Удаленная работа стала удобной точкой входа для мошенников. Гибкий график, хороший доход, простые задачи и быстрое оформление часто используют как предлоги, чтобы выманить деньги, паспортные данные, доступ к учетным записям или контроль над устройством.
Насторожиться нужно, если работодатель просит сделать то, что не нужно для трудоустройства:
- оплатить обучение или регистрацию;
- купить доступ к рабочему сервису;
- принять «корпоративный» платеж;
- установить неизвестную программу;
- пройти собеседование через подозрительную страницу;
- отправить фото документов до договора;
- выйти из своей учетной записи Apple.
Чаще всего мошенники начинают с привлекательной, но размытой вакансии. В объявлении пишут про «администратора карточек», «помощника торговой площадки», «оператора чата», «проверяющего приложения», «специалиста по продвижению» или «удаленного ассистента». Обязанности выглядят легкими, опыт не нужен, зарплата выше рынка, старт «уже сегодня».
Первая ловушка касается денег. Человеку говорят, что надо внести «страховой взнос», оплатить регистрацию, купить доступ к рабочему кабинету, пройти платное обучение или заказать «рабочую сим-карту». Иногда сумму называют небольшой, чтобы снизить сопротивление. Стоит перевести деньги, появляется новая причина снова заплатить: комиссия банка, налог, включение кабинета или проверка реквизитов.
Часто мошенники требуют внести залог или «комиссию» в криптовалюте. Такой способ неудобен, когда нужно вернуть деньги, а получателя трудно связать с реальным человеком. Для мошенничества с заданиями криптовалюта стала одним из характерных признаков: сначала жертве показывают растущий «доход», затем просят пополнить счет, чтобы открыть новые задания или вывести деньги.
Вторая схема строится вокруг «оборудования». Соискателю обещают компенсацию за ноутбук, гарнитуру или программу, присылают поддельный чек или просят купить технику у «проверенного поставщика». В другом варианте жертву просят принять деньги на карту и отправить часть суммы дальше. Человек может оказаться звеном в чужой финансовой цепочке, а банк затем заблокирует счет или запросит объяснения по подозрительным операциям.
Третья схема выглядит как пробное задание. Соискателю предлагают зарегистрироваться в рабочем сервисе, скачать архив, открыть документ с вредоносными командами, установить «счетчик задач» или войти в личный кабинет по ссылке. Иногда задание похоже на рабочее: заполнить таблицу, проверить интерфейс, посмотреть карточки товаров. Риск появляется там, где вместе с заданием просят ввести логины, коды из сообщений, данные карты, установить неизвестный профиль управления устройством или предоставить удаленный доступ к компьютеру.
Собеседование и учетная запись Apple: где начинается обман
Фальшивое собеседование часто проходит правдоподобно. Мошенник может использовать имя реальной компании, скопировать знак бренда, сослаться на настоящий сайт, написать от лица специалиста по подбору и предложить разговор по видеосвязи. Но переписка при этом уходит в личные сообщения, адрес отправителя не совпадает с адресом компании, а вакансию трудно найти на официальном сайте работодателя.
Отдельный сигнал риска связан с документами. Паспорт, ИНН, СНИЛС, банковские реквизиты и фото с документом могут понадобиться при официальном оформлении, но не на первом разговоре и не до понятного договора. Если «кадровик» просит отправить полный комплект документов «для проверки службы безопасности» до собеседования, лучше остановиться и связаться с компанией через официальный сайт. Персональные данные затем используют, чтобы брать займы, регистрировать учетные записи, совершать атаки на банки и шантажировать.
Данные крадут, маскируя схему под техническую проверку. Соискателю присылают ссылку на «корпоративный портал», «календарь интервью», «анкету службы безопасности» или «тестовый сервис». Страница просит войти через почту, социальную сеть, учетную запись Apple, учетную запись Google или банковский профиль. Внешне форма может быть почти неотличима от настоящей, поэтому проверять надо адрес страницы, почтовый адрес отправителя, смысл запроса и момент, когда запрос появился.
Нередко мошенники используют психологическое давление: «место последнее», «руководитель ждет ответ через 10 минут», «пока не проверим учетную запись, на интервью не пустим», «так делают все кандидаты». Реальный работодатель может торопиться, но не должен требовать действий, которые создают риск для денег, устройства или учетных записей.
Схема с учетной записью Apple особенно опасна, потому что выглядит как обычная настройка рабочего процесса. Соискателю предлагают удаленную подработку, затем просят выйти из своей учетной записи Apple и войти в «рабочую», чтобы скачать корпоративную программу, открыть учебные материалы, получить доступ к кабинету, установить оплаченный сервис или пройти проверку устройства.
Даже если «работодатель» присылает свою учетную запись Apple «для проверки устройства» или «доступа к корпоративным материалам», никогда не вводите ее на своем личном iPhone или iPad. После входа в чужую учетную запись устройство окажется привязано к аккаунту злоумышленника и перейдет под его удаленный контроль через облачную службу iCloud, вплоть до режима пропажи и полной блокировки.
Apple в рекомендациях по защите от социальной инженерии пишет, что нельзя сообщать пароль от учетной записи Apple и проверочные коды, а представители компании не запрашивают такие данные для поддержки. Та же логика работает при трудоустройстве: работодатель не должен просить выйти из личной учетной записи Apple, войти в чужую, отключить защитные функции или передать коды двухфакторной проверки.
Как проверить работодателя и что делать, если уже попались
Особенно внимательно относитесь к предложениям, которые приходят в Telegram, на Avito, HH.ru или в личные сообщения. На таких площадках могут работать и реальные работодатели, но мошенники тоже маскируются под подбор персонала, поддержку сервиса, руководителя проекта или сотрудника известной компании.
Что делать перед ответом:
- найти вакансию на официальном сайте работодателя;
- сверить почтовый адрес;
- не переходить по сокращенным ссылкам;
- не ставить программы из архивов;
- не отправлять деньги;
- не вводить коды в формах, открытых из переписки;
- не проходить сомнительное пробное задание.
Если специалист по подбору отказывается перейти на корпоративную почту или провести видеозвонок с включенной камерой, это один из самых надежных сигналов риска.
Если просьба уже выполнена, платить выкуп не стоит. Платеж не гарантирует разблокировку и может привести к новым требованиям. Безопаснее прекратить переписку, сохранить снимки экрана, чеки, номера телефонов, ссылки и данные учетной записи мошенника, отключить устройство от интернета, восстановить доступ через официальный ресурс и обратиться в поддержку Apple.
Также надо сменить пароли от почты, банков, социальных сетей и других важных служб. Если на устройстве хранились документы, стоит проверить кредитную историю и включить дополнительные уведомления в банках.
Если iPhone или iPad заблокировали, стоит подать заявление в полицию по телефону 102, лично в отделении или через электронную приемную на сайте МВД. На «Госуслугах» также есть справочные разделы о действиях при мошенничестве и переходах к нужным государственным сервисам. К заявлению лучше приложить переписку, снимки экрана, реквизиты платежей, адреса страниц, имена учетных записей и номера телефонов.
При компрометации учетной записи Apple или устройства Apple рекомендуется также обратиться в официальную поддержку через ресурс восстановления или авторизованный сервисный центр.
Защищаться нужно заблаговременно, до начала поиска работы. Для учетной записи Apple нужны двухфакторная проверка, актуальный доверенный номер, надежный пароль и запасные способы восстановления. На iPhone не стоит входить в чужие учетные записи, устанавливать профили управления устройством по просьбе незнакомых людей и показывать экран во время ввода паролей.
Для откликов лучше завести отдельную почту, а документы отправлять только после проверки работодателя и понятного основания.
Вопросы и ответы
Как понять, что вакансия удаленной работы фальшивая?
Фальшивую вакансию часто выдают слишком высокая оплата за простые действия, отсутствие конкретных обязанностей, общение только в личных сообщениях, просьба заплатить за старт, срочность, подозрительные ссылки и требование отправить документы до договора.
Нужно ли платить за доступ к рабочему сервису, пробное задание или «включение кабинета»?
Нет. Законный работодатель не требует от соискателя предоплаты, покупки доступа, оплаты обучения или взноса за право начать работу.
Можно ли проходить собеседование по ссылке из сообщения?
Можно, если ссылка ведет на понятный сервис видеосвязи, специалист по подбору подтвердил связь с компанией, письмо пришло с адреса компании, а вакансия есть на официальном сайте. Если страница просит пароль от почты, учетной записи Apple, банковские данные или коды из сообщений, вводить данные нельзя.
Почему просьба выйти из учетной записи Apple и войти в чужую учетную запись на собеседовании почти всегда означает обман?
Работодатель не имеет причин просить соискателя выходить из личной учетной записи Apple и входить в чужую. После такого входа злоумышленник может использовать облачные службы Apple, функцию поиска устройства и режим пропажи.
Что делать, если мошенники уже заблокировали iPhone?
Не переводить деньги, сохранить переписку и реквизиты, отключить устройство от интернета, восстановить доступ через iforgot.apple.com и поддержку Apple, сменить пароли от связанных служб и подать заявление в полицию по телефону 102, лично или через электронную приемную МВД.
