Разводы
16K

Как похищают реквизиты карты во время собеседования на удаленную работу

28
Как похищают реквизиты карты во время собеседования на удаленную работу

Распространенность: телефон
Риск: 💰💰💰💰

Аватар автора

Алексей Малахов 🦣

ведущий подкаста «Схема»

Страница автора

Я всегда отвечаю на звонки с незнакомых номеров: это хороший способ встретиться с интересной схемой развода.

Недавно мне позвонил робот и спросил, интересует ли меня удаленная работа с хорошей зарплатой. Конечно, я не смог отказаться. Робоголос сообщил, что принял заявку и мне обязательно перезвонит специалист.

Я думал, что меня попытаются завлечь в финансовую пирамиду или предложат инвестировать в криптовалюту под 1000% годовых. Но оказалось, что мошенникам были нужны реквизиты моей карты, включая трехзначный код безопасности. Они не просили продиктовать его или прислать фото карты: если бы развод прошел по плану, я бы показал реквизиты, сам того не ведая.

Сначала мне предложили установить «софт для подбора вакансий» — им оказалась обычная программа для групповых звонков. А затем обманом заставили включить демонстрацию экрана и войти в банковское приложение.

Вот как все было.

Рассылка Т—Ж о мире инвестиций
Лайфхаки о том, как делать деньги из денег, — в вашей почте раз в неделю. Бесплатно

Как меня подготавливали к разводу

На следующий день после робозвонка мне позвонила живая девушка. Она спросила, был ли у меня уже опыт «удаленного дохода». Я честно признался, что пробовал писать статьи, скромно умолчав, что занимаюсь этим пять лет. И спросил, могу ли я зарабатывать написанием обзоров или выкупом товаров на маркетплейсах: изначально показалось, что меня склоняют именно к этой схеме.

Оператор сказала, что вакансии подбираются индивидуально и она не знает, предложит ли их партнер именно эту работу. Она спросила, есть ли у меня 15 минут и доступ в интернет со смартфона: надо будет установить приложение для просмотра вакансий.

Я немного напрягся: было похоже, что меня обманом попытаются склонить к установке приложения для удаленного подключения к смартфону — например, AnyDesk, TeamViewer или Ammyy Admin. Затем убедят дать доступ к устройству, зайдут в приложение банка и похитят деньги — как в истории нашей читательницы.

Однако «программой для просмотра вакансий» оказались обычные «Зум» и «Скайп». Мол, через них со мной свяжется специалист, который проведет тестирование и поможет подобрать вакансию. Я несколько минут пытался вспомнить пароль от «Скайпа», но в итоге сдался и скачал «Зум». Все это время девушка оставалась на связи и пыталась вести непринужденную беседу.

Когда я установил «Зум», она спросила, что я вижу на экране. Я описал увиденное, и она убедилась, что программа именно та. В ее голосе я услышал облегчение. После она сообщила, что переведет меня на «специалиста компании нашего партнера», мне все детально расскажут и «подберут проекты по заработку».

Как меня убедили показать экран смартфона

Звонка от второго специалиста пришлось ждать аж десять минут вместо обещанных трех. Специалистом снова оказалась девушка — и тоже с приятным голосом. Она представилась Ириной, сказала поставить звонок на громкую связь и подключиться к зум-конференции по номеру, который она продиктует.

Я заметил любопытный момент. До Т⁠—⁠Ж я работал системным администратором, и одной из моих задач было знакомить пользователей с новыми программами. У меня были инструкции, которые помогали дистанционно провести даже самого неопытного пользователя от момента загрузки программы через все этапы установки и настройки.

Было похоже, что Ирина действует по такой же инструкции. Она диктовала, куда нажимать, знала, какие окна покажет телефон, какой в них будет текст и какую кнопку надо нажать. Например, она в деталях рассказала, как предоставить программе доступ к микрофону.

Убедившись, что мы друг друга слышим, Ирина завершила звонок по телефону и сказала, что дальше мы будем общаться через «Зум». Далее она спросила, кем я работаю и был ли у меня опыт удаленной работы. Это показалось мне странным, ведь всю информацию ей должна была передать коллега. Но я не подал виду и повторил, что работаю редактором и пишу статьи.

Ирине было как будто все равно, что я ответил. Она продолжила читать заготовленный текст, что работать у них можно по свободному графику из любого места и что я могу выбрать, как мне будут платить: каждый день или раз в неделю. По ее словам, в первый месяц я смогу заработать от 15 до 20 тысяч рублей. Это меня сильно удивило, ведь мошенники обычно обещают такие деньги не за месяц, а за день.

Заработная плата звучала настолько реалистично, что на секунду я даже задумался: а вдруг мне звонят не аферисты, а сотрудники какого-то рекрутингового агентства. Думаю, мошенники рассчитывали именно на такую реакцию.

Однако продолжение разговора поставило все на свои места. Ирина сказала, что для дальнейшего подбора вакансии мне нужно настроить запись разговора, чтобы я потом мог его переслушать. Странно, конечно, что соискатель должен воспринимать всю информацию на слух, вместо того чтобы получить инструкцию или список вакансий на электронную почту.

Чтобы записать разговор, я должен был нажать на кнопку «Поделиться», затем — «Экран» и «Начать», а в открывшихся настройках разрешить «Зуму» работать поверх других приложений. На самом деле эта последовательность запускала демонстрацию экрана: Ирина могла видеть все, что я вижу на экране смартфона. Это очень опасно, не повторяйте мой опыт в домашних условиях.

Мошенница сказала, что мне надо включить запись звонка, чтобы потом переслушать важную информацию. Для этого якобы необходимо нажать кнопку «Поделиться», а затем — «Экран». Но на самом деле так включается демонстрация экрана
Мошенница сказала, что мне надо включить запись звонка, чтобы потом переслушать важную информацию. Для этого якобы необходимо нажать кнопку «Поделиться», а затем — «Экран». Но на самом деле так включается демонстрация экрана
Когда я предоставил необходимые разрешения, по периметру экрана смартфона появилась зеленая рамка. По словам мошенницы, это означало запись разговора. На самом деле шла трансляция экрана
Когда я предоставил необходимые разрешения, по периметру экрана смартфона появилась зеленая рамка. По словам мошенницы, это означало запись разговора. На самом деле шла трансляция экрана
1/2
Мошенница сказала, что мне надо включить запись звонка, чтобы потом переслушать важную информацию. Для этого якобы необходимо нажать кнопку «Поделиться», а затем — «Экран». Но на самом деле так включается демонстрация экрана

Как меня заманили в приложение банка и попытались усыпить бдительность

Ирина сказала, что ее компания в основном сотрудничает с крупными банками. Ведь через банки проходят все выплаты, у них куча партнеров и, соответственно, всегда много работы. Девушка спросила, услугами какого банка я пользуюсь, и предложила поискать вакансии от Т⁠-⁠Банка — для этого надо было зайти в приложение банка.

Я действовал с осторожностью: схема была для меня новой и я не знал, что меня попросят сделать. Показать главную страницу приложения я вполне мог: оно настроено так, чтобы при входе не отображать баланс счетов. Аферисты могли увидеть последние четыре цифры номеров моих карт — но этой информации недостаточно, чтобы мне как-то навредить.

Собеседница сказала, что сейчас нам надо будет найти раздел с вакансиями. Мол, обычно он появляется в самом низу экрана, если нажать на кнопку «Посмотреть все продукты». Ничего связанного с работой там не оказалось, и мошенница сделала вид, что удивилась: «Это странно, видимо, у вас этот раздел не активирован».

Чтобы активировать раздел, мне надо было написать сообщение в чат поддержки: «Хочу получить бесплатно вакансии по личному номеру телефона и по промокоду 04949». Но после этого раздел с вакансиями тоже не появился.

Тогда Ирина сказала, что поняла, в чем дело. Видимо, в моей версии приложения он находится в другом месте. Надо нажать на синюю кнопку с белым рублем, потом — на картинку с карточкой, и где-то там должна быть кнопка «Показать».

Единственная такая кнопка была рядом со скрытыми реквизитами карты. Я старательно делал вид, что мне нужна какая-то другая кнопка, но собеседница активно намекала, что я все понял правильно: «Да она там одна, где-то справа».

Разумеется, если бы я нажал на эту кнопку, то мошенники увидели бы реквизиты моей карты, в том числе три цифры секретного кода. С помощью этих данных они смогли бы вывести деньги с карты: некоторые сайты до сих пор не требуют вводить код из смс для подтверждения оплаты. Ну или этот код начали бы выманивать у меня под различными предлогами.

Мне пришлось расстроить мошенницу и признаться, что я в курсе ее схемы. Сначала она сделала вид, что удивилась, а потом отключилась от конференции. Мои деньги остались в безопасности.

Чтобы найти «раздел с вакансиями» мне якобы надо было нажать на иконку карты возле знака рубля в синем кружочке. На самом деле открывался экран с информацией о карте
Чтобы найти «раздел с вакансиями» мне якобы надо было нажать на иконку карты возле знака рубля в синем кружочке. На самом деле открывался экран с информацией о карте
Дальше меня просили нажать на кнопку «Показать». Единственная такая кнопка была возле реквизитов карты. Если бы я ее нажал, мошенники увидели бы все необходимое для кражи денег с карты
Дальше меня просили нажать на кнопку «Показать». Единственная такая кнопка была возле реквизитов карты. Если бы я ее нажал, мошенники увидели бы все необходимое для кражи денег с карты
1/2
Чтобы найти «раздел с вакансиями» мне якобы надо было нажать на иконку карты возле знака рубля в синем кружочке. На самом деле открывался экран с информацией о карте

Что выдает мошенников

Схемы обмана, связанные с работой, — одни из самых популярных в этом сезоне. Но в основном они оставались в интернете: сотрудникам предлагали выкупать товары или оставлять отзывы, обещая за это зарплату в десятки тысяч рублей.

Схемы со звонками обычно использовали точечно. Я слышал про истории, когда мошенники под видом работодателей из банка приглашали на собеседование айтишников. Затем их просили включить демонстрацию экрана, зайти в приложение банка и совершить ряд действий — якобы для того, чтобы найти ошибку в программе и объяснить интервьюеру ее характер. Утверждалось, что так работодатель проверяет аналитические способности соискателя. Как и в моем случае, айтишник должен был нечаянно показать мошенникам реквизиты своей карты. И кто-то действительно показывал, искренне полагая, что находится на реальном собеседовании.

На подобные схемы попадаются все: и гениальные айтишники, и простые работяги. Мошенники могут найти подход к любому. Человек, который ищет работу, скорее всего, испытывает нужду — в деньгах, в безопасности, в самой работе. Обмануть такого человека легче, потому что его мозг находится в стрессе.

Умение распознавать обман — это навык, который можно прокачивать. Например, читать статьи с разборами схем и повышать свою насмотренность. И тогда натренированный мозг даже в состоянии стресса сможет легко вычислить развод.

Вот несколько важных моментов, которые должны были насторожить в моей ситуации.

Собеседники не проверили, кто я на самом деле. Мошенникам, в отличие от реальных работодателей, это не важно.

Представим, что оператор на самом деле звонил из рекрутингового агентства. Про возраст меня спросили лишь через пять минут разговора — и то только потому, что мой голос показался «слишком молодым». Я честно ответил, что мне 29 лет, — а если на моем месте окажется четырнадцатилетний школьник, который соврет про возраст? Получится, рекрутер зря потратил время, ведь такого человека не сможет принять ни один работодатель.

А вдруг я соврал про опыт работы или у меня нет гражданства России, зато есть непогашенная судимость? Все это важно только для реальных компаний.

Атмосфера таинственности и эксклюзивности. Банки действительно активно нанимают людей. Но все вакансии размещаются на официальных страницах или в открытых каналах. Например, вакансии Т⁠-⁠Банка размещены на сайте банка, а вакансии Т⁠—⁠Ж — в нашем специальном телеграм-канале.

Мошенники же любят упирать на секретность. Мол, у банка есть специальный раздел в приложении, который доступен только избранным. Чтобы получить к нему доступ, нужно проделать шаманские пассы, написать в чат поддержки особый промокод и нажать волшебную кнопку.

Нужно что-то делать со смартфоном. Современный человек хранит в смартфоне важную информацию, управляет через него имуществом и деньгами. Однако в эволюционном плане смартфон — вещь настолько новая и непривычная, что наш мозг не до конца осознает его ценность. Поэтому мы порой легко можем совершить какие-то непонятные манипуляции со смартфоном по инструкции незнакомого человека.

Отказываться от современных благ и возвращаться к кнопочным телефонам не обязательно — достаточно относиться к смартфону так же, как к ключам от квартиры. Мы ни за что не отдадим постороннему человеку ключи, ведь защита жилища — наш базовый инстинкт. Все предупреждения от смартфона нужно читать с такой же бдительностью, не кликая «Окей» автоматически.

Подробнее о примере «ключи от квартиры» и других важных правилах информационной безопасности мы рассказали в третьем уроке бесплатного курса «Как защититься от мошенников».

Когда меня пытались убедить «записать звонок», Андроид предупреждал, что на самом деле «Зум» получит доступ к изображению на экране. К таким предупреждениям от операционной системы стоит относиться серьезно — особенно когда вы устанавливаете незнакомые приложения или не до конца понимаете, что делаете
Когда меня пытались убедить «записать звонок», Андроид предупреждал, что на самом деле «Зум» получит доступ к изображению на экране. К таким предупреждениям от операционной системы стоит относиться серьезно — особенно когда вы устанавливаете незнакомые приложения или не до конца понимаете, что делаете

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Алексей Малахов 🦣А вам звонили с подобными предложениями? Чем все закончилось?
  • Михаил Шардин🔥3
  • Yuri GНу, в целом тут вполне ясно, что у нас просят показать реквизиты карты. Мне тоже периодически звонят. Когда доходит до главного, отвечаю, что кнопка не активна или приложение не работает. - а я вам не верю! Ответили мне сегодня мошенники) Вы нас обманываете:))))42
  • Hillel BrodskyОдно время мне звонили регулярно с сообщениями о том, что якобы они из банка и на моём счету происходит странная активность (в разных случаях - разная). А идея была спросить мои личные данные, якобы для подтверждения моей личности. Один раз мне позвонили и сказали, что они из банка и хотят уточнить, куда доставить заказанные мной отчёты. "Как куда", ответил я, "как обычно, как вы всегда делаете: с курьером, в мой офис, и оставить у моей секретарши, а если её нет - у секретарши моего заместителя. И поскорее, мне после обеда нужно к гендиректору банка на доклад". После этого меня оставили в покое.17
  • ИльяВажную вещь нужно написать, если номер телефона привязан к чему-либо чувствительному, и мошенники его знают, то есть, звонят на него, могут при трансляции подсмотреть одноразовый код из сообщения о входе, поэтому, если кто-то надумает так поиграть, нужно это делать на абсолютно чистом девайсе и с абсолютно левой симкой, ещё помимо демонстрации могут попросить удалённое управление, тогда они зайдут и сами всё посмотрят. Да и ещё - если денег в банке нет, это не значит, что вам нечего бояться, могут украсть персональные данные, могут угнать аккаунты для рассылки спама и прочего, из карты могут сделать одноразового дропа, перехватив управление над приложением банка. Только чистый девайс, левая симка и без демонстрации или удалённого управления при входе в банк20
  • Денис БражниковПопадал на эту схему. Сначала искренне поверил, потом на этапе склонения меня к демонстрации экрана отказался это делать, на что не последовало никакой реакции, лишь повторение указания. После чего я психанул и сказал: "Вы меня не поняли или как?". Затем меня сбросили и удалили конференцию.8
  • ВиалеттаАлексей, спасибо большое за новый вид мошенничества. Это ценная статья и данный опыт в целом. Страшно на подобное нарваться, но мошенники постоянно что-то новое придумывают. Ещё раз "Спасибо"!15
  • ВиалеттаYuri, 🤣🤣🤣. Шах и мат)7
  • ВиалеттаДенис, главное, вовремя среагировать. 😊👍2
  • Алексей Малахов 🦣Виалетта, спасибо большое за обратную связь!6
  • СоискательЗвонили. Именно по этому сценарию. Сказала, отключусь, зайду в приложение, всё проверю и сама им перезвоню... Отключились и больше не звонили5
  • Фройляйн МартаЧитала, как триллер, аж руки вспотели😆😆😆6
  • Татьяна СоколоваУ меня после работы в контактном центре банка вообще отпало желание отвечать на звонки, особенно если это неизвестные номера телефонов, хотя понимаю, что не отвечать на звонки тоже не выход. Один раз ответила на неизвестный номер телефона, мне позвонила какая-то женщина, назвала свою фамилию, имя, отчество, представилась прокурором из арбитражного суда, сказала, что я в чём-то подозреваюсь, а я на тот момент не знала, что обычно по таким вопросам не должны звонить, ещё почему-то боялась сбросить трубку телефона, в итоге сделала вид, что мне не слышно, сказала, что связь прерывается и сбросила звонок. Думала, что мне перезвонят, но звонков больше не было.6
  • RimmaИлья, то есть Вы предлагаете специально для связи с мошенниками иметь левую симку и чистый девайс? А смысл?4
  • МаксимА вот если бы во время звонка они прислали вам смс-код, который нельзя никому сообщать? Он вылез бы на экране как оповещение такое и его тут же заскринили бы с той стороны! Или это не на всех телефонах так? Или в режиме "поделиться экраном" оповещения не добавляются?7
  • ИринаНе звонили, но спасибо большое за предупреждение.2
  • Алексей Малахов 🦣Максим, хороший вопрос! Зависит от настроек приложения. Можно настроить, чтобы не всплывало, но по умолчанию смски на многих телефонах при получении показываются вверху экрана. Так что да, могли бы что-то и прислать! Спасибо за наводку.7
  • Павел ИвановОтлично 👍 спасибо за бизнес план 🤣0
  • ИльяRimma, речь идёт как у автора о намеренном разводе мошенников1
  • Иван БунинТоже чуть не нарвался на эту схему, но вовремя опомнился, когда меня попросили открыть приложение банка и отказался включать демонстрацию. В итоге где-то на заднем плане звонивший "специалист" сказал, что "этот отвалился" и бросил трубку.4
  • Иван БунинТатьяна, понимаю. Мне тоже постоянно то из полиции, то из налоговой названивают, называя несуществующие статьи. Как-то даже жалко их расстраивать тем фактом, что тоже по сути в полиции работаю. Хотя, в некоторых случаях их и это не останавливает и когда им говорят, что они позвонили сотруднику полиции, начинают действовать агрессивно2
  • Екатерина ШумбасоваМне не звонили, но периодически пишут в ватсап с предложениями фантастического заработка. Чаше всего блокирую или вежливо отказываю. Но часто эти индивиды начинают довольно агрессивно выпытывать, почему я отказываюсь от их щедрых предложений. В конце 2023 написала некая Ирина в телегу с очередным предложением супер пупер работы, а что-то была такая уставшая, что мне очень хотелось с ними поругаться. Написала "от******сь, Ирина" и ждала продолжения. Его не было, даже жаль.2
  • Вилена ВиловаВиалетта, несносный обманщик)))4
  • Johnny CashYuri, не поступайте больше так! Только людей обманываете))1
  • АндрейУ меня деньги сняли подобным образом. Как вернуть?0
  • Елена ВанееваЗвонили. Дошла до момента входа в сбер, сказала, что сейчас зайду с ноутбука, после того, как "менеджер" сказал, что в десктоп версии урезанный функционал по сравнению с приложением, мозг забил тревогу. Отключила зум, пошла читать, чем все должно было закончится:)1
  • Лидия Пробитюк-ПиксаеваДа звонили вчера по вотсапу, спрашивали почему я не обновляю приложение, я растерялась и сказала, что если вам не нравится, то я в другой банк перейду, сразу же отключились, вот номер +79650732049~9000
  • Галина НаумоваАлексей, спасибо! Тоже чуть не повелась на эту схему развода. Напрягло, что не спрашивали ни какой у меня опыт, ни где я работала. Как только предложили войти в банк, напряглась и сказала, что телефон завис. Выключила его "перезагрузить" и пошла гуглить с компа. Нашла вашу статью. Спасибо, очень ценно!1
  • Алексей Малахов 🦣Галина, ура, рад помочь!)0