Все на продажи: мошенники активизировали «наем» в Ozon и Wildberries
Количество мошеннических предложений о трудоустройстве в Ozon и Wildberries в феврале выросло в два раза по сравнению с прошлым месяцем, следует из данных мониторинга компании R-Vision. Пользователям обещают заработок до 600 тыс. рублей за привлечение внимания к конкретным товарам. Откликнувшимся предлагают заплатить за обучающий курс или прислать сканы документов, которые впоследствии используются для оформления микрозаймов. Эксперты объясняют активность мошенников особенностями рынка труда — в феврале люди традиционно чаще ищут работу и охотнее откликаются на подобные объявления. Чтобы застраховаться от обмана, стоит проверять наличие вакансий на официальных сайтах маркетплейсов и рекрутинговых компаний.
Платный сыр
В феврале резко активизировались мошенники, предлагающие трудоустройство на крупных маркетплейсах, в том числе на Ozon и Wildberries. За текущий месяц число таких сообщений, рассылаемых через WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), Telegram и другие мессенджеры, выросло в два раза по сравнению с январем, следует из данных мониторинга компании R-Vision (занимается разработкой систем кибербезопасности).
Схема не нова — еще летом 2022 года, ее начали использовать, заманивая жертв легким заработком на AliExpress. Осенью «ассортимент» псевдотрудоустройства расширился за счет российских маркетплейсов Ozon и Wildberries, писали «Известия». Пользователей, якобы для раскрутки лотов, просили прибрести недорогой товар, обычно за 300–500 рублей, обещая вернуть деньги с небольшой комиссией. После первой успешной выплаты человек получал новое предложение — приобрести товар уже намного дороже, за 5–10 тыс., а то и 100 тыс. рублей. А вот уже эти крупные суммы мошенники присваивали.
Нынешняя активизация связана с особенностями рынка труда, считают эксперты.
— Февраль и март — один из наиболее активных периодов поиска работы. С учетом этого количество мошенничеств, связанных с вакансиями, увеличивается, — сказал «Известиям» руководитель продукта Endpoint компании R-Vision Петр Куценко.
Активному поиску новой работы люди зачастую уделяют длинные выходные. В этом году они пришлись на 23–26 февраля. Корреспондент «Известий» за эти четыре дня получил сразу несколько предложений о «трудоустройстве». Они пришли с иностранных номеров — из Нигерии и Малайзии. Их авторы утверждали, что маркетплейсы ищут сотни сотрудников «для выполнения задач в социальных сетях». Опыт при этом не важен, основное требование — возраст от 23 до 60 лет, заработок — до 600 тыс. рублей в месяц.
Корреспондент «Известий» связался с автором одного из сообщений в WhatsApp.
«Мы работаем в основном через Wildberries, чтобы помочь продавцам увеличить количество просмотров страниц, число заказов и видимость. Просто помогаем продавцам сосредоточить внимание покупателей на их продуктах», — пояснили суть работы «наниматели».
Именно за помощь в увеличении просмотров страниц товаров конкретных продавцов начисляется вознаграждение, рассказали они. Зарабатывать можно от 300 до 7 тыс. рублей в день. Впрочем, продолжить общение не получилось — мессенджер заблокировал аккаунт, с которого писали злоумышленники.
Стандартные уловки
— За последнее время число попыток мошенников использовать онлайн-платформы в своих корыстных целях действительно выросло. Схема с использованием сообщений о найме сотрудников на удаленную работу подразумевает достаточно стандартные уловки для увода пользователей на фишинговые ресурсы, — подтвердили «Известиям» в пресс-службе Ozon.
По словам представителей маркетплейса, понять, мошенническое предложение или нет, достаточно просто. При официальном приеме на работу в Ozon соискателей не просят переходить по каким-либо ссылкам в социальных сетях, присылать данные банковских карт, оплачивать какие-либо товары, регистрироваться на любых ресурсах или скачивать дополнительные приложения, рассказали в пресс-службе. Для знакомства с актуальными вакансиями там порекомендовали использовать официальные ресурсы компании.
— Мошенники нередко притворяются «работодателями» крупных компаний, чтобы под тем или иным предлогом обманом получить денежные средства. При любой подозрительной активности просим связываться со службой поддержки и взаимодействовать с представителями компании только через официальные каналы связи, — сообщили в пресс-службе Wildberries.
Не переходить по сомнительным ссылкам и пользоваться антивирусными решениями, которые предупреждают о сомнительном характере ресурсов, посоветовала и контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
— Если вы ищете работу, лучше проверить наличие вакансий на официальном сайте компании или на специализированных ресурсах, — подчеркнула она.
Методы обмана
— Практика, когда злоумышленники прикрываются названиями крупных организаций, довольно распространена и преследуют они обычно одни и те же цели: завладеть персональными либо платежными данными жертвы. Только способы могут быть разными, — рассказал Петр Куценко.
В данном случае схема подразумевает достаточно стандартные уловки для увода пользователей на фишинговые ресурсы: соискателя просят перейти по указанной ссылке для подробной информации, а далее — зарегистрироваться на сторонней платформе и оставить там свои персональные данные. Например, чтобы пройти обучающий курс за небольшие деньги. Оформив на фишинговом сайте платеж даже на небольшую сумму, пользователь раскрывает злоумышленникам данные своей банковской карты, в том числе и PIN-код. Таким образом, они получают доступ ко всем средствам на счету жертвы, сказал специалист.
— Другой вариант — перейдя по ссылке, пользователь попадает в чат с якобы сотрудником компании-работодателя, где тот просит соискателя прислать документы для официального трудоустройства: копию паспорта, СНИЛС. Используя эти данные, злоумышленники смогут попытаться оформить микрозаем, — добавил Петр Куценко.
Иногда мошенники предлагают «работу» не только с помощью мобильного телефона, но и персонального компьютера соискателя. В таком случае для подключения к «офисным системам работодателя» пользователь устанавливает программу, которая на самом деле предназначена для кражи паролей и других чувствительных данных, резюмировал эксперт.
