Ця сторінка доступна рідною мовою. Перейти на українську

Шахрайство проти бізнесу: види та ефективне реагування

09.40, 15 березня 2024
219
0

У період, коли бізнеси вимушено долають низку нових викликів, пов'язаних з війною та економічною ситуацією в країні, не зникають і класичні загрози для компаній - шахрайство різних видів. На жаль, окремі види фроду лише продовжують розвиватися завдяки технологічному прогресу, а працівники підприємств можуть як випадково, так і цілком цілеспрямовано стати каталізатором атаки проти бізнесу.

Найбільш розповсюдженими видами шахрайства стосовно бізнесу є кібершахрайство, рейдерство, корпоративне шахрайство, заволодіння майном компанії з боку контрагентів, використання імені та бренду компанії тощо.

Фішинг та вибір правильної тактики реагування

Фішинг - один із різновидів кібершахрайства, при якому зловмисник за безпосередньої участі довірливого користувача отримує доступ до його персональних, конфіденційних чи інших даних, рахунків тощо.

Зазвичай такий вид фроду відбувається шляхом направлення на електронні адреси працівників компанії листів із зараженими вірусами у додатках до листа або з лінками на веб-сайти, що завантажують на незахищені (або недостатньо захищені) пристрої шкідливе програмне забезпечення.

Одним із найнебезпечніших видів фішингу є таргетований фішинг, оскільки він спрямований на конкретну особу, адже його використанню завжди передує вивчення інтересів певної особи або організації. Далі все залежить від об'єкта, що цікавить зловмисників, оскільки викраденням конфіденційних відомостей вони можуть не обмежитися, а основною ціллю шахраїв завжди було отримання фінансових благ.

Зазвичай результатом "вдалого" для зловмисників фішингу є викрадення коштів/даних/блокування комп'ютерних систем компанії та вимагання викупу за відновлення систем та/або повернення даних. На практиці компанії обирають різні шляхи реагування: деякі погоджується на сплату викупу, деякі ж відмовляються співпрацювати з шахраями та відновлюють системи компанії та втрачені дані власними силами (із залученням технічних спеціалістів тощо). При виборі способу реагування на таку проблему важливо оцінити різні фактори: вартість відновлення систем власними силами - інколи вона може сягати суми викупу (сюди також враховується упущена вигода від простою роботи або окремих процесів, адже для подолання проблеми потрібен час), наявність страхового забезпечення у компанії, що покриває такі випадки, та розмір страхового покриття тощо. Важливо також розуміти, що вибір варіанту сплати викупу не означає закінчення роботи з ситуацією на цьому етапі, адже недостатнє пропрацювання проблеми може означати повторення інциденту у майбутньому.

Що ж стосується компенсації збитків, то воно можливе зокрема в рамках кримінальних проваджень. Тут важливо розуміти, що успішне розслідування таких випадків потребуватиме значних зусиль. Зокрема, часто шахраї співпрацюють у групі, знаходячись в одній або декількох країнах, та здійснюють атаку на компанію (найчастіше - низку компаній), які знаходяться в різних інших країнах. За таких умов для ефективного розслідування необхідно створення міжнародних слідчих груп та забезпечення їхньої злагодженої роботи, адже запорукою успішного кейсу може бути лише ефективне проведення слідчих дій та збір доказів в усіх залучених юрисдикціях.

Також потрібно враховувати, що в таких справах важливою є якісна кооперація компанії або її представників із правоохоронними органами, адже ключовим для можливості компенсації коштів є формування пакета належних доказів на підтвердження завданих компанії збитків, а також - аналітична робота щодо пошуку і відслідковування руху коштів. В таких випадах можуть мати місце складні схеми відмивання коштів, і лише шляхом їх відстеження можна забезпечити шанс компанії на відшкодування, адже з моменту інциденту до фактичної компенсації може пройти кілька років, за які шахраї встигають "залягти на дно" разом із коштами.

Описані вище сценарії лише підтверджують, що кібергігієну і виділення ресурсів всередині компанії на неї неможливо переоцінити у 21-му столітті.

Отримуй актуальну інформацію для збереження бізнесу в умовах війни. Нормативно-правова інформація, щоденні оновлення документів, аналітичних статей та рекомендацій від LIGA ZAKON. Читай за посиланням. 

Корпоративне шахрайство та внутрішні розслідування

На жаль, на практиці джерелом небезпеки для компанії також можуть стати її власні працівники.

Ознаки того, що компанія стала жертвою корпоративного шахрайства, можуть бути виявлені з різних джерел. До прикладу, виявити розбіжності в документації або показниках можуть її аудитори в ході планового аудиту компанії. Якщо корпоративне шахрайство включає корупційну складову, то "тривожні дзвіночки" можуть надійти у формі повідомлень від викривачів (якщо у компанії є якісний механізм для таких повідомлень) або з зовнішніх джерел, наприклад, ухвал в судовому реєстрі із згадкою компанії в фабулі кримінального провадження.

Якісне та ефективне внутрішнє розслідування таких випадків може складатись з таких етапів:

  • аналіз деталей проблеми і сфер відповідальності працівників для визначення кола осіб, які можуть бути залучені до інциденту

  • проведення аналізу корпоративної кореспонденції визначених осіб (якщо вони були належним чином проінформовані про можливість перегляду їхньої кореспонденції)

На цьому етапі важливо правильно визначити обсяг кореспонденції для аналізу, щоб досягти бажаного результату, а саме - визначити коректний період та пошукові слова, що включатимуть усі варіанти написань та перекладів відповідних слів, включно з сленговими формами, якщо такі є. Спеціальні програми для аналізу кореспонденції дають можливість скомбінувати усі критерії та зробити аналіз ефективним.

  • інтерв'ю з особами, які за результатом попередніх етапів розслідування можуть бути причетні до інциденту

  • в залежності від результатів попередніх етапів, подальші дії можуть включати різні заходи реагування, в тому числі, звільнення конкретних осіб, відмова від співпраці з окремими контрагентами тощо

  • важливим етапом також є вжиття заходів для попередження подібних загроз у майбутньому - вони можуть включати внесення змін до внутрішніх політик, покращення процедур перевірки контрагентів тощо

Важливо розуміти, що не завжди внутрішнє розслідування, навіть проведене ефективно, дасть бажаний результат та викриття всіх причетних до інциденту. На це можуть бути різні причини, такі як уникнення обговорення в корпоративній пошті "чутливих" тем, очікування причетними працівниками негативної реакції компанії та їхнє звільнення за власним бажанням ще перед початком внутрішнього розслідування. Тим не менш, подібна форма реагування є необхідною, оскільки на практиці часто слугує "шоковою терапією" для причетних до шахрайства працівників і дуже чітким сигналом на майбутнє, що відповідна поведінка не буде толеруватися компанією.

Одним із важливих завдань для зовнішніх радників, яких найчастіше залучають для подібних розслідувань, окрім здійснення усіх вказаних вище етапів, є якісно вникнути в специфіку індустрії клієнта та зрозуміти зміст окремих бізнес-процесів, адже, як показує практика, без цього буде вкрай важко зрозуміти не лише зміст робочої документів, а навіть і внутрішньої кореспонденції працівників. Окрім цього, залучені юристи мають забезпечити законність в процесі проведення внутрішнього розслідування згідно з локальним законодавством та коректно задокументувати його результати.

Рейдерство

Якщо раніше рейдерство асоціювалось із безпосереднім фізичним захопленням підприємства, то наразі воно часто є "тихим", тобто, відбувається шляхом підробки документів, переоформлення компанії на інших власників, зміни директора в державному реєстрі або за допомогою більш комплексних процедур, які не потребують прямого фізичного втручання (як мінімум на першочергових стадіях).

Основна небезпека такого "тихого" рейдерства полягає в тому, що дійсний власник бізнесу може навіть не здогадуватися про вчинення щодо нього злочину до точки неповернення, коли вже втрачено основні активи компанії, що могли напрацьовуватися роками.

І якщо алгоритм протидії фізичному рейдерству є відносно зрозумілим, то у випадку із "тихим" рейдерством ситуація є значно складнішою і є необхідною якісна стратегія, що часто є комплексною і включає декілька напрямків. При цьому, кожна година затримки у прийнятті рішень щодо протидії цьому виду рейдерства може мати дуже високу ціну для власників бізнесу.

Очевидно, стратегія протидії в кожному конкретному випадку залежить від обставин справи. Проте зазвичай ключовими її складовими стають невідкладне звернення до правоохоронних органів щодо реєстрації кримінального провадження, в рамках якого, зокрема може бути накладений арешт на об'єкт рейдерства з метою унеможливлення подальших протиправних дій із ним та таким чином забезпечення можливості його повернення, вжиття відповідних заходів щодо «чорного» реєстратора або нотаріуса, затримання причетних осіб та інші заходи аж до звернення до адміністративного суду із позовом про скасування відповідної реєстраційної дії. Часто важливим також є залучення спеціально створених державою органів, зокрема, Офісу протидії рейдерству в рамках Міністерства юстиції України.

Аби запобігти розвитку подій за найнесприятливішим сценарієм, важливо не проґавити "передвісників бурі" - за нашим досвідом, на практиці перед основною атакою рейдери можуть здійснити неправомірну зміну в реєстрі без подальших активних дій або іншу схожу дію. У такому випадку завданням зовнішніх радників на цьому етапі є пояснити клієнту всю серйозність можливих наслідків та важливість якісного реагування на такі дії для уникнення основної фази рейдерства.

Контролюй ризики щодо майна компанії. Постав на контроль об'єкт нерухомості в SMS-Маяк - отримуй сповіщення щодо будь-яких незаконних дій. Деталі за посиланням. 

Контрагент під прикриттям

Одним із чи не найрозповсюдженіших видів шахрайства проти бізнесу є різного роду протиправні дії з боку контрагентів компанії з або без залучення когось зсередини компанії.

Основна небезпека даного виду шахрайства полягає у тому, що зазвичай воно маскується під цивільно-правові відносини (фактично господарські відносини між компаніями з приводу виконання укладених договорів). Правоохоронні органи часто практикують "списання" таких матеріалів без реєстрації відповідного кримінального провадження за цією самою причиною - природа конфлікту є цивільно-правовою і підлягає вирішенню в порядку цивільного або господарського судочинства.

За таких обставин одним із найважчих завдань для сторони захисту є не лише повернення майна компанії, а й доведення умислу винних осіб на вчинення саме шахрайства, оскільки такі шахраї чудово ознайомлені із можливою кваліфікацією їхніх дій та роблять все для доведення «добросовісності» своєї поведінки.

Як і у випадку із рейдерством, необхідною є реєстрація відповідного кримінального провадження за даним фактом, проте доцільно спробувати діяти комплексно та поєднати таку реєстрацію із накладенням заходів забезпечення позову в порядку господарського судочинства, адже, як показує практика, на збір достатніх для накладення арештів доказів та переконання правоохоронців і суду в необхідності такого арешту може знадобитися дорогоцінний час, який грає на стороні шахраїв та дозволить їм унеможливити повернення найважливішого - активів компанії. Причому, важливим є виявлення і накладення арештів як на рахунки, так і на майно контрагента.

У кожному випадку слід діяти відповідно до ситуації, правильно і виважено вибудовуючи план, який дозволить не тільки повернути майно компанії, а й притягнути винних осіб до кримінальної відповідальності. Важливою також є внутрішня робота компанії над процедурами перевірки контрагентів та якісним їх виконанням як перед укладенням відповідних договорів із контрагентами, так і в процесі роботи з ними (зокрема, при продовженні контрактів тощо).

Не пропустіть жодної важливої зміни ваших партнерів та конкурентів. Налаштуйте розширений моніторинг на ІТ-платформі LIGA360, та отримуйте сповіщення про зміни ЄДР, відкриті провадження чи участь компаній у тендерах. Замовте презентацію LIGA360 для керівників та юристів прямо сьогодні. 

Підробки - проблема не лише для модних домів?

Насамкінець, останнім часом дедалі більшого розповсюдження набувають шахрайські схеми, коли треті особи використовують ім'я, бренд та інші реквізити компанії з метою заволодіння майном та коштами введених в оману осіб (ними можуть бути як клієнти, так і контрагенти). Сюди входять різні дії від випуску продукції під певним брендом, так і створення сайтів зі схожою назвою для надання послуг нібито від імені оригінальної компанії. При цьому, надалі ошукані особи часто звертаються із претензіями саме до справжнього власника бренду, який, зазвичай, дізнається про ситуацію лише на цьому етапі.

На практиці ми неодноразово стикалися зі звинуваченнями клієнта в шахрайстві за дії, вчинені третіми особами. Часто суми, якими заволодівали шахраї, є доволі значними. Такі протиправні дії третіх осіб хоча і не несуть безпосередньої небезпеки бізнесу, проте можуть заплямувати репутацію компанії.

На жаль, уберегтися від таких шахрайських дій зі сторони компанії-власника бренду досить складно, проте, важливими є: моніторинг інтернет-простору, ринку (залежно від виду бренду) для можливого самостійного виявлення та попередження діяльності шахраїв, а також використання всього можливого обсягу дій для переслідування винних осіб. Інколи дієвими є звичайні cease and desist letters, а іноді доводиться вдаватись до дій в рамках кримінальних проваджень. В будь-якому випадку, нехтувати швидкою і чіткою реакцією не варто, адже за відсутності належного реагування вірогідність повторних спроб шахрайства є дуже високою.

Дмитро Дубцов, юрист Asters

Ірина Борківець, юристка Asters

Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
На цю ж тему