Требование установить рабочее приложение или пройти верификацию через eGov.kz может стоить соискателю не только потери данных. Как новые мошеннические схемы захватили сферу рекрутинга, чем это грозит жертвам и как уберечь свои финансы и гаджеты от киберпреступников, разбирал Centralmedia24.
Фейковые вакансии неотличимы от настоящих: заявленные обязанности, условия труда и уровень заработной платы соответствуют рынку. Хотя мошенники могут сами выйти на соискателя с предложением, нередко жертва первой откликается на объявление-ловушку. Будущий сотрудник проходит стандартные этапы собеседования, обсуждает детали рабочих процессов, а в итоге рискует остаться без техники или с чужим кредитом.
Угон устройств и шантаж
Новые мошеннические схемы появляются в сферах диджитал, маркетинга и PR. Например, при найме на позиции SMM-специалистов и мобилографов потенциальный работодатель заранее уточняет марку и модель смартфона кандидата. Во время собеседований у соискателей не возникают подозрений, потому что специфика профессий предполагает использование гаджетов с конкретными техническими требованиями.
Если смартфон подходит по критериям мошенников, жертве предлагают установить обязательные для работы программы: приложение для видеомонтажа, корпоративный софт или другое. Под видом легитимной программы соискателю отправляют вредоносный клон или шпионское ПО.
После установки приложения злоумышленники могут получить скрытый удалённый доступ к устройству или запустить троянскую программу. Дальнейший исход схемы различается: в одних случаях мошенники списывают деньги с привязанных банковских карт, в других – перехватывают управление учётными записями (например, Apple ID), либо похищают личную информацию и галерею для последующего шантажа.
Кража данных
Другая тактика злоумышленников нацелена на кражу конфиденциальных персональных данных. В этом сценарии соискателю сообщают о готовности принять его на работу и направляют ссылку на форму для заполнения данных или фишинговый ресурс.
Под предлогом заполнения анкеты для службы безопасности или отдела кадров у жертвы запрашивают конфиденциальную информацию. В специальную форму часто требуют внести индивидуальный идентификационный номер (ИИН), загрузить качественные фотографии удостоверения личности с обеих сторон и указать полные реквизиты банковских карт.
Набор данных варьируется в зависимости от схем злоумышленников. Будущего сотрудника могут попросить продиктовать SMS-код, объясняя это «технической верификацией» на портале компании или другими обстоятельствами.
После получения данных преступники действуют по нескольким сценариям. Наиболее распространенный исход – дистанционное оформление товарных кредитов и онлайн-займов в различных микрофинансовых организациях на имя соискателя.
Если злоумышленники получили доступ к государственным услугам через eGov.kz, они могут удаленно зарегистрировать на жертву ИП, а также открыть виртуальные банковские счета. Кроме того, соискатель рискует оказаться втянутым в преступные схемы в качестве «дроппера» (подставного лица) для транзита и вывода похищенных денежных средств.
Скрытые платежи и вымышленные расходы
Другой распространённый вид обмана на рынке труда опирается на известную схему с авансовыми платежами за вымышленные организационные расходы. В этом случае соискателя заманивают привлекательными условиями труда, высокими зарплатами и дистанционным форматом работы.
Когда соискателя готовят к якобы трудоустройству, перед самым подписанием договора возникает неожиданное условие: необходимость перевести определенную денежную сумму. Здесь легенды злоумышленников варьируются. Кандидата могут попросить оплатить обязательный внутренний сертификационный курс, профинансировать покупку рабочего ноутбука через «официального партнера» компании, либо внести залог за курьерскую доставку документов и выпуск корпоративной зарплатной карты.
Как только деньги поступают на счёт, злоумышленники удаляют чаты и блокируют жертву.
Бесплатный труд
Использование тестовых заданий для проверки навыков и теоретической подготовки соискателей – практика общепринятая, однако по сей день встречается недобросовестная эксплуатация интеллектуальной деятельности кандидатов.
В ходе отбора соискателю поручается реализация трудоёмкого проекта, например, разработки маркетинговой стратегии, создание графического дизайна, написание программного кода либо подготовка объёмного текстового материала.
После предоставления результатов труда кандидата уведомляют об отказе в найме со ссылкой на субъективное несоответствие внутренним стандартам организации либо иные причины. При этом результаты безвозмездного труда в дальнейшем могут использоваться организацией для извлечения прямой коммерческой выгоды без заключения соответствующего договора.
В такой ситуации соискатель лишается права на получение соразмерного финансового вознаграждения, несмотря на фактическое исполнение профессиональных задач и затраченные ресурсы.
Как снизить риски при поиске работы
- Проверка юридического статуса работодателя.
До начала выполнения тестовых заданий или предоставления персональных данных необходимо запросить БИН (бизнес-идентификационный номер) организации. Проверку можно провести через открытые государственные реестры. Важно отбращать внимание на дату регистрации, наличие лицензий и налоговую отчётность. Мошенники также часто используют названия известных брендов, допуская незначительные искажения в доменных именах корпоративной почты. - Соблюдение финансовой безопасности.
На рынке труда действует базовое правило: соискатель не должен оплачивать своё трудоустройство. Добросовестные компании не требуют от кандидатов оплаты сертификационных курсов, логистики документов, выпуска банковских карт или приобретения техники. Любое требование авансового платежа может указывать на мошеннические действия. - Защита конфиденциальных данных.
Не рекомендуется передавать третьим лицам полные реквизиты банковских карт и сканы документов до момента официального оформления. Для зачисления заработной платы работодателю требуется исключительно номер банковского счёта (IBAN). Передача паролей или доступ к порталу eGgov.kz посторонним лицам также недопустимы. - Цифровая гигиена.
Устанавливать программное обеспечение для работы рекомендуется только из официальных магазинов (App Store, Google Play). Переходы по подозрительным ссылкам в мессенджерах, скачивание сторонних установочных файлов (например, расширения .apk) или удалённый доступ к управлению устройством по просьбе нанимателя следует совершать осторожно. - Охрана интеллектуальной собственности.
Если тестовое задание предполагает реализацию объёмного коммерческого проекта, рекомендуется предоставлять результаты в форматах, защищённых от редактирования (например, PDF с водяными знаками). При выполнении масштабных задач оптимальной практикой является заключение договора на оплачиваемое тестовое задание.
Читайте также:
