Мошенники на удаленке

IT-компании столкнулись с мошеннической схемой, когда от их имени злоумышленники публикуют фейковые предложения удаленной работы в популярных Telegram-каналах с вакансиями. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной сим-карты, чтобы похитить деньги. Эксперты отмечают, что возникший интерес мошенников к удаленным IT-вакансиям связан с распространенным мнением о высоких зарплатах в отрасли и высоким спросом на дистанционную работу.

Выйти из полноэкранного режима

Развернуть на весь экран

В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. Как сообщили “Ъ” в компании «Инфосистемы Джет» (один из крупнейших IT-интеграторов), публикации появляются в каналах с десятками тысяч подписчиков среди реальных предложений от работодателей. В частности, один из соискателей информировал компанию, что фейковое объявление было размещено в сообществе для поиска работы с текстами, на которое подписано около 20 тыс. человек. Всего в таких каналах и чатах было обнаружено не менее 35 подобных объявлений только от одного мошеннического аккаунта.

Кандидатам предлагают заполнить Google-форму и оставить контакты или напрямую связаться с HR-менеджером. В переписке соискателям назначают дистанционное собеседование через мессенджер.

После его прохождения с кандидатом связывается якобы бухгалтер и предлагает отправить подписанный руководителем договор и корпоративную сим-карту для привязки к личному кабинету банка. «Эта схема сложная, но позволяет мошенникам украсть больше персональных данных и денег»,— отмечает аналитик группы киберразведки Jet CSIRT «Инфосистемы Джет» Анастасия Филиппова.

Она добавила, что соискателям следует проверять, опубликована ли вакансия из Telegram также на официальном сайте компании или одном из проверенных сайтов поиска работы. На порталах по поиску работы есть верификация и маркировка работодателей, поэтому злоумышленники создают аккаунты и размещают объявления на платформах, где такой процедуры нет, отмечают в hh.ru. Часто мошенники пользуются фишинговыми страницами, просят включить демонстрацию экрана или предоставить им доступ к устройству, добавляют в пресс-службе.

Учитывая интерес к удаленке, огромное количество уехавших IT-специалистов, высокую потребность в них, растущий спрос на дополнительные источники дохода на фоне растущих цен, этот прием выхода мошенников на жертву набирает популярность, подтверждает руководитель компании «Интернет-розыск» Игорь Бедеров. Тренд, по его мнению, может сохраниться на год-два, как, например, «схема выхода на сотрудников компаний от лица их руководителей, которая существует полтора года». С начала года в России наблюдается рост использования аудиодипфейков в мошеннической схеме FakeBoss (ложный начальник; см. “Ъ” от 25 января).

Эта схема стала эффективной из-за большого количества пользователей, ищущих способ попасть в IT-индустрию, подтверждает эксперт программных продуктов компании «Код безопасности» Максим Александров. Для убедительности соискателей просят выполнить тестовое задание, затем получают доступ к онлайн-банку или кабинету на портале «Госуслуги». Кроме вакансий мошенники размещают предложения обучающих курсов для составления базы потенциальных жертв, добавил он.

Работать в IT-отрасли стремятся многие, чем и пользуются мошенники, говорит руководитель отдела кадров ALMI Partner Мария Семенова. «Считается, что большие зарплаты есть только в этом сегменте. Неудивительно, что именно на него обратили внимание мошенники»,— говорит она. Руководитель направления HRBP «Рексофта» Кристина Гурочкина рассказала, что компания более года назад отказалась от размещения вакансий в Telegram. Одной из причин, поясняет она, стала невозможность обеспечить необходимый уровень работы с персональными данными.

Артур Якушко, Юлия Пославская