Влезть в кадры: мошенники придумали новую схему обмана ищущих работу россиян



alttext



Они рассылают вредоносное ПО под видом приложения для учебы.

Мошенники придумали новую схему обмана россиян, которые ищут работу. Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит. «Известия» выяснили, как отличить мошенников от настоящего работодателя и защититься от подобных уловок.

Зараженное приложение

Мошенники стали заражать телефоны людей, которые ищут работу на сервисах по рекрутингу. Об этом сообщает Telegram-канал «Вестник киберполиции России».

По его данным, на таких сервисах появились вакансии, которые предлагают работу в крупных компаниях — удаленную и хорошо оплачиваемую. Тех, кто откликается, просят заполнить анкету и пройти недолгое обучение. Для убедительности с человеком могут общаться несколько дней, в это время кандидатуру якобы согласуют руководители.

Для прохождения того самого обучения человека просят установить несколько приложений, одно из них — вредоносное. В случае если вирусные программы на телефоне заблокируют установку, мошенники объяснят «соискателю», как ее обойти.

— В итоге после загрузки приложение получит доступ к платежным сервисам и мессенджерам, — пояснили в канале правления по организации борьбы с противоправным использованием ИКТ МВД России.

В ведомстве призвали быть осторожными: искать работу только на проверенных сайтах или в офисах компании и не устанавливать ПО из сомнительных источников.

Варианты схемы

Как говорит в беседе с «Известиями» руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева, схемы мошенничества, где используется установка вредоносного ПО под разными предлогами, широко распространены в Сети и применяются не только в России.

— Такие приложения и программы предлагают устанавливать еще и для выполнения заданий в рамках «подработки» без всякого обучения. Например, для схемы «оплата за лайки» или «букинг отелей». Нередко злоумышленники называют себя создателями обучающих программ и курсов дополнительного образования, для участия в которых необходимо скачивать подобное ПО, — рассказывает она.

В случае с вакансиями вредоносы могут маскироваться под анкеты, тестовые задания, приглашения на собеседования и другие документы, которые соискатели добровольно скачивают. А в целом — и под фотографии, которые рассылают в мессенджерах с вопросом «Это ты?», добавляет ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов. После этого загруженное ПО может красть данные человека, получать доступ к мессенджерам, банковским приложениям или порталу «Госуслуги».

— Также мошенники активизируются, например, во время новогодних распродаж — рассылают спам-письма, предлагая купить товары из популярных магазинов по низким ценам, — говорит эксперт.

Под видом работодателей

По словам Евгении Лазаревой, сама по себе тема вакансий популярна у злоумышленников — обычно они предлагают жертвам «невероятно выгодные условия». Как правило, людей привлекают обещания высокого дохода при очень коротких сроках занятости, возможность самостоятельно контролировать свой график, отсутствие требований опыта и профильного образования, удаленный формат работы.

Сами схемы обмана при этом могут отличаться — например, в допандемийный период центральной легендой был заработок «на бирже». Сегодня, с развитием сферы электронной торговли, основные предложения работы или подработки касаются деятельности на маркетплейсах и сервисах бронирования, а также игровой индустрии.

— Это связано с тем, что финансовый рынок и игра на бирже сложнее для восприятия, и не каждый чувствует в себе потенциал в этой сфере. А вот продвижение на маркетплейсах, выкуп товаров и бронирование — это механизмы, понятные практически каждому человеку, — отмечает координатор «Мошеловки».

Помимо распространения вредоносного ПО, существуют и другие виды мошенничества с вакансиями, добавляет адвокат Шон Бетрозов.

Например, когда мошенники требуют оплату за обучение или оформление документов, обещая дальнейшее трудоустройство, но в итоге просто исчезают с деньгами доверчивых людей.

— Преступники используют социальные сети, сайты вакансий, массовые рассылки и даже создают фальшивые сайты компаний. Эти порталы часто выглядят очень правдоподобно, копируя дизайн и даже URL-адреса, что вводит людей в заблуждение, — говорит адвокат.

Жертвами такого мошенничества в основном становятся люди без высшего образования, не имеющие стабильной работы, домохозяйки и декретницы, студенты и пенсионеры. То есть либо люди без большого трудового опыта, либо ищущие подработку.

— Также под удар попадают те, кто потерял работу и оказался в сложных финансовых обстоятельствах: они особенно уязвимы и готовы идти на риск, надеясь на скорое трудоустройство. Также часто страдают те, кому предлагают удаленную работу — такие предложения кажутся привлекательными, — заключает Бетрозов.

Способы защиты

Для защиты от мошенников, рассылающих вакансии, эксперты «Известий» рекомендуют соблюдать несколько правил. Во-первых, всегда проверять информацию — пользоваться только официальными сайтами компаний или надежными платформами для поиска работы. Если пришло письмо с предложением о работе, нужно обратить внимание на адрес электронной почты: корпоративные адреса выглядят иначе, чем личные.

— Во-вторых, будьте осторожны с вложениями и ссылками. Настоящие работодатели редко присылают тестовые задания в виде файлов на первых этапах отбора, особенно если это неизвестные форматы. В-третьих, если вас просят оплатить что-либо — будь то оформление документов, обучение или покупка оборудования, — будьте осторожны. Настоящие работодатели не требуют оплату за оформление трудоустройства, — говорит адвокат Шон Бетрозов.

Кроме того, важно использовать антивирусное программное обеспечение, чтобы защитить себя от вредоносных программ, которые могут быть вложены в скачиваемые файлы.

Регулярно обновлять свои устройства, не скачивать ничего по сомнительным ссылкам (как минимум сначала прочитать отзывы о работодателе в интернете) — в крайнем случае использовать отдельный телефон, где нет банковских приложений, «Госуслуг» и мессенджеров. И, конечно, быть внимательным с личной информацией.

— Паспортные данные, ИНН и прочие сведения не должны запрашиваться на начальных этапах общения. Если у вас возникают подозрения — не бойтесь задавать вопросы и искать дополнительные подтверждения, — рекомендует юрист.

При самом трудоустройстве координатор «Мошеловки» Евгения Лазарева советует помнить о важности заключения трудового договора с работодателем. Ведь надежно законом защищен только тот сотрудник, который оформлен по всем правилам и требованиям трудового законодательства.

Мария Фролова. Известия.RU.