«Інтернет-Розшук»: як приватна кіберполіції шукає шахраїв і допомагає бізнесу в боротьбі з економічними злочинами

Чи не шукав легких шляхів

Ігор Бедеров — не типовий приклад колишнього правоохоронця.

органів.За першою освітою політолог, за другою юрист. У комерційних структурах почав працювати ще до державної служби. Потім перейшов до оперативно-пошукового підрозділу поліції, а потім знову повернувся до бізнесу. Ігор очолював підрозділи безпеки у мережі гіпермаркетів «Метрика», керував безпекою у компанії «Північний Текстиль».

«Моя робота в правоохоронних органахпроходила під грифом секретності. Контакти з голосними співробітниками не заохочує. Коли я очолив службу безпеки, з'явилася необхідність проводити оцінку благонадійності контрагентів і співробітників. "Друзів з органів" не було, тому я вирішив створити власну систему оцінки на основі даних із загальнодоступних джерел інформації. Сьогодні наша модель оцінки впроваджена в більшості великих підприємств, а тоді то, що я робив, трактувалося колегами як єресь », - згадує Ігор стегон.

Фото: Віктор Юліїв / «Хайтек»

У 2014 році Ігор Бедеров звільнився з роботи тазапустив свій власний проект у галузі інформаційно-аналітичного забезпечення безпеки бізнесу, з якого згодом виросла компанія «Інтернет-розшук». Стартові вкладення у бізнес - виключно особисті накопичення Ігоря - склали всього 200 тис. рублів. На ці гроші він орендував офісне приміщення, закупив три комп'ютери та інформаційно-аналітичне програмне забезпечення, необхідне для подальшої роботи двох співробітників-аналітиків. Потрібно було кілька років, щоб дослідження агентства Бедерова були помічені ринком, а співробітників «Інтернет-Розшуку» почали запрошувати до участі у розслідуваннях економічних та злочинів, які скоюються за допомогою сучасних ІТ.

Злочинність в мережі

Кількість злочинів, скоєних за допомогоюІТ, росте з кожним роком. Згідно зі статистикою МВС, за минулий рік відомство зареєструвало майже 223 тис. Подібних злочинів. Однак лише 17% з них були розслідувані і передані до суду. Подібна статистика триває, починаючи з 2013 року: кіберзлочинність зростає, а її розкриття падає.

Найбільшого ризику від дій шахраївпіддається бізнесу. За останні два роки 66% російських підприємств стикалися зі скоєнням проти них шахрайства чи економічних злочинів. При цьому втрати бізнесу оцінюються у великі суми. Втрати приватних осіб, якщо це відомі чи багаті персони, рідко перевищує 50 тис. рублів, зазвичай складають 3–5 тис. рублів.

Один із найпоширеніших злочинівподібного роду - діяльність магазинів-шахраїв. Людина здійснює та оплачує дороге замовлення через онлайн-платіж в інтернет-магазині. Здається, що все добре, але товару немає, грошей теж, а телефонами та іншими каналами з продавцем не зв'язатися. У банку чи платіжному агрегаторі допомогти нічим не можуть. Шахраї створюють анонімні гаманці, виводять отримані гроші на міжнародні карти чи рахунки. Знайти їх надзвичайно складно, оскільки злочинну схему продумано до дрібниць. Правоохоронці такий сайт заблокують за заявою потерпілих, проте з'явиться інший, бо це легко зробити.

Як боротися з кіберзлочинністю

Виникає закономірне питання: «У кого проводити обшук, якщо кіберзлочинця ще потрібно знайти?». До того ж, відбуватися такі злочини можуть взагалі з-за кордону.

Є кілька шляхів вирішення існуючих проблем в сфері кіберзлочинності:

  • Підготовка фахівців в цій сфері - створення навчального центру, де співробітників відповідальних відділів навчатимуть вести розслідування у віртуальному просторі.
  • Розробка методичних матеріалів для слідчих і поліцейських.
  • Трансформування законодавства - воно повільно реагує на швидкі зміни (нові схеми та інструменти шахраїв) в області інтернет-злочинів.
  • Створення міжнародного центру по боротьбі зкіберзлочинність, наприклад, на базі ЄАЕС. Як правило, багато злочини скоюються з сусідніх країн чи далекого зарубіжжя. Такий центр допоміг би обмінюватися досвідом і знаннями, виробляти спільну стратегію взаємодії, реагувати на діяльність міжнародних злочинних груп та інше.
  • Придбання спеціалізованого ПЗ і технічних засобів, що дозволяють знаходити кіберзлочинців в мережі, своєчасно реагувати на їх діяльність і попереджати такі злочини.

Згідно з Цивільним кодексом,підприємницька діяльність в Росії здійснюється на свій страх і ризик. Цим формулюванням правоохоронна система розписалася під зняттям з себе відповідальності за попередження злочинів проти бізнесу, вважає Ігор стегон. У міру «переїзду» злочинців в мережу питання про принципову зміну або поліпшення правоохоронної системи все більше стає актуальним. Якщо говорити про бізнес і службах безпеки, то вони абсолютно не вирішують проблему попередження ризиків. Вони практично не мають можливість оцінювати благонадійність індивідуальних підприємців і підприємств до року, так як дуже обмежені в своєму функціоналі і часто виходять за межі правового поля.

Фото: Віктор Юліїв / «Хайтек»

«Я сам, будучи силовиком, не витримав бюрократіїі роботи за застарілими методиками, - зізнається Ігор стегон. - Силові структури дуже важко реагують на нововведення, трансформацію. Тому пішов з органів в службу безпеки приватної компанії. Але і вони працюють так само. Зрозумів, що такий відділ в організаціях обходиться недешево, відповідно, вигідніше було б скористатися сторонніми послугами. Так і прийшла мені ідея створити свій проект - по організації безпеки бізнесу ».

Сайт «Інтернет-розшуку» є одночасноінтернет-майданчиком та платформою для надання послуг зі збирання інформації, розшуку шахраїв та формування ділової репутації. На аутсорсингу пропонуються профільні послуги: юридичний супровід клієнта, перевірки на поліграфі, діяльність приватних детективів, послуги адвокатів та навіть колекторів. Фахівці вузького профілю співпрацюють з агентством на договірній основі, і при необхідності клієнт зможе отримати весь спектр послуг, що стосуються особистої та корпоративної безпеки. Це рішення дозволило залучити клієнтів і одночасно не роздмухувати штат фахівцями, чиї навички потрібні лише час від часу.

Число залучених фахівців доходить до 40. Залежно від числа виконаних замовлень співробітники отримують до 150 тис. Рублів на місяць. Близько половини виручки агентства доводиться на виконання рутинних перевірок співробітників, 40-50 на кожного претендента щодня.

Як здійснюється перевірка фізичних осіб

За даними «Інтернет-Розшуку», 15-20% найнятихспівробітників виявляються проблемними і несуть неприємні наслідки для внутрішньої політики. Якщо компанія найме людини, який знаходиться в розшуку, вона підписує себе відповідальність за приховування порушника закону. Боргові проблеми здобувача нав'язують проблеми роботодавцю. Адміністрацію компанії можуть зобов'язати погасити заборгованість співробітника і накласти штраф у разі відмови. Людина, яка має проблеми з законом, не зовсім підходить на посаду порядну працівника організації. Важливо перевіряти особистість на предмет судимості (крадіжка, розбій), а також спробувати перевірити, чи є у людини алкогольна або наркотична залежність. Здобувач завжди може виявитися підставним робочим, який прибув з компанії-конкурента для дослідження внутрішньої політики та крадіжки особливих технологій виробництва. Тому замовлення, пов'язані з перевіркою фізосіб, як правило, це перевірка найманих на роботу співробітників.

Регулювання перевірок законом

Згідно зі статтею 9 № 152-ФЗ «Про персональних даних», роботодавець може здійснювати перевірку даних за згодою здобувача. В іншому випадку людина може подати на компанію до суду.

Домогтися згоди просто, багато організацій вписують в договір пункт про згоду на обробку особистої інформації, тому без галочки навпроти рядка влаштуватися на роботу неможливо.

Частина 1 статті 22 № 152-ФЗ «Про персональнихданих »говорить про те, що роботодавець не зобов'язаний повідомляти службу про захист персональних даних про те, що відбувається обробка компанією особистої інформації здобувача.

Згідно зі статтями 5–9 № 152-ФЗ «Про персональні дані», роботодавець не має права поширювати отриману інформацію про співробітника третім особам, які не мають відношення до процедури.

Отримання первинної інформації потенційногоспівробітника компанії здійснюється за допомогою співбесіди. Отримавши необхідний пакет документів і відомостей про людину, відповідальну особу має право перевірити надані дані на достовірність. Це можна зробити самостійно, але надійніше - довірити перевірку професіоналам з «Інтернет-Розшуку», які не просто вивчать відкриті джерела інформації, але зможуть дізнатися про людину і цілком неочевидні речі з соціальних мереж, історії покупок і місцезнаходження людини по його мобільному телефону.

Відкриті джерела для пошуку інформації про потенційного співробітника

  • Відкриті ресурси державних організацій про розшук - Інтерпол, ФСВП, МВС, ФССП.
  • Ресурси, які проводять перевірку основних документів (ІПН, паспорт, диплом) - сервіс Налог.ру, FrDoCheck.
  • Ресурси, які надають дані про заборгованість (кредитів, застав, банкрутства) - «Реєстр застав», «Пенею немає», Unirate24.
  • Ресурс, що надає дані про участь фізичної особи у судочинстві - ГАС РФ «Правосуддя».
  • Ресурси, що містять відомості про участь у підприємницькій діяльності - «За чесний бізнес», «ОГРН.онлайн».
  • Для перевірки облікових записів соціальних мережах - Яндекс.Люді, PIPL.

Для того, щоб здійснювати перевірку персональних даних людини, необхідно дотримуватись законодавства.

Ігор згадує показовий випадоквикористання відкритої мережної інформації. За допомогою звернувся консервний завод, який відправив велику партію товару на адресу військової частини в Севастополі. Вантаж до місця призначення не прибув, водій фури на зв'язок не виходив. Перевірка документів виявила факт підробки, водій логістичної компанії влаштувався на роботу за підробленими документами. Аналітики припустили, що викрадений товар буде виставлено на продаж. Перевіривши оголошення в мережі, співробітники «Інтернет-Розшуку» знайшли продавця. Поліція провела контрольну закупівлю. По маркуванню на товар він був ідентифікований як викрадений і повернутий законному власнику. Заробіток агентства склав 300 тис. Рублів.

Лише за 2018 рік співробітники агентства надалисприяння розкриттю 68 економічних злочинів. У стадії розробки знаходиться сервіс з оцінки безпеки операцій із криптовалютою, заснований на аналізі криптогаманців.

партнера замовляли

Велика частина клієнтів «Інтернет-Розшук» -юрособи, а найбільш затребувана послуга - перевірка партнерів перед операцією, аналіз репутації або оцінка кандидатів перед працевлаштуванням. Виконуючи замовлення, аналітики компанії користуються інформацією з відкритих джерел, базами даних державних органів і представляють клієнту розгорнуту аналітичну довідку. Вартість однієї перевірки складає 1-5 тис. Рублів, але можна придбати абонемент, який обійдеться в 20-50 тис.

Фото: Віктор Юліїв / «Хайтек»

«Всього в нашій країні трохи менше 700 джерелінформації, придатних для використання при оцінці контрагентів. Частина з них була автоматизована і перетворилася в такі сервіси, як СПАРК, "Інтегрум", "Контур.Фокус", "Селдон", "Глобас" та інші, - розповідає Ігор. - Більше число даних обробляється нами за рахунок власних систем. Ми виділили 46 ознак для перевірки - вивчаємо причини відмови у відкритті рахунків банками, блокувань і призупинень операцій по розрахункових рахунках, оцінюємо пов'язаних фізичних осіб (директора, засновників). Всі ці ризики, безумовно, відбиваються на виконанні контрагентом зобов'язань за договором ».

Як перевірити юрособа

В державі немає конкретних законів, які зобов'язують компанії перевіряти своїх партнерів по діяльності, однак при перших розглядах бездіяльність є приводом для податкових відрахувань.

Що викликає підозри:

  • відсутність реєстрації в ЕГРЮЛ;
  • наявність «масового» засновника (учасника), керівника контрагента;
  • наявність юридичної адреси масової реєстрації;
  • відсутність витрат, характерних для ведення діяльності;
  • відсутність персоналу;
  • відсутність основних засобів;
  • відсутність складських приміщень;
  • відсутність транспортних засобів;
  • відсутність виробничих активів.

Відомості про компанію можна знайти на офіційному сайті податкової служби, але якщо необхідно переглянути ексклюзивну інформацію, слід заручитися допомогою платних ресурсів.

Юридична особа вважається успішно перевіреним, якщо воно відповідає таким критеріям:

  • Документи і повноваження директора разом з іншими представниками організації.
  • Наявність виробничих / технічних / кадрових можливостей, за допомогою яких будуть виконані умови передбачуваного договору.
  • Достовірність адреси компанії.
  • Відсутність інших «симптомів одноденки».

Складні методи перевірок включаютьдослідження фотографій вивіски компанії, адреси, потужностей та самого виробництва, що дозволяє переконатися у реальному існуванні підприємства. Нерідко проводиться перевірка щодо участі компанії в судових розглядах.

Одноденки можна виявити за допомогою таких ознак:

  • доходи в звітах наближені до витрат;
  • за вказаною в ЕГРЮЛ адресою юридична особа не виявлено;
  • організація відкриває розрахункові рахунки в протилежних регіонах;
  • компанія працює менше шести місяців;
  • штат складається з одного співробітника або співробітників взагалі немає.

«Проблема автоматизованих перевірок, якими,здебільшого, всі й користуються, часто не виявляє неблагонадійних компаній, — розповідає Ігор. — Наприклад, є фірми, які будь-яким сервісом оцінюються як благонадійні, але їхні директори перебувають у розшуку. Або інші приклади: засновник Номіналів Номінал Номіналович або компанії з назвами, сенс яких з'являється при читанні справа наліво, на кшталт ІХОЛ — лохи, КОДИК — кидок».

Якщо перевірка виявила, що успішна компаніяз мільйонними оборотами зареєстрована за адресою комунальної квартири, в якій «прописано» ще кілька аналогічних фірм, це ознака одноденки або транзитної компанії, що служить для уникнення податків. Аналітики виявляють фіктивних директорів, випадки реєстрації десятків фірм на паспорт людини, яка не підозрює про свою підприємницьку діяльність.

Фото: Віктор Юліїв / «Хайтек»

Протягом кількох хвилин співробітники«Інтернет-розшук» можуть проаналізувати недобросовісне проведення тендеру. Наприклад, компанія, що виграла, виявляється новачком на ринку. Зіставивши реєстраційні дані фірми та її керівництва, встановлюється, що вона створена лише для участі у тендері, а її власник — однокласник чи сусідка людини, відповідальної за проведення торгів. На підставі видобутої агентством інформації сумлінні компанії мають право оскаржити результати тендеру.

Попередити шахрайство і «зламати» Telegram

У 2016 році, через два роки роботи агентстваБедерова, фахівці «Інтернет-розшуку» створили систему аналізу електронних адрес та мобільних телефонів – «ТелПошук». Причому на її запуск пішло лише півмісяця. Система аналізує відкриті джерела, ідентифікує власника, з високою точністю визначає, де він зараз, відстежує ретроспективу його переміщень. «ТелПошук» використовує 52 джерела інформації, серед яких дані про сервер email, прив'язка телефону до певної приймально-передавальної станції, публічна інформація соцмереж та месенджерів.

За 50% запитів вдається отримати повніідентифікаційні дані, а 70% випадків встановлюється власник пошти чи телефонного номера. Територіальних обмежень програма не має, а отже, працює по всьому світу.

Після оновлення «ТелПошук» навчився видаватиточну адресу місцезнаходження телефону, список номерів, розташованих поблизу, встановлювати адреси реєстрації та реального місця проживання фігуранта, а також виводить список банківських карток, прив'язаних до номера.

«Нам довелося брати участь в декількохрозслідуваннях, пов'язаних з вчиненням шахрайства на електронних майданчиках "АвтоТрансІнфо" і "Сбербанк-АСТ". У чому ризик? Жодна електронний майданчик не перевіряє толком своїх користувачів. Ти подаєш заявку на реєстрацію, висилаємо багато сканів статутних документів (хоч від імені "Газпрому"), отримуєш доступ - і все. Через пару годин ти вже починаєш шукати собі жертву. А оскільки ти - "Газпром", то і відстрочку платежу за поставку тобі пробачать запросто. Ніхто ж не спроможеться перевірити контакти в електронній заявці. А наш "ТелПоіск" перевіряє і попереджає шахрайство », - пояснює Ігор стегон.

В ході проведеного розслідування було виявлено,що зловмисник зареєстрував в системі електронних торгів «Сбербанк-АСТ» особистий кабінет від компанії «НАФТОТРАНССЕРВІС», що входить до рейтингу найбільш успішних компаній РФ. Після чого розмістив тендерні заявки на поставку дорогої комп'ютерної техніки з умовою відстрочки платежу. Шахрай при реєстрації надав підроблені документи. Схожі ситуації відбуваються і з «АвтоТрансІнфо».

Злочинна схема проста - зареєструвався підданими успішної організації, подав заявку, отримав товар і зник. Торгова система не пропрацювала систему безпеки в області акредитації учасників торгів. Тому будь-який неблагонадійний громадянин може створити кабінет, наприклад, від «Роснефти» і здійснювати закупівлі за відстрочку платежу.

Ще один сервіс, розроблений компанією«Інтернет-розшук» у 2016 році – «IP-розшук», збирає інформацію на підставі IP-адреси. Розробка команди Бедерова отримує інформацію про знаходження комп'ютера до будівлі, де він встановлений. Ініціатор пошуку отримає дані навіть про версію операційної системи на цьому комп'ютері.

Нещодавно компанія «Інтернет-Розшук» закінчилаальфа-тестування нового продукту - «телеграм-Деанонімайзер». Продукт призначений для встановлення даних користувачів месенджера - ID, прізвища та імені, номера телефону. Він також може встановити дані про приблизний місцезнаходження та мовної групи користувача месенджера, перевірити, чи активовано і приналежність номера телефону, використаного для реєстрації аккаунта в Telegram.

витоку інформації

На початку 2019 року співробітники «Інтернет-розшуку»зафіксували витік інформації. У ході планового моніторингу хакерських сайтів фахівці компанії натрапили на масив, що містить персональні дані майже 300 тис. користувачів, що проживають в Єкатеринбурзі, Волзькому, Набережних Човнах, Томську та Ярославлі. У ході вивчення масиву виникло припущення, що джерелом злитих даних може бути федеральний телеком-оператор Дом.ru, під брендом якого діє холдинг «ЕР-Телеком» - йому належить близько 11% всього російського сегменту Інтернету.

Про факт можливого витоку було поінформованокерівник служби інформаційної безпеки холдингу Михайло Терешков. Він заявив, що виявлений масив даних міг з'явитися в даркнеті внаслідок лише одного з витоків, що відбувалися в період з 2013 року. У зв'язку з цим робота в цьому напрямку не становить для них інтересу, оскільки канали даних витоків були ліквідовані. Іншими словами, профільний керівник телекомунікаційного гіганта визнав наявність проломів у захисті персональних даних холдингу та підтвердив приналежність Дом.ru до інформації, опублікованої у даркнеті.

З одного боку, співробітниками компанії«Інтернет-розшук» було вжито заходів щодо видалення персональних даних користувачів з ресурсу в даркнеті. З іншого боку, безтурботність телеком-гігантів вселяє побоювання того, що подібні витоки відбуватимуться знову і знову. І, як підтвердження цієї думки, через кілька днів у даркнеті з'явилася база даних Дом.ru. Тільки вже свіжіша, за 2016 рік.

Ігор Бедеров зазначає, що втрата значимаінформація може відбуватися різними шляхами, починаючи від крадіжки телефону чи ноутбука і закінчуючи розголошенням даних через співробітників та зломом комп'ютерних систем.

Шахрайство проти бізнесу

За час роботи співробітники «Інтернет-Розшуку»регулярно стикалися з підробкою або клонуванням діяльності великого бізнесу. Злочинці можуть створювати повні копії сайтів великих російських бізнес-гравців, щоб укладати договори від їх імені. Середній збиток від однієї такої атаки дорівнює 1,5 млн рублів.

Наприклад, за такою схемою зловмисники працювализ виробником азотних добрив «Менделєєвказот». Офіційний сайт компанії – mendeleevskazot.ru, а сайт-клон розташувався за адресою mendeleevscazot.ru.

Відмінність в одну букву і неуважність споживача можуть спричинити за собою втрату коштів, а сам виробник несе через це не тільки фінансові втрати, але і репутаційні витрати.

За інформацією представника «Єврохіму», запосівний сезон 2016-2017 року фермерські господарства втратили більше 2 млрд рублів через шахраїв. Схема роботи зловмисника проста: клієнт заходить на сайт-клон великого виробника, зв'язується з фальшивим відділом продажів, оплачує виставлений рахунок згідно зробленому замовленням, проте товару він не побачить, як і грошових коштів. Гроші через продуману ланцюжок російських і іноземних банків осідають в руках зловмисника. Клонують не тільки сайти, а ще й фірмовий стиль, візитки, бренд. Орендують офіс біля «головної контори». Роблять все, щоб бути зовні схожими на дочірню структуру, відокремлений підрозділ. На такі злочинні схеми можуть також траплятися й фізичні особи.

Як не попастися і куди бігти, якщо потрапив

Сервіси та бази даних повинні містити повну тадостовірну інформацію про контрагента, щоб кожен зміг оцінити ризик співпраці з ним. Необхідні робочі механізми, які могли б створити експерти з безпеки. Проблема багатьох продуктів галузі недержавної безпеки полягає в тому, що фахівці, які їх створюють, часто не мають жодного розуміння безпеки. Наприклад, можна взяти умовну банківську систему проведення платежів. Її розробкою займаються програмісти, отримавши певне технічне завдання.

Фото: Віктор Юліїв / «Хайтек»

«Не думаю, що в області безпеки операційвона буде виконана ідеально, так як її створює не фахівець в цій сфері. Потім і трапляються такі ситуації, коли людина набуває в одноденному магазині товар, розуміє, що його обдурили, відразу звертається в банк. Там йому говорять про проведеною ще операції, а на наступний день платіж здійснюється автоматично, так як в системі відсутня можливість позначки операції як неблагонадійній до проведення внутрішнього розслідування. Це помилка програміста і банку, - стверджує Ігор стегон. - Щоб перемогти злочинність, нам потрібні нові легальні джерела інформації і можливість їх вільно обробляти. Нам потрібна лібералізація законодавства в області персональних даних. І нам потрібна підтримка держави для того, щоб впроваджувати розробки, щоб продукти та ідеї трудилися на благо Росії ».

Інструкція. Що робити, якщо людина або компанія стали жертвами кібершахрайства:

  • У терміновому порядку подати заяву в поліцію.Для швидшого реагування рекомендується звертатися до спеціального відділу «К» МВС РФ, який займається правопорушеннями у цій сфері.
  • Якщо було скоєно шахрайство, пов'язане з оплатою банківською карткою або безготівковим переказом, потрібнозвернутися в банк або систему електронних розрахунківіз заявою про можливість скасування операції.
  • За фактом шахрайства чи вимаганнянаписати заяву в Роскомнадзор.
  • На шахрайський ресурс можна подати скаргу спеціальних сервісах. Вони можуть допомогти в блокуванні таких сайтів. Наприклад, тут.
  • Якщо проблема стосується оплати товару в інтернеті, який або не приходить покупцеві, або не те, що замовлено,необхідно звернутися в Росспоживнагляд і прокуратуру за сприянням.
  • Також можназвернутися в компанію, що займається пошуком особистих данихта безпекою в мережі за допомогою, наприклад, в «Інтернет-розшук».

Сьогодні «Інтернет-Розшук» щодня відпрацьовує не менше 150 запитів, сприяє у розслідуванні кримінальних справ і розшуку злочинців, що переховуються, які проходять федеральною базою.

У найближчих планах у компанії Ігоря Бедеровастворення сервісу на допомогу HR-агентствам. Онлайн-система дозволить проводити перевірку потенційних та діючих співробітників з державних баз даних, соцмереж та ЗМІ. Проаналізувавши співвідношення вакансій та резюме для співробітників служб безпеки, Бедеров зробив висновок про тенденцію зниження витрат на утримання повноцінного штату безпечників. Окремі функції перекладаються на кадровий та юридичний відділи, тому зростання ринку послуг, що надаються агентством «Інтернет-Розшук», продовжуватиметься.