Мошенничество с корпоративной идентификацией, перевод с сайта Fraud Advisory Panel

Перевод статьи «Факты о мошенничестве«, от 01.09.2011, 2-ая редакция.
С британского сайта Fraud Advisory Panel.

Термин «Мошенничество с корпоративной идентификацией» широко используется для описания стремления выдать себя за другую компанию с целью извлечения финансовой или коммерческой выгоды. Мошенники крадут корпоративную идентификацию и/или финансовую информацию вашей компании и используют ее для покупки товаров и услуг, получения информации или доступа к средствам от имени вашей компании.

Что такое мошенничество с корпоративной идентификацией?
Мошенничество с корпоративной идентификацией – это противозаконное использование имиджа (наименования) компании для получения товаров, денежных средств или услуг путем обмана.
Так, мошенник может украсть корпоративную идентификацию и/или финансовую информацию вашей компании и использовать их для покупки товаров и услуг, получения информации или доступа к средствам на имя вашей компании.
По оценкам Управления государственной регистрации юридических лиц, каждый месяц происходит около 10 случаев мошенничества с корпоративной идентификацией. В отдельных случаях — это мошенничество в крупных размерах, что может привести к нарушению деятельности компании и нанесению ущерба ее репутации.

Наиболее типичные виды мошенничества с корпоративной идентификацией Компании:
Хищение активов компании: Мошенник предоставляет фальшивые документы в Управление государственной регистрации юридических лиц для внесения изменений в юридический адрес вашей компании и/или назначения руководителей – «шарлатанов». Затем осуществляется покупка в кредит, иногда через восстановленный неиспользуемый счет поставщика товаров и услуг, которые никогда не оплачиваются.
Стремление выдать себя за компанию: Мошенник выдает себя за вашу компанию (иногда выдавая себя за директора или руководящего сотрудника) для введения в заблуждение клиентов и поставщиков при предоставлении персональной или конфиденциальной информации, которая затем используется ими для обмана. Вашу компанию могут использовать для данного вида мошенничества с использованием сетевого мошенничества путем рассылки электронных сообщений для получения секретной информации, с использованием фальшивых вебсайтов и/или фальшивых счетов.

Как происходит мошенничество?

Мошенник получает или похищает информацию о вашей компании. Это может включать:
• корпоративное наименование вашей компании, юридический адрес вашей компании, а также регистрационный номер компании и/или идентификационный номер плательщика НДС;
• информацию о руководителях и/или сотрудниках, полученную с сайтов социальных сетей (напр., Facebook, MySpace и LinkedIn) и из других источников, таких как учетные записи муниципального совета;
• наименования доменов электронной почты и номера телефонов (в т.ч. мобильных и номера 0845), полученные с сайта вашей компании;
• реквизиты банковского счета;
• информация о счете поставщика и/или заказчика.

Данная информация затем используется для:
• получения финансовых продуктов (напр., кредитов и корпоративных кредитных карт);
• заказа товаров и услуг в кредит;
• хищения средств с банковских счетов компании;
• предъявления требований по возмещению НДС;
• обмана клиентов;
• покупки активов на имя вашей компании.

Иногда мошенник изменяет реквизиты вашей компании (напр., ФИО руководителей или юридический адрес) в Управлении государственной регистрации юридических лиц с целью упрощения своей криминальной деятельности, такой как отмывание денег или финансирование наркоторговли и/или терроризма.
Компании могут быть слабо защищены против мошенничества с корпоративной идентификацией, осуществляемого на международном уровне сотрудниками (которые могут быть скомпрометированы в связи со своей финансовой ситуацией либо третьей стороной, такой как преступная группировка), – физическими лицами или организованной преступной группой, либо по предварительному сговору.

Что случится, если ваш бизнес станет жертвой мошенничества?
Мошенничество с корпоративной идентификацией может повлиять на финансовое положение и репутацию вашей компании. Вам необходимо будет ограничить ущерб, причиненный мошенниками (в частности, вашему уровню кредитоспособности) и это может занять определенное время.

Вам необходимо предпринять пять следующих шагов:
1. Немедленно сообщите об инциденте в полицию и другую соответствующую организацию (организации). Следует также предусмотреть уведомление о нем в Службу по борьбе с мошенничеством по телефону 0300 123 2040 или на их сайте www.actionfraud.org.uk. Следовать их рекомендациям.
2. Информируйте своих клиентов, если информация о них может быть поставлена под угрозу, поскольку с ними могут связаться мошенники, позиционируя себя в качестве «представителя» вашей компании.

Мошенник, работающий с корпоративной идентификацией
*
Похищает/получает информацию о вашей компании, поставщиках и/или заказчиках
**
Получает товары/услуги/финансовые продукты на имя вашей компании
***
Связывается с вашими заказчиками для выпытывания у них персональной/финансовой информации для совершения мошенничества в дальнейшем

3. Получите копии отчета о кредитных операциях вашей компании (доступны в бюро кредитных историй) и учетных записей Управления государственной регистрации юридических лиц. Проверьте их на наличие расхождений. При необходимости перейдите к шагу 1.
4. Сохраняйте записи всей корреспонденции, отправленной или полученной вами в отношении мошенничества с корпоративной идентификацией, в т.ч. сообщений, которыми вы могли обмениваться непосредственно с мошенниками.
5. Проведите переоценку систем управления рисками и контроля рисков вашей компании для обеспечения надлежащей защиты вашего бизнеса. Измените соответствующие пароли и ПИН-коды.
Вы также можете рассмотреть возможность найма профессионала для подготовки свидетельских показаний от вашего имени, действующего в качестве лица, контактирующего с полицией, для выявления других потенциальных жертв.

Обращение в суд за привлечением к уголовной ответственности:
Уголовное преследование: Мошенничество с корпоративной идентификацией является уголовным преступлением, и полиция должна возбудить уголовное дело в случае вашего незамедлительного обращения.
Материальная ответственность: Материальная ответственность может помочь вашей компании возместить некоторые из похищенных активов. Необходима юридическая консультация.

Как защитить свою компанию?
Узнавайте о рисках, связанных с мошенничеством с корпоративной идентификацией, и защищайте информацию своей компании.

ЧТО СЛЕДУЕТ ПРЕДПРИНЯТЬ:
• Разработайте и внедрите культуру бескомпромиссного поведения, включающую политику по борьбе с мошенничеством и план реагирования на мошенничество. Дайте ее четкое разъяснение всем сотрудникам. Регулярно пересматривайте их, желательно ежегодно.
• Проведите проверку всех новых сотрудников до момента приема на работу. Рассмотрите возможность проведения периодических проверок своих сотрудников, работающих в сферах, связанных с высоким риском или продвижением продукции вашей компании.
• Уничтожайте без возможности восстановления всю конфиденциальную и деловую чувствительную информацию. Уничтожайте документы, CD и DVD в специальных уничтожителях. Стирайте память компьютерных и мобильных устройств перед утилизацией.
• Храните конфиденциальную и чувствительную информацию в безопасных местах. Предоставляйте доступ к ней только сотрудниками, которым она необходима для выполнения работы.
• Регулярно проверяйте регистрационную информацию о вашей компании в Управлении государственной регистрации юридических лиц. Зарегистрируйтесь для получения услуг WebFiling, PROOF и Monitor.
• Регулярно пересматривайте отчеты о кредитных операциях вашей компании на выявление расхождений.
• Проводите обучение персонала по вопросам предотвращения и выявления мошенничества в качестве составляющей вашей программы по введению в должность и затем на постоянной основе.
• Проводите проверки новых и текущих деловых партнеров, заказчиков, поставщиков и третьих сторон – провайдеров услуг. Будьте бдительны в случае изменения структуры собственности или необычных методов ведения деятельности лиц, с которыми вы сотрудничаете.
• Организуйте переадресацию своей почты (по меньшей мере, на срок в течение года) в случае изменения адреса торговых помещений и уведомьте своих продавцов, клиентов и других партнеров об
• изменении своего адреса.

Если вы не получили какое-либо почтовое отправление, свяжитесь с Королевской почтой, чтобы проверить, была ли установлена переадресация на имя вашей компании без вашего ведома.

• Введите политику «чистого стола» для всего персонала.
• Внедрите эффективный механизм сообщения персоналом о подозрениях в мошенничестве.
• Поощряйте культуру «невиновности», когда вопросы могут обсуждаться без вынесения обвинений.
• Обеспечьте, чтобы ваша политика информационной безопасности была соблюдена при пользовании мобильными устройствами, ноутбуками, Интернетом, электронной почтой и доступом. Пересматривайте ее на регулярной основе.
• Используйте современные безопасные программы (такие как антивирус и антишпионское программное обеспечение) и системы сетевой защиты.

ЧЕГО НЕ СЛЕДУЕТ ДЕЛАТЬ:
• НЕ Считайте, что информация, предоставленная перспективными сотрудниками, является точной. Проверяйте ее самостоятельно.
• НЕ предоставляйте сотрудникам неограниченный доступ к конфиденциальной и чувствительной информации, если в этом нет необходимости.
• НЕ Полагайтесь исключительно на информацию, полученную в Управлении государственной регистрации юридических лиц, при проверке кредитной истории нового поставщика или заказчика. Используйте другие надежные источники.
• НЕ Размещайте реквизиты банковского счета и подписи руководителей в открытом источнике (напр., ваш вебсайт). Важно отметить, что подписи имеются в документах публичного характера, если вы подаете документы на бумажных носителях в Управление государственной регистрации юридических лиц вместо подачи их в электронном виде.
• НЕ Разрешайте сотрудникам записывать служебные пароли.

Более подробная информация
Группы по борьбе с мошенничеством размещена на сайте:

Службы по предотвращению мошенничества в сфере кредитования (CIFAS) – Служба Великобритании по предотвращению мошенничества

Управления государственной регистрации юридических лиц

Консультативной группа по борьбе с мошенничеством

Управления Ее Величества по налогам и таможенным сборам

Identitytheft.org.uk
www.identitytheft.org.uk

Консультативная группа по борьбе с мошенничеством выражает благодарность Службе по предотвращению мошенничества в сфере кредитования (CIFAS) – Служба Великобритании по предотвращению мошенничества, Тим Харви (Tim Harvey) (Ассоциация лицензированных специалистов по расследованию хищений и мошенничества) и Миа Кэмпбелл (Mia Campbell) (Консультативная группа по борьбе с мошенничеством) за участие в проверке и пересмотре данных ФАКТОВ О МОШЕННИЧЕСТВЕ.

Консультативная группа по борьбе с мошенничеством, Chartered Accountants’ Hall, Moorgate Place, London EC2R 6EA. Тел.: 020 7920 8721, Факс: 020 7920 8545, Email: info@fraudadvisorypanel.org. Компания с ответственностью, ограниченная гарантиями ее членов, зарегистрированная в Англии и Уэльсе, № 04327390, независимая некоммерческая организация № 1108863.

Заявление об отказе от ответственности. Поощряется распространение содержания настоящей брошюры, описывающей факты о мошенничестве. При воспроизведении какой-либо ее части в других документах/работах просим указывать ссылку на источник информации. Несмотря на максимальные усилия, затраченные на подготовку настоящей брошюры, описывающей факты о мошенничестве, соблюдение изложенных здесь рекомендаций не является гарантией того, что вы не станете жертвой мошенничества или криминальных действий, направленных против вас. Консультативная группа по борьбе с мошенничеством, а также лица, внесшие свой вклад в подготовку настоящей брошюры, описывающей факты о мошенничестве, не несут никакой ответственности за какие-либо действия, предпринятые сторонами в результате каких-либо суждений, высказанных в настоящем документе. Читателям настоятельно рекомендуется обратиться за квалифицированной консультационной помощью по интересующим их вопросам.

© Консультативная группа по борьбе с мошенничеством 2011 г.

www.fraudadvisorypanel.org

OTHDIG10607 09/11 ФАКТЫ О МОШЕННИЧЕСТВЕ. Выпуск от 1 сентября 2011 г. (2ая редакция)