tulot olivat 300 tuhatta ruplaa.

Pelkästään vuonna 2018 viraston työntekijät tarjosivatapua 68 talousrikoksen selvittämisessä. Kehitteillä on kryptovaluuttakauppojen turvallisuuden arviointipalvelu, joka perustuu kryptolompakoiden analyysiin.

Kumppani tilasi

Suurin osa Internet-haun asiakkaista -oikeushenkilö, ja suosituin palvelu on tarkistaa kumppaneita ennen tapahtumaa, analysoida mainetta tai arvioida ehdokkaita ennen työskentelyä. Tilauksen tekeminen, yhtiön analyytikot käyttävät tietoja avoimista lähteistä, valtion elinten tietokannoista ja antavat asiakkaalle yksityiskohtaisia ​​analyysitietoja. Yhden tarkastuksen hinta on 1–5 tuhatta ruplaa, mutta voit ostaa tilauksen, joka maksaa 20–50 tuhatta.

Kuva: Viktor Yuliev / "Hightech"

"Yhteensä maassamme alle 700 lähteestätiedot, jotka soveltuvat vastapuolten arvioimiseen. Osa niistä oli automatisoitu ja niistä tuli SPARK, Integrum, Kontur, Focus, Seldon, Globas ja muut palvelut, Igor sanoo. - Useampia tietoja käsitellään meidän omien järjestelmien kustannuksella. Tunnistimme 46 tarkastusmerkkiä - tutkimme syitä, joiden vuoksi pankit kieltäytyivät avaamasta tilejä, estämään ja keskeyttämään operaatioita vaihtotileillä, arvioimaan niihin liittyviä henkilöitä (johtajia, perustajia). Kaikki nämä riskit vaikuttavat tietenkin vastapuolen sopimusvelvoitteiden täyttämiseen. ”

Miten tarkistaa oikeushenkilö

Valtiossa ei ole erityisiä lakeja, jotka velvoittavat yrityksiä tarkistamaan liikekumppaneitaan, mutta ensimmäisessä menettelyssä toimimattomuus on syynä verovähennyksiin.

Mikä aiheuttaa epäilyksiä:

  • rekisteröinnin puuttuminen rekisteriin;
  • "massan" perustajan (osallistujan), vastapuolen johtajan läsnäolo;
  • massarekisteröinnin oikeudellinen osoite;
  • liiketoiminnan harjoittamiseen tyypillisten kulujen puuttuminen;
  • henkilöstön puute;
  • kiinteän omaisuuden puute;
  • varastoinnin puute;
  • ajoneuvojen puute;
  • tuottavien varojen puute.

Yrityksen tiedot löytyvät veropalvelun viralliselta verkkosivustolta, mutta jos sinun tarvitsee tarkastella yksinoikeutta koskevia tietoja, ota käyttöön maksetut resurssit.

Oikeushenkilön katsotaan onnistuneesti todennetuksi, jos se täyttää seuraavat kriteerit:

  • Johtajan asiakirjat ja valtuudet sekä muut organisaation edustajat.
  • Tuotannon / teknisen / henkilöstön valmiuksien saatavuus, joiden avulla ehdotetun sopimuksen ehdot täyttyvät.
  • Yrityksen osoitteen tarkkuus.
  • Muiden "efemer-oireiden" puuttuminen.

Kehittyneitä testausmenetelmiä ovat mmValokuvien tutkimus yrityksen kyltistä, osoitteesta, tiloista ja itse tuotannosta, jonka avulla voit varmistaa yrityksen todellisen olemassaolon. Usein suoritetaan tilintarkastus sen selvittämiseksi, onko yritys osallisena oikeudenkäynneissä.

Yhden päivän tapahtumat voidaan tunnistaa seuraavien ominaisuuksien avulla:

  • raporttien tulot ovat lähellä kuluja;
  • ei ole tunnistettu oikeushenkilöiden yhtenäisessä valtiorekisterissä ilmoitettuun osoitteeseen;
  • organisaatio avaa selvitystilejä vastakkaisilla alueilla;
  • yhtiö toimii alle kuusi kuukautta;
  • Henkilökunta koostuu yhdestä työntekijästä tai ei lainkaan henkilöstöstä.

"Automaattisten tarkastusten ongelma, jokaperiaatteessa kaikki käyttävät sitä, eivätkä usein tunnista epäluotettavia yrityksiä”, Igor sanoo. — On esimerkiksi yrityksiä, jotka mikä tahansa palvelu arvioi luotettaviksi, mutta niiden johtajia halutaan. Tai muita esimerkkejä: Nominals Nominal Nominalovich -yrityksen perustaja tai yrityksiä, joiden nimet näkyvät oikealta vasemmalle luettuna, kuten IKHOL - imurit, KODIK - huijarit."

Jos tilintarkastus paljastaa menestyvän yrityksenmiljoonien liikevaihdon omaava on rekisteröity yhteisasunnon osoitteeseen, johon on "rekisteröity" useita muita vastaavia yrityksiä, tämä on merkki veronkiertoa palvelevasta lento- tai kauttakulkuyrityksestä. Analyytikot ovat tunnistaneet kuvitteellisia johtajia, tapauksia, joissa kymmeniä yrityksiä on rekisteröity sellaisen henkilön passiin, joka ei ole tietoinen yrittäjyydestään.

Kuva: Viktor Yuliev / "Hightech"

Muutamassa minuutissa henkilökunta"Internet Search" voi analysoida tarjouskilpailun epäreilua toimintaa. Esimerkiksi voittajayritys osoittautuu uudeksi tulokkaaksi markkinoilla. Yrityksen ja sen johdon rekisteröintitietoja vertailemalla todetaan, että se on perustettu vain osallistumaan tarjouskilpailuun ja sen omistaja on tarjouksen suorittamisesta vastaavan henkilön luokkatoveri tai naapuri. Viraston saamien tietojen perusteella vilpittömässä mielessä toimivilla yrityksillä on oikeus valittaa tarjouskilpailun tuloksista.

Varoita petoksia ja "hakata" sähkeä

Vuonna 2016 kahden vuoden agentuurityön jälkeenBederova, Internet-haun asiantuntijat loivat järjestelmän sähköpostiosoitteiden ja matkapuhelimien analysointiin - TelPoisk. Lisäksi sen käynnistäminen kesti vain puoli kuukautta. Järjestelmä analysoi avoimia lähteitä, tunnistaa omistajan, määrittää suurella tarkkuudella, missä hän tällä hetkellä sijaitsee, ja seuraa hänen liikkeidensä historiaa. TelPoisk käyttää 52 tietolähdettä, mukaan lukien tiedot sähköpostipalvelimesta, puhelimen linkittäminen tiettyyn lähetin-vastaanotinasemaan, julkiset tiedot sosiaalisista verkostoista ja pikaviestintäpalveluista.

50 %:lle pyynnöistä on mahdollista saada täydellinentunnistetiedot, ja 70 prosentissa tapauksista postin tai puhelinnumeron omistaja tunnistetaan. Ohjelmalla ei ole alueellisia rajoituksia, mikä tarkoittaa, että se toimii kaikkialla maailmassa.

Päivityksen jälkeen TelPoisk oppi ongelmanpuhelimen sijainnin tarkka osoite, luettelo lähistöllä sijaitsevista numeroista, määritä asianomaisen henkilön rekisteröintiosoitteet ja todellinen asuinpaikka sekä näyttää myös luettelon numeroon linkitetyistä pankkikorteista.

”Tapahtui osallistua useisiintutkimukset, jotka liittyvät petoksiin sähköisillä alustoilla ”AutoTransInfo” ja ”Sberbank-AST”. Mikä on riski? Mikään sähköinen foorumi ei tarkasta käyttäjiä. Ilmoitat rekisteröintihakemuksen, lähetät monia skannauksia lakisääteisistä asiakirjoista (ainakin Gazpromin puolesta), pääset käsiksi - kaikki. Muutaman tunnin kuluttua aloitat uhrin etsimisen. Ja koska olet Gazprom, toimitusaika viivästyy helposti. Kukaan ei häiritse tarkistamaan yhteystietoja sähköisessä sovelluksessa. Ja TelPoisk tarkistaa ja estää petoksia ”, Igor Bederov kertoo.

Tutkimuksen aikana se paljastuiettä hyökkääjä rekisteröi Sberbank-AST-sähköiseen kaupankäyntijärjestelmään henkilökohtaisen tilin NefteTransService-yhtiöltä, joka sisältyy Venäjän federaation menestyneimpien yritysten luokitukseen. Tämän jälkeen hän jätti tarjouskilpailun kalliiden tietokonelaitteiden toimittamiseen, jossa oli lykätty maksu. Petturi toimitti väärennettyjä asiakirjoja rekisteröinnin yhteydessä. Samanlaisia ​​tilanteita esiintyy AutoTransInfo-toiminnon yhteydessä.

Rikosjärjestelmä on yksinkertainen - rekisteröityonnistuneen organisaation tiedot, jätti hakemuksen, vastaanottivat tavarat ja katosi. Kaupankäyntijärjestelmä ei ole kehittänyt turvajärjestelmää tarjoajien akkreditoinnin alalla. Siksi kaikki epäluotettavat kansalaiset voivat luoda toimiston esimerkiksi Rosneftilta ja tehdä ostoksia lykkäystä varten.

Toinen yrityksen kehittämä palvelu"Internet-haku" vuonna 2016 - "IP-haku", kerää tietoa IP-osoitteen perusteella. Bederovin tiimin kehitystyö saa tietoa tietokoneen sijainnista aina siihen rakennukseen asti, johon se on asennettu. Haun aloittaja saa jopa tietoja tämän tietokoneen käyttöjärjestelmän versiosta.

Viime aikoina Internet-hakuyritys on päättynytuuden tuotteen alfa-testaus - Telegram-Deanonymizer. Tuote on suunniteltu antamaan viestin käyttäjätunnuksen, sukunimen ja etunimen, puhelinnumeron tiedot. Hän voi myös asettaa tietoja lähettäjän käyttäjän likimääräisestä sijainnista ja kieliryhmästä, tarkistaa tilisi rekisteröinnissä käytetyn puhelinnumeron toiminnan ja omistajuuden sähkeessä.

Tiedot vuotavat

Vuoden 2019 alussa Internet Searchin työntekijättietovuoto tallennettiin. Hakkerisivustojen rutiinivalvonnan aikana yrityksen asiantuntijat törmäsivät joukkoon, joka sisälsi lähes 300 tuhannen Jekaterinburgissa, Volzhskissa, Naberezhnye Chelnyssä, Tomskissa ja Jaroslavlissa asuvan käyttäjän henkilötietoja. Matriisin tutkimuksen aikana syntyi oletus, että vuotaneiden tietojen lähde voisi olla liittovaltion teleoperaattori Dom.ru, jonka tuotemerkillä ER-Telecom-holding toimii - se omistaa noin 11% koko Venäjän Internet-segmentistä. .

Mahdollisesta vuodosta ilmoitettiinHoldingin tietoturvapalvelun johtaja Mihail Tereshkov. Hän totesi, että tunnistettu tietojoukko olisi voinut ilmestyä pimeään verkkoon vain yhden vuodesta 2013 lähtien tapahtuneen vuodon seurauksena. Tässä suhteessa työ tähän suuntaan ei kiinnosta heitä, koska näiden vuotojen kanavat on eliminoitu. Toisin sanoen televiestintäjätin asianomainen johtaja myönsi puutteita tilan henkilötietojen suojassa ja vahvisti, että Dom.ru kuului darknetissä julkaistuihin tietoihin.

Toisaalta yrityksen työntekijät"Internet-Rozysk" ryhtyi toimenpiteisiin poistaakseen käyttäjien henkilötiedot resurssista darknetissä. Toisaalta tietoliikennejättien huolimattomuus herättää pelkoja samankaltaisten vuotojen toistumisesta. Ja vahvistuksena tälle ajatukselle muutama päivä myöhemmin Dom.ru-tietokanta ilmestyi darknettiin. Vain uudempi, vuodelta 2016.

Igor Bederov toteaa, että menetys on merkittäväTietoa voi esiintyä monin eri tavoin puhelimen tai kannettavan tietokoneen varkauksista työntekijöiden kautta tapahtuvaan tietojen paljastamiseen ja tietokonejärjestelmien hakkerointiin.

Petos liike

Internet-haun henkilöstön työn aikanasuurten yritysten väärennös- tai kloonaustoiminnassa. Rikolliset voivat luoda kokonaisia ​​kopioita suurten venäläisten toimijoiden verkkosivuista voidakseen tehdä sopimuksia heidän puolestaan. Yhden tällaisen hyökkäyksen keskimääräinen vahinko on 1,5 miljoonaa ruplaa.

Esimerkiksi hyökkääjät työskentelivät tämän järjestelmän mukaantyppilannoitteiden valmistajan Mendeleevskazotin kanssa. Yrityksen virallinen verkkosivusto on mendeleevskazot.ru ja kloonisivusto osoitteessa mendeleevscazot.ru.

Yhden kirjeen ero ja kuluttajan huomaamattomuus voivat aiheuttaa rahan menetyksiä, ja valmistaja itse kantaa tämän takia, ei ainoastaan ​​taloudellisia tappioita, vaan myös maineen kustannuksia.

EuroChemin edustajan mukaanVuoden 2016-2017 kylvökausi, maatilat menettivät yli 2 miljardia ruplaa petosten takia. Hyökkääjän työohjelma on yksinkertainen: asiakas astuu suuren valmistajan kloonipaikkaan, ottaa yhteyttä väärennettyyn myyntiosastoon, maksaa laskun tilauksen mukaan, mutta hän ei näe tavaroita eikä käteistä. Rahaa venäläisten ja ulkomaisten pankkien harkitun ketjun kautta talletetaan tunkeilijan käsissä. Kloona paitsi sivustoja, vaan myös yrityskuva, käyntikortit, brändi. Vuokrata toimisto lähellä "pääkonttoria". He tekevät kaikkensa näyttääkseen toissijaisen rakenteen, erillisen jaoston. Yksilöt voivat myös törmätä tällaisiin rikosjärjestelmiin.

Miten ei saada kiinni ja missä juosta, jos haluat

Palveluiden ja tietokantojen tulee sisältää täydelliset jaluotettavaa tietoa vastapuolesta, jotta jokainen voi arvioida yhteistyön riskiä hänen kanssaan. Tarvitaan työmekanismeja, jotka turvallisuusasiantuntijat voivat luoda. Monien ei-valtiollisten tietoturvatuotteiden ongelmana on, että niitä luovilla ihmisillä ei useinkaan ole käsitystä turvallisuudesta. Voit esimerkiksi käyttää perinteistä pankkijärjestelmää maksujen suorittamiseen. Sen kehittämisen suorittavat ohjelmoijat saatuaan tietyn teknisen tehtävän.

Kuva: Viktor Yuliev / "Hightech"

"En usko, että se olisi turvatoimien alallaSe toteutetaan täydellisesti, koska sitä ei luo alan asiantuntija. Sitten on sellaisia ​​tilanteita, joissa henkilö ostaa tavaroita yhden päivän myymälästä, ymmärtää, että hänet pettettiin, kääntyy välittömästi pankin puoleen. Siellä he kertovat hänelle, että toiminta ei ole valmis, ja seuraavana päivänä maksu suoritetaan automaattisesti, koska järjestelmä ei salli toiminnan merkitsemistä epäluotettavaksi ennen kuin sisäinen tutkimus suoritetaan. Tämä on ohjelmoijan ja pankin virhe, sanoo Igor Bederov. - Rikollisuuden voittamiseksi tarvitsemme uusia oikeudellisia tietolähteitä ja kykyä käsitellä niitä vapaasti. Tarvitsemme henkilötietolainsäädännön vapauttamista. Ja tarvitsemme valtion tukea, jotta kehitys voidaan toteuttaa, jotta tuotteet ja ideat toimivat Venäjän hyväksi. ”

Ohjeet. Mitä tehdä, jos henkilö tai yritys on verkkorikollisuuden uhri:

  • Tee kiireellisesti valitus poliisille.Nopeamman vastauksen saamiseksi on suositeltavaa ottaa yhteyttä Venäjän federaation sisäasiainministeriön erityisosastoon "K", joka käsittelee tämän alueen rikoksia.
  • Jos on tehty petos, johon liittyy maksaminen pankkikortilla tai pankkisiirrolla, sinun on tehtävä sesovelletaan pankki- tai sähköiseen maksujärjestelmäänlausunnon kanssa mahdollisuudesta peruuttaa operaatio.
  • Petoksen tai kiristyksen tapauksessakirjoita lausunto Roskomnadzorille.
  • Voit tehdä valituksen petoksesta resurssista käyttämällä erikoispalveluita. He voivat auttaa estämään tällaiset sivustot. Esimerkiksi täällä.
  • Jos ongelma koskee Internetissä tavaroiden maksamista, joka joko ei saapu ostajalle tai se ei tule perille, se on tilattu,On tarpeen ottaa yhteyttä Rospotrebnadzoriin ja syyttäjänvirastoon.
  • Voit myösota yhteyttä henkilötietojen etsintäyritykseenja online-suojaus auttaa esimerkiksi Internet-haussa.

Nykyään Internet Search käsittelee vähintään 150 pyyntöä päivittäin, auttaa rikostapausten tutkinnassa ja liittovaltion tukikohdan läpi kulkevien piiloutuneiden rikollisten etsinnässä.

Lähitulevaisuudessa Igor Bederovin yrityksellä on suunnitelmia:HR-toimistojen auttavan palvelun luominen. Verkkojärjestelmä mahdollistaa potentiaalisten ja nykyisten työntekijöiden tarkistamisen valtion tietokantojen, sosiaalisten verkostojen ja median avulla. Analysoituaan turvapäälliköiden avoimien työpaikkojen ja ansioluetteloiden suhteen Bederov totesi, että täysimittaisen turvahenkilöstön ylläpitokustannukset ovat laskusuunnassa. Tietyt toiminnot siirtyvät henkilöstö- ja lakiosastoille, joten Internet-Rozysk-toimiston tarjoamien palveluiden markkinoiden kasvu jatkuu.