«Інтернет-Розшук»: як приватна кіберполіції шукає шахраїв і допомагає бізнесу в боротьбі з економічними злочинами

Чи не шукав легких шляхів

Ігор стегон - не самий типовий приклад колишнього співробітника правоохоронних

органів. За першою освітою політолог, по другому юрист. У комерційних структурах почав працювати ще до державної служби. Потім перейшов в оперативно-пошукове підрозділ поліції, а потім знову повернувся в бізнес. Ігор очолював підрозділи безпеки в мережі гіпермаркетів «Метрика», керував безпекою в компанії «Північний Текстиль».

«Моя робота в правоохоронних органахпроходила під грифом секретності. Контакти з голосними співробітниками не заохочує. Коли я очолив службу безпеки, з'явилася необхідність проводити оцінку благонадійності контрагентів і співробітників. "Друзів з органів" не було, тому я вирішив створити власну систему оцінки на основі даних із загальнодоступних джерел інформації. Сьогодні наша модель оцінки впроваджена в більшості великих підприємств, а тоді то, що я робив, трактувалося колегами як єресь », - згадує Ігор стегон.

Фото: Віктор Юліїв / «Хайтек»

У 2014 році Ігор стегон звільнився з роботи ізапустив свій власний проект в області інформаційно-аналітичного забезпечення безпеки бізнесу, з якого згодом виросла компанія «Інтернет-Розшук». Стартові вкладення в бізнес - виключно особисті накопичення Ігоря - склали всього 200 тис. Рублів. На ці гроші він орендував офісне приміщення, закупив три комп'ютери та інформаційно-аналітичне програмне забезпечення, необхідне для подальшої роботи двох співробітників-аналітиків. Знадобилося кілька років, щоб дослідження агентства Бедерова були помічені ринком, а співробітників «Інтернет-Розшуку» стали запрошувати до участі в розслідуваннях економічних і злочинів, що здійснюються за допомогою сучасних інформаційних технологій.

Злочинність в мережі

Кількість злочинів, скоєних за допомогоюІТ, росте з кожним роком. Згідно зі статистикою МВС, за минулий рік відомство зареєструвало майже 223 тис. Подібних злочинів. Однак лише 17% з них були розслідувані і передані до суду. Подібна статистика триває, починаючи з 2013 року: кіберзлочинність зростає, а її розкриття падає.

Найбільшому ризику від дій шахраївпіддається бізнес. За останні два роки 66% російських підприємств стикалися з вчиненням проти них шахрайства або економічних злочинів. При цьому втрати бізнесу оцінюються в великі суми. Втрати приватних осіб, якщо це не відомі або багаті персони, рідко перевищує 50 тис. Рублів, а зазвичай складають 3-5 тис. Рублів.

Одне з найпоширеніших злочинівподібного роду - діяльність магазинів-шахраїв. Людина робить і оплачує дороге замовлення через онлайн-платіж в інтернет-магазині. Здається, що все добре, але товару немає, грошей теж, а за телефонами і іншими каналами з продавцем не зв'язатися. У банку або платіжному зібранні допомогти нічим не можуть. Шахраї створюють анонімні гаманці, виводять отримані гроші на міжнародні карти або рахунки. Знайти їх надзвичайно складно, так як злочинна схема продумана до дрібниць. Правоохоронці такий сайт заблокують за заявою потерпілих, проте з'явиться інший, так як зробити це легко.

Як боротися з кіберзлочинністю

Виникає закономірне питання: «У кого проводити обшук, якщо кіберзлочинця ще потрібно знайти?». До того ж, відбуватися такі злочини можуть взагалі з-за кордону.

Є кілька шляхів вирішення існуючих проблем в сфері кіберзлочинності:

  • Підготовка фахівців в цій сфері - створення навчального центру, де співробітників відповідальних відділів навчатимуть вести розслідування у віртуальному просторі.
  • Розробка методичних матеріалів для слідчих і поліцейських.
  • Трансформування законодавства - воно повільно реагує на швидкі зміни (нові схеми та інструменти шахраїв) в області інтернет-злочинів.
  • Створення міжнародного центру по боротьбі зкіберзлочинність, наприклад, на базі ЄАЕС. Як правило, багато злочини скоюються з сусідніх країн чи далекого зарубіжжя. Такий центр допоміг би обмінюватися досвідом і знаннями, виробляти спільну стратегію взаємодії, реагувати на діяльність міжнародних злочинних груп та інше.
  • Придбання спеціалізованого ПЗ і технічних засобів, що дозволяють знаходити кіберзлочинців в мережі, своєчасно реагувати на їх діяльність і попереджати такі злочини.

Згідно з Цивільним кодексом,підприємницька діяльність в Росії здійснюється на свій страх і ризик. Цим формулюванням правоохоронна система розписалася під зняттям з себе відповідальності за попередження злочинів проти бізнесу, вважає Ігор стегон. У міру «переїзду» злочинців в мережу питання про принципову зміну або поліпшення правоохоронної системи все більше стає актуальним. Якщо говорити про бізнес і службах безпеки, то вони абсолютно не вирішують проблему попередження ризиків. Вони практично не мають можливість оцінювати благонадійність індивідуальних підприємців і підприємств до року, так як дуже обмежені в своєму функціоналі і часто виходять за межі правового поля.

Фото: Віктор Юліїв / «Хайтек»

«Я сам, будучи силовиком, не витримав бюрократіїі роботи за застарілими методиками, - зізнається Ігор стегон. - Силові структури дуже важко реагують на нововведення, трансформацію. Тому пішов з органів в службу безпеки приватної компанії. Але і вони працюють так само. Зрозумів, що такий відділ в організаціях обходиться недешево, відповідно, вигідніше було б скористатися сторонніми послугами. Так і прийшла мені ідея створити свій проект - по організації безпеки бізнесу ».

Сайт «Інтернет-Розшуку» є одночасноінтернет-майданчиком і платформою для надання послуг зі збирання інформації, розшуку шахраїв і формування ділової репутації. На аутсорсингу пропонуються профільні послуги: юридичний супровід клієнта, перевірки на поліграфі, діяльність приватних детективів, послуги адвокатів і навіть колекторів. Фахівці вузького профілю співпрацюють з агентством на договірній основі, і при необхідності клієнт зможе отримати весь спектр послуг, що стосується особистої і корпоративної безпеки. Це рішення дозволило залучити клієнтів і водночас не роздувати штат фахівцями, чиї навички затребувані лише час від часу.

Число залучених фахівців доходить до 40. Залежно від числа виконаних замовлень співробітники отримують до 150 тис. Рублів на місяць. Близько половини виручки агентства доводиться на виконання рутинних перевірок співробітників, 40-50 на кожного претендента щодня.

Як здійснюється перевірка фізичних осіб

За даними «Інтернет-Розшуку», 15-20% найнятихспівробітників виявляються проблемними і несуть неприємні наслідки для внутрішньої політики. Якщо компанія найме людини, який знаходиться в розшуку, вона підписує себе відповідальність за приховування порушника закону. Боргові проблеми здобувача нав'язують проблеми роботодавцю. Адміністрацію компанії можуть зобов'язати погасити заборгованість співробітника і накласти штраф у разі відмови. Людина, яка має проблеми з законом, не зовсім підходить на посаду порядну працівника організації. Важливо перевіряти особистість на предмет судимості (крадіжка, розбій), а також спробувати перевірити, чи є у людини алкогольна або наркотична залежність. Здобувач завжди може виявитися підставним робочим, який прибув з компанії-конкурента для дослідження внутрішньої політики та крадіжки особливих технологій виробництва. Тому замовлення, пов'язані з перевіркою фізосіб, як правило, це перевірка найманих на роботу співробітників.

Регулювання перевірок законом

Згідно зі статтею 9 № 152-ФЗ «Про персональних даних», роботодавець може здійснювати перевірку даних за згодою здобувача. В іншому випадку людина може подати на компанію до суду.

Домогтися згоди просто, багато організацій вписують в договір пункт про згоду на обробку особистої інформації, тому без галочки навпроти рядка влаштуватися на роботу неможливо.

Частина 1 статті 22 № 152-ФЗ «Про персональнихданих »говорить про те, що роботодавець не зобов'язаний повідомляти службу про захист персональних даних про те, що відбувається обробка компанією особистої інформації здобувача.

Згідно зі статтями 5-9 № 152-ФЗ «Про персональних даних», роботодавець не має права поширювати отриману інформацію про співробітника третім особам, які не мають відношення до процедури.

Отримання первинної інформації потенційногоспівробітника компанії здійснюється за допомогою співбесіди. Отримавши необхідний пакет документів і відомостей про людину, відповідальну особу має право перевірити надані дані на достовірність. Це можна зробити самостійно, але надійніше - довірити перевірку професіоналам з «Інтернет-Розшуку», які не просто вивчать відкриті джерела інформації, але зможуть дізнатися про людину і цілком неочевидні речі з соціальних мереж, історії покупок і місцезнаходження людини по його мобільному телефону.

Відкриті джерела для пошуку інформації про потенційного співробітника

  • Відкриті ресурси державних організацій про розшук - Інтерпол, ФСВП, МВС, ФССП.
  • Ресурси, які проводять перевірку основних документів (ІПН, паспорт, диплом) - сервіс Налог.ру, FrDoCheck.
  • Ресурси, які надають дані про заборгованість (кредитів, застав, банкрутства) - «Реєстр застав», «Пенею немає», Unirate24.
  • Ресурс, що надає дані про участь фізичної особи у судочинстві - ГАС РФ «Правосуддя».
  • Ресурси, що містять відомості про участь у підприємницькій діяльності - «За чесний бізнес», «ОГРН.онлайн».
  • Для перевірки облікових записів соціальних мережах - Яндекс.Люді, PIPL.

Для того, щоб здійснювати перевірку персональних даних людини, необхідно дотримуватися законодавства.

Ігор згадує показовий випадоквикористання відкритої мережної інформації. За допомогою звернувся консервний завод, який відправив велику партію товару на адресу військової частини в Севастополі. Вантаж до місця призначення не прибув, водій фури на зв'язок не виходив. Перевірка документів виявила факт підробки, водій логістичної компанії влаштувався на роботу за підробленими документами. Аналітики припустили, що викрадений товар буде виставлено на продаж. Перевіривши оголошення в мережі, співробітники «Інтернет-Розшуку» знайшли продавця. Поліція провела контрольну закупівлю. По маркуванню на товар він був ідентифікований як викрадений і повернутий законному власнику. Заробіток агентства склав 300 тис. Рублів.

Тільки за 2018 й працівники агентства надалисприяння в розкритті 68 економічних злочинів. У стадії розробки знаходиться сервіс з оцінки безпеки угод з криптовалюта, заснований на аналізі кріптокошельков.

партнера замовляли

Велика частина клієнтів «Інтернет-Розшук» -юрособи, а найбільш затребувана послуга - перевірка партнерів перед операцією, аналіз репутації або оцінка кандидатів перед працевлаштуванням. Виконуючи замовлення, аналітики компанії користуються інформацією з відкритих джерел, базами даних державних органів і представляють клієнту розгорнуту аналітичну довідку. Вартість однієї перевірки складає 1-5 тис. Рублів, але можна придбати абонемент, який обійдеться в 20-50 тис.

Фото: Віктор Юліїв / «Хайтек»

«Всього в нашій країні трохи менше 700 джерелінформації, придатних для використання при оцінці контрагентів. Частина з них була автоматизована і перетворилася в такі сервіси, як СПАРК, "Інтегрум", "Контур.Фокус", "Селдон", "Глобас" та інші, - розповідає Ігор. - Більше число даних обробляється нами за рахунок власних систем. Ми виділили 46 ознак для перевірки - вивчаємо причини відмови у відкритті рахунків банками, блокувань і призупинень операцій по розрахункових рахунках, оцінюємо пов'язаних фізичних осіб (директора, засновників). Всі ці ризики, безумовно, відбиваються на виконанні контрагентом зобов'язань за договором ».

Як перевірити юрособа

В державі немає конкретних законів, які зобов'язують компанії перевіряти своїх партнерів по діяльності, однак при перших розглядах бездіяльність є приводом для податкових відрахувань.

Що викликає підозри:

  • відсутність реєстрації в ЕГРЮЛ;
  • наявність «масового» засновника (учасника), керівника контрагента;
  • наявність юридичної адреси масової реєстрації;
  • відсутність витрат, характерних для ведення діяльності;
  • відсутність персоналу;
  • відсутність основних засобів;
  • відсутність складських приміщень;
  • відсутність транспортних засобів;
  • відсутність виробничих активів.

Відомості про компанію можна знайти на офіційному сайті податкової служби, але якщо необхідно переглянути ексклюзивну інформацію, слід заручитися допомогою платних ресурсів.

Юридична особа вважається успішно перевіреним, якщо воно відповідає таким критеріям:

  • Документи і повноваження директора разом з іншими представниками організації.
  • Наявність виробничих / технічних / кадрових можливостей, за допомогою яких будуть виконані умови передбачуваного договору.
  • Достовірність адреси компанії.
  • Відсутність інших «симптомів одноденки».

Складні методи перевірок включають в себедослідження фотографій вивіски компанії, адреси, потужностей і самого виробництва, що дозволяє переконатися в реальному існуванні підприємства. Нерідко проводиться перевірка на предмет участі компанії в судових розглядах.

Одноденки можна виявити за допомогою таких ознак:

  • доходи в звітах наближені до витрат;
  • за вказаною в ЕГРЮЛ адресою юридична особа не виявлено;
  • організація відкриває розрахункові рахунки в протилежних регіонах;
  • компанія працює менше шести місяців;
  • штат складається з одного співробітника або співробітників взагалі немає.

«Проблема автоматизованих перевірок, якими,в основному, все і користуються, часто вже не виявляє неблагонадійні компанії, - розповідає Ігор. - Наприклад, є фірми, які будь-яким сервісом оцінюються як благонадійні, але їх директора знаходяться в розшуку. Або інші приклади: засновник номіналом Номінал Номіналовіч або компанії з назвами, сенс яких з'являється при читанні справа наліво, на кшталт ихола - лохи, КОДІК - кидок ».

Якщо перевірка виявила, що успішна компаніяз мільйонними оборотами зареєстрована за адресою комунальної квартири, в якій «прописані» ще кілька аналогічних фірм, це ознака одноденки або транзитної компанії, що служить для відходу від податків. Аналітики виявляють фіктивних директорів, випадки реєстрації десятків фірм на паспорт людини, не підозрює про свою підприємницьку діяльність.

Фото: Віктор Юліїв / «Хайтек»

Протягом декількох хвилин співробітники«Інтернет-Розшуку» можуть проаналізувати несумлінне проведення тендера. Наприклад, яка виграла компанія виявляється новачком на ринку. Зіставивши реєстраційні дані фірми і її керівництва, встановлюється, що вона створена тільки для участі в тендері, а її власник - однокласник або сусід людини, відповідального за проведення торгів. На підставі видобутої агентством інформації сумлінні компанії вправі оскаржити результати тендеру.

Попередити шахрайство і «зламати» Telegram

У 2016 році, через два роки роботи агентстваБедерова, фахівці «Інтернет-Розшуку» створили систему аналізу електронних адрес і мобільних телефонів - «ТелПоіск». Причому на її запуск пішло всього півмісяця. Система аналізує відкриті джерела, ідентифікує власника, з високою точністю визначає, де він знаходиться зараз, відстежує ретроспективу його переміщень. «ТелПоіск» використовує 52 джерела інформації, в числі яких дані про сервер email, прив'язка телефону до певної приймально-передавальної станції, публічна інформація соцмереж і месенджерів.

По 50% запитів вдається отримати повніідентифікаційні дані, а в 70% випадків встановлюється власник пошти або телефонного номера. Територіальних обмежень програма не має, а значить працює по всьому світу.

Після поновлення «ТелПоіск» навчився видаватиточна адреса місцезнаходження телефону, список номерів, розташованих поблизу, встановлювати адреси реєстрації та реального місця проживання фігуранта, а також виводить список банківських карт, прив'язаних до номеру.

«Нам довелося брати участь в декількохрозслідуваннях, пов'язаних з вчиненням шахрайства на електронних майданчиках "АвтоТрансІнфо" і "Сбербанк-АСТ". У чому ризик? Жодна електронний майданчик не перевіряє толком своїх користувачів. Ти подаєш заявку на реєстрацію, висилаємо багато сканів статутних документів (хоч від імені "Газпрому"), отримуєш доступ - і все. Через пару годин ти вже починаєш шукати собі жертву. А оскільки ти - "Газпром", то і відстрочку платежу за поставку тобі пробачать запросто. Ніхто ж не спроможеться перевірити контакти в електронній заявці. А наш "ТелПоіск" перевіряє і попереджає шахрайство », - пояснює Ігор стегон.

В ході проведеного розслідування було виявлено,що зловмисник зареєстрував в системі електронних торгів «Сбербанк-АСТ» особистий кабінет від компанії «НАФТОТРАНССЕРВІС», що входить до рейтингу найбільш успішних компаній РФ. Після чого розмістив тендерні заявки на поставку дорогої комп'ютерної техніки з умовою відстрочки платежу. Шахрай при реєстрації надав підроблені документи. Схожі ситуації відбуваються і з «АвтоТрансІнфо».

Злочинна схема проста - зареєструвався підданими успішної організації, подав заявку, отримав товар і зник. Торгова система не пропрацювала систему безпеки в області акредитації учасників торгів. Тому будь-який неблагонадійний громадянин може створити кабінет, наприклад, від «Роснефти» і здійснювати закупівлі за відстрочку платежу.

Ще один сервіс, розроблений компанією«Інтернет-Розшук» у 2016 році - «IP-розшук», збирає інформацію на підставі IP-адреси. Розробка команди Бедерова отримує інформацію про знаходження комп'ютера аж до будівлі, де він встановлений. Ініціатор розшуку отримає дані навіть про версії операційної системи на цьому комп'ютері.

Нещодавно компанія «Інтернет-Розшук» закінчилаальфа-тестування нового продукту - «телеграм-Деанонімайзер». Продукт призначений для встановлення даних користувачів месенджера - ID, прізвища та імені, номера телефону. Він також може встановити дані про приблизний місцезнаходження та мовної групи користувача месенджера, перевірити, чи активовано і приналежність номера телефону, використаного для реєстрації аккаунта в Telegram.

витоку інформації

На початку 2019 року співробітники «Інтернет-Розшуку»зафіксували витік інформації. В ході планового моніторингу хакерських сайтів фахівці компанії натрапили на масив, що містить персональні дані майже 300 тис. Користувачів, які проживають в Єкатеринбурзі, Волзькому, Набережних Челнах, Томську і Ярославлі. В ході вивчення масиву виникло припущення, що джерелом злитих даних може бути федеральний телеком-оператор Дом.ги, під брендом якого діє холдинг «ЕР-Телеком» - йому належить близько 11% всього російського сегмента мережі інтернет.

Про факт можливого витоку був проінформованийкерівник служби інформаційної безпеки холдингу Михайло Терешков. Він заявив, що виявлений масив даних міг з'явитися в даркнета в результаті лише одного з витоків, що відбувалися в період з 2013 року. У зв'язку з цим робота в даному напрямку не представляє для них інтересу, оскільки канали даних витоків були ліквідовані. Іншими словами, профільний керівник телекомунікаційного гіганта визнав наявність прогалин у захисті персональних даних холдингу та підтвердив приналежність Дом.ги до інформації, опублікованої в даркнета.

З одного боку, співробітниками компанії«Інтернет-Розшук» було вжито заходів з видалення персональних даних користувачів з ресурсу в даркнета. З іншого, безпечність телеком-гігантів вселяє побоювання того, що подібні витоки будуть відбуватися знову і знову. І, як підтвердження цієї думки, через кілька днів в даркнета з'явилася база даних Дом.ru. Тільки вже більш свіжа, за 2016 рік.

Ігор стегон зазначає, що втрата значноїінформації може відбуватися різними шляхами, починаючи від крадіжки телефону або ноутбука і закінчуючи розголошенням даних через співробітників і входження в комп'ютерні системи.

Шахрайство проти бізнесу

За час роботи співробітники «Інтернет-Розшуку»регулярно стикалися з підробкою або клонуванням діяльності великого бізнесу. Злочинці можуть створювати повні копії сайтів великих російських бізнес-гравців, щоб укладати договори від їх імені. Середній збиток від однієї такої атаки дорівнює 1,5 млн рублів.

Наприклад, за такою схемою зловмисники працювализ виробником азотних добрив «Менделеевсказот». Офіційний сайт компанії - mendeleevskazot.ru, а сайт-клон розташувався за адресою mendeleevscazot.ru.

Відмінність в одну букву і неуважність споживача можуть спричинити за собою втрату коштів, а сам виробник несе через це не тільки фінансові втрати, але і репутаційні витрати.

За інформацією представника «Єврохіму», запосівний сезон 2016-2017 року фермерські господарства втратили більше 2 млрд рублів через шахраїв. Схема роботи зловмисника проста: клієнт заходить на сайт-клон великого виробника, зв'язується з фальшивим відділом продажів, оплачує виставлений рахунок згідно зробленому замовленням, проте товару він не побачить, як і грошових коштів. Гроші через продуману ланцюжок російських і іноземних банків осідають в руках зловмисника. Клонують не тільки сайти, а ще й фірмовий стиль, візитки, бренд. Орендують офіс біля «головної контори». Роблять все, щоб бути зовні схожими на дочірню структуру, відокремлений підрозділ. На такі злочинні схеми можуть також траплятися й фізичні особи.

Як не попастися і куди бігти, якщо потрапив

Сервіси і бази даних повинні містити повну тадостовірну інформацію про контрагента, щоб кожен зміг оцінити ризик співпраці з ним. Необхідні робочі механізми, які могли б створити експерти в галузі безпеки. Проблема багатьох продуктів галузі недержавної безпеки в тому, що фахівці, які їх створюють, часто не мають ніякого розуміння про безпеку. Наприклад, можна взяти умовну банківську систему проведення платежів. Її розробкою займаються програмісти, отримавши певний технічне завдання.

Фото: Віктор Юліїв / «Хайтек»

«Не думаю, що в області безпеки операційвона буде виконана ідеально, так як її створює не фахівець в цій сфері. Потім і трапляються такі ситуації, коли людина набуває в одноденному магазині товар, розуміє, що його обдурили, відразу звертається в банк. Там йому говорять про проведеною ще операції, а на наступний день платіж здійснюється автоматично, так як в системі відсутня можливість позначки операції як неблагонадійній до проведення внутрішнього розслідування. Це помилка програміста і банку, - стверджує Ігор стегон. - Щоб перемогти злочинність, нам потрібні нові легальні джерела інформації і можливість їх вільно обробляти. Нам потрібна лібералізація законодавства в області персональних даних. І нам потрібна підтримка держави для того, щоб впроваджувати розробки, щоб продукти та ідеї трудилися на благо Росії ».

Інструкція. Що робити, якщо людина або компанія стали жертвами кібершахрайства:

  • У терміновому порядку подати заяву в поліцію. Для більш швидкого реагування рекомендується звертатися в спеціальний відділ «К» МВС РФ, який займається правопорушеннями в цій сфері.
  • Якщо було скоєно шахрайство, пов'язане з оплатою банківською картою або безготівковим переказом, то потрібно звернутися в банк або систему електронних розрахунків із заявою про можливість скасування операції.
  • За фактом шахрайства або вимагання написати заяву в Роскомнадзор.
  • На шахрайський ресурс можна подати скаргу на спеціальних сервісах. Вони можуть посприяти в блокуванні таких сайтів. Наприклад, тут.
  • Якщо проблема стосується оплати товару в інтернеті, який або не приходить покупцеві, або приходить не те, що замовлено, необхідно звернутися в Росспоживнагляд і прокуратуру за сприянням.
  • також можна звернутися в компанію, що займається пошуком особистих даних і безпекою в мережі за допомогою, наприклад, в «Інтернет-Розшук».

Сьогодні «Інтернет-Розшук» щодня відпрацьовує не менше 150 запитів, сприяє в розслідуванні кримінальних справ та розшук злочинців, що ховаються, що проходять по федеральній базі.

У найближчих планах у компанії Ігоря Бедерова -створення сервісу в допомогу HR-агентствам. Онлайн-система дозволить проводити перевірку потенційних і діючих співробітників по державних баз даних, соцмережах і ЗМІ. Проаналізувавши співвідношення вакансій і резюме для співробітників служб безпеки, стегон зробив висновок про тенденцію зниження витрат на утримання повноцінного штату безпечники. Окремі функції перекладаються на кадровий і юридичний відділи, тому зростання ринку послуг агентством «Інтернет-Розшук» послуг буде продовжуватися.