Мошенники стали притворяться сотрудниками ИТ-компаний

09.07.2024 |

Источник: ComNews.ru

Киберпреступники разработали новую схему мошенничества. Они публикуют поддельные вакансии от имени ИТ-компаний и просят соискателей отправить персональные данные. Такие предложения появились в Telegram-каналах по поиску работы с несколькими десятками тысяч подписчиков. Эксперты в сфере инфобезопасности рассказали и о других схемах злоумышленников.

Новая схема выглядит следующим образом: мошенник просит жертву заполнить Google-форму, в которой запрашивает персональные данные. Далее соискателю звонит подставное лицо и предлагает привязать номер телефона корпоративной сим-карты к личному кабинету онлайн-банка. Это якобы нужно для того, чтобы получать зарплату с первого дня трудоустройства.

"По результатам исследования, эксперты обнаружили в различных Telegram-каналах и чатах не менее 35 подобных объявлений, которые были опубликованы только одним аккаунтом, принадлежащим мошеннику", - сказано в канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Ведущий эксперт по сетевым угрозам и web-разработчик компании "Код Безопасности" Константин Горбунов объяснил, что на всех этапах собеседований до получения предложения о работе не стоит предоставлять работодателю данные паспорта, корпоративные данные с текущего места работы, данные банковских счетов, водительское удостоверение (исключение - если оно требуется для выполнения задач по вакансии). Консультант по информационной безопасности AKTIV.CONSULTING Владислав Крылов к этому списку добавил любые коды, связанные с банковскими счетами и картами (СМС, CVV, push, авторизационные e-mail), кредитную историю, коды, связанные с мессенджерами и личными кабинетами операторов услуг связи, персональные данные родственников и друзей. Если работодатель их просит об этом, кандидат должен насторожиться.

Владислав Крылов советует по возможности предоставлять чувствительные данные при личном общении в отделе кадров организации, а также после подписания согласия на обработку персональных данных.

Также он посоветовал насторожиться, если работодатель просит оплатить пошлину, комиссию, взносы для последующего трудоустройства. Нельзя привязывать банковские данные к чужим номерам.

Проект "Цифровая Россия" советует внимательно проверять источники вакансий и не доверять сомнительным Telegram-каналам. Константин Горбунов из "Кода Безопасности" посоветовал пользоваться популярными сервисами для поиска работы - HH, Superjob и другими. В них меньше вероятности встретить мошенников, так как работают инструменты модерации.

Однако и с популярными площадками надо быть бдительным. Константин Горбунов привел пример, как мошенники подделывают Telegram-боты сервисов и отправляют в них фейковые объявления о вакансиях с фишинговыми ссылками. Чтобы не попасться на уловку, следует переходить в другие сервисы от площадки только по ссылкам с официального сайта.

Но и на самых известных сервисах могут появиться мошенники. По словам Владислава Крылова, несмотря на проверки, остается риск регистрации мошенников. Чтобы убедиться, что работодатель надежный, нужно проверить сведения о юрлице: данные о регистрации, ИНН, обороты компании, среднесписочная численность, арбитражи, сведения о банкротстве, наличие лицензий и сертификатов, сведения об учредителях и управляющих органах. Также, чтобы развеять сомнения, кандидат может найти сайт компании и позвонить по указанным там номерам. Ни в коем случае нельзя привязывать банковские данные к чужим номерам.

Кроме того, злоумышленники создают сайты-клоны известных сервисов. "Подобные случаи - классические примеры использования метода социальной инженерии. Мошенники создают фейковую страницу, которая похожа на настоящую, и с нее ведется дальнейшая нелегитимная активность, предпринимаются попытки сыграть на человеческом факторе", - рассказала руководитель департамента по работе с персоналом iTPROTECT Елена Арефьева.

Есть и другие способы обмана при приеме на работу. К примеру, Константин Горбунов рассказал о распространенной схеме, когда кандидат выполняет большое сложное тестовое задание, часто в несколько этапов: "В ходе выполнения тестового задания кандидат чуть ли не предлагает компании новую стратегию развития продукта или отдела, делясь опытом и знаниями. Но по окончании всех собеседований вакансия неожиданно становится неактуальной. На самом деле таким образом недобросовестные компании экономят финансовые ресурсы для решения внутренних задач", - объяснил Константин Горбунов. Он добавил, что сразу такую схему сложно распознать, и посоветовал внимательнее выбирать место работы - изучать отзывы сотрудников, соотносить условия работы с рыночными.

Существует множество других схем. К примеру, мошенники обещают помощь в трудоустройстве в иностранные компании или другое юридическое лицо, якобы аффилированное с именитой компанией. Также должно насторожить, если работодатель предлагает часть зарплаты "в конверте", или обещает "гарантированное" трудоустройство в ИТ-компанию для соискателей без опыта и другое.

Владислав Крылов также посоветовал не регистрироваться на сомнительных веб-сайтах и не скачивать мобильные приложения, не проходить платное обучение, не оплачивать визы и пошлины в случае подбора работы за рубежом. Также не стоит соглашаться на перечисление заработной платы с помощью неизвестных платежных систем и криптовалют.

"Схем может быть сгенерировано большое количество каждый раз, могут использоваться любые актуальные инфоповоды, поэтому важно ориентироваться не на конкретные условия конкретной схемы, а в принципе на паттерн подозрительного, нетипичного поведения "работодателя", - считает Владислав Крылов.

Также следует быть аккуратнее, если работодатель предлагает выйти на позицию после первого собеседования и требует моментально подписать трудовой договор или пройти испытательный без договора.

О подозрительных вакансиях можно сообщить через сайт или в правоохранительные органы.

"Стать частью ИТ-рынка в последние годы желают многие в нашей стране, так как считается, что большие зарплаты есть только в этом сегменте. Неудивительно, что именно на ИТ обратили пристальное внимание мошенники всех мастей. Схемы, когда предлагают сетевой маркетинг, трейдинговые схемы или что-то подобное, уже давно не работают, поэтому злоумышленники ищут новые способы выманить деньги", - считает руководитель отдела по работе с персоналом ALMI Partner Мария Семенова.

Анна Швецова