Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
30.03.2020 11:54

COVID-19: Основні ризики для громадян та бізнесу під час пандемії

Радник з безпеки СЕО Корпорація "Біосфера"

Чим більше зростає паніка у суспільстві навколо COVID-19, тим більше будуть виходити на арену як нові, так посиляться старі ризики шахрайських дій та інших негативних проявів.

Чим більше зростає паніка у суспільстві навколо COVID-19, тим більше будуть виходити на арену як нові, так посиляться старі ризики шахрайських дій, зловживань та інших негативних проявів, які будуть направлені на все суспільство.

Пропоную огляд ризиків та рекомендацій щодо належного реагування на них, оскільки результатом успішної їх реалізації стосовно вас або вашого бізнесу, може мати дуже сумні наслідки, у цей складний період в державі.

1. Шахрайство при профілактиці та лікуванні COVID-19

Шахраї пропонують підроблені ліки, не ефективні товари для особистого захисту, вакцини, обладнання, поради по недоведеним способам лікування та підроблені тести на COVID-19.

Шахраї створюють підроблені магазини, веб-сайти, облікові записи в соціальних мережах і адреси електронної пошти, стверджуючи, що вони продають медичні товари, які користуються високим попитом, такі як хірургічні маски, дезінфікуючих засобів для рук, інші предмети які користуються підвищенним попитом. Коли споживачі намагаються купувати товари через ці канали, шахраї забирають гроші і ніколи не надають обіцяні товари.

2. Благодійні внески у різноманітні фонди та на лікування осіб.

Шахраї збирають пожертви для окремих осіб, груп і областей, які постраждали від COVID-19.

3. Електронні фішінгові листи, направлені начебто від державних органів на тему коронавірусу.

Шахраї, видаючи себе за національні та глобальні органи охорони здоров'я, в тому числі Всесвітню організацію охорони здоров'я (ВООЗ), відправляють фішингові електронні листи, призначені для того, щоб обдурити одержувачів і завантажити шкідливі програми, або отримати особисту ідентифікаційну та фінансову інформацію.

4. Небажані телефонні дзвінки.

Шахраї пропонують медичну консультацію, товари першої необхідності або ліки.

Дзвінки від начебто соціальних служб до одиноких похилого віку людей, в наслідок чого, останні розкривають свої персональні дані.

Так само можливі дзвінки від шахраїв, які представляються лікарями або родичами, вимагая оплату за лікування від COVID-19.

5. Дезинфекція приміщень, допомога з Пенсійного фонду та волонтерська діяльність.

Шахраї користуючись панікою і плутаниною, під виглядом працівників санітарно-епідемологічної служби, праціників Пенсійного фонду, проникають до житла та вчиняють злочини.

Начебто волонтерська діяльність в доставці продуктів додому. Аферисти приходять до пенсіонерів, представляються волонтерами, пропонують, що допоможуть в закупівлі продуктів або медикаментів, забирають гроші і більше не повертаються.

6. Інвестиційні проекти та фінансові пропозиції.

Шахраї, представляючись фінансовими консультантами, пропонують вкладати грошові кошти у нові бізнеси, які пов'язані з протистоянням пандемії, розробці нових ліків та медичного обладнання. Вони стверджують, що вартість цих компаній різко зросте, дивлячись на глобальну пандемію. Вони підкріплють свої слова фейковим звітами та дослідженнями, роблять прогнози, начебто маючи інсайдерську інформацію.

Так сам, пропонується фінансова допомоги та/або кредит для підтримання бізнесу або для особистого користування у цей складний час.

7. Використання мобільних додатків.

Шахраї також створюють і керують мобільними додатками, призначеними для відстеження поширення COVID-19, для вставки шкідливих програм, які можуть поставити під загрозу пристрої користувачів і особисту інформацію. А у деяких випадках, коли співробітники компанії працюють вдома, і їх пристрої підключені віддалено до серверів компанії, під загрозу попадає вся організація. 

Як захиститися?

- Не кликати на лінки та не скачувати програми, в яких ви не впевнені, щоб уникнути ризику зараження свого ПК або гаджету.

- Ігнорувати онлайн-акції по вакцинації від коронавируса і будь-яких інших, пов'язаних з вірусом пропозицій, із значним дисконтом.

- Не реагувати на листи від незнайомих адресатів з пропозицією допомогти в лікуванні вірусу і в цілому не реагувати на пропозиції які не піддаються здоровій логіці.

- Не відповідати на не знайомі номери телефону, чи критично відноситись до отриманої інформації, особливо щодо вас чи ваших родичів.

- Не відправляти гроші наперед при купівлі товарів в інтернеті.

- Не відкривайте двері незнайомим особам, навіть які одягнуті у спецодяг.

- Перевіряйте отриману інформацію в офіційних, державних та правоохоронних органах.

Під час глобальнольної пандемії COVID-19 та в умовах наростання глобальної економічної кризи, бізнес повинен розпочати підготовку до безпрецедентних та непопулярних дій. По-перше, вже відомо про факти скорочення штату працівників або їх відправлення у відпустку за свій рахунок, зміну бізнес-моделей, перехід значної частини роботи в онлайн, зменшення адміністративно-господарських витрат, вибір альтернативних постачальників та контрагентів, перегляд цінової політика та умов співпраці тощо.

Внаслідок таких перетворень, беручи до уваги реальне становище та розвиток подій у державі, безпосередньо для бізнесу зростає ймовірність настання очевидних ризиків:

1. Невиконання взятих зобов'язань контрагентами та постачальниками, як з об'єктивних причин, так і в наслідок шахрайських дій.

2. Укладання співробітниками завідомо невигідних для компанії договорів. А також, з фейковими чи фірмами-прокладками.

3. Прийом на роботу ненадійних співробітників із сумнівною репутацією.

4. Втрата комерційної та/або конфіденційної інформації.

5. Розкрадання співробітниками майна та фінансових ресурсів.

6. Брак та зменшення якості продукції в наслідок навмисних дій працівників.

7. Умисні дії звільненних працівників, які можут нашкодити компанії.

8. Можливі рейдерські захоплення.

9. Розбійні напади та грабежі офісів, складів, транспорту та інших об'єктів. В тому числі, осель бізнесменів та членів їх сімей.

10. Фейкові звернення та листи від начебто державних органів, так само і незаконні дії представників влади.

11. Встановлення в офісних приміщеннях та інших на об'єктах технічних засобів фіксації та зйому інформації.

12. Неконкурентні активності на ринку (умісне пошкодження майна, виведення з ладу обладнання, переривання ланцюжка поставок, вербування ключових працівників, фішінгові та кібер-атаки, чорний PR, натравлення контролюючих та провоохоронних органів, та інші дії, які направлені на знищення вашого бізнесу).

Як захиститися?

- Проводити ретельні перевірки та background-checks по потенційним компаніям контрагентам, постачальникам та кандидатам. В тому числі ретельно вивчаючи ціни та умови співпраці.

- В обов'язковому порядку проводити послідуючий (систематичний) моніторинг діючих контрагентів і постачальників, з метою оперативного реагування на будь-які зміни.

- Вивчати информаційне поле навколо бізнесу, в регіонах його ведення та ситуацію в державі загалом.

- Посилити фізичний та технічний захист об'єктів компанії, ключових співробітників, власників бізнесу та членів їх сімей.

- Проводити періодичну перевірку ключових приміщень на технічни засоби зняття інформації.

- Організувати безпечні умови праці для співробітників, клієнтів та відвідувачів під час пандемії COVID-19 (транспортування на работу та додому, встановлення плакатів які заохочують гігієну рук, дезинфікуючи засоби для рук, маски, рукавички, серветки, технічні засоби виявлення ознак захворювання, систематичне прибирання та провітрювання приміщень та інше).

- Організувати проведення аудиту безпеки бізнесу, у звязку зі зміною бізнес-моделі ведення фінансово-господарської діяльності, з метою оцінки ризиків.

- Розробити плани екстренних дій у випадках: масових заворушень; рейдерської атаки; нападу на об'єкти, транспорт та співробітників компанії; інформаційної атаки; неправомірних дій контролюючих та провоохоронних органів; кібер-атак та інше.

- Проводити періодичні он-лайн семінари зі співробітниками з питань безпеки.

- Створити «Кризову групу» з метою оперативного реагування на інциденти, в яку залучити експертів з корпоративної безпеки.

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи