Всем привет) В последнее время наблюдается всплеск случаев мошенничества вокруг трудоустройства на удаленную работу. Жертву завлекают заманчивыми предложениями по удаленной работе со свободным графиком, обучением, хорошей оплатой, и другими заманчивыми преимуществами. На самом деле предложение об удаленной работе – это просто первый шаг в мошеннической схеме: для начала мошенники должны вступить с жертвой в контакт, начать диалог, узнать номер телефона и Ф.И.О., для этого они и предлагают удаленную работу.
После того, как мошенники вовлекают жертву в общение и входят в доверие, могут применяться различные способы отъема денег. Чаще всего мошенники получают on-line доступ к банковским счетам, или оформляют кредиты на имя жертвы. Методы обмана могу встречаться совершенно разные, ниже мы рассмотрим несколько примеров. Следует учесть, что мошенники изобретательны, и могут придумать новые схемы развода, но при внимательном рассмотрении становится понятно, что способы обмана разные по внешнему оформлению и похожи по сути.
1. «Опубликуйте отзывы».
Часто встречается при выполнении он-лайн работы, которая заключается в публикации отзывов, объявлений, и т.п., когда необходимо регистрироваться на различных сайтах. Жертве выдается некоторое количество ссылок на сайты, на которых необходимо регистрироваться. Все сайты могут быть подлинными, но один из них принадлежит мошенникам. При попытке регистрации на таком сайте возникают какие-либо проблемы, жертва связывается с работодателем, и под его руководством пытается решить проблемы регистрации. В процессе такой «помощи» мошенники заставляют читать коды подтверждения из SMS. Жертве не дают сосредоточиться, и в итоге оказывается, что некоторые SMS коды были на самом деле кодами финансовых операций по переводу средств жертвы или по оформлению кредитов. Еще одна разновидность схемы – жертву просят при регистрации на поддельном сайте указать данные банковской карты, с указанием CVV кода, с подтверждением каких-либо операций через SMS. Такие способы мошенничества возможны как при выполнении тестовых заданий, так и при выполнении работы после «трудоустройства».
2. «Установите приложение на телефоне».
На каком-то этапе, скорее всего в самом начале общения, жертве предлагают установить на телефон специальное приложение, которое якобы нужно для взаимодействия c работодателем, для выполнения тестовых заданий, или еще по какой-то причине (причина может меняться). На самом деле это приложение позволяет получить удаленный доступ к телефону жертвы. При помощи этого приложения мошенники переводят средства с банковский счетов и/или оформляют кредиты. Коды подтверждений в sms Вы при этом даже не увидите, они будут перехвачены.
3. «Настройте zoom (или другое приложение) для удаленного доступа».
Очень похоже на п 2. Некоторые известные приложения, например, zoom, позволяют настроить удаленный доступ. Мошенники убеждают жертву, что им по какой-то причине требуется предоставить права на удаленный доступ к Вашему устройству.
4. «Предоставьте данные банковской карты».
Для регистрации на платформе, или для получения прибыли (причины могут придумать разные) жертва должна сообщить мошенникам данные своей банковской карты. Иногда данные банковской карты требуется ввести на мошенническом сайте, ссылку на который мошенники отправляют жертве под разным предлогом. Эти данные мошенники используют для вывода средств или оформления кредитов.
5. Оформите банковскую карту.
Вы отправили резюме, ответили на вопросы, сделали тестовое задание. Ура, вас берут в команду, но есть одна мелочь. В этой организации зарплату переводят только на карту конкретного банка, а у вас такой нет. Вам дают ссылку на страницу банка. Далее возможны варианты:
- Сайт банка подделан, и по предоставленной ссылке жертва попадает на мошеннический сайт. Все действия жертвы на таком сайте видят мошенники, и получают таким образом персональную информацию, которая помогает при осуществлении мошеннических действий в дальнейшем.
- Сайт банка настоящий, но доступ к он-лайн кабинету банка от имени жертвы получают мошенники, способы получения доступа могут быть различными. Для данной схемы мошенникам требуются дополнительные возможности контроля над смс-оповещениями или личным телефоном жертвы. Эти возможности мошенники получают разными способами, обманом, настройкой переадресации, и т.д… Например, мошенники просят сообщить код из SMS сообщения для входа в личный кабинет жертвы.
Я не смогу перечислить здесь все возможные схемы мошенничества, так как они постоянное меняются. Но, как я уже сказал, суть одна, можно еще раз проговорить об способах защиты:
1. Не будьте слишком доверчивы. Если кто-то предлагаем Вам невероятно выгодные условия, акции, бонусы, подарки, и т.п. это уже повод насторожится. Мир таков, что бесплатный сыр бывает только в мышеловке, но почему-то мы об этом иногда забываем.
2. Если кто-то незнакомый предлагает Вам что-то сделать с Вашим телефоном, установить приложение, настроить, и т.д. скорее всего это мошенник.
3. Внимательно читайте SMS-сообщения. Если в сообщении написано «Никому не сообщайте этот код», то его действительно не стоит никому сообщить ни при каких обстоятельствах.
4. Для банков и госуслуг используйте отдельный (можно кнопочный) телефон с отдельной сим-картой, это Ваш секретный номер телефона. Никому не сообщайте секретный номер телефона, а для регистрации на прочих сайтах используйте номер телефона, на который не зарегистрированы банковские приложения и госуслуги.
Завершая эту статью, я решил указать пару ссылок с аналогичными примерами, заслуживающими внимания:
1) «Как понять, что вас обманывают😱. Разбираемся с мошенническими вакансиями»
https://skillbox.ru/media/marketing/razbiraemsya-s-moshennicheskimi-vakansiyami/
2) Я не говорила мошенникам данные карты, а они всё равно своровали с неё деньги - рассказываю, как так вышло
https://dzen.ru/a/Y1PaPvVk426Fcel6
Всем удачи!
Чтобы быть в курсе событий, подпишитесь на канал Digital Safety в Telegram: https://t.me/digital_safety