Мошенники придумали новую схему обмана россиян, которые ищут работу.
Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит.
По его данным, на таких сервисах появились вакансии, которые предлагают работу в крупных компаниях — удаленную и хорошо оплачиваемую. Тех, кто откликается, просят заполнить анкету и пройти недолгое обучение. Для убедительности с человеком могут общаться несколько дней, в это время кандидатуру якобы согласуют руководители.
Для прохождения того самого обучения человека просят установить несколько приложений, одно из них — вредоносное. В случае если вирусные программы на телефоне заблокируют установку, мошенники объяснят «соискателю», как ее обойти.
— В итоге после загрузки приложение получит доступ к платежным сервисам и мессенджерам.
В ведомстве призвали быть осторожными: искать работу только на проверенных сайтах или в офисах компании и не устанавливать ПО из сомнительных источников.
— Такие приложения и программы предлагают устанавливать еще и для выполнения заданий в рамках «подработки» без всякого обучения. Например, для схемы «оплата за лайки» или «букинг отелей». Нередко злоумышленники называют себя создателями обучающих программ и курсов дополнительного образования, для участия в которых необходимо скачивать подобное ПО.
В случае с вакансиями вредоносы могут маскироваться под анкеты, тестовые задания, приглашения на собеседования и другие документы, которые соискатели добровольно скачивают. А в целом — и под фотографии, которые в мессенджерах с вопросом «Это ты?». После этого загруженное ПО может красть данные человека, получать доступ к мессенджерам, банковским приложениям или порталу «Госуслуги».
— Также мошенники активизируются, например, во время новогодних распродаж — рассылают спам-письма, предлагая купить товары из популярных магазинов по низким ценам.
Сами схемы обмана при этом могут отличаться — например, в допандемийный период центральной легендой был заработок «на бирже». Сегодня, с развитием сферы электронной торговли, основные предложения работы или подработки касаются деятельности на маркетплейсах и сервисах бронирования, а также игровой индустрии.
— Это связано с тем, что финансовый рынок и игра на бирже сложнее для восприятия, и не каждый чувствует в себе потенциал в этой сфере. А вот продвижение на маркетплейсах, выкуп товаров и бронирование — это механизмы, понятные практически каждому человеку.
Помимо распространения вредоносного ПО, существуют и другие виды мошенничества с вакансиями. Например, когда мошенники требуют оплату за обучение или оформление документов, обещая дальнейшее трудоустройство, но в итоге просто исчезают с деньгами доверчивых людей.
— Преступники используют социальные сети, сайты вакансий, массовые рассылки и даже создают фальшивые сайты компаний. Эти порталы часто выглядят очень правдоподобно, копируя дизайн и даже URL-адреса, что вводит людей в заблуждение.
Жертвами такого мошенничества в основном становятся люди без высшего образования, не имеющие стабильной работы, домохозяйки и декретницы, студенты и пенсионеры. То есть либо люди без большого трудового опыта, либо ищущие подработку.
— Также под удар попадают те, кто потерял работу и оказался в сложных финансовых обстоятельствах: они особенно уязвимы и готовы идти на риск, надеясь на скорое трудоустройство. Также часто страдают те, кому предлагают удаленную работу — такие предложения кажутся привлекательными.
Регулярно обновлять свои устройства, не скачивать ничего по сомнительным ссылкам (как минимум сначала прочитать отзывы о работодателе в интернете) — в крайнем случае использовать отдельный телефон, где нет банковских приложений, «Госуслуг» и мессенджеров. И, конечно, быть внимательным с личной информацией.
— Паспортные данные, ИНН и прочие сведения не должны запрашиваться на начальных этапах общения. Если у вас возникают подозрения — не бойтесь задавать вопросы и искать дополнительные подтверждения.
При самом трудоустройстве помнить о важности заключения трудового договора с работодателем. Ведь надежно законом защищен только тот сотрудник, который оформлен по всем правилам и требованиям трудового законодательства.
Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит.
Зараженное приложение
Мошенники стали заражать телефоны людей, которые ищут работу на сервисах по рекрутингу. Об этом Telegram-канал «Вестник киберполиции России».По его данным, на таких сервисах появились вакансии, которые предлагают работу в крупных компаниях — удаленную и хорошо оплачиваемую. Тех, кто откликается, просят заполнить анкету и пройти недолгое обучение. Для убедительности с человеком могут общаться несколько дней, в это время кандидатуру якобы согласуют руководители.
Для прохождения того самого обучения человека просят установить несколько приложений, одно из них — вредоносное. В случае если вирусные программы на телефоне заблокируют установку, мошенники объяснят «соискателю», как ее обойти.
— В итоге после загрузки приложение получит доступ к платежным сервисам и мессенджерам.
В ведомстве призвали быть осторожными: искать работу только на проверенных сайтах или в офисах компании и не устанавливать ПО из сомнительных источников.
Варианты схемы
Схемы мошенничества, где используется установка вредоносного ПО под разными предлогами, широко распространены в Сети и применяются не только в России.— Такие приложения и программы предлагают устанавливать еще и для выполнения заданий в рамках «подработки» без всякого обучения. Например, для схемы «оплата за лайки» или «букинг отелей». Нередко злоумышленники называют себя создателями обучающих программ и курсов дополнительного образования, для участия в которых необходимо скачивать подобное ПО.
В случае с вакансиями вредоносы могут маскироваться под анкеты, тестовые задания, приглашения на собеседования и другие документы, которые соискатели добровольно скачивают. А в целом — и под фотографии, которые в мессенджерах с вопросом «Это ты?». После этого загруженное ПО может красть данные человека, получать доступ к мессенджерам, банковским приложениям или порталу «Госуслуги».
— Также мошенники активизируются, например, во время новогодних распродаж — рассылают спам-письма, предлагая купить товары из популярных магазинов по низким ценам.
Под видом работодателей
Сама по себе тема вакансий популярна у злоумышленников — обычно они предлагают жертвам «невероятно выгодные условия». Как правило, людей привлекают обещания высокого дохода при очень коротких сроках занятости, возможность самостоятельно контролировать свой график, отсутствие требований опыта и профильного образования, удаленный формат работы.Сами схемы обмана при этом могут отличаться — например, в допандемийный период центральной легендой был заработок «на бирже». Сегодня, с развитием сферы электронной торговли, основные предложения работы или подработки касаются деятельности на маркетплейсах и сервисах бронирования, а также игровой индустрии.
— Это связано с тем, что финансовый рынок и игра на бирже сложнее для восприятия, и не каждый чувствует в себе потенциал в этой сфере. А вот продвижение на маркетплейсах, выкуп товаров и бронирование — это механизмы, понятные практически каждому человеку.
Помимо распространения вредоносного ПО, существуют и другие виды мошенничества с вакансиями. Например, когда мошенники требуют оплату за обучение или оформление документов, обещая дальнейшее трудоустройство, но в итоге просто исчезают с деньгами доверчивых людей.
— Преступники используют социальные сети, сайты вакансий, массовые рассылки и даже создают фальшивые сайты компаний. Эти порталы часто выглядят очень правдоподобно, копируя дизайн и даже URL-адреса, что вводит людей в заблуждение.
Жертвами такого мошенничества в основном становятся люди без высшего образования, не имеющие стабильной работы, домохозяйки и декретницы, студенты и пенсионеры. То есть либо люди без большого трудового опыта, либо ищущие подработку.
— Также под удар попадают те, кто потерял работу и оказался в сложных финансовых обстоятельствах: они особенно уязвимы и готовы идти на риск, надеясь на скорое трудоустройство. Также часто страдают те, кому предлагают удаленную работу — такие предложения кажутся привлекательными.
Способы защиты
Для защиты от мошенников, рассылающих вакансии, эксперты рекомендуют соблюдать несколько правил:- Во-первых, всегда проверять информацию — пользоваться только официальными сайтами компаний или надежными платформами для поиска работы. Если пришло письмо с предложением о работе, нужно обратить внимание на адрес электронной почты: корпоративные адреса выглядят иначе, чем личные.
- Во-вторых, будьте осторожны с вложениями и ссылками. Настоящие работодатели редко присылают тестовые задания в виде файлов на первых этапах отбора, особенно если это неизвестные форматы.
- В-третьих, если вас просят оплатить что-либо — будь то оформление документов, обучение или покупка оборудования, — будьте осторожны. Настоящие работодатели не требуют оплату за оформление трудоустройства.
Регулярно обновлять свои устройства, не скачивать ничего по сомнительным ссылкам (как минимум сначала прочитать отзывы о работодателе в интернете) — в крайнем случае использовать отдельный телефон, где нет банковских приложений, «Госуслуг» и мессенджеров. И, конечно, быть внимательным с личной информацией.
— Паспортные данные, ИНН и прочие сведения не должны запрашиваться на начальных этапах общения. Если у вас возникают подозрения — не бойтесь задавать вопросы и искать дополнительные подтверждения.
При самом трудоустройстве помнить о важности заключения трудового договора с работодателем. Ведь надежно законом защищен только тот сотрудник, который оформлен по всем правилам и требованиям трудового законодательства.
