100+ клиентов рекомендуют нас

Мошенничество в IT: как вычислить аферистов в сети? обложка

Мошенничество в IT: как вычислить аферистов в сети?

Веб-разработка — это не только коды, языки и фреймворки, это еще и финансовая часть договоренностей, люди и мошенничество! В этой статье мы опишем популярные схемы интернет-аферистов, которые встретились в нашей работе. А также поделимся лайфхаками, как распознать мошенника в сети и противостоять его уловкам.  

Работа на прямом контракте (без посредников) — это всегда риск. Нет никакой гарантии, что вы не нарветесь на недобросовестного клиента, который откажется платить по окончании сделки даже при наличии договора на руках. Приятного в этом ничего нет, но шанс добиться справедливости законным путем есть всегда. Рычаги воздействия на недобросовестного клиента при вас. Иная ситуация, когда до подписания контракта вы еще не дошли, а материальный ущерб уже получили. Именно так и работают сетевые аферисты.

Интернет-мошенничество особенно популярно среди индийских и африканских представителей. Есть даже отдельное понятие, именуемое “нигерийские письма”. Как можно понять уже из названия, аферисты, действующие по этой схеме, выманивают средства через почтовые рассылки и у физических, и у юридических лиц.

“Нигерийские письма” спам, нацеленный на получение прибыли незаконным путем. Как правило, содержит историю, в основе которой получателя рассылки ждет многомиллионная прибыль от сотрудничества с отправителем. Аферисты выманивают деньги под видом желания заключить выгодный контракт; рассказывают байки о наследстве, которое ждет “жертву”; или под иными заманчивыми предлогами. Мошенники втираются в доверие и просят получателя оказать денежное содействие (для оплаты пошлины, оформления бумаг и подобного), обещая приличные проценты по окончании сотрудничества.

Зародилось это явление еще до масштабного распространения интернета, в середине 80-х годов в Нигерии. Глобальной цифровизации тогда еще не было, и преступники действовали через обычные почтовые отправления. С приходом интернета в нашу жизнь методы работы “осовременились” — аферисты переключились на email-рассылки, а схемы остались те же.

Подобные подозрительные письма мы получаем регулярно, несколько раз в месяц точно. В последнее время они чаще приходят не на официальный email-адрес Fusion Tech, а через платформу Behance, где размещены дизайн-работы нашей компании. 

КАК ВЫЧИСЛИТЬ МОШЕННИЧЕСТВО?

Год от года интернет-мошенники становятся все изобретательнее, что мы видим ежедневно из новостной повестки. Но вычислить самые распространенные случаи можно, опираясь на наши лайфхаки:

1. Предлагаемые условия противоречат общепринятым либо вовсе незаконны.

2. Схемы оплаты или сервисы сомнительны.

3. Количество контактов, с которыми клиент взаимодействует по проекту, слишком масштабно (на бирже Upwork, к примеру, можно посмотреть   количество фрилансеров, задействованных для создания продукта).

4. Предложение несет больше выгод для подрядчика, чем для клиента (или заказчик ничего не понимает в бизнесе, или пытается вас “нагреть”).

5. Домен или имя отправителя выглядят подозрительно (например, случайный набор букв и цифр).

ПРИМЕРЫ ИЗ НАШЕЙ ПРАКТИКИ

Пример № 1. Чаще всего мы наблюдаем мошенническую схему, связанную с оплатой работы по чеку. Как это работает? Клиент говорит, что собирается перевести вам средства, но часть гонорара следует передать другому подрядчику. Речь идет о привлекательных суммах, от которых сложно отказаться, а также о полной или частичной предоплате, чтобы сделать предложение более заманчивым. Вы получаете чек, а часть оговоренных средств направляете мифическому подрядчику, которого не существует в действительности. Как, впрочем, и реального чека — присланная бумажка оказывается всего лишь фикцией. На таких клиентов у нас уже наметан глаз. Лучшее, что можно сделать — прекратить общение, как только разговор заходит о подобном способе оплаты.  

Пример № 2. Другой случай: клиенты делали вид, что являются сотрудниками известной крупной компании. В подтверждение своих слов они поставили фирменный логотип в качестве аватаров, чтобы вызвать больше доверия у потенциальной жертвы. Каким-то шестым чувством мы поняли, что впереди нас ждет не выгодное сотрудничество, а простой обман. Спустя время к нам обратились еще несколько разных “заказчиков” с абсолютно идентичным текстом письма, что лишь подтвердило наши догадки. 

Пример № 3. Самый интересный и сложный случай произошел с нами не так давно. Мы получили отклик от клиента на Upwork и принялись выяснять детали будущей работы. Заказчику требовалось реализовать выпуск приложения, кодовая база которого частично уже была готова. Наша задача заключалась в том, чтобы скачать ее, запустить и посмотреть, что и как функционирует.

К делу подключился техлид компании. Он открыл репозиторий с кодом и обнаружил там довольно подозрительный файл, судьбой которого настойчиво интересовался клиент. От заказчика то и дело поступали вопросы: скачали мы этот файл или нет, запустили код или только собираемся это сделать и тому подобное. Почему он был так в этом заинтересован? Скачивание или открытие файла вызывало работу встроенного скрипта, который собирал данные об электронной почте, логинах и всех паролях на том устройстве, на котором запущен. Другими словами, крал личные данные.

Мы сразу же написали в поддержку Upwork. К тому времени мошенник уже взаимодействовал с более чем сотней фрилансеров на этой площадке. Сколько из них стали в итоге его жертвой, остается загадкой.

КАК НЕ ПОПАСТЬ НА КРЮЧОК АФЕРИСТА?

  1. Скажем, возможно, банальную фразу, но всегда нужно сохранять бдительность, всегда! Запомните, как правило. 

Не ведите дела с сомнительными заказчиками, которые предлагают нетипичные способы перевода денег, полную предоплату в кругленькую сумму и прочие подозрительные вещи, особенно выходящие за рамки закона.

  1. Второй момент — вы должны понимать, как устроена площадка, через которую вы ищите и работаете с клиентами. Так будет легче сориентироваться, где ждет обман, а где — выгодное сотрудничество.
     
  2. Доверяйте своей интуиции и внимательно читайте все предложения, обращая внимание на словесные маркеры.

Вот некоторые выдержки из полученных нами электронных писем мошенников:

“Банк строго предупредил, что у меня возникнут проблемы с налоговой службой США, если я попытаюсь поступить иначе.”

“Менеджер по работе с клиентами может отправить вам чек только от моего имени.”

“У консультанта есть необходимый контент, логотип и т.д. для нового веб-сайта. Он свяжется с вами, как только будет заключено соглашение об оплате/контракте.”

“Мой бюджет $2000-$7500 на веб-дизайн. Частным консультантом по проекту уже подготовлены текстовый контент и логотипы. Пожалуйста, покажите пример сайта.”

“Я могу выдать депозитный платеж в виде чекового платежа на ваше имя, отправленного по почте, это мой единственный доступный способ оплаты прямо сейчас:

1. Полное имя на чеке.

2. Почтовый адрес с Apt/Rm #, если необходимо (без почтового ящика).

3. Ваш прямой номер мобильного телефона.

4. 70% суммы депозита к оплате.”

Какие словесные маркеры и фразы сразу бросаются в глаза: 

  • обилие слов “мой персональный менеджер/консультант”;
  • все мошеннические проекты имеют “большой бюджет”; 
  • аферисты пытаются узнать, являетесь вы владельцем бизнеса или нет.

КАК ДЕЙСТВОВАТЬ, ЕСЛИ ВАС АТАКУЕТ МОШЕННИК?

Лучшая защита — нападение. Но только не в этом случае. Если у вас не украли деньги, не делать ничего — самый оптимальный вариант. Найти концы, если мошенник находится в другой стране или даже на другом континенте, будет сложно.

Алгоритм действий при получении подобных “заманчивых предложений” прост:

  • ни в коем случае не отвечайте аферистам;
  • удалите все подозрительные электронные письма/тексты;
  • обратитесь в поддержку платформы, чтобы заблокировать аккаунт преступника; 
  • предупредите коллег и по возможности специалистов из сферы о подобном мошенничестве.

ВЫВОДЫ

Мы всегда строим отношения с клиентами на доверии для успешной реализации сотрудничества. Понимая, что заказчики так же, как и мы, заинтересованы в собственной безопасности. К сожалению, мошенники встречаются и с той и с другой стороны. И сразу вешать ярлыки в большинстве случаев не стоит. Внимательно вчитывайтесь в предложения потенциальных партнеров и изучайте их способы ведения дел. Из деталей строится общая картина и реальный портрет клиента или исполнителя.