Как мошенники используют анкеты Т⁠—⁠Ж, чтобы завоевать доверие и украсть деньги

Распространенность: чаты и телефон
Риск: 💰💰💰💰

Т⁠—⁠Ж не платит за заполнение анкет, не обещает за это никаких бонусов и не использует их при знакомстве с новыми сотрудниками.

В анкетах мы просим читателей поделиться своим опытом или мнением и помогаем опубликовать их в Сообществе Т⁠—⁠Ж. К сожалению, мошенники придумали, как воспользоваться этим в своих целях, — и некоторые читатели лишились денег.

Мы не сразу разобрались, как устроен развод: он оказался весьма коварным. И мы до сих пор не уверены, что видели все варианты. Но суть понятна, и ниже я расскажу обо всем подробнее.

Пока же запомните главное: если кто-то предлагает подработку в виде заполнения наших анкет, обещает за это зарегистрировать на секретной инвестиционной платформе или называет опрос Т⁠—⁠Ж этапом профессионального знакомства — это мошенник. Он прикрывается нашим именем, чтобы вызвать доверие. Закройте чат, положите трубку и занесите собеседника в черный список.

Наш журнал не обзванивает людей с предложением подработки и не ищет сотрудников на сторонних сайтах. Все вакансии Т⁠—⁠Ж публикуются на странице journal.tinkoff.ru/team/collega и в телеграм-канале t.me/tj_collega.

На первый взгляд, вычислить подобную схему — не проблема. Мы уже много раз писали и про разводы с подработкой, и про то, как мошенники прикрываются известными именами. Там много красных флагов, но надежнее всего самому позвонить или написать в компанию — и убедиться, что они ничего не знают о вас и о вакансии.

Но мошенники придумали, как решить эту проблему. Более того, они сами просят написать в компанию. Никаких подставных номеров и фальшивых чатов. Человек пишет в настоящую компанию, ему отвечает настоящий сотрудник, и именно благодаря этому развод работает. И из-за этого мы никак не могли добиться от читателей описания схемы.

Чтобы дальше было понятнее, немного предыстории. Недавно моя коллега проверяла ответы читателей в одной из анкет и обнаружила странное: много коротких и однотипных ответов с очень небольшим интервалом. Она выбрала один из них и предложила читательнице прислать фото для иллюстрации истории. И получила ответ: «Да, конечно, пришлю, только заявление в полицию: пока я заполняла вашу хрень, у меня сняли деньги».

Стало понятно, что речь о каком-то разводе. Но что это за развод, было неочевидно: служба безопасности с таким еще не сталкивалась, а читатели, похоже, считали нас соучастниками и не спешили делиться подробностями. Единственным разумным предположением было то, что людям обещают какую-то работу под видом заполнения анкет Т⁠—⁠Ж и уговаривают привязать куда-то банковскую карту в качестве зарплатной — а потом с помощью социальной инженерии выманивают пароли и коды из смс.

Отчасти предположение о разводе с работой оправдалось. Но почему все это работает, мы выяснили благодаря одной из наших читательниц, которая все-таки поделилась своей историей. Огромное ей спасибо!

Оказалось, что заполнение анкеты Т⁠—⁠Ж — лишь дополнительный штрих, это подается как завершение формальностей при устройстве на работу в банк. Итак, вот как выглядит развод.

Шаг 1. Звонок или сообщение от мошенника. Он сам выходит на человека и предлагает подработку. Скорее всего, контакты берут из портфолио на сайтах по поиску работы: например, наша читательница пишет, что до этого была на сайте hh.ru. Поэтому многие не прерывают разговор сразу, а соглашаются выслушать собеседника.

Шаг 2. Предлагают выбрать вакансию — как если бы крупная компания искала сотрудников на разные позиции и просто обзванивала потенциальных кандидатов. Пока никакой опасности и никакого давления. В нашем случае крупная компания — Т⁠-⁠Банк. Читательница выбрала копирайтинг.

Шаг 3. Прогрев кандидата. Общение переводят в мессенджер, и человеку звонит уже другой мошенник — якобы из выбранного направления. Но рассказывает почему-то не о самой работе, а о бонусах, которые человек на ней получит: например, об увеличенной доходности счетов, расширенных категориях кэшбэка или бесплатном проходе в бизнес-залы.

Нашу читательницу попросили перейти в «Скайп» и показать экран, чтобы научить пользоваться банковскими счетами, но этот вариант не единственный. Судя по тому, откуда приходили люди в наши анкеты, мошенники используют и другие мессенджеры — а значит, не всегда просят показать экран. Возможно, конкретно этот мошенник выбрал «Скайп» на случай, если человек случайно засветит пароль для входа в мобильный банк.

Шаг 4. «Оформление» кандидата. В этот момент мошенник как раз и просит человека написать в банк — прямо в официальном приложении. Мол, для продолжения сотрудничества нужно соблюсти все правовые формальности, поэтому напишите в поддержку фразу «Готова принимать пробные версии заданий и за полученные задания получать на свой счет деньги». Без этого никак, мы же не мошенники какие-нибудь.

Возможно, на это что-то ответит бот. Возможно — сотрудник поддержки, который переспросит, о чем, собственно, речь, как у нашей читательницы. Скорее всего, некоторые потенциальные жертвы на этой стадии сообразят, что что-то идет не так, и прервут общение. Но многие, уверен, просто решат, что поддержка вечно не догоняет и ей надо по сто раз все объяснять.

Тем более что мошенник сразу перехватывает общение: «Написали? А, вот, вижу, да, теперь все нормально. Осталось пройти опрос Т⁠-⁠Банк — и можно начинать работать. Вот по этой ссылке перейдите, пожалуйста. Вы молодец, с остальными все так затягивается!»

Чат поддержки банка в официальном приложении, ссылка на настоящий Т⁠—⁠Ж для снятия последних сомнений — и комбо сложилось. После этого никому не придет в голову снова писать или звонить в компанию и спрашивать, точно ли они нанимают его на работу.

Шаг 5. Кража персональных данных и денег. Если человек дошел до этого этапа, он уже верит мошеннику и делает что тот скажет. В истории читательницы деньги украли с помощью программы якобы для инвестиций, где она ввела данные для доступа к своим счетам, — хотя изначально речь шла о подработке копирайтером. Те же данные могут украсть и с какого-то сайта. А могут и попросить привязать куда-то «зарплатную карту» — и потом выманить код из смс. Варианты ограничены только возможностями и фантазией мошенника.

Конечно, после всего этого люди считают, что Т⁠—⁠Ж в доле. Как, несомненно, и сам банк.

Развод устроен так, чтобы человек постоянно оставался на связи с мошенником, даже когда пишет в чат официального приложения. Если что-то прервется и человек задумается о том, что сейчас происходит, он мгновенно поймет сразу несколько вещей:

1. Все происходит слишком быстро. Поиск работы обычно занимает хотя бы несколько дней, а тут даже нет нормального собеседования.
2. Мы идем куда-то не туда. Речь шла о копирайтинге, а мне втирают про счета, бонусы и инвестиции.
3. В банковской поддержке не понимают, о чем я пишу, хотя я как раз с ними сейчас разговариваю. Тут что-то не так.

Мошенник не может этого допустить. Если надо, он добавит похвалу, напомнит про бонусы, которые надо оформить прямо сейчас, или даже немного попугает — скажем, упущенной выгодой.

Поэтому в любой непонятной ситуации просто возьмите паузу. Это гениальный прием, который помогает от большинства разводов. Вы никого не задеваете. Телефонная связь прерывается, интернет падает, людей отвлекают звонки в дверь. Это обычная жизнь, ни один нормальный собеседник на такое не обидится. Если вам и правда предлагают подработку, за несколько минут она никуда не денется. Зато у вас появляется окно, чтобы сделать несколько вдохов и осознать, что сейчас происходит.

Подробнее о том, как применять паузу, мы рассказали в первом и главном уроке нашего курса по защите от мошенников.