Мошенничество в IT: как вычислить аферистов в сети?
Веб-разработка — это не только коды, языки и фреймворки, это еще и финансовая часть договоренностей, люди и мошенничество! В этой статье мы опишем популярные схемы интернет-аферистов, которые встретились в нашей работе. А также поделимся лайфхаками, как распознать мошенника в сети и противостоять его уловкам.
Работа на прямом контракте (без посредников) — это всегда риск. Нет никакой гарантии, что вы не нарветесь на недобросовестного клиента, который откажется платить по окончании сделки даже при наличии договора на руках. Приятного в этом ничего нет, но шанс добиться справедливости законным путем есть всегда. Рычаги воздействия на недобросовестного клиента при вас. Иная ситуация, когда до подписания контракта вы еще не дошли, а материальный ущерб уже получили. Именно так и работают сетевые аферисты.
Интернет-мошенничество особенно популярно среди индийских и африканских представителей. Есть даже отдельное понятие, именуемое “нигерийские письма”. Как можно понять уже из названия, аферисты, действующие по этой схеме, выманивают средства через почтовые рассылки и у физических, и у юридических лиц.
“Нигерийские письма” — спам, нацеленный на получение прибыли незаконным путем. Как правило, содержит историю, в основе которой получателя рассылки ждет многомиллионная прибыль от сотрудничества с отправителем. Аферисты выманивают деньги под видом желания заключить выгодный контракт; рассказывают байки о наследстве, которое ждет “жертву”; или под иными заманчивыми предлогами. Мошенники втираются в доверие и просят получателя оказать денежное содействие (для оплаты пошлины, оформления бумаг и подобного), обещая приличные проценты по окончании сотрудничества.
Зародилось это явление еще до масштабного распространения интернета, в середине 80-х годов в Нигерии. Глобальной цифровизации тогда еще не было, и преступники действовали через обычные почтовые отправления. С приходом интернета в нашу жизнь методы работы “осовременились” — аферисты переключились на email-рассылки, а схемы остались те же.
Подобные подозрительные письма мы получаем регулярно, несколько раз в месяц точно. В последнее время они чаще приходят не на официальный email-адрес Fusion Tech, а через платформу Behance, где размещены дизайн-работы нашей компании.
КАК ВЫЧИСЛИТЬ МОШЕННИЧЕСТВО?
Год от года интернет-мошенники становятся все изобретательнее, что мы видим ежедневно из новостной повестки. Но вычислить самые распространенные случаи можно, опираясь на наши лайфхаки:
1. Предлагаемые условия противоречат общепринятым либо вовсе незаконны.
2. Схемы оплаты или сервисы сомнительны.
3. Количество контактов, с которыми клиент взаимодействует по проекту, слишком масштабно (на бирже Upwork, к примеру, можно посмотреть количество фрилансеров, задействованных для создания продукта).
4. Предложение несет больше выгод для подрядчика, чем для клиента (или заказчик ничего не понимает в бизнесе, или пытается вас “нагреть”).
5. Домен или имя отправителя выглядят подозрительно (например, случайный набор букв и цифр).
ПРИМЕРЫ ИЗ НАШЕЙ ПРАКТИКИ
Пример № 1. Чаще всего мы наблюдаем мошенническую схему, связанную с оплатой работы по чеку. Как это работает? Клиент говорит, что собирается перевести вам средства, но часть гонорара следует передать другому подрядчику. Речь идет о привлекательных суммах, от которых сложно отказаться, а также о полной или частичной предоплате, чтобы сделать предложение более заманчивым. Вы получаете чек, а часть оговоренных средств направляете мифическому подрядчику, которого не существует в действительности. Как, впрочем, и реального чека — присланная бумажка оказывается всего лишь фикцией. На таких клиентов у нас уже наметан глаз. Лучшее, что можно сделать — прекратить общение, как только разговор заходит о подобном способе оплаты.
Пример № 2. Другой случай: клиенты делали вид, что являются сотрудниками известной крупной компании. В подтверждение своих слов они поставили фирменный логотип в качестве аватаров, чтобы вызвать больше доверия у потенциальной жертвы. Каким-то шестым чувством мы поняли, что впереди нас ждет не выгодное сотрудничество, а простой обман. Спустя время к нам обратились еще несколько разных “заказчиков” с абсолютно идентичным текстом письма, что лишь подтвердило наши догадки.
Пример № 3. Самый интересный и сложный случай произошел с нами не так давно. Мы получили отклик от клиента на Upwork и принялись выяснять детали будущей работы. Заказчику требовалось реализовать выпуск приложения, кодовая база которого частично уже была готова. Наша задача заключалась в том, чтобы скачать ее, запустить и посмотреть, что и как функционирует.
К делу подключился техлид компании. Он открыл репозиторий с кодом и обнаружил там довольно подозрительный файл, судьбой которого настойчиво интересовался клиент. От заказчика то и дело поступали вопросы: скачали мы этот файл или нет, запустили код или только собираемся это сделать и тому подобное. Почему он был так в этом заинтересован? Скачивание или открытие файла вызывало работу встроенного скрипта, который собирал данные об электронной почте, логинах и всех паролях на том устройстве, на котором запущен. Другими словами, крал личные данные.
Мы сразу же написали в поддержку Upwork. К тому времени мошенник уже взаимодействовал с более чем сотней фрилансеров на этой площадке. Сколько из них стали в итоге его жертвой, остается загадкой.
КАК НЕ ПОПАСТЬ НА КРЮЧОК АФЕРИСТА?
1. Скажем, возможно, банальную фразу, но всегда нужно сохранять бдительность, всегда! Запомните, как правило.
Не ведите дела с сомнительными заказчиками, которые предлагают нетипичные способы перевода денег, полную предоплату в кругленькую сумму и прочие подозрительные вещи, особенно выходящие за рамки закона.
2. Второй момент — вы должны понимать, как устроена площадка, через которую вы ищите заказы и работаете с клиентами. Так будет легче сориентироваться, где ждет обман, а где — выгодное сотрудничество.
3. Доверяйте своей интуиции и внимательно читайте все предложения, обращая внимание на словесные маркеры.
Вот некоторые выдержки из полученных нами электронных писем мошенников:
“Банк строго предупредил, что у меня возникнут проблемы с налоговой службой США, если я попытаюсь поступить иначе.”
“Менеджер по работе с клиентами может отправить вам чек только от моего имени.”
“У консультанта есть необходимый контент, логотип и т.д. для нового веб-сайта. Он свяжется с вами, как только будет заключено соглашение об оплате/контракте.”
“Мой бюджет $2000-$7500 на веб-дизайн. Частным консультантом по проекту уже подготовлены текстовый контент и логотипы. Пожалуйста, покажите пример сайта.”
“Я могу выдать депозитный платеж в виде чекового платежа на ваше имя, отправленного по почте, это мой единственный доступный способ оплаты прямо сейчас:
1. Полное имя на чеке.
2. Почтовый адрес с Apt/Rm #, если необходимо (без почтового ящика).
3. Ваш прямой номер мобильного телефона.
4. 70% суммы депозита к оплате.”
Какие словесные маркеры и фразы сразу бросаются в глаза:
- обилие слов “мой персональный менеджер/консультант”;
- все мошеннические проекты имеют “большой бюджет”;
- аферисты пытаются узнать, являетесь вы владельцем бизнеса или нет.
КАК ДЕЙСТВОВАТЬ, ЕСЛИ ВАС АТАКУЕТ МОШЕННИК?
Лучшая защита — нападение. Но только не в этом случае. Если у вас не украли деньги, не делать ничего — самый оптимальный вариант. Найти концы, если мошенник находится в другой стране или даже на другом континенте, будет сложно.
Алгоритм действий при получении подобных “заманчивых предложений” прост:
- ни в коем случае не отвечайте аферистам;
- удалите все подозрительные электронные письма/тексты;
- обратитесь в поддержку платформы, чтобы заблокировать аккаунт преступника;
- предупредите коллег и по возможности специалистов из сферы о подобном мошенничестве.
ВЫВОДЫ
Мы всегда строим отношения с клиентами на доверии для успешной реализации сотрудничества. Понимая, что заказчики так же, как и мы, заинтересованы в собственной безопасности. К сожалению, мошенники встречаются и с той и с другой стороны. И сразу вешать ярлыки в большинстве случаев не стоит. Внимательно вчитывайтесь в предложения потенциальных партнеров и изучайте их способы ведения дел. Из деталей строится общая картина и реальный портрет клиента или исполнителя.
Новости из мира IT-технологий, о трендах индустрии, бизнес-сервисах и не только — в ТГ-канале или на сайте Fusion Tech.
Читайте также:
Погоня за низким ценником — неоправданный риск или разумная экономия средств? И чем она может обернуться при разработке цифровых продуктов? Поговорим сегодня на актуальные темы: о качестве услуг IT-компаний и как среди множества вариантов подобрать именно тот, который выведет ваш бизнес на новый уровень.
в цифровой век , сложно вычислять мошенников ,они очень изобретательны в своих идеях ,и порой настолько реалистично выглядят их предложения ,что становиться очень трудно отличать их от честных людей
Совершенно верно, мошеннические схемы очень разнообразны. Надеемся, наши советы помогут разбираться в них чуть лучше, чтобы не попасть на крючок к аферистам.