TransRussia 2026

Всем привет! 19 марта с 11:00 по 12:30 будет очередная сессия (прям как в прошлом и позапрошлом году) на ТрансРоссии 2026, посвященная безопасности, но на этот раз физической и информационной, где я вновь выступаю в качестве модератора.

На выступлениях коллеги поднимут темы физической охраны в системе безопасности логистики, расскажут о том, как защищаются объекты критической инфраструктуры, поделятся занимательными историями о мошенничестве при страховании здоровья, а также юридическим мнением о том, как соблюдается РТО и как это влияет на безопасность на дорогах.

Будет как минимум 4 занимательных доклада, которые будет интересно послушать. А во второй части уже другой модератор со своими докладчиками будет вещать про кибербез, такое вот разнообразие тем.

Программу можно будет увидеть тут (в процессе оформления): https://transrussia.ru/ru/business-program/bp_2026/Day3_skladtech/

Согласитесь, хороший повод встретиться на выставке 19 марта 2026 года в 11:00 в МВЦ «Крокус Экспо», SkladTech Arena (13 зал), павильон 3 🏆

#мероприятия #безопасность #логистика @fdnote

Без вины виноватые.

Сегодня расскажу вам две увлекательные истории, когда контрагенты без умысла могут нанести вред другим компаниям в грузоперевозках (и не только). Истории довольно редкие, иногда встречались на просторах и доказать свою непричастность ещё придётся постараться.

1) "Дырявые удостоверяющие центры"

Цифровизация плотно шагает в стране, почти всё можно дистанционно подписать, а электронная подпись добавляет этим событиям ноты легитимности. В чем суть проблемы? Как известно, ЭП может выдавать налоговая, а могут выдавать сертифицированные ФНС компании. Менее известно, что эти компании могут делегировать выдачу цифровых подписей любым другим компаниям, которые пройдут какую-то внутреннюю сертификацию на соответствие чему-нибудь. На деле оказывалось, что право выдавать подписи может достаться любой техничке, так как критерии отбора были либо крайне низкие, либо отсутствовали вовсе. И с тех пор началась волна невероятных событий: иногда цифровые подписи выдавались тем, кто никогда их не получал, а иногда цифровые подписи перевыпускали тем лицам (ну, например, директорам компаний), кто об этом не просил.

Самая простая и понятная аналогия - это когда мошенники перевыпускают чужую сим-карту в салоне связи и заходят в чужой банкинг, аккаунты и так далее.

По итогу получалось, что неустановленные лица могли пройти идентификацию на любых платформах, где идентификатором была та самая ЭП и, как следствие, от лица компании совершать злодеяния. Например, пару лет назад несколько самарских частных медицинских центров сильно удивились, что они не оплатили перевозки металла, товаров народного потребления или вовсе от их лица была попытка похитить груз.

Такие удостоверяющие центры, которые совершали злодеяния только после событий получали жалобы и лишали аккредитации, но вернёт ли это людям деньги? Конечно, нет. Суды результата не принесут, сертифицированные налоговой компании вроде как и не при делах.

Одно известное мне уголовное дело (не очень молодой мужчина из Карелии, получил ЭП по поддельным документам в "удостоверяющем центре" в г. Казань на имя действующего директора компании, и подал заявление в ФНС, что на самом деле он никакой не директор компании; компания в связи с этим получила на некоторое время недостоверность по руководящему составу на пару месяцев; после этой схемы человека взяли в оборот как директора для пары техничек в г. Москва) просто тянется второй год, никак не расследуется, хотя уже самостоятельно были найдены почти все участники мошеннической схемы, кроме заказчиков.

2) Поддельные платёжки

Схема выглядит так: злодеи обращают внимание на компанию, которая вообще нигде и никогда не регистрировалась (либо не регистрировалась на конкретной платформе), возможно, занимается грузоперевозками или пользуется услугами перевозчиков. Возможно, оказывают ей даже услуги, втираются в доверие. Спустя какое-то время злодеи присылают этой компании документы для оплаты с пометкой "за транспортные услуги" или что-то в таком духе, но реквизиты ставят не свои, а той площадки, где хотели бы провести регистрацию, либо целенаправленно убеждают компании, что в этот раз надо оплатить по этим реквизитам по каким-то причинам.

Иногда попадаются не самые квалифицированные бухгалтера, которые на такое соглашаются. Что происходит дальше - догадаться несложно. Компания фактически оплачивает со своего счёта регистрацию на сайте, буквально подтверждая, что делает это осознанно.

Злоумышленники, само собой, получают полный карт-бланш: у них в руках подтвержденный верифицированный аккаунт реальной фирмы, иногда даже вполне себе солидных размеров, с хорошей историей, штатом сотрудников, ресурсами и так далее. Но как только дело дойдёт до неоплат - дело дойдёт до суда и придётся доказывать, что ты не при делах.

Какой из этого можно сделать вывод? Чем выше уровень цифрового развития - тем больше появляется рисков, связанных с цифровой средой. И не всем рискам мы объективно можем противостоять здесь и сейчас.

#безопасность #логистика @fdnote

Если канал неудобно будет читать в связи с невероятным замедлением мессенджера, то заглядывайте сюда (подписываться тоже можно, там +- всё тоже самое):

безопасность.онлайн

Лже-лизинг или как создать видимость деловой активности.

Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.

Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.

Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).

Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность (самая понятная аналогия - фиктивные накрученные отзывы на любых картах или маркетплейсах).

Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.

Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.

Поэтому при проверках проверяйте не только то, что предмет лизинга выдавался, но и проверяйте кем конкретно - действительно ли это лизинговая компания, действительно ли у неё есть какие-то ресурсы для оказания подобных услуг, есть ли вообще какое-то упоминание в СМИ о подобных лизинговых компаниях и т.п.

Конкретно в этой истории было интересно разобрать, кому эти лизинговые компании "выдавали" лизинг - это тоже оказывались очень сомнительные контрагенты и как следствие, собирали всю картину воедино.

Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн

#безопасность #логистика #кейс @fdnote

Опрос специалистов корпоративной безопасности 2025-2026

В прошлом году нежданно-негаданно мы: Фарид о безопасности, СБ про Бизнес, Директор по безопасности, ICSA - сообразили очень любопытное мини-исследование для оценки текущего состояния служб безопасности за 2024-2025 год.

Получилось довольно информативно и полезно, обратная связь от представителей отрасли была положительная, поэтому решили продолжить увлекательное дело.

Как и в прошлом году просим вас пройти опрос: он анонимный, ни к чему не обязывает, но поможет сложить какую-то картинку по отрасли. Ответы будем собирать примерно месяц. Поэтому, будем признательны, если Вы найдёте минут 15-20 и заполните опросник по ссылке:

https://forms.yandex.ru/u/69db759f4936397c86b68768

Результаты будут обработаны, проанализированы, красиво оформлены, прокомментированы и опубликованы на вышеуказанных каналах, а также напечатаны в журнале Директор по безопасности примерно в июне-июле.

А ещё Владимир Кочанов традиционно проведет трансляцию с обсуждением итогов. И, конечно, данные из мини-исследования можно будет использовать в любых докладах.

#опрос #безопасность безопасность.онлайн

Исконно важный навык для работы в грузоперевозках.

Он ведь будет использоваться во благо? Ведь правда же? 🌚

#юмор безопасность.онлайн