Myśleli, że znaleźli idealną pracę, a stali się pomocnikami oszustów. To oznacza kłopoty
W ostatnich tygodniach "popularne" było oszustwo z fałszywymi ogłoszeniami o pracę. Oszuści podszywali się pod duże firmy i kusili atrakcyjnymi zarobkami oraz niewymagającymi obowiązkami. Zamiast lekkiego i opłacalnego stanowiska mogą być poważne problemy prawne.
Przed przekrętem kilka tygodni temu przestrzegał NASK. "Przedstawiona oferta zatrudnienia wydaje się naprawdę atrakcyjna. Oszuści zachęcają do kontaktu poprzez komunikator WhatsApp" – informowali specjaliści. Złodzieje podszywali się pod przedstawicieli takich firm jak Allegro, Asseco, BrainHub czy Comarch. Nie chodziło o kradzież tożsamości czy pieniędzy.
Serwis Sekurak przeanalizował działania cyberprzestępców. Jak się okazuje ofiary miały zostać słupami. Osoby odpowiadające na atrakcyjne ogłoszenie o pracę dowiadywały się, że ich praca to klikanie w produkty, co niby jest testowaniem rozwiązań danej firmy. Każde kolejne kliknięcie powiększało przyszłą wypłatę.
Co ciekawe, po spełnieniu zadania należało później kontaktować się z inną osobą, rzekomo po to, aby zwiększyć środki na koncie. Tyle że zaangażowanie w to "wsparcia technicznego" sprawia, że przekręt może się wysypać, bo angażuje się większą liczbę osób. To zastanawiające.
Przychodzi nam do głowy scenariusz w którym napastnicy podzieleni są na trzy linie “wsparcia”. Tj. pierwsza linia to osoby które reklamują rekrutację phishingiem, próbując pozyskać nowe ofiary. Na kolejnym etapie czekają operatorzy rozmawiający na WhatsApp z ofiarą. Na trzecim etapie, gdy okaże się, że ofiara “rokuje” prawdopodobnie następuje kontakt z potencjalnym koordynatorem danej kampanii, co mu pokazuje, że operator z drugiego etapu doprowadził ofiarę głęboko w przekonaniu, że faktycznie zarabia. Być może taki operator z drugiej linii otrzymuje za to prowizję w przypadku udanych przelewów gdy ofiara stanie się ostatecznie mułem.
- analizuje Sekurak.
Jak widać przestępcy są doskonale zorganizowani. Nie zawsze jest to jedna osoba, która działa w pojedynkę. "Rozmach" widać na samym początku przekrętu. Sekurak zauważył, że "w ataku uczestniczy kilka osób, które nie mają ze sobą bezpośredniego kontaktu, ale wykorzystują ten sam prawdziwy, skradziony wizerunek". To właśnie te osoby jako pierwsze kontaktują się z potencjalną ofiarą, która jest zainteresowana pracą.
Przejście do kolejnego etapu obowiązków jest głównym celem oszustów. Wtedy zadaniem ofiary są testowe przelewy
Kwota trafia na konto, "pracownik" podaje ją dalej, a sobie zostawia prowizję. Zapaliła wam się czerwona lampka? I słusznie, bo środki, które lądują na rachunku pochodzą z oszustw. Wtedy ofiara staje się słupem i bierze udział w procederze jakim jest pranie brudnych pieniędzy.
Na Spider's Web ostrzegaliśmy przed podobnymi oszustwami, w których można zostać słupem:
Opisywane przestępstwo jest ciekawe, bo doskonale pokazuje, jak zorganizowani są cyberprzestępcy. I jak łatwo wpaść w ich sidła. Policja wcześniej zwracała uwagę, że najczęściej słupami zostają osoby mające problemy finansowe, dlatego tak bardzo zależy im na danej pracy. A w tym przypadku ta jest prosta i dająca szybki zarobek. Nawet jeżeli później czynności wydają się podejrzane, jak przyjmowanie i oddawanie pieniędzy, to lepiej nie zadawać niewygodnych pytań. Im mniej wiesz i tak dalej.
Nie jest łatwo wytłumaczyć się, że z internetowymi oszustwami miało się niewiele wspólnego. Policja przy innym przykładzie opisującym, jak działają słupy, zaznaczała, że "udział [wykorzystywanych osób – dop. red.] jest znaczący i również [taka osoba] podlega odpowiedzialności karnej".
Jak się chronić?
Nie ufać. W zbyt dobrze brzmiące oferty, w historie o prostych obowiązkach, za które można zgarnąć sporo pieniędzy. Kiedy jest się w trudnej sytuacji finansowej pokusa łatwego zarobku może być duża, ale trzeba zachować czujność, bo konsekwencje mogą być zbyt poważne.