Легкий заработок на маркетплейсах и дипфейк вместо резюме: новые схемы интернет-мошенников
Мошенничество и маркетплейсы
Предложение хорошо заработать, продвигая товары на популярных маркетплейсах, — одна из новых уловок аферистов. Жертве описывают несложный круг обязанностей: ставить лайки и оставлять отзывы. После нескольких выполненных заданий выясняется, что нужно купить еще и «доступ к платформе». В присланной ссылке на скачивание «зашита» вредоносная программа. Ее установка дает доступ к смартфону и банковским данным, пишут «Известия» со ссылкой на пресс-службу ВТБ.
«Сбер» с начала года также фиксирует всплеск мошеннической активности с обещаниями легкого заработка на маркетплейсах. Аферисты нацелены на тех, кто ищет удаленную работу. Потенциальной жертве предлагают созвониться в Skype или Zoom якобы для демонстрации презентации. После получасового доверительного общения человека просят проверить банковский счет, на который, по заверению аферистов, будет переводиться зарплата. После тестового перевода денежной суммы по указанному номеру телефона жертве сообщают, что для возврата средств понадобятся данные из смс. По факту ту же сумму спишут повторно — снова в пользу мошенников.
Интернет-аферисты активно пользуются всплеском популярности маркетплейсов и тем, что пункты выдачи заказов набирают новых сотрудников. Схему обмана раскрыли в компании F.A.C.C.T. Потенциальным кандидатам предлагают пройти онлайн-собеседование, но сначала интересуются, какая операционная система установлена на смартфоне жертвы. Общение продолжают, если у пользователя система Android. Человека просят заполнить анкету, открыв ее по ссылке. На самом деле приложение содержит программу-троян, которая дает возможность списать деньги с банковских счетов.
Как при поиске работы обезопасить себя от интернет-мошенников
Мошенники ловко расставляют сети, обещая легкий и быстрый заработок в интернете, привлекательные условия для старта собственного бизнеса и свободный график работы. Такие сообщения с отсутствием подробностей о требованиях к кандидату зачастую приходят от совершенно незнакомых людей. Работодателя при этом не интересуют ни квалификация, ни опыт кандидата. Зато будущего сотрудника просят купить товары или подписку и оплатить обучение. Всё это говорит о действиях мошенников.
Насторожить должно отсутствие полной контактной информации или неработающий сайт организации, которая предлагает работу, а также просьба перейти по ссылке или установить приложение.
«Что должно беспокоить? Неестественно высокие зарплаты или слишком легкие условия работы. Другие «красные флаги»: обязательная предоплата за какие-либо услуги, запросы на предоставление личных данных. Стремление под любым предлогом заставить вас включить демонстрацию экрана — всё это мошенничество».
Александр Зайцев
руководитель группы защиты персональных данных и реализации проектов информационной безопасности ANCOR
Дипфейки на собеседованиях
Еще одна уловка, на которую идут мошенники, связана с использованием ИИ на собеседованиях. Опасность таких действий в том, что злоумышленники могут получить доступ к корпоративным данным. В польской компании Vidoc Security Lab (VSL) обнаружили фальшивых кандидатов, которые с помощью дипфейков успешно прошли предварительные этапы собеседований. Рекрутер обратил внимание на несоответствие акцента и указанной потенциальным сотрудником страны происхождения, а при видеособеседовании у кандидата запаздывала мимика.
Случаев применения дипфейков при трудоустройстве в российские компании выявлено не так много. Но, по словам экспертов, с учетом развития технологий такую опасность нельзя исключать полностью и в России, особенно там, где людей оформляют на работу удаленно.
Риски появления дипфейков на собеседованиях эксперты видят в компаниях, которые киберпреступники активно атакуют уже сейчас. В зоне риска ретейл, интернет-магазины, медицинские организации, образовательные центры, строительные, фармацевтические и IT-компании. Больше всего злоумышленников привлекают организации, в которых хранится ценная финансовая информация или большие объемы персональных данных.
Работодателям при видеособеседованиях советуют обращать внимание на четкость изображения, отсутствие «запаздывания» мимики в сравнении с речью и продолжительных пауз между вопросом и ответом. Текст, подготовленный нейросетью, будет скорее напоминать доклад, а не рассказ кандидата о своем опыте работы.
Маркировка звонков и проверка личности
Защите россиян от телефонных и интернет-мошенников должна помочь новая инициатива депутатов Госдумы. Законопроект собираются рассмотреть в первоочередном порядке. Он предусматривает возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами. Автоматический мониторинг позволит практически моментально выявлять подозрительные действия, блокировать их и отправлять информацию в полицию.
Документ обозначает правила идентификации и проверки личности пользователей, а также обязательную маркировку звонков. На экране смартфона при вызове будет отображаться наименование организации. Абонента также предупредят, если вызов идет через интернет или из-за границы.
Сотрудникам госорганов, банков и операторам связи запретят общаться с клиентами через мессенджеры, пишет «Парламентская газета».
Ранее стало известно, что с попытками злоумышленников украсть их аккаунты сталкивались 66% россиян. Большинство кибератак приходится на социальные сети.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».