Как мошенники используют анкеты Т⁠—⁠Ж, чтобы завоевать доверие и украсть деньги

22

Распространенность: чаты и телефон
Риск: 💰💰💰💰

Аватар автора

Петр Рябиков

редактор

Страница автора

Т⁠—⁠Ж не платит за заполнение анкет, не обещает за это никаких бонусов и не использует их при знакомстве с новыми сотрудниками.

В анкетах мы просим читателей поделиться своим опытом или мнением и помогаем опубликовать их в Сообществе Т⁠—⁠Ж. К сожалению, мошенники придумали, как воспользоваться этим в своих целях, — и некоторые читатели лишились денег.

Мы не сразу разобрались, как устроен развод: он оказался весьма коварным. И мы до сих пор не уверены, что видели все варианты. Но суть понятна, и ниже я расскажу обо всем подробнее.

Пока же запомните главное: если кто-то предлагает подработку в виде заполнения наших анкет, обещает за это зарегистрировать на секретной инвестиционной платформе или называет опрос Т⁠—⁠Ж этапом профессионального знакомства — это мошенник. Он прикрывается нашим именем, чтобы вызвать доверие. Закройте чат, положите трубку и занесите собеседника в черный список.

Наш журнал не обзванивает людей с предложением подработки и не ищет сотрудников на сторонних сайтах. Все вакансии Т⁠—⁠Ж публикуются на странице journal.tinkoff.ru/team/collega и в телеграм-канале t.me/tj_collega.

Мошенник предлагает пройти опрос Т⁠—⁠Ж, а потом установить программу и ввести там чувствительные персональные данные. Этот скриншот стоил нашей читательнице 10 000 ₽
Мошенник предлагает пройти опрос Т⁠—⁠Ж, а потом установить программу и ввести там чувствительные персональные данные. Этот скриншот стоил нашей читательнице 10 000 ₽

В чем коварство развода и почему он работает

На первый взгляд, вычислить подобную схему — не проблема. Мы уже много раз писали и про разводы с подработкой, и про то, как мошенники прикрываются известными именами. Там много красных флагов, но надежнее всего самому позвонить или написать в компанию — и убедиться, что они ничего не знают о вас и о вакансии.

Но мошенники придумали, как решить эту проблему. Более того, они сами просят написать в компанию. Никаких подставных номеров и фальшивых чатов. Человек пишет в настоящую компанию, ему отвечает настоящий сотрудник, и именно благодаря этому развод работает. И из-за этого мы никак не могли добиться от читателей описания схемы.

Чтобы дальше было понятнее, немного предыстории. Недавно моя коллега проверяла ответы читателей в одной из анкет и обнаружила странное: много коротких и однотипных ответов с очень небольшим интервалом. Она выбрала один из них и предложила читательнице прислать фото для иллюстрации истории. И получила ответ: «Да, конечно, пришлю, только заявление в полицию: пока я заполняла вашу хрень, у меня сняли деньги».

Стало понятно, что речь о каком-то разводе. Но что это за развод, было неочевидно: служба безопасности с таким еще не сталкивалась, а читатели, похоже, считали нас соучастниками и не спешили делиться подробностями. Единственным разумным предположением было то, что людям обещают какую-то работу под видом заполнения анкет Т⁠—⁠Ж и уговаривают привязать куда-то банковскую карту в качестве зарплатной — а потом с помощью социальной инженерии выманивают пароли и коды из смс.

Отчасти предположение о разводе с работой оправдалось. Но почему все это работает, мы выяснили благодаря одной из наших читательниц, которая все-таки поделилась своей историей. Огромное ей спасибо!

Оказалось, что заполнение анкеты Т⁠—⁠Ж — лишь дополнительный штрих, это подается как завершение формальностей при устройстве на работу в банк. Итак, вот как выглядит развод.

Шаг 1. Звонок или сообщение от мошенника. Он сам выходит на человека и предлагает подработку. Скорее всего, контакты берут из портфолио на сайтах по поиску работы: например, наша читательница пишет, что до этого была на сайте hh.ru. Поэтому многие не прерывают разговор сразу, а соглашаются выслушать собеседника.

Шаг 2. Предлагают выбрать вакансию — как если бы крупная компания искала сотрудников на разные позиции и просто обзванивала потенциальных кандидатов. Пока никакой опасности и никакого давления. В нашем случае крупная компания — Т⁠-⁠Банк. Читательница выбрала копирайтинг.

Шаг 3. Прогрев кандидата. Общение переводят в мессенджер, и человеку звонит уже другой мошенник — якобы из выбранного направления. Но рассказывает почему-то не о самой работе, а о бонусах, которые человек на ней получит: например, об увеличенной доходности счетов, расширенных категориях кэшбэка или бесплатном проходе в бизнес-залы.

Нашу читательницу попросили перейти в «Скайп» и показать экран, чтобы научить пользоваться банковскими счетами, но этот вариант не единственный. Судя по тому, откуда приходили люди в наши анкеты, мошенники используют и другие мессенджеры — а значит, не всегда просят показать экран. Возможно, конкретно этот мошенник выбрал «Скайп» на случай, если человек случайно засветит пароль для входа в мобильный банк.

Шаг 4. «Оформление» кандидата. В этот момент мошенник как раз и просит человека написать в банк — прямо в официальном приложении. Мол, для продолжения сотрудничества нужно соблюсти все правовые формальности, поэтому напишите в поддержку фразу «Готова принимать пробные версии заданий и за полученные задания получать на свой счет деньги». Без этого никак, мы же не мошенники какие-нибудь.

Возможно, на это что-то ответит бот. Возможно — сотрудник поддержки, который переспросит, о чем, собственно, речь, как у нашей читательницы. Скорее всего, некоторые потенциальные жертвы на этой стадии сообразят, что что-то идет не так, и прервут общение. Но многие, уверен, просто решат, что поддержка вечно не догоняет и ей надо по сто раз все объяснять.

Тем более что мошенник сразу перехватывает общение: «Написали? А, вот, вижу, да, теперь все нормально. Осталось пройти опрос Т⁠-⁠Банк — и можно начинать работать. Вот по этой ссылке перейдите, пожалуйста. Вы молодец, с остальными все так затягивается!»

Чат поддержки банка в официальном приложении, ссылка на настоящий Т⁠—⁠Ж для снятия последних сомнений — и комбо сложилось. После этого никому не придет в голову снова писать или звонить в компанию и спрашивать, точно ли они нанимают его на работу.

Шаг 5. Кража персональных данных и денег. Если человек дошел до этого этапа, он уже верит мошеннику и делает что тот скажет. В истории читательницы деньги украли с помощью программы якобы для инвестиций, где она ввела данные для доступа к своим счетам, — хотя изначально речь шла о подработке копирайтером. Те же данные могут украсть и с какого-то сайта. А могут и попросить привязать куда-то «зарплатную карту» — и потом выманить код из смс. Варианты ограничены только возможностями и фантазией мошенника.

Конечно, после всего этого люди считают, что Т⁠—⁠Ж в доле. Как, несомненно, и сам банк.

Так выглядело приложение, с помощью которого у читательницы украли деньги. Оно может выглядеть и называться как угодно — и даже копировать добросовестные приложения
Так выглядело приложение, с помощью которого у читательницы украли деньги. Оно может выглядеть и называться как угодно — и даже копировать добросовестные приложения

Чтобы вычислить мошенника, возьмите паузу

Развод устроен так, чтобы человек постоянно оставался на связи с мошенником, даже когда пишет в чат официального приложения. Если что-то прервется и человек задумается о том, что сейчас происходит, он мгновенно поймет сразу несколько вещей:

  1. Все происходит слишком быстро. Поиск работы обычно занимает хотя бы несколько дней, а тут даже нет нормального собеседования.
  2. Мы идем куда-то не туда. Речь шла о копирайтинге, а мне втирают про счета, бонусы и инвестиции.
  3. В банковской поддержке не понимают, о чем я пишу, хотя я как раз с ними сейчас разговариваю. Тут что-то не так.

Мошенник не может этого допустить. Если надо, он добавит похвалу, напомнит про бонусы, которые надо оформить прямо сейчас, или даже немного попугает — скажем, упущенной выгодой.

Поэтому в любой непонятной ситуации просто возьмите паузу. Это гениальный прием, который помогает от большинства разводов. Вы никого не задеваете. Телефонная связь прерывается, интернет падает, людей отвлекают звонки в дверь. Это обычная жизнь, ни один нормальный собеседник на такое не обидится. Если вам и правда предлагают подработку, за несколько минут она никуда не денется. Зато у вас появляется окно, чтобы сделать несколько вдохов и осознать, что сейчас происходит.

Подробнее о том, как применять паузу, мы рассказали в первом и главном уроке нашего курса по защите от мошенников.

Если попадали в подозрительные ситуации, пишите. Прищуримся

Петр РябиковА вас пытались обмануть, прикрываясь известной компанией?
  • Евгений ясно солнышкоМеня вчера мошенник из Газпрома рассмешил. Представился бизнес-аналитикок и начал мне объяснять как мы будем по 20% в месяц зарабатывать. В общем у них есть в штате аналитики, которые анализируют рынок и на этом делают выводы. Пока это звучало здраво, до того момента , пока он не взялся живой пример приводить - Вы знаете , что такое Красный Октябрь? - Ну да, конфеты производит. -Правильно. Наши аналитики анализируя эту компанию, понимают, что в преддверии нового года вырастет продажа шоколадных Дедов Морозов. Это значит что акциях этой компании можно хорошо заработать .25
  • Русский МедведьМне с неделю крутили видео-рекламу что Тинька дает 150.000 всем кто в инвестиции у них впишется в одной игре. Торопись, осталась пара дней. Ради интереса перешел по ссылке и там была форма, которую надо заполнить, чтобы с человеком связался менеджер Тинькофф инвестиций. Интересно, это мошенники или такая оригинальная рекламная заманух была? Дело было в июне. Скринить было неохота, так как из игры адрес наверху страницы не виден. Думаю, что был развод, так как недели через 2 увидел абсолютно такие же ролики в той же игре от ВТБ и Райфа.7
  • Kot ObormotЕвгений, аналитика 80го лвла. Надо брать 🤣24
  • Алексей ПетровПоследнее время регулярно стали приходить письма (штуки три скопилось) от имени Тиньков-банка, вот примерно такого вида (далее цитата) «Здравствуйте! Меня зовут Максим, я являюсь консультантом сервиса Tinkoff Инвестиции. Для Вас доступно эксклюзивное предложение: присоединитесь к нашей команде профессионалов сегодня и начните получать первые дивиденды уже завтра. Ответьте на несколько уточняющих вопросов, заполните форму регистрации и, в рабочие часы, с вами свяжется наш представитель и даст всю необходимую информацию по действующему проекту. ВСЕ ПОДРОБНОСТИ ТУТ Будем рады видеть Вас в нашем коллективе!» конец цитаты. С левых абсолютно адресов, но с именем банка в адресной строке и соответствующей символикой. На месте банка я бы поинтересовался, откуда утечка данных почты прошла. Раньше таких не было. Хотя возможно, просто по площадям бомбят:)5
  • НеОнЯ вообще с подозрением отношусь к темам типа: покажите свой дом, покажите свой вид из окна, покажите какой у вас ремонт в квартире, покажите где отдыхали и тд. Тут такое досье можно собрать 🫢13
  • НеОнскорее всего мой камент удалят потому что нельзя обсуждать решения администрации :D0
  • maestroВ моё время всё было проще. Захотел посмотреть порно - отправил СМС на короткий номер - и денег на телефоне нет.22
  • Лана СчастливаяЕслиб в поддержках банком не надо юыло по полчаса продираться через ботов - таких разводов было бы намного меньше11
  • тыры-пырыМеня уже раз 10 отмечали на документах в гугл-диске. И тоже с щедрым предложением от Тинькофф банка. В пуше появляется оповещение с символикой банка и заголовком "вам положена выплата", "до вас не дошла оплата", что-то в этом роде. Можно перейти в документ и становится понятно, что это ерунда какая-то.7
  • Ирина ФроловаМоей матери на днях вообще позвонили якобы из Тинькофф и сообщили, что в банке ведется проверка недобросовестных сотрудников, а на ваше имя сейчас пытаются взять кредит (путем замены сим от тинькофф на свой). Это сильно вкратце. Короче, я как только узнала мамину историю (ей звонили аж с двух телефонов- сначала якобы сотрудница безопасности Тинькофф, а позже по второму - "суперсекретной линии" - аж сам следователь из ФСБ, даже назвал какие-то фио), то заставила ее позвонить на горячую линию через оф.приложения Тинькофф, но там лишь уточнили, не говорила ли мама по телефону им какие-то личные данные и дело закончилось тем, что сказали, будьте осторожны. При этом маме эти мошенники всячески внушали, чтобы она никому про эти звонки не рассказывала, потому что идет следствие! Даже пообещали добавить ее в чат Ватсапп, чтобы скинуть документы по следствию. К счастью, мама ничего от меня не утаивает, поэтому я жутко возмутилась.9
  • Dmitryсколько бы не писали про разводы на ТЖ, все равно читатели ТЖ попадаются на них, по моему если человек хочет растаться с деньгами он это сделает не смотря на кучу информации в журнале. Где логика в том что предлагают одно (работу, подработку, стажировку), а в итоге чтоб заработать деньги вам нужно сделать совершенное другое (поставить программу, назвать код из смс, сделать скриншот экрана с паролем), логика отсуствует напроч7
  • Gaal DornikМне недавно как раз звонил непонятный парень, который настойчиво предлагал открыть счет в Тинькофф инвестициях. Уверял, что это 100% беспроигрышный вариант и под руководством их аналитика я заработаю чуть ли не баснословные деньжища. Насторожило меня только то, что на мое категоричное «нет», он не отступал. А мой довод, что у меня сейчас денег для инвестиций нет, вообще его не смутил. Он сказал, что это не проблема, ведь всегда можно взять кредит. Тут же подумала, что очень лихо они распоряжаются моими деньгами, хотя я ни на что согласия не давала. В общем, этот бессмысленный разговор он никак не хотел заканчивать, пришлось мне положить трубку. Но после этого он мне еще несколько часов названивал, говоря, что я упускаю фантастический шанс заработать. Вот так мошенники прикрываются добросовестными компаниями.3
  • Петр РябиковDmitry, если смотреть на все со стороны, действительно, нелогично. Но человек-то находится внутри ситуации, да еще и под присмотром техничного мошенника. Если он туда попал, то уже не видит всей картины. Зато может заметить какие-то красные флаги и прервать процесс, чтобы все-таки попробовать взглянуть на ситуацию со стороны. А там уже и сам все поймет. Чем чаще пишут про мошенников, тем чаще люди замечают красные флаги изнутри ситуации. Потому и пишем!7
  • Лариса КузнецоваМне звонили с Тинькофф и предлагали какую-то страховку (вроде жизни по кредитной карте). Настойчиво предлагали, несмотря на отказ. Попросила все условия скинуть в чат, ничего не получила. Не поняла развод или нет, но номер заблокировала на всякий случай1
  • Елена ЧередилинаИрина, это уже банальный развод, но пожилые до сих пор ведутся.0
  • Елена ЧередилинаGaal, непонятно, зачем вы вообще слушаете эту чушь. Я на первых же словах подобных аферюг сбрасываю звонок, поэтому у них вообще нет шансов пытаться меня развести. Ещё "капитаны" каких-то управлений полиции периодически названивают, сразу идут на.. ибо нефиг)2
  • maestroПочему эта статья так назойливо пытается открыться в банковской софтине? Это же долго, неудобно, да и личность подтверждать приходится. Только открытие в новой вкладке открывает статью нормально в браузере.0
  • Анджела МакароваДа0
  • user1773204Звонили вот только из кредитного отдела Тинькоф, просили подтвердить, что у меня работает сотрудник, который дал мои контакты и номер для подтверждения. Назвали ФИО, у меня такой человек никогда не работал, сочетание ФИО услышала впервые, о чем и сообщила и это мне пришлось убеждать сотрудника КО, что подавший им заявление на кредит врет. Видимо в надежде, что никто его проверять не будет.0
  • DarinaПочему то столько историй мошенничества, связанных с тинькофф. Кстати, как только я стала их клиентом, мне стали названивать мошенники0