Бизнес-разведка — это особый вид информационно-аналитической работы, позволяющий собирать обширную информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб. В настоящее время приёмами и методами бизнес-разведки активно начинают пользоваться правоохранительные органы, частные детективы, а также службы безопасности коммерческих организаций, основной деятельностью которых является проведение подобных проверок. О таких проверках, а также новых веяниях в области безопасности бизнеса и пошла речь 3 ноября в Санкт-Петербургской Торгово-Промышленной палате на семинаре: "Деловая разведка и экономическая безопасность предприятия — 2015".
Для того, чтобы проверять потенциальных контрагентов перед заключением сделки, у предпринимателей есть три существенных причины. Во-первых, это возможность предупредить потерю финансовых средств. Не секрет, что по статистике ФНС, каждая 20-я сделка в России совершается с целью мошенничества, т.е. 5% от числа всех сделок, совершаемых в стране. Это очень много. Однако, есть эксперты, которые повышают этот показатель, как минимум, втрое, т.е. до 15-20%. Приведём типовой пример подобного мошенничества. Итак, в интернете есть некий сайт (с электронной почтой, телефонами, понятной иерархией руководителей и организационной схемой в принципе). На этом сайте присутствует коммерческое предложение с заведомо выгодными ценами. Не будем себя вводить в заблуждение — это предложение не более чем наживка. С помощью рекламы, рассылки или иным путём данная наживка находит своего клиента. Последнего "доводят до нужной кондиции" псевдоменеджеры мошеннической конторы. Они расхваливают продукт и его выгоды. Итогом такой работы становится то, что "клиент плывет" — переводит предоплату и ждёт поставку товара. Деньги после поступления на счет сразу обналичиваются, так что взыскать с него впоследствии не получится. На этом работа мошенников заканчивается.
Обычно в случае неоплаты предприятие выставляет должнику письменную претензию. Должника, как правило, по месту регистрации не оказывается. Имея на руках уведомление о том, что должник был должным образом извещён о сути претензии, предприятие подаёт заявление о взыскании задолженности в Арбитражный суд. Через несколько месяцев назначают судебное заседание, на которое ответчик не является. По итогу разбирательства предприятие получает решение суда о взыскании денежных средств и исполнительный лист, который оно вправе самостоятельно отнести в банк ответчика, либо в службу судебных приставов. Как правило, после этого обнаруживается,что предприятие-ответчик на своих счетах ничего не имеет, фактически коммерческой деятельностью не занимается и никакая собственность на балансе так же не значится. После чего ряд предприятий подают на должника заявление в полицию по факту мошенничества, а именно — неправомерного завладения денежными средствами. По сложившейся практике, правоохранительные органы редко берутся за расследование подобных дел, предпочитая перевести их исключительно в плоскость гражданско-правовых отношений (полиция не занимается сбором доказательств и расследованием гражданских дел — только уголовных и административных). Если всё же дело будет возбуждено, то с большой долей вероятности розыск таких ответчиков и незаконно выведенных денежных средств не принесёт заявителю никаких существенных результатов, поскольку мошеннические конторы сознательно готовятся к такого рода правонарушениям, т.е. заранее регистрируют юр.адреса в местах массового скопления юр.лиц либо в несуществующих зданиях, подбирают и нанимают номинальных директоров и/или учредителей и т.д., оставляя за собой только фактическое управление банк-клиентом. После совершения мошеннической операции и перевода жертвой денег злоумышленники незаконно обналичивают их в течение суток через цепь фирм-однодневок и личные контакты в банках.
Во-вторых, весомой причиной для проверки деловых партнеров, является то, что любая совершенная сделка с контрагентом, который признан или будет признан в будущем неблагонадежным (однодневкой или обнальной конторой) по итогам проверки ФНС или полиции, влечет за собой две серьезные проблемы. Первая из них очевидна и заключается в усилении государственного контроля уже за вашим предприятием, как за подозреваемым в совершении незаконных финансовых операций. Это может выразиться в том, что счета вашего предприятия будут блокироваться, финансовые документы и компьютеры изыматься для проведения проверки. Все это, если не приостановит, то серьезно затормозит ведение бизнеса. Вторая проблема будет заключаться в том, что оснований воспрепятствовать данным действиям правоохранительных органов у вас никаких нет. Более того, стоит помнить, что одна из самых распространенных причин отказа в вычетах НДС и снятия расходов — наличие недобросовестного контрагента. Согласно информационным письмам ФНС №№ ФНС 11.02.10 № 3-7-07/84 и от 17.10.12 № АС-4-2/17710 предприятию настоятельно рекомендуется проявлять должную осмотрительность при выборе контрагентов. Естественно, что если следовать практическим рекомендациям налоговиков, то проверять необходимо любого потенциального контрагента и отказывать неблагонадежным. Для этого специалисты ФНС открыто публикуют все признаки фирм-однодневок и иные признаки неблагонадежности для юридических лиц. Все это является серьезным основание для проверки ваших деловых партнеров.
В-третьих, и это немаловажный факт, проверка потенциальных партнеров для вашей фирмы экономически обоснована. Это не настолько дорогая процедура, чтобы отмахиваться от нее и продолжать рисковать своими деньгами и репутацией. При сумме средней сделки в России в размере 300 тысяч рублей и риске мошенничества в 5% (напомню, что эти данные нам дает ФНС), получим, что 15 тыс. рублей должно быть заложено в каждую такую сделку по одному юридическому лицу. Отметим, что в данной формуле мы совершенно не учитываем репутационные риски и риски возможных разбирательств с правоохранительными органами, т.е. нашу вторую причину для проведения проверки. Если мы учтём и эти основания, то получится, что риск мошенничества должен учитываться в стоимости товара в размере 10-15%. Т.е. в среднем может достичь суммы в 50 тысяч рублей за проверку одной фирмы. На рынке информационных услуг уже достаточно давно предлагаются онлайн-сервисы, которые позволяют проверять благонадежность контрагентов, тем самым проявляя должную осмотрительность (в соответствии с требованиями ФНС), на основании разумной абонентской платы. Стоимость одного месяца безлимитного доступа к подобным сервисам не превышает 50 тысяч рублей в месяц. Иными словами, за те же деньги, которые предприятие априори должно было потратить на проверку только одного контрагента, возникает возможность проверить сразу всех своих текущих контрагентов. И это третья существенная причина для проверки бизнес-партнеров.
О проверке фирм-контрагентов и не только шла речь в первой части семинара в СПб ТПП. Спикерами мероприятия были представлены различные сервисы для проведения проверок контрагентов. В частности, свои продукты продемонстрировали Ольга Ринк — генеральный директор Интерфакс-D&B, Андрей Хрыкин — директор по развитию Контур-Фокус, Валерий Скобелев — начальник аналитического отдела Крединформ (сервис Глобас-i) и Валентин Еремеев — директор по развитию ИНТЕГРУМ. На основе выступлений участников, можно сделать некоторые выводы о дальнейшем развитии и возможностях названных сервисов.
Итак, Интерфакс-D&B продолжил качественно развивать свои продукты (СКАН, СПАРК) в корпоративном сегменте. У совместного предприятия огромный потенциал, который обусловлен самым большим на сегодняшний день количеством компаний, имеющих собственный DUNS-номер в системе D&B. Всего в базах D&B более 240 миллионов компаний по всему миру. И это самый мощный, богатый и перспективный сервис по проверке контрагентов в настоящий момент в России. Впрочем это заметно сказывается и на цене сервиса. В свою очередь, веб-сервис ИНТЕГРУМ, стоявший у истоков проверок контрагентов в России, обладает сходными с Интерфаксом возможностями и предлагает свои услуги на 30-40% дешевле. Интегрум продолжает развивать свои личные "изюминки", аналогов которым пока на рынке нет. В их числе уникальные поисковые возможности сервиса по СМИ (в т.ч. собственному архиву из более чем 40 тысяч печатных СМИ) и социальным сетям. Иными словами, ИНТЕГРУМ делает то, что почти не делают иные сервисы — изучает общественное мнение о компаниях и предпринимателях. Этим, а также значительно более гибкой политикой в области ценообразования он будет интересен большинству пользователей. Глобас-i (сервис компании Крединформ) похвастался достойной ценой и аналитическими возможностями сервиса в области обнаружения признаков неблагонадежных контрагентов. Стоит также отметить, что Крединформ долгое время сотрудничает с Бюро ван Дайк и способна предоставлять первоклассные бизнес-отчёты о предприятиях по всему миру. В базах Бюро в настоящее время более 140 миллионов предприятий земного шара. Продукт Контур-Фокус, представленный СКБ Контур, отметился одной из самых конкурентоспособных цен на собственный сервис, а также рядом нововведений. В число последних вошли специально подключаемые к сервису индикаторы — признаки неблагонадежности проверяемого контрагента, а также специальный Фокус. Форум для пользователей сервиса, на котором специалисты смогут поделиться экспертным мнением или сообщить о мошеннических действиях той или иной компании.
Упомянув в начале статьи про мошенников, мы не можем умолчать ещё об одной статистике. Согласно данным МВД, в 2014 году в России зафиксировано свыше 11 000 мошеннических преступлений. 41% из них были совершены с активным применением интернет-технологий. К концу 2015 годы данный показать должен составить уже половину от общего числа данных преступлений. В данном случае мы говорим только о мошенничестве. Есть ещё большое число других видов преступлений дальнейшее развитие и распространение которых невозможно представить без применения компьютеров и интернета. К ним относятся взломы электронных и компьютерных систем, кража конфиденциальной и секретной информации, торговля запрещёнными товарами и препаратами, экстремизм и разжигание национальной розни, преступления против нравственности и морали. Все эти правонарушения совершаются с активным применением интернет-технологий с целью, прежде всего, сокрытия реальных личностей злоумышленников. Зачастую последние остаются анонимными, а это создаёт дополнительные сложности для правоохранительных органов в установлении реального злоумышленника. В то же время, в определенной степени, обнаружить таких преступников представляется возможным с применением особых аналитических методов работы и специализированного программного обеспечения, заточенного на розыск информации в интернете.
Приведём здесь один из наших кейсов по системе "Интернет-Розыск", когда нам удалось предотвратить проведение в Петербурге экстремистской акции и деанонимизировать (раскрыть реальную личность) администраторов ряда экстремистских групп в социальной сети ВКонтакте. Для успешного выполнения заданий использовался постоянный мониторинг изменений на страницах администраторов и экстремистских групп по ключевым словам. Это позволило своевременно выявить, готовившуюся к проведению скинхедами, акцию у станции метро Международная. Анализ профилей администраторов групп по сопоставлению IP-адресов, анализу метаданных документов и фотоархива, позволил предположить, что во всех случаях организатором и администратором экстремистских групп является одно и то же лицо. Так же нам удалось точно выяснить его имя и автомобиль, на котором злоумышленник передвигался. Путем анализа ключевых мест, удалось определить примерное место жительства данного экстремиста — район станции метро Московская. А вот другой пример по выявлению фактов торговли "из-под полы" в одной из строительных торговых сетей. В результате поиска в интернете повторяющихся фотографий товаров с сайта ритейлера выявляем ряд частных объявлений о продаже подобных товаров (с искомыми фотографиями) по закупочным ценам сети. Дальнейший поиск по тексту объявлений и контактным данным позволил выйти на предложение данных товаров в социальных сетях. А последовавший анализ социальных связей пользователя соцсети подтвердил наличие личностных связей с рядом сотрудников ритейлера, что в свою очередь, позволило службе безопасности торговой сети в дальнейшем организовать полномасштабное служебное расследование.
Принцип работы "Интернет-Розыска" основан на человеческом факторе в действиях злоумышленников и, прежде всего, повторяемости их идентификаторов в сети (логин, почта, пароль, телефон, мессенджер, окружение, интересы, антропометрические данные и пр.). Находя совпадения по отдельным признакам, мы включаем в поиск и другие возможные идентификаторы. Идеальным результатом такого поиска является полный "сетевой, виртуальный образ" лица — т.е. его профили, почтовые ящики, телефоны, логины, никнеймы, резюме, публикации. Однако, работа на этом не останавливается. Путем изучения метаданных документов, выявления и трассировки ip-адресов, анализа геометок и отождествления на электронной карте фотоархива пользователей, зачастую удается установить их действительное местоположение и перемещения в определенные периоды в прошлом. Так, в одном из примеров удалось продемонстрировать перемещения группы лиц на автомобиле по ряду стран Европы. Использование методов поиска, применяемых в "Интернет-Розыске" является совершенно законным, поскольку основано исключительно на сборе и анализе данных из общедоступных ресурсов интернета, а не является результатом взлома аккаунтов и страничек пользователей или незаконной слежки за ними.
Большинство специалистов по безопасности бизнеса отмечают, что в наши дни, помимо собственно функций обеспечения безопасности предприятия, приходится сталкиваться с несколько специфическим видом деятельности, который на деле является серьёзной междисциплинарной проблемой. Здесь речь идет о репутационной составляющей бизнеса, которая "так долго нарабатывается и так быстро теряется". Именно на уничтожение деловой репутации конкурентов и направлены действия злоумышленников. Причем приёмы злоумышленников базируются на комбинации знаний из психологии толпы, манипулирования массовым сознанием, психологии пропаганды, психолингвистики, социологии, навыков интернет-маркетинга и проч. Ряд подобных примеров привел, выступавший на семинаре, президент концерна Инфорус Андрей Масалович. В одном случае, некая элитная клиника Москвы приобрела суперсовременный томограф. Сей факт надобно считать хорошим ходом по достижению весомого конкурентного преимущества, поскольку на тот момент ни одна из частных клиник города такой техники не имела. Но и на этом поприще нашлись фирмы, готовые конкурировать, да только не добросовестно, а крайне непорядочно. В твиттере за сущие копейки (около 6000 рублей) конкуренты заказали т.н. "ссылочный взрыв", содержащий гиперссылку на публикацию о том, что в данной клинике (рядом с суперсовременным оборудованием) видели крысу. Новость моментально разошлась по сети и сегодня мало уже кто сможет вспомнить название той клиники — покупателе чудо-томографа — зато все помнят о клинике, по которой нагло средь бела дня бегала крыса. Репутация клиники была серьёзно подмочена, а вложения в 10 миллионов долларов в высокотехнологичное оборудование дали несколько иные по сравнению с ожидаемыми результаты. Другой случай, о котором рассказал Андрей Масалович, коснулся деятельности одного из банков города Москвы. В один из вечеров пятницы, когда все руководители банка уже ушли на заслуженный отдых до следующей рабочей недели, интернет взорвался публикациями о том, что данный банк будет ликвидирован, и если вкладчики не заберут свои деньги в течении дня, то они потеряют все до копейки. Напуганные клиенты банка ринулись в отделения и стали массово закрывать свои счета. Администрация банка, не нашла лучшего решения, чем запретить вкладчикам забирать свои деньги, что еще больше подогрело толпу и также стало поводом для дополнительных публикаций в интернете. Результатом данных действий злоумышленников стало прекращение работы банка, при этом они даже не встали из-за своих компьютеров.
Данное явление носит название информационное противоборство в интернете или информационные войны и заключается в осознанном дезинформировании части населения отдельной группой лиц, преследующих свои цели. Однако, выявлять и противостоять данной угрозе можно, что и продемонстрировал спикер. В своей презентации Андрей Масалович представил собственную разработку (аналог ситуационного центра, применяемого в ФСБ) системы Аваланч и, основанной на ней, Лавина-Пульс. Лавина-Пульс – это сервис мониторинга новостей и оперативно-значимой информации. Развертывание его и подключение источников занимает порядка недели, после чего система начинает работать в качестве средства раннего предупреждения о размещении негативной или вредной для организации информации в сети. Система Лавина-Пульс предоставляет ключевые данные в виде «экранов руководителя». Доступ к этим данным осуществляется через web-интерфейс, на котором пользователь получит информацию обо всех последних публикациях, включающих заданные ключевые слова. Каждая публикация будет иметь индикатор, говорящей о ее статусе: просто информационная, важная или критичная. Причем в случае появления в сети критичной информации, оператор системы дополнительно информируется об этом смс-сообщением. Действие такого электронного ситуационного центра позволяет своевременно выявлять и реагировать на возникающие репутационные или информационные угрозы в интернете.
Таким образом в рамках одного мероприятия были озвучены основные проблемы в обеспечении безопасности предпринимательской деятельности. Самый значительный пласт рисков для бизнеса связан с ведением экономической деятельности, когда требуется четко и быстро обеспечивать бизнес информацией относительно благонадежности деловых партнеров. Другой пласт связан с расследованием уже произошедших мошеннических преступлений и розыском злоумышленников. Наконец, третий немаловажный пласт деятельности современных служб безопасности — это управление репутационными рисками, когда статья в интернете может нанести больший ущерб для бизнеса, чем просто потерянный по сделке миллион-другой рублей.