Как похищают реквизиты карты во время собеседования на удаленную работу

Распространенность: телефон
Риск: 💰💰💰💰

Я всегда отвечаю на звонки с незнакомых номеров: это хороший способ встретиться с интересной схемой развода.

Недавно мне позвонил робот и спросил, интересует ли меня удаленная работа с хорошей зарплатой. Конечно, я не смог отказаться. Робоголос сообщил, что принял заявку и мне обязательно перезвонит специалист.

Я думал, что меня попытаются завлечь в финансовую пирамиду или предложат инвестировать в криптовалюту под 1000% годовых. Но оказалось, что мошенникам были нужны реквизиты моей карты, включая трехзначный код безопасности. Они не просили продиктовать его или прислать фото карты: если бы развод прошел по плану, я бы показал реквизиты, сам того не ведая.

Сначала мне предложили установить «софт для подбора вакансий» — им оказалась обычная программа для групповых звонков. А затем обманом заставили включить демонстрацию экрана и войти в банковское приложение.

Вот как все было.

На следующий день после робозвонка мне позвонила живая девушка. Она спросила, был ли у меня уже опыт «удаленного дохода». Я честно признался, что пробовал писать статьи, скромно умолчав, что занимаюсь этим пять лет. И спросил, могу ли я зарабатывать написанием обзоров или выкупом товаров на маркетплейсах: изначально показалось, что меня склоняют именно к этой схеме.

Оператор сказала, что вакансии подбираются индивидуально и она не знает, предложит ли их партнер именно эту работу. Она спросила, есть ли у меня 15 минут и доступ в интернет со смартфона: надо будет установить приложение для просмотра вакансий.

Я немного напрягся: было похоже, что меня обманом попытаются склонить к установке приложения для удаленного подключения к смартфону — например, AnyDesk, TeamViewer или Ammyy Admin. Затем убедят дать доступ к устройству, зайдут в приложение банка и похитят деньги — как в истории нашей читательницы.

Однако «программой для просмотра вакансий» оказались обычные «Зум» и «Скайп». Мол, через них со мной свяжется специалист, который проведет тестирование и поможет подобрать вакансию. Я несколько минут пытался вспомнить пароль от «Скайпа», но в итоге сдался и скачал «Зум». Все это время девушка оставалась на связи и пыталась вести непринужденную беседу.

Когда я установил «Зум», она спросила, что я вижу на экране. Я описал увиденное, и она убедилась, что программа именно та. В ее голосе я услышал облегчение. После она сообщила, что переведет меня на «специалиста компании нашего партнера», мне все детально расскажут и «подберут проекты по заработку».

Звонка от второго специалиста пришлось ждать аж десять минут вместо обещанных трех. Специалистом снова оказалась девушка — и тоже с приятным голосом. Она представилась Ириной, сказала поставить звонок на громкую связь и подключиться к зум-конференции по номеру, который она продиктует.

Я заметил любопытный момент. До Т⁠—⁠Ж я работал системным администратором, и одной из моих задач было знакомить пользователей с новыми программами. У меня были инструкции, которые помогали дистанционно провести даже самого неопытного пользователя от момента загрузки программы через все этапы установки и настройки.

Было похоже, что Ирина действует по такой же инструкции. Она диктовала, куда нажимать, знала, какие окна покажет телефон, какой в них будет текст и какую кнопку надо нажать. Например, она в деталях рассказала, как предоставить программе доступ к микрофону.

Убедившись, что мы друг друга слышим, Ирина завершила звонок по телефону и сказала, что дальше мы будем общаться через «Зум». Далее она спросила, кем я работаю и был ли у меня опыт удаленной работы. Это показалось мне странным, ведь всю информацию ей должна была передать коллега. Но я не подал виду и повторил, что работаю редактором и пишу статьи.

Ирине было как будто все равно, что я ответил. Она продолжила читать заготовленный текст, что работать у них можно по свободному графику из любого места и что я могу выбрать, как мне будут платить: каждый день или раз в неделю. По ее словам, в первый месяц я смогу заработать от 15 до 20 тысяч рублей. Это меня сильно удивило, ведь мошенники обычно обещают такие деньги не за месяц, а за день.

Заработная плата звучала настолько реалистично, что на секунду я даже задумался: а вдруг мне звонят не аферисты, а сотрудники какого-то рекрутингового агентства. Думаю, мошенники рассчитывали именно на такую реакцию.

Однако продолжение разговора поставило все на свои места. Ирина сказала, что для дальнейшего подбора вакансии мне нужно настроить запись разговора, чтобы я потом мог его переслушать. Странно, конечно, что соискатель должен воспринимать всю информацию на слух, вместо того чтобы получить инструкцию или список вакансий на электронную почту.

Чтобы записать разговор, я должен был нажать на кнопку «Поделиться», затем — «Экран» и «Начать», а в открывшихся настройках разрешить «Зуму» работать поверх других приложений. На самом деле эта последовательность запускала демонстрацию экрана: Ирина могла видеть все, что я вижу на экране смартфона. Это очень опасно, не повторяйте мой опыт в домашних условиях.

Ирина сказала, что ее компания в основном сотрудничает с крупными банками. Ведь через банки проходят все выплаты, у них куча партнеров и, соответственно, всегда много работы. Девушка спросила, услугами какого банка я пользуюсь, и предложила поискать вакансии от Т⁠-⁠Банка — для этого надо было зайти в приложение банка.

Я действовал с осторожностью: схема была для меня новой и я не знал, что меня попросят сделать. Показать главную страницу приложения я вполне мог: оно настроено так, чтобы при входе не отображать баланс счетов. Аферисты могли увидеть последние четыре цифры номеров моих карт — но этой информации недостаточно, чтобы мне как-то навредить.

Собеседница сказала, что сейчас нам надо будет найти раздел с вакансиями. Мол, обычно он появляется в самом низу экрана, если нажать на кнопку «Посмотреть все продукты». Ничего связанного с работой там не оказалось, и мошенница сделала вид, что удивилась: «Это странно, видимо, у вас этот раздел не активирован».

Чтобы активировать раздел, мне надо было написать сообщение в чат поддержки: «Хочу получить бесплатно вакансии по личному номеру телефона и по промокоду 04949». Но после этого раздел с вакансиями тоже не появился.

Тогда Ирина сказала, что поняла, в чем дело. Видимо, в моей версии приложения он находится в другом месте. Надо нажать на синюю кнопку с белым рублем, потом — на картинку с карточкой, и где-то там должна быть кнопка «Показать».

Единственная такая кнопка была рядом со скрытыми реквизитами карты. Я старательно делал вид, что мне нужна какая-то другая кнопка, но собеседница активно намекала, что я все понял правильно: «Да она там одна, где-то справа».

Разумеется, если бы я нажал на эту кнопку, то мошенники увидели бы реквизиты моей карты, в том числе три цифры секретного кода. С помощью этих данных они смогли бы вывести деньги с карты: некоторые сайты до сих пор не требуют вводить код из смс для подтверждения оплаты. Ну или этот код начали бы выманивать у меня под различными предлогами.

Мне пришлось расстроить мошенницу и признаться, что я в курсе ее схемы. Сначала она сделала вид, что удивилась, а потом отключилась от конференции. Мои деньги остались в безопасности.

Схемы обмана, связанные с работой, — одни из самых популярных в этом сезоне. Но в основном они оставались в интернете: сотрудникам предлагали выкупать товары или оставлять отзывы, обещая за это зарплату в десятки тысяч рублей.

Схемы со звонками обычно использовали точечно. Я слышал про истории, когда мошенники под видом работодателей из банка приглашали на собеседование айтишников. Затем их просили включить демонстрацию экрана, зайти в приложение банка и совершить ряд действий — якобы для того, чтобы найти ошибку в программе и объяснить интервьюеру ее характер. Утверждалось, что так работодатель проверяет аналитические способности соискателя. Как и в моем случае, айтишник должен был нечаянно показать мошенникам реквизиты своей карты. И кто-то действительно показывал, искренне полагая, что находится на реальном собеседовании.

На подобные схемы попадаются все: и гениальные айтишники, и простые работяги. Мошенники могут найти подход к любому. Человек, который ищет работу, скорее всего, испытывает нужду — в деньгах, в безопасности, в самой работе. Обмануть такого человека легче, потому что его мозг находится в стрессе.

Умение распознавать обман — это навык, который можно прокачивать. Например, читать статьи с разборами схем и повышать свою насмотренность. И тогда натренированный мозг даже в состоянии стресса сможет легко вычислить развод.

Вот несколько важных моментов, которые должны были насторожить в моей ситуации.

Собеседники не проверили, кто я на самом деле. Мошенникам, в отличие от реальных работодателей, это не важно.

Представим, что оператор на самом деле звонил из рекрутингового агентства. Про возраст меня спросили лишь через пять минут разговора — и то только потому, что мой голос показался «слишком молодым». Я честно ответил, что мне 29 лет, — а если на моем месте окажется четырнадцатилетний школьник, который соврет про возраст? Получится, рекрутер зря потратил время, ведь такого человека не сможет принять ни один работодатель.

А вдруг я соврал про опыт работы или у меня нет гражданства России, зато есть непогашенная судимость? Все это важно только для реальных компаний.

Атмосфера таинственности и эксклюзивности. Банки действительно активно нанимают людей. Но все вакансии размещаются на официальных страницах или в открытых каналах. Например, вакансии Т⁠-⁠Банка размещены на сайте банка, а вакансии Т⁠—⁠Ж — в нашем специальном телеграм-канале.

Мошенники же любят упирать на секретность. Мол, у банка есть специальный раздел в приложении, который доступен только избранным. Чтобы получить к нему доступ, нужно проделать шаманские пассы, написать в чат поддержки особый промокод и нажать волшебную кнопку.

Нужно что-то делать со смартфоном. Современный человек хранит в смартфоне важную информацию, управляет через него имуществом и деньгами. Однако в эволюционном плане смартфон — вещь настолько новая и непривычная, что наш мозг не до конца осознает его ценность. Поэтому мы порой легко можем совершить какие-то непонятные манипуляции со смартфоном по инструкции незнакомого человека.

Отказываться от современных благ и возвращаться к кнопочным телефонам не обязательно — достаточно относиться к смартфону так же, как к ключам от квартиры. Мы ни за что не отдадим постороннему человеку ключи, ведь защита жилища — наш базовый инстинкт. Все предупреждения от смартфона нужно читать с такой же бдительностью, не кликая «Окей» автоматически.

Подробнее о примере «ключи от квартиры» и других важных правилах информационной безопасности мы рассказали в третьем уроке бесплатного курса «Как защититься от мошенников».