Трудное устройство: мошенники придумали хитрую схему обмана веб-дизайнеров
Мошенники атаковали российских веб-дизайнеров, перешедших работать на удаленку. Схема обмана достойна восхищения, рассказали «Известиям» трое из них. Человека находят на профессиональном сайте Behance и предлагают работу в престижной американской компании. «Кандидата» сначала долго «ведут» в переписке, тонко льстят и обещают гонорары в долларах, после чего убеждают пройти платный тест на липовом сайте для получения «американского» сертификата о владении английским языком. В итоге человек остается без денег и работы. На подобной схеме фейкового трудоустройства уже попались сотни людей, которые ищут заработок в интернете, выяснили «Известия».
Дешево, упрощенно
Сразу несколько российских графических дизайнеров стали жертвами мошенников, которые выманивают деньги за липовый сертификат английского языка под предлогом работы в престижной американской компании. Среди них Валерия Корочкина — молодой специалист по созданию логотипов и брендов для бизнеса. Мошенники написали ей в Telegram, что известная фирма Ripcord Design из Бостона увидела ее работы на крупном специализированном дизайнерском сайте Behance и ей «они идеально подходят».
Платить обещали $180 за логотип и $240 за две его версии. Всё, что было нужно от «кандидата», — резюме на английском, портфолио и языковой сертификат «международного формата».
— Такой сертификат можно получить, сдав экзамен TOEFL за $270 или по упрощенной схеме на сайте langtop.ru за 1900 рублей, сообщил мне потенциальный работодатель, который представился как Андрей Титов. По его словам, сертификат был обязательным условием, без которого нельзя заключить договор, — рассказала Валерия «Известиям».
У девушки был сертификат о знании английского, который она получила в языковой школе. Но он мошеннику «не подошел», так как это «сертификат европейского стандарта, а нужен стандарт США».
До общения с «Андреем Титовым» Валерия была уверена, что никогда не попадется на удочку мошенников — быстро их распознает. Однако бостонская фирма была реальной, предложение — заманчивым, а схема и стиль общения — достоверными. В переписке (есть у «Известий») видно, как грамотно ведут себя злоумышленники. Они мастерски и без грамматических ошибок имитируют деловой стиль общения, демонстрируют знание тонкостей графического дизайна и профессиональных достижений «кандидата», делают комплименты. А когда нужно — переходят на английский, пользуясь, по всей видимости, заранее заготовленными шаблонами.
Неизвестно, чем бы всё закончилось, но по случайному совпадению аналогичное письмо получила и коллега Валерии Наталья Цап. В одном из крупных дизайнерских чатов она опубликовала скриншот, который случайно увидела Валерия.
— Письмо было от того же человека и текст один в один, только имя и название проектов поменяли, — рассказала «Известиям» Валерия.
После этого девушки стали сообща изучать langtop.ru и обнаружили много подозрительного.
— Сайт одностраничный, для школы, выдающей международный сертификат о знании языка, это странно, — говорит Валерия.
— Плюс не прописаны реквизиты, нет соцсетей и в Google ноль информации о школе. Оплата по ИНН на карту самозанятого. Пробили его через «Мой налог» — организация не зарегистрирована, — рассказала «Известиям» девушка.
Странности возникли и с вопросом выплаты гонораров. Сначала их обещали переводить на Payoneer, Payeer или карту (visa/mastercard) банков, «которые не под санкциями». Однако продвинутая Валерия сообщила Андрею, что банков «не под санкциями» сейчас фактически нет, а Payoneer больше не работает в России. Тогда мошенник выдал новый вариант — платеж от юрлица РФ в рублях на ее карту или счет.
— При этом Наталье он говорил то же самое — сначала одно, потом другое, в итоге просто перестали нам отвечать, — рассказала Валерия.
Логотип обмана
«Известия» спросили у бота langtop.ru, почему деньги за международный сертификат принимает физическое, а не юридическое лицо? «При оплате обучения оплата преподавателю, при оплате тестирования — экзаменатору», — нашел что ответить в чате менеджер Дмитрий.
«При длительном обучении от двух месяцев оплата фирме, так как разные преподаватели на разных стадиях обучения», — добавил он. И предложил оставить заявку, после чего на почту корреспондента «Известий» в течение 48 часов должны были прийти уже нормальные реквизиты. Но не пришли.
Простая проверка на сайте Reg.ru показала, что домен langtop.ru был зарегистрирован меньше месяца назад — 7 ноября 2022 года.
— На самом деле, этими ребятами можно восторгаться, ведь около двух дней они терпеливо пытались выманить у нас с Наташей совсем небольшие деньги, отвечая на бесконечные потоки вопросов. Зачем такие сложности ради таких мелочей — непонятно, но это работает, — сказала Валерия.
— Схема действительно работает — она интеллектуальная и рассчитана не на обычных людей с улицы, а на профессионалов сети, — согласилась Наталья Цап.
По мнению Натальи, мошенники пользуются некоторой неопытностью дизайнеров — среди миллиона профессионалов на международном сайте Behance они ищут новичков, у которых еще мало лайков и предложений о работе. И «цепляют» их лестным предложением.
С начинающим UI/UX дизайнером Александром Коноваловым, специализирующимся на создании лендингов для бизнеса, после публикации единственного кейса на Behance связался «представитель» IT-компании Brandcoders и сказал, что кейс им «идеально подходит». Дальше всё было то же самое, другим был только сайт, на котором можно было получить «сертификат». Мошенник любезно предоставил Александру право выбора — прислал несколько ссылок.
— Первая ссылка была добротная, но проходить тест там было сложно. Вторая — сайт schoolEng365.ru (в настоящий момент заблокирован, выяснили «Известия»), где сертификат обещали сделать после быстрого теста за 1900 рублей. Это выглядело подозрительно, и я сделал сертификат в другом хорошем месте, но он «не подошел». В итоге плюнул, перешел на злосчастный сайт и заплатил. После этого «потенциальный работодатель» некоторое время еще выходил на связь, а потом исчез, — рассказал Александр.
HR на выезде
Схема липового трудоустройства, которую мошенники опробовали на Валерии, Наталье и Александре, — это калька с работы кадровых агентств, рассказал «Известиям» специалист по кибербезопасности, руководитель проекта «Цифровая Москва» Григорий Пащенко. Она стала активно использоваться с началом пандемии, когда многие ушли работать или повышать свою квалификацию в онлайн.
— По данным нашей организации, за 2021 и 2022 годы обманутыми оказались больше 800 человек в возрасте от 17 до 35 лет. И это только те молодые люди, с которыми мы непосредственно общались, проводили фокус-группы. На самом деле жертв, конечно, намного больше. В основном попадались через ботов, которые за деньги предлагали проверить свою компетенцию и получить доступ к хорошим вакансиям, — рассказал эксперт.
Схема с языковым сертификатом — более сложная, чем схема с ботом, она нужна для того, чтобы человек чувствовал себя «в системе» и «в процессе». И чем он сложнее, тем быстрее возникает доверие к «компании».
— Человек думает: вроде всё красиво смотрится, серьезная организация, всё понятно, — описал психологический «финт» киберэксперт.
С его слов, за схемой под названием «пройди языковой тест» стоит не одно физическое лицо, а несколько юридических компаний с разными направлениями деятельности. Одни принимают платежи, другие проводят «исследования» и выдают «сертификаты». Некоторые из них даже имеют официальный КВЭД — классификатор видов экономической деятельности — и по закону получают деньги вполне легально.
— К таким компаниям невозможно придраться — люди оказывают услуги за деньги. Вы хотели пройти тест — вы его прошли. Закон не нарушается, — акцентировал внимание на юридической дилемме Григорий Пащенко.
Третья компания занимается обработкой персональных данных, четвертая — обналичиванием денег, выводя их в офшор. Все эти компании работают в тандеме, имеют свои счета и даже свой штат сотрудников, указал эксперт.
— Надо понимать, что это именно юридические лица. Если бы этим занимались физлица, то банки блокировали бы такие транзакции и схема долго бы не работала, — подчеркнул он.
Перед тем как пройти тест, стоит зайти на сайт проверки доменного имени и посмотреть, когда сайт, который вам рекомендован, был зарегистрирован и кто его владелец. Для этого в поисковую строку нужно ввести название портала. Если ресурс существует два-три месяца и зарегистрирован на физлицо, доверия такому сайту нет, говорит Григорий Пащенко.
Второй плохой сигнал — если сайт принимает виртуальную валюту без обеспечения официального эквайринга. И третье — отзывы. Кроме того, любая серьезная компания проводит тестирование, как правило, за свой счет, резюмировал эксперт.