+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

«Откат» банкомату

Содержание

Откат – это взятка или нет и о дырках законодательства

«Откат» банкомату

5 Сентября 2017 5:00

Здравствуйте, дорогие друзья. Сегодня поговорим о таком виде правонарушения как откат – это взятка или нет. Допустим, если чиновник занимается распределением государственных, муниципальных заказов или закупками необходимых товаров, то по закону он должен организовать и провести тендер.

Это значит, что он собирает заявки от желающих получить заказ и заключает договор на его выполнение только по результатам торгов. Он изучает все заявки и выбирает организацию, предлагающую за весь объем работ наименьшую стоимость с условием соблюдения всех регламентов и правил, применяющихся при его выполнении.

Чудеса на виражах

Это если следовать букве Федерального закона № 44-ФЗ от 05.04.2013 года «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Нарушая его, чиновник выберет не самую выгодную для бюджета компанию, а ту, которая предложит ему наибольшую сумму вознаграждения, если заказ достанется именно этой организации, или закупка пройдет через нее.

Вот эта сумма и будет являться откатом. Считать ли ее взяткой? Безусловно.

Ведь что является взяткой? Передача госслужащему любого вида ценностей, приносящих ему доход, за оказание ответных действий в интересах взяткодателя.

Интересы совпадают

Интерес взяткодателя в данном случае мы видим – получить государственный или муниципальный заказ, который по завершении будет хорошо оплачен из бюджета. Действие чиновника тоже – он отдаст заказ не самому выгодному для бюджета исполнителю работ, а самому щедрому лично для него.

Иногда такой чиновник проводит тендер в тендере – он договаривается со своим родственником – чаще всего с женой или сыном, тот заявляет свою фирму на тендер, естественно, выигрывает его, заключает договор. А потом тихонько перезаключает с другой фирмой субподрядный договор, по которому она выполнит все работы за меньшую цену.

А разница между первым и вторым договорами элементарно остается в семье. Вот такая незатейливая технология отката.

Семья превыше всего

Вот поэтому жены и подросшие дети чиновников зарабатывают больше них самих – основной источник их дохода – откаты от государственных сделок.

Им приходится отчитываться полностью, поэтому мы и узнаем о заработанных миллионах, когда приходит время сдавать налоговую декларацию. И главное, все законно.

Где написано, что чиновник не может привлечь к исполнению госзаказа свою жену или сына? А и был бы такой запрет – оформляли бы все на фиктивного дядю.

Чужих к государственной кормушке никогда не подпустят. Вспомните миллионы Елены Батуриной – жены бывшего мэра Москвы Лужкова. И таких жен у наших чиновников много. И подросшие детки тоже обитают в основном по всяким фондам да банкам, токарем точно никто не работает.

Растрата отката

Да, конечно, использование близкого родственника в роли прикрытия помогает избавиться от пристального внимания правоохранительных органов и комитетов по борьбе с коррупцией.

Подловить чиновника можно лишь тогда, если получится доказать, что сумма по бюджетным заказам на производство, услуги или закупку товаров больше рыночных цен на сходные виды. Да и тогда чиновнику укажут лишь на факт растраты. И даже могут попросить освободить занимаемое кресло. Но доказательство данного факта – сам по себе процесс не простой. И назвать чиновника взяточником уже не выйдет.

Не всякий откат становится полезным

С юридической точки зрения откат имеет отличия от взятки – это более широкое понятие. Чаще всего откаты происходят между двумя субъектами бизнес-структур.

Например, при найме подрядчика руководитель фирмы или контрагент заключит договор с той организацией, представитель которой предложит ему лично в карман наибольший процент с закупок или сделки. Но это будет уже не взятка, а коммерческий подкуп.

Все будут довольны, пострадают только акционеры этой фирмы, но они о факте подкупа все равно не узнают.

Можно сделать вывод, что если имеют место взаимоотношения с представителем властных структур, то передача материальных и не материальных ценностей (услуг) ему или близким ему лицам будет считаться взяткой.

А теперь о грустном

Кто-то утверждает, что откат – это хорошо. Он всем выгоден, с его помощью сглаживаются шероховатости и недомолвки в договорах, сами договора быстрее проходят стадию согласования, ведь есть «толкатель», заинтересованный в быстрейшем получении своих «законных» процентов. Вроде бы всем хорошо. Плохо только нам, простым людям, причем дважды.

Во-первых, нецелевое использование бюджетных средств приведет к дефициту бюджета и, следовательно, урезанию других программ, чаще всего социальных. То есть мы получим меньше субсидий, дешевых лекарств, сорвется программа по ликвидации аварийного жилья, программа развития медицины и так далее.

Во-вторых, если мы будем покупать товары или получать услуги, в стоимости которых имеются и откатные деньги, то и платить придется гораздо выше.

Это как на базаре: приехал мужик с мясом, он бы и рад продать побыстрее и подешевле, но ему или придется выставлять ту же цену, что и другие продавцы, или отдать все оптом перекупщикам значительно дешевле того, на что он рассчитывал вначале. Или вообще на рынок его не пустят. Вот поэтому у нас в магазинах и на рынках такие дикие цены, потому что все стараются друг с другом договориться.

В советское время откатов не было, само слово появилось в лихие 90-е, когда появился частный капитал, которому было что распиливать и откатывать. Плановая экономика и фиксированные цены не давали возможности развернуться разным деятелям. Конечно, приписками занимались, но это, скорее, от низких тарифов, чем желания каким-то образом обогатиться.

На этом с вами прощаюсь. Надеюсь, что тема затронута нужная, поэтому подписывайтесь на новые статьи нашего сайта и дайте ссылку на нее своим друзьям и родственникам в социальных сетях.

Источник: http://www.rline.tv/svobodnyj-korrespondent/otkat-ehto-vzyatka-ili-net/

Киберпреступники грабят банки, используя сложные АРТ-техники – «Хакер»

«Откат» банкомату
Рекомендуем почитать:

  • выпуска
  • Подписка на «Хакер»

В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» рассказали, что хакеры берут на вооружение всё более сложные техники. В последнее время злоумышленники стали применять трюки, которые ранее можно было увидеть только в исполнении APT-группировок.

Эксперты опубликовали отчет, в котором рассказали, что у группы Carbanak, наделавшей много шума год назад, появились последователи, действующие в том же стиле: Metel и GCMAN. Год назад Carbanak первыми продемонстрировали использование сложных APT-техник и кастомной малвари, что помогло им ограбить сотни финансовых организаций в 30 странах мира, похитив при этом миллионы долларов.

Здесь стоит пояснить, что к APT-группам относят так называемых «правительственных» хакеров – профессионалов своего дела, которых предположительно спонсируют государства. К примеру, такие хакеры применяют свои знания для проведения сложных кампаний кибершпионажа. APT-группы не занимаются хищением денег у банков и пользователей, у них совсем иные задачи и цели.

Хакеры Carbanak, а теперь и группы Metel и GCMAN, адаптировали тактики и технологии APT-групп для более приземленных нужд – они атакуют в основном банки и финансовые организации, преимущественно российские.

Кроме того, группировки активно применяют в своих атаках легальное ПО, что помогает им не тратить время и силы на разработку специального софта, а также позволяет минимизировать риск обнаружения в зараженной системе.

Также преступники изобрели новые схемы обналичивания украденных денег.

«Атаки на финансовые организации, которые мы наблюдали на протяжении 2015 года, свидетельствуют о тревожной тенденции: киберпреступники все активнее начинают использовать сложные инструменты, применяемые в кампаниях кибершпионажа и АРТ-атаках. Carbanak был лишь началом.

Злоумышленники учатся быстро, и все чаще они предпочитают атаковать не пользователей, а непосредственно банки – ведь деньги хранятся именно там, – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

– Мы стремимся указать, где и как именно киберпреступники смогут нанести удар с целью украсть деньги.

Поэтому зная, например, о стиле GCMAN, стоит проверить, насколько хорошо обеспечена безопасность банковских серверов, а в случае с Carbanak внимание стоит уделить защите баз данных, в которых содержится не только информация о балансе, но также сведения о собственниках счетов».

Metel

Название группы Metel происходит от названия одноименной малвари, которую применяют злоумышленники. Вредонос также известен под именем Corkow.

Для заражения корпоративных сетей банков хакеры используют таргетированные фишинговые атаки, рассылая письма с вредоносными вложениями или используя эксплоит Niteris, направленный на уязвимости в браузерах.

В случае успешного заражения, для «закрепления успеха» атакующие применяют легальные технологии, предназначенные для пентестинга.

В итоге хакерам удается получить в свое распоряжение контроллер локального домена, а затем и доступ к компьютерам сотрудников банка, ответственных за обработку транзакций по картам.

Но примечательна группа Metel не этим, а изобретением интересного метода снятия украденных денег в банкоматах. Злоумышленники посылают своих сообщников в банкоматы других банков, чтобы те сняли деньги с действительного банковского счета в зараженном банке.

Так как на данном этапе злоумышленники уже контролируют ресурсы внутри зараженного банка и имеют доступ к системам, управляющим денежными транзакциями (например, компьютеры клиентской поддержки), они осуществляют откат операций, совершаемых через банкоматы.

Следовательно, даже если преступники будут постоянно снимать деньги через банкоматы, баланс на их счетах останется постоянным, сколько бы транзакций в банкомате не было совершенно. Пропажа средств обнаруживается позже, когда след хакеров уже простыл.

Специалисты GReAT рассказали, что хакеры ездили по разным городам России и в течение всего одной ночи снимали через банкоматы крупные суммы с карт, выпущенных скомпрометированным банком. Только в одну из таких ночей преступники похитили несколько миллионов рублей.

Это свидетельствует о том, что активная фаза кибератак в целом стала короче: как только злоумышленники понимают, что они подготовили все необходимое для достижения своей цели, они получают все, что им нужно, и сворачивают операцию в течение считанных дней или даже часов.

На данный момент от малвари Metel пострадали более 30 финансовых учреждений.

GCMAN

Хакеры из GCMAN действуют иначе – их конек, это скрытность. Группа получила имя в честь GCC (GNU Compiler Collection), который используется в их кастомной малвари. Эти парни предпочитают заражать банки по-тихому, не привлекая внимания, а затем переводят средства малыми суммами, используя различные сервисы криптовалют.

Для заражения сетей финансовых учреждений злоумышленники тоже используют таргетированый почтовый фишинг. Если жертва откроет вредоносный RAR-архив, присланный во вложении, дело можно считать сделанным – компьютер заражен вредоносом GCMAN.

Впрочем, эксперты отмечают, что хакеры далеко не всегда использовали фишинг. Группа проводит успешные атаки, не применяя вообще никакого вредоносного ПО, полагаясь лишь на легитимные технологии и инструменты для пентестов.

Так, в ряде случаев атакующие использовали утилиты Putty, VNC и Meterpreter, позволившие им добраться до компьютера, который мог быть задействован в переводе денег на сервисы криптовалют без оповещения других систем банка.

В отличие от Metel, GCMAN никуда не торопятся и подходят к делу обстоятельно. В одном случае злоумышленники находились в зараженной системе полтора года, прежде чем начали красть деньги. Но когда атака входит в активную фазу и перевод средств начинается, хакеры не медлят.

Каждую минуту группа GCMAN может переводить до $200 – лимит для анонимных платежей в России. Все украденные деньги уходят на различные криптовалютные счета так называемых «дропов» – специально нанятых людей, которые занимаются обналичиванием средств.

Поручения на транзакции в таких случаях направляются напрямую в банковский платежный шлюз, но не отображаются ни в одной из внутренних банковских систем.

«Лаборатория Касперского», Tax Credits

Источник: https://xakep.ru/2016/02/10/metel-and-gcman/

Выявление откатов | Как выявить использование откатов

«Откат» банкомату

Откаты в российском бизнесе – распространенная практика. Сумма «вознаграждения», как правило, не превышает 15% суммы договора. Устранение откатных звеньев из бизнес-цепочки снижает издержки компании в среднем на 7%. Поэтому владельцы бизнеса включают выявление откатов в список приоритетных задач и готовы принимать любые меры противодействия.

Масштаб проблемы

Борьба с откатами осложняется несколькими факторами. Во-первых, это масштабное явление с положительной динамикой. В конце 2016 года компания «СёрчИнформ» провела исследование и оказалось, что в кризис количество сотрудников, практикующих откаты, увеличилось в 1,5 раза.

Во-вторых, откаты – это самый распространенный вид взяток в бизнесе, который отличается многообразием форм. Сотрудники, которые дают или берут откаты, изобретают все новые способы обогащения за счет компании в меру собственных способностей и фантазии.

Еще одна проблема выявления откатов связана с тем, что сотрудники тщательно маскируют схемы получения незаконной выгоды. Например, когда договариваются об откате, вместо самого слова «откат» используют в переговорах заменители – кодовые и сленговые словечки типа «кэш», «бабло», «листы», «косарь».

Преступление без наказания

Большинство тех, кто практикует откаты, осознают противоправность своих действий. Однако часто забывают, что являются не только внутренними нарушителями с точки зрения компании, но и уголовными преступниками – с точки зрения закона.

Откатные схемы квалифицируются в рамках статьи 204 Уголовного кодекса Российской Федерации «Коммерческий подкуп». Действие статьи 204 распространяется на «лиц, выполняющих управленческие функции», а также на «организованные группы».

Проблема в том, что в откатных схемах участвуют, главным образом, специалисты материально-технического обеспечения, специалисты по закупкам, менеджеры по продажам, менеджеры по рекламе, логисты, маркетологи и другие сотрудники, у которых нет оформленных «управленческих функций» и права принимать окончательное решения.

Таким образом, рядовых сотрудников крайне сложно привлечь к уголовной ответственности за откат как разновидность коммерческого подкупа.

Закон позволяет рассматривать действия «откатчиков» как мошенничество. Однако работодатели стараются разбираться с пойманными за руку самостоятельно, не привлекая правоохранительные органы и не доводя дело до суда. Поэтому максимальное наказание для менеджеров, уличенных в откатах, – увольнение.

Зоны риска

Вероятность откатов достигает максимального уровня в подразделениях, где работа строится на взаимодействии с контрагентами. Это снабжение, логистика, IТ-департаменты, АХО, рекламные отделы. Если в обязанности сотрудника входит заказ услуг или товаров, именно к его работе следует внимательнее присмотреться в первую очередь.

Например, в отделе снабжения с риском возникновения откатной схемы сопряжены многие повседневные операции, включая:

  • закупку дорого оборудования;
  • приобретение оптовой партии товара: канцелярских принадлежностей, хозяйственного инвентаря, материалов для строительства и обслуживания техники, и т.п.;
  • подбор товарного ассортимента;
  • принятие решений по объемам закупки.

Любая из перечисленных ситуаций открывает перед сотрудником компании-покупателя перспективу получить значительную сумму в виде отката.

Скажем, «бонус» за включение нового товара в ассортиментную линейку может доходить до 5% цены поставки.

Утвердив избыточный объем закупки, менеджер может рассчитывать на 10% от контрагента, а за приобретение оборудования откат приближается к 20% суммы сделки.

Откатные схемы, независимо от сферы деятельности компании, объединены внутренней логикой. Контрагент заинтересован приобрести в лице заказчика постоянного клиента.

Чтобы устранить риски конкуренции и обеспечить долговременные заказы без необходимости снижать цену или улучшать качество товаров или услуг, контрагент предлагает представителю заказчика вознаграждение в обмен на статус единственного поставщика. Сумма отката обсуждается индивидуально и зависит, как правило, от цены контракта и планируемой прибыли.

Подобная схема часто реализуется в сфере логистики (заказ транспортных услуг), информационных технологий (обслуживание информационных систем), маркетинге (проведение рекламных кампаний).

Найти и обезвредить

Чтобы идентифицировать внутреннего злоумышленника, зачастую необходимо объединить усилия бухгалтерии, службы безопасности, отдела кадров и непосредственно руководства компании. Требуется не только сосредоточиться на действиях одного «подозреваемого», но и проанализировать работу всего подразделения, экономическая эффективность и прозрачность которого попала под подозрение.

Нечистые на руку сотрудники становятся более осторожными. Они не используют корпоративные ресурсы для открытого обсуждения способов незаконного обогащения за счет компании.

Однако фрагменты общения, собранные из разных источников: переписки в корпоративной почте, мессенджеров, Skype – помогут воссоздать цельную картину мошенничества.

Собрать данные под силу DLP-системе, которая проведет лингвистический анализ корпоративного трафика, определит по ключевым словами подозрительную переписку и покажет связи конкретного сотрудника внутри компании.

Однако большинство откатных схем планируется и обсуждается на внешней территории, вне информационной системы компании. И это служит косвенным признаком, по которому выявляется потенциальный работник-вредитель.

Если сотрудник начинает проводить на переговорах с поставщиком вне рабочего места избыточное количество времени – это повод проанализировать его взаимоотношения с контрагентом.

Особенно если у самого сотрудника не получается достоверно обосновать необходимость таких встреч.

Более очевидный признак – внезапно повысившийся уровень жизни сотрудника. Если расходы явно не соответствуют доходам, например, менеджер с зарплатой 50 тысяч обзаводится дорогим жильем или престижным автомобилем, проведение проверки службой безопасности вполне оправданно.

Конечно, сотрудник может получить наследство или даже выиграть в лотерею, но коллеги, во-первых, будут в курсе хороших новостей, а во-вторых – подобные примеры, скорее исключение из правил.

«Правилом» в реальности оказывается тот факт, что сотрудник получает откаты от контрагентов, причиняя ущерб своей компании.

Выявить получение «дополнительного дохода» сложно, но это не значит – невозможно. Сотрудник вряд ли попросит переводить на свою зарплатную карточку суммы, равные 5 или 10 процентам стоимости заказа. И крупные суммы начислений, и наименование отправителя – явно компрометирующие факторы.

Скорее, получатель отката оформит банковскую карту, притом на другое лицо, чтобы распоряжаться полученными средствами фактически анонимно.

Между тем, в практике клиента «СёрчИнформ» был случай, когда сотрудники службы информационной безопасности обратил внимание на отдельные сообщения по четыре цифры в мессенджере. ИБ-специалист предположил, что это номер карты, пересылаемый по частям.

Тогда он проверил сотрудника с помощью DLP‑системы, и подозрения подтвердились – сотрудник оказался «откатчиком». Разумеется, программные средства не помогут, если сотрудник получат свою долю в конверте или в «натуральном виде» – товарами или услугами контрагента.

Легче раскрыть схему, когда менеджер отдает предпочтение «дружественной» компании. Эта компания, в получении прибыли которой внутренний злоумышленник прямо заинтересован, например, является соучредителем или состоит в родственных (дружественных) связях с владельцем. Служба безопасности с большой долей вероятности выявит конфликт интересов во время первой же проверки контрагента.

Бухгалтерия может подтвердить ангажированность сотрудника, проанализировав очередность выплат, время предоставления отсрочек и другие фиксируемые в документах «отношения» с конкретной компанией.

Обнаружить завышение цен способен как бухгалтер, так и любой сотрудник, чья задача – проводить мониторинг рынка. Оперативно определять неконкурентные условия позволяет сбор прайс-листов, регулярный запрос и сравнение коммерческих предложений с условиями контрактов, заключенных с действующими контрагентами.

Такой анализ помогает решить несколько задач, не только узнать имена работающих за откат. В конце концов, ответственный за договор сотрудник может и не получать финансовой подпитки от партнерской компании. Невыгодные для фирмы условия могут оказаться следствием некомпетентности и неумение выбрать лучшие условия.

Так что регулярный анализ рынка в конечном итоге поможет «оздоровить» бизнес-процессы в компании.

Чтобы избавить сотрудников нижнего и среднего звена от соблазна нажиться на особо «жирных» сделках, имеет смысл передавать ведение крупных контрактов на более высокий уровень – вплоть до топ-менеджмента.

На таком уровне партнерства минимальна вероятность того, что появиться желание получить краткосрочную, пусть и значительную финансовую выгоду. Руководитель и владелец компании в одном лице не заинтересован заключать договора себе в убыток, а наемные топ-менеджеры чаще всего достаточно обеспечены финансово и дорожат деловой репутацией.

Кроме того, все это «лица, выполняющие управленческие функции», а значит, угроза ст. 204 УК РФ для них более реальна, чем для рядовых сотрудников.

Если на уровне высшего руководства дополнительный контроль не нужен, то на рядовом и среднем уровнях не обойтись без системы противодействия откатам.

Например, после анализа коммерческих предложений от нескольких контрагентов сотрудник выбрал победителя. Далее выбранного поставщика должна проверить служба безопасности.

Затем коммерческое предложение проходит проверку экономистом или бухгалтером, причем сравнение необязательно проводить с предложениями контрагентов, которых изначально выбрал сотрудник. Более того, сравнение различных вариантов поможет раскрыть сговор сразу с несколькими поставщиками.

В цепочку «согласующих» можно включить юристов, руководителя – всех специалистов, чье мнение будет компетентным и обоснованным.

Если работник заинтересован получить откат, ему придется заинтересовать всех коллег, от которых зависит одобрение конкретного контрагента, условий поставки и оплаты. Другими словам, придется сформировать «группу лиц», готовых пойти на нарушение закона и причинить ущерб компании.

Вдобавок к «бюрократическим методам» на практике хорошо себя зарекомендовал прием «перемешивания» контрагентов между сотрудниками, когда регулярно происходит перераспределение поставщиков, у которых производится закупка.

С самими поставщиками не лишним будет подписать дополнительное соглашение или закрепить в договоре порядок работ и ответственность за предложение отката.

Добросовестные контрагенты согласятся работать на условиях прозрачности и открытости.

Более глубокий и более дорогостоящий метод выявления откатов – комплексный аудит. В крупных компаниях наличие службы внутреннего контроля с квалифицированными, высокооплачиваемыми специалистами – недешевое, но необходимое условие работы.

Компаниям среднего размера следует время от времени заказывать услуги аудита у сторонних организаций, способных не только проверить бухгалтерскую и налоговую отчетность, но и проанализировать все аспекты договорных отношений с партнерами-контрагентами.

Если руководство компании придерживается политики «чистого бизнеса», то ему следует взять на вооружение базовые принципы борьбы с откатами.

Это распределение обязанностей, многоуровневый контроль, недопущение образования долговременной связки «сотрудник–контрагент», анализ рынка и регулярный аудит.

И, конечно, достойное денежное вознаграждение гарантированно снизит желание сотрудников участвовать в «серых» схемах и изобретать новые формы откатов.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/vyyavlenie-otkatov/

Увеличивается количество APT-ограблений банков с использованием атак Metel, GCMAN и Carbanak 2.0

«Откат» банкомату

В конце 2014 года исследователи Лаборатории Касперского предостерегали: киберпреступники, целью которых являются финансовые операции, для ограбления банков будут использовать сложные тактики и технологии, характерные для атак серии APT.

Всего лишь несколько месяцев спустя в феврале 2015 мы объявили об обнаружении Carbanak ― криминальной группировки, которая использовала вредоносное ПО и APT-техники, чтобы украсть миллионы долларов, заразив при этом сотни финансовых организаций по меньшей мере в 30 странах.

С тех пор мы наблюдаем увеличение количества скрытых APT-атак, сочетающих использование разведки, социальной инженерии, специализированного вредоносного ПО, средств распространения и долгосрочного планирования кражи денег из финансовых организаций (в особенности, из банкоматов и систем денежных переводов).

На Security Analyst Summit (SAS 2016) «Лаборатория Касперского» объявила об обнаружении двух новых группировок, связанных с APT-ограблениями банков: Metel и GCMAN, ― и о возобновлении деятельности группировки Carbanak с новыми целями.

В 2015 году сотрудники «Лаборатории Касперского» провели расследование инцидентов в 29 организациях, расположенных в России и атакованных этими тремя группировками.

Так как правоохранительные органы продолжают расследования и в связи с соглашениями о неразглашении с пострадавшими организациями, «Лаборатория Касперского» не может предоставить подробные сведения об атаках. «Лаборатория Касперского» публикует ключевые индикаторы компрометации (IOCs) и другие данные, чтобы помочь организациям в поиске следов этих атакующих групп в своих корпоративных сетях (см. ниже).

Metel ― откат баланса при помощи банкоматов

Летом 2015 российский банк обнаружил пропажу миллионов рублей, произошедшую за одну ночь в результате серии странных финансовых операций.

Клиенты банка осуществляли снятие денег через банкоматы, принадлежащие другим банкам, и имели возможность снять огромные суммы денег, но при этом баланс их счета не менялся.

Пострадавший банк ни о чем не догадывался до тех пор, пока не стал компенсировать снятие денег через банкоматы других банков.

При проведении расследования мы выяснили, в чем дело ― Metel, модульная вредоносная программа, так же известная как Corkow.

Вредоносное ПО, используемое исключительно группировкой Metel, заражало банковскую корпоративную сеть через электронные письма и распространялась по банковской ИТ-системе, получая доступ к компьютерам.

Получив доступ к системе, управляющей денежными транзакциями, преступники настраивали автоматический откат транзакций, совершаемых через банкоматы. Это означает, что деньги могли быть украдены из банкоматов посредством дебетовых карт, и при этом баланс счета карты оставался неизменным, позволяя совершать несколько транзакций в разных банкоматах.

Зашифрованный конфигурационный файл вредоносных плагинов Metel

В ходе расследование мы выяснили, что злоумышленники разъезжали по городам России, снимая деньги через банкоматы, принадлежащие разным банкам. Вследствие выполнения автоматического отката, деньги мгновенно возвращались на счет сразу же после снятия наличных в банкомате. Группировка работала только по ночам, опустошая банкоматы в разных местах.

В целом мы обнаружили Metel в более, чем 30 финансовых организациях, но сотрудники «Лаборатории Касперского» смогли очистить сети до того, как был причинен серьезный ущерб. С большой вероятностью можно утверждать, что эта угроза намного более распространена, и мы настоятельно советуем финансовым организациям по всему миру просканировать сети на наличие признаков вредоносного ПО Metel.

Преступная группировка Metel все еще активна. В настоящий момент у нас нет информации о жертвах за пределами России.

GCMAN ― во всем виноваты средства тестирования системы на вторжения

Вторая группировка, которую мы называем GCMAN из-за того, что в основе вредоносного ПО лежит код, скомпилированный при помощи компилятора GCC, появилась недавно и использует похожие на Metel техники для заражения банковских организаций и перевода денег на сервисы криптовалют.

Первоначальное заражение выполняется посредством целевого фишинга финансовых организаций через электронные письма, содержащие вредоносный RAR-архив. При открытии RAR-архива вместо документа Microsoft Word запускается исполняемый файл, что вызывает заражение.

Попав в сеть, группировка GCMAN использует легальные технологии и средства для тестирования системы на проникновение, такие как Putty, VNC и Meterpreter, чтобы распространить заражение по сети.

Наше расследование выявило атаку, при которой группа внедрила на банковский сервер cron-скрипт, отправляющий финансовые транзакции в размере 200$ в минуту. Планировщик каждую минуту вызывал скрипт, помещающий новые транзакции прямо в систему обработки платежей.

Это позволяло группировке переводить деньги на разные сервисы криптовалют без оповещения других систем банка.

Декомпилированный код вредоносного ПО группировки GCMAN, осуществляющий подключение к серверу управления

По счастливой случайности финансовые организации вовремя обнаружили подозрительную активность сети, нейтрализовали угрозу и отменили транзакции.

Интересным является тот факт, что реальная атака произошла примерно на 18 месяцев раньше, чем она была обнаружена.

Группировка использовала MS SQL инъекции в коммерческое ПО, использовавшееся на одном из публичных веб-сервисов банка, и спустя полтора года они вернулись, чтобы украсть деньги.

В этот период времени было заражено 70 внутренних хостов, скомпрометировано 56 учетных записей с использованием 139 источников атак (TOR и скомпрометированные домашние маршрутизаторы).

Мы обнаружили, что примерно за 2 месяца до инцидента кто-то пытался подобрать пароль для учетной записи администратора банковского сервера. Они действовали очень настойчиво, но, чтобы остаться незамеченными, только три раза в неделю, а затем только по субботам.

Исследовательская команда Лаборатории Касперского ответила трем финансовым организациям в России, которые были заражены вредоносным ПО GCMAN. Вероятно, эта угроза намного более распространена, и мы настоятельно советуем банкам проверить сети на наличие признаков этой киберпреступной группировки.

Carbanak 2.0: новые цели помимо банков

После того, как мы раскрыли группировку Carbanak ровно год назад, она исчезла примерно на 5 месяцев, и мы думали, что группа распалась. Однако в сентябре прошлого года наши друзья из CSIS опубликовали запись в блоге, в которой подробно описывается новая разновидность атаки Carbanak, которой подвергся один из их покупателей.

В декабре 2015 мы подтвердили, что группировка все еще активна. «Лаборатория Касперского» обнаружила признаки Carbanak в двух случаях вторжения ― в телекоммуникационной компании и в финансовой организации.

Исполняемые файлы, обнаруженные в системе мониторинга вторжений в ходе расследования инцидента с Carbanak

Интересной особенностью группировки Carbanak 2.0 является то, что у них другой профиль жертв. Группа больше не интересуется банками, теперь их цели ― это бюджетные и бухгалтерские отделы любой интересующей их организации, при этом они используют те же средства и техники, характерные для APT-атак.

В одном примечательном деле злоумышленник Carbanak 2.0 использовал доступ к финансовой организации, в которой хранилась информация о держателях акций, чтобы изменить данные о владельцах большой компании. Информация о владельце компании была изменена на данные «дропа». Не понятно, как они хотели воспользоваться этой информацией в дальнейшем.

Продукты Лаборатории Касперского успешно детектируют и блокируют вредоносное ПО, используемое группировками Carbanak 2.0, Metel и GCMAN, под следующими именами:

  • Trojan-Dropper.Win32.Metel
  • Backdoor.Win32.Metel
  • Trojan-Banker.Win32.Metel
  • Backdoor.Win32.GCMan
  • Backdoor.Win64.GCMan
  • Trojan-Downloader.Win32.GCMan
  • Trojan-Downloader.Win32.Carbanak
  • Backdoor.Win32.Carbanak

Лаборатория Касперского настоятельно рекомендует всем организациям внимательно просканировать свои сети на предмет присутствия Carbanak, Metel и GCMAN и, в случае обнаружения, очистить системы/компьютеры/сети и сообщить о вторжении органам правопорядка.

Вся информация доступна для клиентов службы аналитических отчетов, они также получат индикаторы компрометации и контекстную информацию сразу же, как они станут доступными.

Файлы IOC доступны здесь:
Metel
GCMAN
Carbanak 2.0

Источник: https://securelist.ru/uvelichivaetsya-kolichestvo-apt-ograblenij-bankov-s-ispolzovaniem-atak-metel-gcman-i-carbanak-2-0/28044/

Как выявить использование откатов

«Откат» банкомату

При этом действующие системы управленческого и бухгалтерского учета зачастую не позволяют выявить подобные – незапланированные расходы. Для предотвращения случаев мошенничества в компании, необходимо усовершенствовать систему внутреннего контроля, но изначально необходимо выявить сами махинации.

Практика показывает, что, как правило, откат составляет порядка 10% от суммы сделки, но некоторые требуют и больше. При очень выгодной сделке он может достигать и 25%, что, как правило, приводит к росту цены договора или снижению качества услуг.

На практике на многих предприятиях после проведения серьезных антиоткатных мероприятий средние цены снижаются ориентировочно на 7%.

Необоснованное предоставление скидок можно усмотреть из документов по реализации товаров разным покупателям за один период

Суть “откатной” схемы. В маркетинговых целях компании зачастую предоставляют скидки и бонусы особым клиентам. Причем предоставлять скидку или нет – нередко остается на усмотрение сотрудника, который непосредственно организует продажу товара.

Таким образом, сотрудники компаний получают возможность делать избранным поставщикам необоснованные скидки. На практике, как правило, они варьируются в размере от 15 до 20% от стоимости товара. Аналогичная ситуация происходит и с иными преимуществами, которые могут быть важны для покупателя: отсрочками, условиями поставки и т.д.

Как выявить из документов. Выявить случаи необоснованного предоставления скидок можно путем анализа цен для разных покупателей за один и тот же период и за аналогичное количество товара. Здесь все зависит от специфики деятельности компании.

Однако у скидки может быть вполне разумное коммерческое обоснование. Например, первая сделка с клиентом, который интересен организации в дальнейшем, или продажа товара, который давно лежит на складе. Кроме того, скидки также могут иметь рыночный характер. На практике скидки на один вид товара могут значительно отличаться от аналогичных скидок на другие виды товаров и вполне обоснованно.

В случае подозрений бухгалтеру или аудитору целесообразно проверить, проводились ли сделки с этим клиентом ранее, а также сколько времени товар находился на складе. Ведь не исключено, что сотрудник продал нормальный товар по цене ТМЦ, у которого истекает срок годности, при этом получив определенную комиссию.

Разоблачить приобретение товаров для нужд компании по завышенным ценам поможет имитация контрольной закупки

Суть “откатной” схемы. Система откатов используется не только при продаже товаров, но и при их закупке. В этом случае работник компании-покупателя получает вознаграждение за приобретение товара по завышенным ценам, или худшего качества, или на невыгодных условиях.

Случай из практики. Завышенные цены подтвердил фальшивый каталог

В одной из строительных организаций был выявлен случай оптовой закупки оборудования по цене на 20% выше розничной.

Оказалось, что менеджер по снабжению вступил в сговор с поставщиком оборудования о включении “интереса менеджера” в стоимость оборудования.

И чтобы подтвердить цены на оборудование, поставщик для руководства компании-покупателя изготовил типографским способом специальный каталог с новыми оптовыми ценами.

Формальное основание выбора такого поставщика – проверенное качество товара. При этом сумма отката обычно все-таки меньше суммы завышения. В итоге работник получает наличку, контрагент – реализацию товара, пусть даже по завышенной выручке.

Как выявить из документов. Выявить такие случаи можно путем проведения сравнительного анализа цен фирмы-поставщика и цен других продавцов, занимающихся поставкой аналогичных товаров. Для этого бухгалтер может провести контрольную закупку или ее имитацию – посмотреть в Интернете телефоны поставщиков, обзвонить некоторых из них и узнать цену товара.

Однако нужно учитывать, что даже одинаковые товары могут иметь различные цены, поскольку есть такое понятие, как товар в окончательном исполнении – добавление дополнительных характеристик или качеств, которые могут влиять на цену продукции. Это может быть упаковка, этикетка, расфасовка, стоимость раскрученного бренда, услуги по информационному или консультационному сопровождению товара и т.д.

Компания с низким ассортиментом товара или с высокими ценами выигрывает тендер – признак мошенничества

Суть “откатной” схемы. Заказчик или покупатель организует тендер на выполнение работ, оказание услуг или закупку товара на определенных условиях.

Однако в тендере, благодаря стараниям неких работников компании, участвуют специально созданные для этого организации, не ведущие по факту никакой деятельности.

Достигается это путем подачи объявлений в редко читаемых изданиях или путем отказа в принятии документов от других потенциальных участников из-за незначительных огрехов. В итоге выигрывает такое состязание единственно возможный контрагент, который в свою очередь заплатил откат сотруднику компании-заказчика.

Примечание. Зачастую в тендере участвуют специально созданные для этого организации, не ведущие по факту никакой деятельности. Соответственно, выигрывает такое состязание единственный контрагент, который в свою очередь заплатил откат.

Как выявить из документов. Если тендеры организуют разные сотрудники, то аудитор или новый главбух может сравнить количество участников, условия оповещения и участия в этих мероприятиях.

Если за организацию тендеров отвечают одни и те же сотрудники, то следующим шагом будет сравнение цен и условий по тендеру с ценами и условиями иных поставщиков, которые не участвовали в тендере.

Если их предложение будет более выгодно компании, то возникает вопрос, зачем вообще тогда проводился тендер и тратились деньги на его организацию.

Как на практике маскируют получение отката

Самые популярные виды классического денежного отката уже давно напрямую не связаны с наличными. Контрагенты стараются придумать такие поощрения, чтобы работника не заподозрили. Но практика показывает, что некоторые способы все-таки оставляют следы в бумагах компании или на ее расчетном счете.

Перечисление отката на банковскую карточку работника. Покупатель может предложить менеджеру перечислить откат на банковскую карту. При этом счет в банке для сотрудника открывает сам покупатель, оформляя его на другое лицо. Таким образом, сотруднику гарантируется конфиденциальность – его имя не фигурирует в этом денежном потоке.

Примечание. Счет в банке для сотрудника, которому перечисляется откат, открывает сам поставщик, оформляя его на другое лицо.

В такой ситуации ни бухгалтер, ни аудитор не имеют доступа к личным банковским счетам сотрудников, поэтому выявить перечисления откатов практически невозможно.

Откат в виде платы за оказание услуг дружественной компании. Некоторые сотрудники могут быть учредителями своей собственной организации или иметь родственников-учредителей.

В этом случае откат может быть перечислен на счет этой фирмы якобы за оказанные консалтинговые услуги, проведение маркетинговых исследований, проверку технической документации и т.д. Подойдет любая аргументация, не имеющая материального воплощения.

И поставщику это удобно – благодаря таким схемам он может вполне официально списывать суммы откатов в состав расходов.

Проведение специализированных семинаров и конференций для презентации нового вида продукции. К этой категории откатов можно отнести особые приемы, которые устраиваются для закупщиков под видом разного рода семинаров и конференций.

Так, например, поставщик оргтехники и программного обеспечения приглашает представителей компании – потенциального покупателя в Прагу для участия в семинаре-презентации “Новинки компании, выпущенные в 2012 году”. Оформление документов, перелет, проживание, питание и культурная программа, естественно, за счет принимающей стороны.

Однако перед таким культурным мероприятием приглашенный менеджер оформляет с фирмой-организатором контракт на покупку уникального программного обеспечения, но по завышенной цене.

Также существует практика приглашения на банкеты по поводу “открытия нового филиала”, “праздника урожая”, “годовщины основания компании”, “пятилетнего юбилея на рынке стройматериалов”, “открытия нового сезона” и т.д.

Признаки получения сотрудниками откатов

К косвенным показателям, по которым можно судить о возможности получения откатов тем или иным сотрудником, можно отнести следующие показатели.

Резкое улучшение уровня жизни сотрудника. Уровень жизни сотрудника организации обычно соответствует его уровню дохода. Конечно, новую квартиру могут подарить родители, но этот факт сам по себе уже вызывает подозрения.

Информацию об уровне жизни целесообразно проверять и при найме нового сотрудника. Компании при проведении собеседования нередко просят кандидатов заполнить специальные анкеты, в которых нужно указать, какая собственность имеется у него.

Так, например, если кандидат на должность менеджера по закупкам, устраиваясь на работу, ездит на новой Audi, но согласен на зарплату в размере 20 000 руб., то возникает вопрос, не будет ли он в дальнейшем заправлять и обслуживать свой автомобиль за счет компании.

Сотрудник часто отлучается во время рабочего дня. Переговоры на темы откатов чаще всего проводятся с поставщиками вне офиса и не по телефону. Если закупщик много времени проводит на переговорах с поставщиком, да еще в свое личное время, у его руководителя есть причина задуматься.

Выявить мошенничество можно и более радикальным способом – ввести обязательное поквартальное тестирование сотрудников на детекторе лжи. Однако такое условие должно распространяться на всех сотрудников проблемных отделов.

Также при приеме на работу сотрудников следует предупредить о проведении таких проверок. При этом вопросы стандартные, однако главный из них – предоставлялись ли какому-нибудь поставщику преимущества по сделке за вознаграждение.

Как показывает практика, надежность этих проверок очень высокая.

Главбух может самостоятельно снизить риск мошенничества в компании путем применения совсем не бухгалтерских методов

Гарантией прозрачности и объективности процесса, к примеру закупки, служит следование принципам документирования и разделения ответственности на различных этапах. Таким образом, главный бухгалтер, соблюдая некоторые факторы, может понизить риск мошенничества, а также свести откаты на нет.

Случай из практики. На мысль о завышении цен натолкнули нетипичные элементы в оформлении документов

Были установлены нестыковки следующего плана. Поставщиком была достаточно крупная организация, которая уж точно не экономила на программном обеспечении.

Однако поступившие бухгалтерские документы, счета-фактуры, накладные, ТТН были явно сформированы не в специализированной базе, а при помощи программы Excel. Со стороны непосвященному человеку такие детали не особо заметны.

Но только не бухгалтеру, через руки которого проходит большое количество бумаг, нетипичные элементы в оформлении бросаются в глаза. Системе откатов, таким образом, был дан красный свет”.

Рассредоточить процесс закупки товаров между несколькими сотрудниками.

Наиболее опасна с точки зрения возможности потери для компании ситуация, когда весь процесс закупки сосредоточен в руках одного сотрудника.

Разделение этого процесса на относительно независимые этапы с одновременным разделением ответственности за них между несколькими сотрудниками может существенно улучшить ситуацию в организации.

Таким образом, переданные в бухгалтерию документы будут отражать цепочку принятых решений в границах ответственности участников процесса закупок. Наличие таких документов оказывает положительное влияние в двух направлениях.

Во-первых, персонифицирует и четко определяет границы ответственности, что уже само по себе оказывает сильное психологическое воздействие на потенциальных злоумышленников.

Во-вторых, значительно облегчает ревизионную деятельность и расследование инцидентов.

Главный бухгалтер может ввести в компании электронный документооборот, который включает в себя автоматизированный контроль уровня и маршрута утверждения документов. Это позволяет значительно ускорить прохождение документов через все стадии подготовки и утверждения.

Сопоставить показатели деятельности подразделений организации. Еще один способ выявления мошенничества в компании – сравнение результатов деятельности подразделений организации.

Например, если рентабельность одного из подразделений ниже, чем у других, возможно, оно производит закупки по завышенным ценам. Или доля продаж со скидкой у большинства подразделений не превышает 25%, а у какого-то одного достигает 90%.

Причиной этого может быть как неумение менеджеров работать со скидочными инструментами, так и мошенничество с применением откатов.

Встречаются случаи, когда организации устраивают конкурентное соревнование между своими филиалами.

Так, менеджеру, купившему товар по самой выгодной цене, руководство компании выплачивает премию, а от менеджера, который приобрел аналогичный товар по самой высокой цене, требуют объяснительную записку или лишают его какого-либо корпоративного бонуса. Как показывает практика, при использовании таких способов нарушений в компании становится меньше.

Источник: https://expbiz.ru/biznes-stati/upravlenie-biznesom/kak-vyiyavit-ispolzovanie-otkatov.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.