Бизнес-разведка — это особенный вид информационно-аналитической работы, позволяющий собирать необъятную информацию о юридических и физических лицах без внедрения специфичных способов оперативно-розыскной деятельности, являющихся исключительной прерогативой муниципальных правоохранительных органов и спецслужб. В текущее время приёмами и способами бизнес-разведки интенсивно начинают воспользоваться правоохранительные органы, личные детективы, также службы безопасности коммерческих организаций, основной деятельностью которых является проведение схожих проверок. О таких проверках, также новых веяниях в области безопасности бизнеса и пошла речь Три ноября в Санкт-Петербургской Торгово-Промышленной палате на семинаре: "Деловая разведка и финансовая безопасность предприятия — 2015".
Для того, чтоб инспектировать возможных контрагентов перед заключением сделки, у бизнесменов есть три существенных предпосылки. Во-1-х, это возможность предупредить утрату денег. Не тайна, что по статистике ФНС, любая 20-я сделка в Рф совершается с целью мошенничества, т.е. 5% от числа всех сделок, совершаемых в стране. Это сильно много. Но, есть специалисты, которые увеличивают этот показатель, как минимум, в три раза, т.е. до 15-20%. Приведём типовой пример подобного мошенничества. Итак, в вебе есть некоторый веб-сайт (с электрической почтой, телефонами, понятной иерархией управляющих и организационной схемой в принципе). На этом веб-сайте находится коммерческое предложение с заранее прибыльными ценами. Не будем себя вводить в заблуждение — это предложение менее чем нажива. При помощи рекламы, рассылки либо другим путём данная нажива находит собственного клиента. Последнего "доводят до подходящей кондиции" псевдоменеджеры жульнической конторы. Они расхваливают продукт и его выгоды. Итогом таковой работы становится то, что "клиент плывет" — переводит предоплату и ждёт поставку продукта. Средства после поступления на счет сходу обналичиваются, так что взыскать с него потом не получится. На этом работа жуликов завершается.
Обычно в случае неоплаты предприятие выставляет должнику письменную претензию. Должника, обычно, по месту регистрации не оказывается. Имея на руках извещение о том, что должник был подабающим образом извещён о сущности претензии, предприятие подаёт заявление о взыскании задолженности в Арбитражный трибунал. Через несколько месяцев назначают судебное заседание, на которое ответчик не является. По итогу разбирательства предприятие получает решение суда о взыскании денег и исполнительный лист, который оно вправе без помощи других отнести в банк ответчика, или в службу судебных приставов. Обычно, после чего находится,что предприятие-ответчик на собственных счетах ничего не имеет, практически коммерческой деятельностью не занимается и никакая собственность на балансе так же не числится. После этого ряд компаний подают на должника заявление в полицию по факту мошенничества, а конкретно — неправомерного завладения валютными средствами. По сложившейся практике, правоохранительные органы изредка берутся за расследование схожих дел, предпочитая перевести их только в плоскость гражданско-правовых отношений (милиция не занимается сбором доказательств и расследованием штатских дел — только уголовных и административных). Если всё же дело будет возбуждено, то с большой толикой вероятности розыск таких ответчиков и нелегально выведенных денег не принесёт заявителю никаких существенных результатов, так как жульнические конторы сознательно готовятся к такового рода правонарушениям, т.е. заблаговременно регистрируют юр.адреса в местах массового скопления юр.лиц или в несуществующих зданиях, подбирают и нанимают номинальных директоров и/либо учредителей и т.д., оставляя за собой только фактическое управление банк-клиентом. После совершения жульнической операции и перевода жертвой средств злоумышленники нелегально обналичивают их в течение суток через цепь фирм-однодневок и личные контакты в банках.
Во-2-х, значимой предпосылкой для проверки деловых партнеров, будет то, что неважно какая совершенная сделка с контрагентом, который признан либо будет признан в дальнейшем неблагонадежным (однодневкой либо обнальной конторой) по итогам проверки ФНС либо милиции, тянет за собой две суровые препядствия. 1-ая из их явна и заключается в усилении муниципального контроля уже за вашим предприятием, как за подозреваемым в совершении нелегальных денежных операций. Это может выразиться в том, что счета вашего предприятия будут блокироваться, денежные документы и компы изыматься для проведения проверки. Все это, если не остановит, то серьезно затормозит ведение бизнеса. 2-ая неувязка будет заключаться в том, что оснований воспрепятствовать данным действиям правоохранительных органов у вас никаких нет. Более того, стоит держать в голове, что одна из часто встречающихся обстоятельств отказа в вычетах НДС и снятия расходов — наличие нерадивого контрагента. Согласно информационным письмам ФНС №№ ФНС 11.02.10 № 3-7-07/84 и от 17.10.12 № АС-4-2/17710 предприятию безотступно рекомендуется проявлять должную осмотрительность при выборе контрагентов. Естественно, что если следовать практическим советам налоговиков, то инспектировать нужно хоть какого потенциального контрагента и отказывать неблагонадежным. Для этого спецы ФНС открыто публикуют все признаки фирм-однодневок и другие признаки неблагонадежности для юридических лиц. Все это является суровым основание для проверки ваших деловых партнеров.
В-3-х, и это важный факт, проверка возможных партнеров для вашей компании экономически обусловлена. Это не так дорогая процедура, чтоб отмахиваться от нее и продолжать рисковать своими средствами и репутацией. При сумме средней сделки в Рф в размере Триста тыщ рублей и риске мошенничества в 5% (напомню, что эти данные нам дает ФНС), получим, что Пятнадцать тыс. рублей должно быть заложено в каждую такую сделку по одному юридическому лицу. Отметим, что в данной формуле мы совсем не учитываем репутационные опасности и опасности вероятных разбирательств с правоохранительными органами, т.е. нашу вторую причину для проведения проверки. Если мы учтём и эти основания, то получится, что риск мошенничества должен учитываться в цены продукта в размере 10-15%. Т.е. в среднем может достигнуть суммы в 50 тыщ рублей за проверку одной компании. На рынке информационных услуг уже довольно издавна предлагаются онлайн-сервисы, которые позволяют инспектировать благонадежность контрагентов, тем проявляя должную осмотрительность (в согласовании с требованиями ФНС), на основании разумной абонентской платы. Цена 1-го месяца анлимитного доступа к схожим сервисам не превосходит 50 тыщ рублей за месяц. Другими словами, за те же средства, которые предприятие априори должно было издержать на проверку только 1-го контрагента, появляется возможность проверить сходу всех собственных текущих контрагентов. И это 3-я значимая причина для проверки бизнес-партнеров.
О проверке фирм-контрагентов и не только лишь шла речь в первой части семинара в СПб ТПП. Спикерами мероприятия были представлены разные сервисы для проведения проверок контрагентов. А именно, свои продукты показали Ольга Ринк — генеральный директор Интерфакс-DB, Андрей Хрыкин—директор по развитиюКонтур-Фокус, Валерий Скобелев — начальник аналитического отдела Крединформ (сервис Глобас-i) и Валентин Еремеев — директор по развитию ИНТЕГРУМ. На базе выступлений участников, можно сделать некие выводы о предстоящем развитии и способностях нареченных сервисов.
Итак, Интерфакс-DB продолжил отменно развивать свои продукты (СКАН, СПАРК) в корпоративном секторе. У совместного предприятия большой потенциал, который обоснован наибольшим на сегодня количеством компаний, имеющих свой DUNS-номер в системе DB. Всего в базах DB более Двести 40 миллионов компаний по всему миру. И это самый мощнейший, обеспеченный и многообещающий сервис по проверке контрагентов в реальный момент в Рф. Вобщем это приметно сказывается и на стоимости сервиса. В свою очередь, веб-сервис ИНТЕГРУМ, стоявший у истоков проверок контрагентов в Рф, обладает схожими с Интерфаксом способностями и предлагает свои услуги на 30-40% дешевле. Интегрум продолжает развивать свои личные "изюминки", аналогов которым пока на рынке нет. В числе их уникальные поисковые способности сервиса по СМИ (в т.ч. собственному архиву из более чем 40 тыщ печатных СМИ) и соц сетям. Другими словами, ИНТЕГРУМ делает то, что практически не делают другие сервисы — изучает публичное мировоззрение о компаниях и бизнесменах. Этим, также существенно более гибкой политикой в области ценообразования он будет увлекателен большинству юзеров. Глобас-i (сервис компании Крединформ) повытрепывался достойной ценой и аналитическими способностями сервиса в области обнаружения признаков неблагонадежных контрагентов. Стоит также отметить, что Крединформ длительное время сотрудничает с Бюро ван Дайк и способна предоставлять высококлассные бизнес-отчёты о предприятиях по всему миру. В базах Бюро в текущее время более 100 40 миллионов компаний земного шара. Продукт Контур-Фокус, представленный СКБ Контур, отметился одной из самых конкурентоспособных цен на свой сервис, также рядом инноваций. В число последних вошли специально подключаемые к сервису индикаторы — признаки неблагонадежности проверяемого контрагента, также особый Фокус. Форум для юзеров сервиса, на котором спецы сумеют поделиться экспертным воззрением либо сказать о жульнических действиях той либо другой компании.
Упомянув сначала статьи про жуликов, мы не можем умолчать ещё об одной статистике. Согласно данным МВД, в Две тыщи четырнадцать году в Рф зафиксировано выше Одиннадцать 000 жульнических злодеяний. 41% из их были совершены с активным применением интернет-технологий. К концу Две тыщи пятнадцать годы данный показать должен составить уже половину от общего числа данных злодеяний. В этом случае мы говорим только о мошенничестве. Есть ещё огромное число других видов злодеяний предстоящее развитие и распространение которых нереально представить без внедрения компов и веба. К ним относятся взломы электрических и компьютерных систем, кража секретной и скрытой инфы, торговля запрещёнными продуктами и продуктами, экстремизм и разжигание государственной розни, злодеяния против нравственности и морали. Все эти правонарушения совершаются с активным применением интернет-технологий с целью, сначала, сокрытия реальных личностей злоумышленников. Часто последние остаются анонимными, а это создаёт дополнительные трудности для правоохранительных органов в установлении реального злодея. В то же время, в определенной степени, найти таких преступников представляется вероятным с применением особенных аналитических способов работы и спец программного обеспечения, заточенного на розыск инфы в вебе.

Приведём тут один из наших кейсов по системе "Интернет-Розыск", когда нам удалось предупредить проведение в Петербурге экстремистской акции и деанонимизировать (раскрыть реальную личность) админов ряда экстремистских групп в социальной сети ВКонтакте. Для удачного выполнения заданий употреблялся неизменный мониторинг конфигураций на страничках админов и экстремистских групп по ключевикам. Это позволило вовремя выявить, готовившуюся к проведению скинхедами, акцию у станции метро Интернациональная. Анализ профилей админов групп по сравнению Айпишников, анализу метаданных документов и фотоархива, дозволил представить, что во всех случаях устроителем и админом экстремистских групп является одно и то же лицо. Так же нам удалось точно узнать его имя и автомобиль, на котором злодей передвигался. Методом анализа главных мест, удалось найти примерное место проживания данного экстремиста — район станции метро Столичная. А вот другой пример по выявлению фактов торговли "из-под полы" в одной из строй торговых сетей. В поисковом результате в вебе циклических фото продуктов с веб-сайта ритейлера выявляем ряд личных объявлений о продаже схожих продуктов (с разыскиваемыми фото) по закупочным ценам сети. Предстоящий поиск по тексту объявлений и контактным данным дозволил выйти на предложение данных продуктов в соц сетях. А последовавший анализ соц связей юзера соцсети подтвердил наличие личных связей с рядом служащих ритейлера, что в свою очередь, позволило службе безопасности торговой сети в предстоящем организовать полномасштабное служебное расследование.
Механизм работы "Интернет-Розыска" основан на людском факторе в действиях злоумышленников и, сначала, повторяемости их идентификаторов в сети (логин, почта, пароль, телефон, мессенджер, окружение, интересы, антропометрические данные и пр.). Находя совпадения по отдельным признакам, мы включаем в поиск и другие вероятные идентификаторы. Безупречным результатом такового поиска является полный "сетевой, виртуальный образ" лица — т.е. его профили, почтовые ящики, телефоны, логины, никнеймы, резюме, публикации. Но, работа на этом не останавливается. Методом исследования метаданных документов, выявления и трассировки айпишников, анализа геометок и отождествления на электрической карте фотоархива юзеров, часто удается установить их действительное положение и перемещения в определенные периоды в прошедшем. Так, в одном из примеров удалось показать перемещения группы лиц на автомобиле по ряду государств Европы. Внедрение способов поиска, используемых в "Интернет-Розыске" является совсем легитимным, так как основано только на сборе и анализе данных из общедоступных ресурсов веба, а не является результатом взлома аккаунтов и страниц юзеров либо нелегальной слежки за ними.
Большая часть профессионалов по безопасности бизнеса отмечают, что в наши деньки, кроме фактически функций обеспечения безопасности предприятия, приходится сталкиваться с несколько специфичным видом деятельности, который на самом деле является серьёзной междисциплинарной неувязкой. Тут идет речь о репутационной составляющей бизнеса, которая "так длительно нарабатывается и так стремительно пропадает". Конкретно на ликвидирование деловой репутации соперников и ориентированы деяния злоумышленников. При этом приёмы злоумышленников базируются на композиции познаний из психологии толпы, манипулирования массовым сознанием, психологии пропаганды, психолингвистики, социологии, способностей интернет-маркетинга и проч. Ряд схожих примеров привел, выступавший на семинаре, президент концерна Инфорус Андрей Масалович. В одном случае, некоторая элитная клиника Москвы заполучила суперсовременный томограф. Этот факт нужно считать неплохим ходом по достижению веского конкурентноспособного достоинства, так как на тот момент ни одна из личных клиник городка таковой техники не имела. Да и на этом поприще нашлись конторы, готовые соперничать, да только не радиво, а очень непорядочно. В твиттере за сущие копейки (около 6 тыщ рублей) соперники заказали т.н. "ссылочный взрыв", содержащий ссылку на публикацию о том, что в данной поликлинике (рядом с суперсовременным оборудованием) лицезрели крысу. Новость мгновенно разошлась по сети и сейчас не много уже кто сумеет вспомнить заглавие той поликлиники — покупателе чудо-томографа — зато все помнят о поликлинике, по которой нахально средь бела денька бегала крыса. Репутация поликлиники была серьёзно подмочена, а вложения в 10 миллионов баксов в высокотехнологичное оборудование дали несколько другие по сопоставлению с ожидаемыми результаты. Другой случай, о котором сказал Андрей Масалович, коснулся деятельности 1-го из банков городка Москвы. В один из вечеров пятницы, когда все руководители банка уже ушли на заслуженный отдых до последующей рабочей недели, веб взорвался публикациями о том, что данный банк будет ликвидирован, и если вкладчики не заберут свои средства в течении денька, то они растеряют все до копейки. Испуганные клиенты банка бросились в отделения и стали массово закрывать свои счета. Администрация банка, не отыскала наилучшего решения, чем запретить вкладчикам забирать свои средства, что еще более подогрело массу и также стало поводом для дополнительных публикаций в вебе. Результатом данных действий злоумышленников стало прекращение работы банка, при всем этом они даже не встали из-за собственных компов.
Данное явление носит заглавие информационное противостояние в вебе либо информационные войны и заключается в осознанном дезинформировании части населения отдельной группой лиц, преследующих свои цели. Но, выявлять и противостоять данной опасности можно, что и показал спикер. В собственной презентации Андрей Масалович представил свою разработку (аналог ситуационного центра, используемого в ФСБ) системы Аваланч и, основанной на ней, Лавина-Пульс. Лавина-Пульс – это сервис мониторинга новостей и оперативно-значимой инфы. Развертывание его и подключение источников занимает порядка недели, после этого система начинает работать в качестве средства ранешнего предупреждения о размещении негативной либо вредной для организации инфы в сети. Система Лавина-Пульс предоставляет главные данные в виде «экранов руководителя». Доступ к этим данным осуществляется через web-интерфейс, на котором юзер получит информацию обо всех последних публикациях, включающих данные ключевики. Любая публикация будет иметь индикатор, говорящей о ее статусе: просто информационная, принципиальная либо критическая. При этом в случае возникновения в сети критической инфы, оператор системы дополнительно информируется об этом смс-сообщением. Действие такового электрического ситуационного центра позволяет вовремя выявлять и реагировать на возникающие репутационные либо информационные опасности в вебе.
Таким макаром в рамках 1-го мероприятия были озвучены главные препядствия в обеспечении безопасности предпринимательской деятельности. Самый значимый пласт рисков для бизнеса связан с ведением экономической деятельности, когда требуется верно и стремительно обеспечивать бизнес информацией относительно благонадежности деловых партнеров. Другой пласт связан с расследованием уже произошедших жульнических злодеяний и розыском злоумышленников. В конце концов, 3-ий важный пласт деятельности современных служб безопасности — это управление репутационными рисками, когда статья в вебе может нанести больший вред для бизнеса, чем просто потерянный по сделке миллион-другой рублей.