Эксперт рассказал, как защититься от мошенников, предлагающих работу в интернете
Спам-развод: мошенники массово рассылают предложения трудоустройства. Но обещания легких денег и быстрого заработка оборачивается потерей крупной суммы. Как работает преступная схема? Об этом телеканал «МИР 24» спросил эксперта по кибербезопасности Владимира Ульянова.
- Для рассылки обычно используются самые известные мессенджеры. И на фоне того количества спама, который валится каждому, сообщения аферистов не выглядят чем-то необычным. Многие их просто не открывают, поэтому даже не видят. А те, кто открыл и прочел, обнаруживают заманчивое предложение онлайн заработка путем работы на известных торговых площадках типа Ozon, Wildberries, AliExpress. Если говорить о таких крупных онлайн компаниях, то часто ли они занимаются набором сотрудников через рассылку по мессенджерам?
Владимир Ульянов: Не часто. В силу того, что это неэффективно. И давайте признаемся, что количество сообщений в целом, которое приходит в мессенджеры, в том числе нежелательных, действительно велико. И не обязательно разделять, где у нас злоумышленники, которые пытаются похитить наши данные и наши деньги, и где просто рекламные сообщения, которые объективно для нас нежелательны. Поэтому мы все это можем помещать в одну категорию, изначально таким образом к этому относиться.
Все, что касается больших компаний и массового набора, то да, бывают истории, когда компании пытаются увеличить охват аудитории, чтобы привлечь больше людей. Но опять же, использование мессенджеров, наверное, не очень хорошая история. И на самом деле мы достаточно редко слышим о том, чтобы компании активно это использовали.
- А если брать официальные сайты объявлений по трудоустройству, где размещаются объявления о вакансиях, то насколько велик риск там наткнуться на подобные предложения?
Владимир Ульянов: Значительно меньше. Но мы должны разделять площадки. Есть бесплатные площадки – те, которые, по большому счету, никак не фильтруют работодателей. У них задача – сейчас привлечь как можно большую аудиторию и соискателей, и работодателей. Есть площадки более серьезного уровня, которые за размещение вакансий и за то, чтобы открыть аккаунт, берут какие-то деньги. Не с работников, безусловно, а с компаний. И вот они как раз проверяют компании на чистоплотность. Там вероятность наткнуться на мошеннические, потенциально опасные объявления, гораздо ниже.
- Теперь о сути предложений и тех схем, на которые попадаются люди. «Работа из дома. Требуются только телефон с подключенным интернетом». Суть работы в повышении рейтинга конкретных магазинов на этих торговых площадках. Для этого надо делать покупки и получать потом потраченные деньги с процентами назад. То есть в системе интернет-площадки проходит платеж в адрес конкретного интернет-магазина, и в этот же день сумма возвращается в чуть большем размере. Занимаются ли таким подъемом рейтинга реальные владельцы интернет-магазинов на этих площадках? То есть самовыкупом товара для подъема рейтинга и попадания в топовые строчки рекомендаций?
Владимир Ульянов: Вообще подобные вещи называются накруткой. Они бывают не только на маркетплейсах, но и в различных системах, вплоть до компьютерных игр. И при этом разработчики систем, безусловно, стремятся подобные вещи предотвращать. Поэтому даже если где-то сейчас накрутка работает, то в любой момент она может перестать работать. Это вещь, которая не эффективна на какой-то дальней дистанции. При этом аккаунты, которые занимаются накруткой, могут быть заблокированы.
И понятно, что в таких условиях нормальные компании заниматься накрутками не будут, потому что это для них самих невыгодно. И те люди, которые в этом участвуют, тоже рискуют как раз тем, что в любой момент им могут отказать. Соответственно, никаких выплат тоже ожидать не стоит.
- Я сейчас просто сразу приведу рассказ того, кто пострадал от этой схемы. Вот одна женщина рассказала, что перешла по ссылке в Телеграм. Объяснили, что суть работы в повышении рейтинга магазина на AliExpress. Нужно делать покупки и получать за каждую комиссию. На первом уровне регистрируетесь на платформе, на счете 80 рублей. Плюс должны положить еще 500 рублей. Далее следует список из десяти заданий – нужно совершить десять покупок, средства от которых будут возвращаться с процентами. В первый день получилась комиссия около 300 рублей, итого сняла 800 рублей. На второй день внесла уже свои 2000 рублей, а потом вечером вернула деньги с процентами. И так все шло хорошо, пока не оказалась сумма 250 тысяч рублей. И вот тут начались проблемы. Эти деньги вывести не удалось. Сначала потребовали заплатить комиссию 10% за Киви-кошелек, потом посетовали, что из-за обновления платформы данные счета, привязанного к карте, оказались неверными. Деньги, соответственно, пропали. По аналогичной схеме в Башкортостане студент–медик из Индии, иностранец, потерял 700 тысяч рублей, предназначенных для оплаты учебы. А как мошенники принимают решение, когда прекратить эти выплаты? Потому что до определенных моментов все идет нормально. А если клиент решит остановиться раньше, чем они?
Владимир Ульянов: Вам эта схема ничего не напоминает в целом, ее описание?
- Первое, что у меня идет на ум – это тактика работы карточного шулера, который сначала дает жертве выиграть.
Владимир Ульянов: Это классическая финансовая пирамида. Для любой финансовой пирамиды самое главное – вовремя выскочить. Я не уверен, что у любого человека, кто входит в эту пирамиду, хватит опыта, терпения, удачи, может быть, в нужны момент выскочить. Поэтому я допускаю, что кто-то из людей может какую-то комиссию получить и действительно заработать.
Опять же, как мы понимаем, это не бесплатно. Это оказание определенной услуги. Поэтому рисковать и пытаться чувствовать себя умнее всех, что повезет и в нужный момент удастся выскочить – нет, это плохая практика. Пытаться состязаться с мошенниками – совершенно плохая история.
- Насколько я понимаю, это же еще не только деньги. Ты же где-то регистрируешься, какие-то свои личные данные оставляешь и данные банковских карт, счетов. Это же тоже все куда-то уходит?
Владимир Ульянов: Конечно, и мошенники могут этим пользоваться. Если вы где-то скомпрометировали свою карту хотя бы для того, чтобы получиться какой-то платеж на нее. Мошенники часто запрашивают избыточные данные, вплоть до CVV-кода, который фактичекски может использоваться для подтверждения операции. Или, опять же, когда мошенник общается с человеком, с жертвой и чувствует, что это доверчивый гражданин, с которым можно работать, то из него вытягивается масса информации. И собственноручное подтверждение различных переводов и платежей в пользу мошенников происходит, когда человек, общаясь с мошенником, доверяет ему. Он чувствует, что еще чуть-чуть, и заработает в два раза больше. И на волне, пользуясь этими особенностями человеческой психики, они давят на эти кнопочки. Ведь мошенники – хорошие психологи и работают вместе с психологами. Поэтому люди, с одной стороны, стремятся заработать, и стремятся сэкономить, с другой стороны. Поэтому на самом деле мошенники очень часто апеллируют именно к этой жажде наживы.
- Как пелось в одной песенке в одном детском фильме: «На жадину не нужен нож, ему покажешь медный грош, и делай с ним, что хошь». Получается, что все мошеннические схемы базируются на этом. На том, чтобы предложить человеку заработать быстро, много, и ничего при этом не делая.
Владимир Ульянов: Бесплатный сыр.
- В мышеловке для второй мыши. Я читал, что при этом есть схемы, которые существуют уже десятилетиями, если не столетиями. Просто их постоянно адаптируют, появляются новые средства передачи информации, новые принципы действия, какие-то информационные движения. А все-таки, если на сегодняшний день посмотреть, какие уловки используются чаще всего?
Владимир Ульянов: Принципиально новых схем, как бы вы ни смотрели на заголовки СМИ, на самом деле за последние годы не появилось. И все вокруг одного и того же.
Мошенники активно используют новостную повестку. Фактически то, на что сегодня есть спрос, о чем рассказывают по радио и телевидению, завтра используют это против нас – обычных людей и потенциальных жертв. И если идет рассказ про какие-то субсидии, выплаты, льготы, и никто еще не понимает, как это будет работать, то завтра мошенники начинают обзванивать или делать рассылки с услужливым предложением: «А давайте мы вам поможем оформить это».
И ладно, если вы продиктуете только номер карточки, куда перевести деньги. Потому что все эти схемы на самом деле основываются на методах социальной инженерии. То есть на особенностях человеческой психики и возможности их использования. Дальше уже идет тонкая привязка к новостным инфоповодам. Есть такие вещи, которые периодически повторяются. Это различные события – Новый год или финалы каких-то спортивных состязаний, распродажи авиабилетов, черные пятницы и понедельники, киберскидки и тому подобные вещи. Вокруг всего этого, где есть ажиотаж и фактически живые деньги, всегда будут кучи мошенников.
- Резюмируя то, о чем мы говорили. Каковы основные правила, чтобы не стать жертвой обмана?
Владимир Ульянов: В сегодняшних условиях самое главное – изначальный базовый скепсис к любым входящим коммуникациям. Будь то рассылка по электронной почте, в мессенджере или телефонный звонок. Различные каналы мошенники используют для того, чтобы добраться до своей потенциальной жертвы. Но вы должны понимать, что большинство таких предложений, особенно тех, которые выглядят привлекательно, – фактически этот самый бесплатный сыр или что-то такое, что не может стоить так дешево.
Вы должны включать свою голову, это самый главный фильтр. Не какие-то технические решения, а именно наше изначально осторожное отношение – это то, что помогает с такими вещами бороться. Если к вам кто-то обращается по имени и отчеству, если располагает сведениями о нас, то у нас создается уже изначально какой-то высокий уровень доверия. Хотя утечки информации из каких-то коммерческих структур и из госорганизаций с завидной регулярностью, к сожалению, до сих пор происходят. Поэтому мы должны понимать, что мошенники могут располагать такими данными, которыми, кажется, они не должны обладать.
Скепсис – то, что помогает. Плюс, если мы хотим пообщаться с представителем конкретной организации, неважно, по какому вопросу, или нам звонят из банка, или правоохранительные органы, не нужно оставаться на этом входящем канале. Не надо ждать, чтобы к нам обратились. Лучше самому написать электронное письмо или позвонить по тем официальным контактам, которые есть на сайте организации.