"Привет! Я Кадзухиро Токимаса из Японии. Я несколько раз пытался связаться с вами, но не смог подключиться. Приглашаем присоединиться к нашей онлайн-команде..."
"Здравствуйте, я менеджер по найму, и в настоящее время мы нанимаем 99 онлайн-сотрудников..."
"Хорошие новости, Вы были выбраны, чтобы стать частью команды..."
Вам когда-нибудь приходили такие сообщения? Наверняка. Подобные заманчивые предложения о работе или подработке в крутых компаниях — одна из популярных схем мошенничества.
У интернет-жуликов существуют сложные схемы-многоходовки, напоминающие компьютерный квест, где жертву ведут с одного уровня на другой, заставляя выполнять различные задачи и в конечном счете.... заплатить.
Например, приглашают на удаленную работу оператором в такси: просят установить программу и распределять заказы между водителями, но чтобы вывести заработанные деньги, нужно открыть счет и оплатить первоначальный взнос за "конвертацию" и тд.
Есть схемы попроще. Нефтегазовая компания нанимают вахтовиков на работу на "северах" — предлагают высокие зарплаты, оплату перелета и общежития, но за оформление документов просят сразу перевести "комиссию".
А есть и совсем прямолинейные и простые, как резинка от трусов, аферы, на которые, к сожалению, до сих пор тоже попадаются люди.
Схема №1. Онлайн-продвижение товаров
Этим летом в Telegram и WhatsApp была замечена массовая спам-рассылка якобы от сотрудников известной торговой сети по продаже косметики и парфюмерии. Пользователям предлагали заработать от 800 рублей до 8500 рублей в день на продвижении новых продуктов.
Кандидата просили ответить на несколько вопросов — сообщить свой пол, место жительства, возраст и род занятий, а затем выполнить пару тестовых заданий, обещая выплату в 500 рублей.
В качестве тестового задания новому сотруднику отправляли ссылку на сайт, на котором нужно поставить лайк под продуктом и отправить скриншот "работодателю". За выполненное тестовое новичок мог получить небольшие деньги, чаще всего виртуальные. В дальнейшем для "заработка" необходимо было ежедневно выполнять задания на мошенническом сайте, но сначала — пополнить баланс своего аккаунта на данном сайте. После перечисления денег вывести их обратно уже нельзя: в этом-то и заключалась основная задача этой мошеннической схемы.
В другом случае, жертве предлагали более высокооплачиваемую работу по выкупу товаров и просили перевести деньги на карту якобы напрямую продавцу с дальнейшем возмещением. Пользователь переводил деньги, однако ни товара, ни денег не получал.
Схема №2. "Сдача в аренду" мощностей устройства
Пользователю предлагается сдать в аренду мощности устройства (ПК, планшет, смартфон). При этом на сайте есть логотип, что он проверен известным антивирусом.
Для большей убедительности у пользователя открывается якобы диалог с оператором, где включается заготовленная заранее анимация переписки. Для вывода заработанных средств - классически просят оплатить комиссию на фишинговом ресурсе.
Схема №3. Обновление браузера
Пару лет назад была активна сеть мошеннических сайтов, предлагающих посетителям от $50 до $3000 (от 3000 до 200 000 руб.) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и тд.
Создатели ресурса объясняли «невиданную щедрость» маркетинговой акцией: для поощрения первых 10 000 пользователей, обновивших браузер, якобы было выделено $ 1 500 000. Разумеется, никто никаких денег не получил.
Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали их, «подстраивая» предложение поучаствовать в промо-акции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент, а также генерировал персональное «свидетельство об обновлении браузера» с реальным IP-адресом пользователя, данными его операционной системы и, собственно, браузера.
К примеру, если у пользователя был установлен Google Chrome, то весь контент был «заточен» именно под него. Так, в одном из сценариев, посетителю сайта сообщали, что после «автоматического обновления» Google Chrome до версии 66, выигрыш составил $2195 (около 135 000 руб.). Однако, для получения приза необходимо конвертировать доллары в рубли и оплатить «комиссию» — в данном случае она составила 162 рубля. Деньги предлагалось заплатить через платформу — e-pay, ранее неоднократно замеченную в сомнительных схемах.
Схема №4. Заработок на продаже COOKIE-файлов
Пользователь дает согласие на "продажу" его cookie-файлов за солидные суммы, далее внесенная сумма появляется в личном кабинете мошеннической платформы. По итогу "работы" для вывода средств жулики просят оплатить символическую комиссию за проверку личности.
Схема №5. Денежное расширение
И напоследок самая простая и обидная схема. Но на нее тоже покупаются. Для получения расширения, генерящего деньги нужно просто перевести на счет мошенникам... деньги.
Чтобы не стать жертвой мошенников, эксперты компании F.A.С.С.T.
рекомендуют пользователям:
- проверять информацию о трудоустройстве на официальном сайте или в
социальных сетях бренда; - если сомневаетесь, что находитесь на официальном сайте компании, то
переходите на официальные ресурсы, указанные в верифицированных
аккаунтах в социальных сетях и мессенджерах. - не сообщать неизвестных лицам свои персональные данные, номера банковских карт.
С какими мошенническими схемами сталкивались вы? Расскажите об этом в комментариях.
И обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
