Если канал неудобно будет читать в связи с невероятным замедлением мессенджера, то заглядывайте сюда (подписываться тоже можно, там +- всё тоже самое):
безопасность.онлайн
безопасность.онлайн
41🔥11👍5🏆4
5_Охрана_Защита_логистических_объектов_и_грузов_ГК_Император.pptx
26.2 MB
TransRussia 2026
Вновь прошла одна из самых значимых и крупнейших международных выставок по логистике.
19.03.2026 была деловая сессия, посвященная физической безопасности грузоперевозок. Тема была, конечно, непростая, но какая жизнь - такие песни. Так или иначе, получилось всё равно познавательно и местами поучительно.
Можно ознакомиться с докладами участников, а если возникнут какие-либо вопросы по материалам - обращайтесь напрямую к коллегам.
Рад был всех увидеть. До новых встреч 🙂
#мероприятие #безопасность #логистика @fdnote
Вновь прошла одна из самых значимых и крупнейших международных выставок по логистике.
19.03.2026 была деловая сессия, посвященная физической безопасности грузоперевозок. Тема была, конечно, непростая, но какая жизнь - такие песни. Так или иначе, получилось всё равно познавательно и местами поучительно.
Можно ознакомиться с докладами участников, а если возникнут какие-либо вопросы по материалам - обращайтесь напрямую к коллегам.
Рад был всех увидеть. До новых встреч 🙂
#мероприятие #безопасность #логистика @fdnote
30👍18🔥7🏆4
Лже-лизинг или как создать видимость деловой активности.
Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.
Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.
Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).
Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность(самая понятная аналогия - фиктивные накрученные отзывы на любых картах или маркетплейсах) .
Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.
Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.
Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн
#безопасность #логистика #кейс @fdnote
Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.
Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.
Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).
Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность
Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.
Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.
Поэтому при проверках проверяйте не только то, что предмет лизинга выдавался, но и проверяйте кем конкретно - действительно ли это лизинговая компания, действительно ли у неё есть какие-то ресурсы для оказания подобных услуг, есть ли вообще какое-то упоминание в СМИ о подобных лизинговых компаниях и т.п.
Конкретно в этой истории было интересно разобрать, кому эти лизинговые компании "выдавали" лизинг - это тоже оказывались очень сомнительные контрагенты и как следствие, собирали всю картину воедино.
Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн
#безопасность #логистика #кейс @fdnote
72👍19🔥5😱3🏆1
Опрос специалистов корпоративной безопасности 2025-2026
В прошлом году нежданно-негаданно мы: Фарид о безопасности, СБ про Бизнес, Директор по безопасности, ICSA - сообразили очень любопытное мини-исследование для оценки текущего состояния служб безопасности за 2024-2025 год.
Получилось довольно информативно и полезно, обратная связь от представителей отрасли была положительная, поэтому решили продолжить увлекательное дело.
Как и в прошлом году просим вас пройти опрос: он анонимный, ни к чему не обязывает, но поможет сложить какую-то картинку по отрасли. Ответы будем собирать примерно месяц. Поэтому, будем признательны, если Вы найдёте минут 15-20 и заполните опросник по ссылке:
https://forms.yandex.ru/u/69db759f4936397c86b68768
Результаты будут обработаны, проанализированы, красиво оформлены, прокомментированы и опубликованы на вышеуказанных каналах, а также напечатаны в журнале Директор по безопасности примерно в июне-июле.
А ещё Владимир Кочанов традиционно проведет трансляцию с обсуждением итогов. И, конечно, данные из мини-исследования можно будет использовать в любых докладах.
#опрос #безопасность безопасность.онлайн
В прошлом году нежданно-негаданно мы: Фарид о безопасности, СБ про Бизнес, Директор по безопасности, ICSA - сообразили очень любопытное мини-исследование для оценки текущего состояния служб безопасности за 2024-2025 год.
Получилось довольно информативно и полезно, обратная связь от представителей отрасли была положительная, поэтому решили продолжить увлекательное дело.
Как и в прошлом году просим вас пройти опрос: он анонимный, ни к чему не обязывает, но поможет сложить какую-то картинку по отрасли. Ответы будем собирать примерно месяц. Поэтому, будем признательны, если Вы найдёте минут 15-20 и заполните опросник по ссылке:
https://forms.yandex.ru/u/69db759f4936397c86b68768
Результаты будут обработаны, проанализированы, красиво оформлены, прокомментированы и опубликованы на вышеуказанных каналах, а также напечатаны в журнале Директор по безопасности примерно в июне-июле.
А ещё Владимир Кочанов традиционно проведет трансляцию с обсуждением итогов. И, конечно, данные из мини-исследования можно будет использовать в любых докладах.
#опрос #безопасность безопасность.онлайн
36👍13🏆2🔥1
Исконно важный навык для работы в грузоперевозках.
Он ведь будет использоваться во благо? Ведь правда же? 🌚
#юмор безопасность.онлайн
Он ведь будет использоваться во благо? Ведь правда же? 🌚
#юмор безопасность.онлайн
10👍12🔥9😱9🤬5🤔4
А эту новость я даже не знаю, в категорию юмор или в суровая реальность надо относить...очень неловкая ситуация ☔️
#безопасность безопасность.онлайн
#безопасность безопасность.онлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥14🏆3😱2🤬2
Сгенерированный персонал
Всё-таки понемногу добираются современные технологии до грузоперевозок. И нет, это не электронный документооборот и не очередные полезные реестры, которые мгновенно наведут порядок и спасут отрасль от недобросовестных участников рынка - речь про подделку личности с помощью нейронок.
Сами по себе подделки, конечно, не новость (например, недавно некто, представившийся Фаридом, устроился водителем по поддельным документам в транспортную компанию и куда-то не туда довёз технику Apple), ещё несколько лет ранее проводились исследования, которые показывали, что с развитием технологий и желанием цифровизировать всё, что возможно, прогресс подтолкнёт не только законные истории, но и незаконные тоже. И вот на глаза попался первый (но, как оказалось, не единственный) такой случай в марте, о котором поведала команда ОТК.
Суть простая - в грузоперевозках, как часто бывает, любят "удалённых" сотрудников, особенно логистов, а ещё желательнее, чтобы и в штате их не было, чтобы за них меньше платить обязательных отчислений. Такой расклад полностью устраивает злоумышленников, которые готовы пройти бесплатную стажировку или поработать вовсе без оформления. Процедура найма довольно незамысловатая - просят в мессенджере прислать документы(а документы можно взять любые, например, какого-нибудь водителя из рейса или случайные из интернета) , мол, потом устроим. Может, какой-то документ проверят даже через Госуслуги (но это бесполезно, ведь паспортно-анкетные данные реальны, а вот тот, кто ими пользуется - совершенно другой человек). Возможно, даже пообщаются по телефону. Высший пилотаж - это видеосвязь. И когда все этапы проверок пройдены - им выдаются различные уровни доступа: ко внутренним системам, корпоративная почта и остальные регалии, позволяющие официально делать дела от лица организации, - например, находить машины под какой-нибудь рейс.
А дальше сценарий довольно простой: злодей совсем небольшое время работает исправно, безукоризненно и идеально, а когда компания, в которой он трудится достаточно "прогрета", бдительность коллег на нуле, псевдо-логиста все признали и не сомневаются в его компетенциях - он переадресовывает машины. И это настолько просто и эффективно, что даже диву даёшься, и под такую схему попала и маленькая организация, в которой особо не задумывались о каких-либо проверках персонала, и средняя, в которой даже кого-то собеседуют.
Нейронки научились воспроизводить нашу внешность и в изображениях, и в видео, и в голосах, поэтому уровень доверия к дистанционному найму может резко упасть при отсутствии верификации и валидации личности, которая приходит на работу. Собственно, отсюда такие мысли:
1) при найме на работу удалёнщиков, особенно логистов, их хотя бы разок надо увидеть вживую;
2) конкретно в описываемом случае стоило более внимательно разглядывать документы, нейросетка делала селфи по документам и в итоге хорошенько в них накосячила, если присмотреться (но это вопрос времени, скоро и такого не будет);
3) ещё стоит отметить, что схема сразу же ломается, если попытаться такого "человека" официально трудоустроить, скорее всего, он сразу будет сливаться с этой темы или искать поводов, почему не может быть трудоустроен.
#безопасность #логистика #кейс @fdnote
Всё-таки понемногу добираются современные технологии до грузоперевозок. И нет, это не электронный документооборот и не очередные полезные реестры, которые мгновенно наведут порядок и спасут отрасль от недобросовестных участников рынка - речь про подделку личности с помощью нейронок.
Сами по себе подделки, конечно, не новость (например, недавно некто, представившийся Фаридом, устроился водителем по поддельным документам в транспортную компанию и куда-то не туда довёз технику Apple), ещё несколько лет ранее проводились исследования, которые показывали, что с развитием технологий и желанием цифровизировать всё, что возможно, прогресс подтолкнёт не только законные истории, но и незаконные тоже. И вот на глаза попался первый (но, как оказалось, не единственный) такой случай в марте, о котором поведала команда ОТК.
Суть простая - в грузоперевозках, как часто бывает, любят "удалённых" сотрудников, особенно логистов, а ещё желательнее, чтобы и в штате их не было, чтобы за них меньше платить обязательных отчислений. Такой расклад полностью устраивает злоумышленников, которые готовы пройти бесплатную стажировку или поработать вовсе без оформления. Процедура найма довольно незамысловатая - просят в мессенджере прислать документы
А дальше сценарий довольно простой: злодей совсем небольшое время работает исправно, безукоризненно и идеально, а когда компания, в которой он трудится достаточно "прогрета", бдительность коллег на нуле, псевдо-логиста все признали и не сомневаются в его компетенциях - он переадресовывает машины. И это настолько просто и эффективно, что даже диву даёшься, и под такую схему попала и маленькая организация, в которой особо не задумывались о каких-либо проверках персонала, и средняя, в которой даже кого-то собеседуют.
Нейронки научились воспроизводить нашу внешность и в изображениях, и в видео, и в голосах, поэтому уровень доверия к дистанционному найму может резко упасть при отсутствии верификации и валидации личности, которая приходит на работу. Собственно, отсюда такие мысли:
1) при найме на работу удалёнщиков, особенно логистов, их хотя бы разок надо увидеть вживую;
2) конкретно в описываемом случае стоило более внимательно разглядывать документы, нейросетка делала селфи по документам и в итоге хорошенько в них накосячила, если присмотреться (но это вопрос времени, скоро и такого не будет);
3) ещё стоит отметить, что схема сразу же ломается, если попытаться такого "человека" официально трудоустроить, скорее всего, он сразу будет сливаться с этой темы или искать поводов, почему не может быть трудоустроен.
Ну а пока вы читаете этот текст, наш нейрологист за два месяца уже намутил схем на несколько десятков миллионов.
#безопасность #логистика #кейс @fdnote
20👍19😱4🔥3🏆2