Tysiące osób poszukujących pracy stało się celem oszustów korzystających z WhatsApp. Oto pierwsza część śledztwa TylkoGliwice Next w sprawie globalnego wstrząsu.
„Cześć, jestem Amelia z Adecco Ltd. Czy jesteś zainteresowany elastycznymi stanowiskami, czy mogę udostępnić więcej szczegółów?”
To jest SMS, który Marc Bonvin, analityk makro mieszkający w Londynie, otrzymał na WhatsAppie 20 grudnia 2022 r. Chciał zmienić pracę i tekst go zainteresował, więc poprosił o więcej informacji.
„Kiedy ta osoba odpowiedziała, wiedziałem, że to oszustwo” – powiedział Bonvin. „Amelia” oferowała mu „duże projekty” i hojną pensję wypłacaną za pośrednictwem zaszyfrowanego portfela.
W październiku dostał drugiego SMS-a, w którym ponownie zaoferowano mu perspektywy zatrudnienia.
Według firmy CloudSEK, firmy zajmującej się bezpieczeństwem cybernetycznym AI, Bonvin jest jedną z tysięcy osób, które stały się celem oszustwa w WhatsApp, które wycisnęło już tysiące ofiar na całym świecie szacunkowo 100 milionów euro.
W tym oszustwie phishingowym podszyto się pod niektóre z największych na świecie firm rekrutacyjnych, takie jak Reed i Hays.
„Proszę pamiętać, że ŻADNY przedstawiciel Adecco nigdy nie zażąda od kandydata jakiejkolwiek płatności” – stwierdziła Adecco, firma, pod którą podszyła się wiadomość otrzymana przez Bonvin.
Według Keitha Rossera, który jest zarówno dyrektorem grupy w Reed, jak i współdyrektorem i prezesem JobsAware, organizacji non-profit dbającej o bezpieczeństwo brytyjskiego rynku pracy, oszustwo to rozpoczęło się w listopadzie 2022 r. Stało się „ogromne” w w Wielkiej Brytanii – twierdzi – od marca 2023 r.
„Otrzymujemy dziesiątki raportów dziennie, szczególnie na temat oszustw opartych na WhatsApp, polegających na kopiowaniu nazw legalnych firm rekrutacyjnych, zarówno portali pracy, jak i agencji rekrutacyjnych” – Rosser powiedział TylkoGliwice Next.
JobsAware otrzymuje około 50 takich skarg dziennie i według nich dociera do nich jedynie 5 procent ofiar, co oznacza, że szacunkowa liczba osób otrzymujących takie SMS-y w Wielkiej Brytanii wynosi 1000 dziennie.
Brytyjski organ regulacyjny ds. komunikacji OFCOM odkrył niedawno, że prawie co trzeci Brytyjczyk zetknął się z fałszywymi ogłoszeniami o pracę, a Rosser uważa, że większość z nich była celem tego konkretnego oszustwa WhatsApp.
Rosser ma nadzieję, że wkrótce zatwierdzona brytyjska ustawa o bezpieczeństwie w Internecie i plany JobsAware dotyczące systemu certyfikacji pomogą zmniejszyć liczbę fałszywych ofert pracy, ale ekspert ds. rekrutacji jest pesymistyczny.
„Widząc, jak wiele osób o tym mówi, mam przeczucie, że jest to sprawa masowa i widzimy tylko wierzchołek góry lodowej” – powiedział.
Serwis TylkoGliwice Next skontaktował się z londyńską policją, gdy dowiedział się, że pracuje nad tym oszustwem za pomocą JobsAware. „Obawiam się, że nie możemy spełnić Twojej prośby. Otrzymaliśmy wiele zapytań ze strony mediów” – powiedział ich menadżer prasowy.
Zbadaliśmy dokładniej, aby dotrzeć do sedna tego, co staje się coraz częstszym i rzadko zgłaszanym oszustwem typu phishing.
Jak działa oszustwo?
TylkoGliwice Next rozmawiał z kilkunastu brytyjskimi użytkownikami WhatsApp, z których wszyscy otrzymali SMS-y rekrutacyjne za pośrednictwem aplikacji do przesyłania wiadomości, z niewielkimi różnicami. Imiona rekruterów różniły się od Elaine po Amanda (ale zawsze były to imiona kobiece), a liczby pochodziły z wielu krajów, od Pakistanu po Stany Zjednoczone.
Rekruterzy poszukiwali osób, które zoptymalizują dane i zwiększą widoczność w Internecie, i zaproponowali elastyczne godziny pracy z atrakcyjnym wynagrodzeniem do 300 funtów (344 euro) za godzinę w kryptowalutach.
„Czy mogę udostępnić więcej informacji?” – to powtarzająca się kwestia z ich podręcznika.
Niektórzy użytkownicy blokowali numery, inni odsyłali dowcipy i wszyscy wiedzieli, że mają do czynienia z oszustami, ale nikt nie był w stanie powiedzieć dokładnie, skąd wzięło się oszustwo. Skontaktowaliśmy się bezpośrednio ze oszustami.
Reporter TylkoGliwice Next otrzymał już dwa takie SMS-y, jeden w sierpniu i drugi we wrześniu, ale numery zostały wyłączone. Zamiast tego skontaktowaliśmy się z numerem WhatsApp wskazanym na końcu oszukańczej wiadomości, którą inny użytkownik otrzymał w iMessage.
„Cześć! Dostałem od Ciebie wiadomość w sprawie oferty pracy. Czy możesz mi powiedzieć więcej na ten temat? Jestem zainteresowany” – napisał SMS-em TylkoGliwice Next. Natychmiast poproszono nas o przesłanie zrzutu ekranu tekstu, aby upewnić się, że mamy kontakt z ich „platformą operacyjną”.
Dopiero po trzech minutach ktoś nazywający siebie Stella odpowiedział serią SMS-ów (które wyglądały na wklejone) wyjaśniających nową rolę.
Praca polegała na „pomaganiu sprzedawcom Digital Logic w zwiększaniu przychodów z produktów” poprzez wykonywanie zadań, które nie powinny zająć więcej niż godzinę i obejmowały płatność w wysokości 750 euro w kryptowalucie powiązanej z dolarem amerykańskim znanej jako Tether, jeśli zadania zostały ukończone pięć dni z rzędu.
Według Reddita, platformy społecznościowej gromadzącej wiadomości, na której setki ofiar szczegółowo opisały swoje przeżycia, ten schemat oszustwa to „oszustwo zadaniowe”.
„Oszustwa związane z zadaniami obejmują witrynę internetową lub aplikację mobilną, która twierdzi, że można zarabiać pieniądze, wykonując proste zadania, takie jak oglądanie filmu, polubienie postu lub tworzenie zamówienia. Problem polega na tym, że bez aktualizacji można wykonać tylko ograniczoną liczbę zadań twoje konto” – wyjaśnił submoderator Reddit.
Płacenie pieniędzy, aby je zdobyć
Podczas „tygodnia szkoleniowego” związanego z tą pracą musieliśmy kliknąć przycisk „złóż zamówienie” i za każde z nich zarabialiśmy 0,6% ceny aplikacji. Aplikacje sięgały od Facebooka po Pokémon Go, a TylkoGliwice Next musiał zamówić 45 z nich, aby wykonać codzienne zadania.
Według platformy Digital Logic zarobiliśmy w ten sposób 40 dolarów (38 euro) w niecałe 15 minut.
Nasza rozmówczyni Stella określiła te zadania jako „bardzo podobne do klikania reklam w tych serwisach i grach mobilnych, które dają pewne zyski po kliknięciu i obejrzeniu reklam”.
TylkoGliwice Next codziennie wysyłał SMS-y ze Stellą, która odpowiadała na wszystkie wiadomości łamanym angielskim w ciągu 30 minut.
Po tygodniu szkolenia musieliśmy skontaktować się z agentem obsługi klienta na Telegramie, aby otrzymać „losowy bonus” w wysokości 30 USD (29 EUR). Nasze konto miało teraz 70 dolarów (66 euro) i Stella poprosiła o założenie portfela kryptowalut, aby móc pobierać środki ze strony internetowej Digital Logic.
„Ponieważ nasza platforma ma charakter międzynarodowy, używamy portfela wymiany (sic!), aby zagwarantować bezpieczeństwo środków każdego użytkownika” – wyjaśniła i zaleciła pobranie Bitget, jednej z wiodących na świecie platform handlu kryptowalutami. Stella powiedziała również, że musimy dodać 30 dolarów do konta Digital Logic, aby dostać się „do drugiego zestawu zadań na moim koncie”.
Powiedziała, że konto musi być zasilone, „ponieważ dane produktu łączą dane w czasie rzeczywistym z cyfrowej platformy logicznej, dlatego wymagany jest depozyt (sic!), aby utworzyć dane dotyczące rzeczywistych przepływów pieniężnych”.
Dodała, że aby otrzymać wynagrodzenie podstawowe w wysokości około 759 euro, trzeba przepracować pięć kolejnych dni pracy.
TylkoGliwice Next skontaktował się z ekspertami badającymi to oszustwo, którzy potwierdzili, że Digital Logic jest częścią sieci oszustów.
Jak ktokolwiek mógł dać się nabrać na to oszustwo?
Stuart McFadden, współzałożyciel firmy Refundee zajmującej się odzyskiwaniem oszustw, powiedział, że większość osób zgłaszających się do jego usług aktywnie poszukuje pracy.
„W tej chwili ludzie bardzo pragną pracy, a w Internecie jest wiele informacji na temat pobocznych zajęć” – wyjaśnił. Chcą też pracować z domu, więc nieco bardziej normalne wydaje się znalezienie pracy, w której można wykonywać pracę zdalnie. zadania, za które otrzymujesz wynagrodzenie” – powiedział TylkoGliwice Next.
„Najczęstszym oszustwem, jakie widzimy, są oszustwa związane z kryptowalutami, a (oszustwa związane z zadaniami) są obecnie drugim najczęstszym oszustwem, jakie widzimy” – powiedział.
Co więcej, zdaniem McFaddena, oszuści czasami replikują strony internetowe znanych firm, takich jak eBay, i dodają swoje ofiary do „czatów zespołowych” w WhatsApp lub Telegramie z innymi rzekomymi pracownikami, co utrudnia oszukanym przejrzenie systemu. oszustwo.
„Ale każda historia jest nieco inna” – powiedział.
Ekspert ds. zwrotów pieniędzy powiedział, że oszuści pozwolą Ci początkowo wypłacić pieniądze, aby zbudować pewność siebie i uzależnić Cię.
„To trochę uzależniające, bo mówisz: «Och, wydaję tylko 30 funtów (35 euro), a jedyne, co robię, to te zadania i teraz mam 40 funtów (46 euro)”. Widzisz, że to wszystko dzieje się naprawdę -czas i wszystko dzieje się tak, jak myślisz” – wyjaśnił.
W rzeczywistości pieniądze nigdy nie krążą z portfeli kryptowalutowych na konta pracowników. Trafia raczej na konta oszustów.
Chociaż pierwszy zestaw zadań wymaga jedynie mniejszych kwot samofinansowania – takich jak ta, o którą prosiła Stella – w miarę upływu czasu oszuści żądają większych sum, co utrudnia wykonanie zadań.
Na czacie udostępnionym przez jednego z klientów Refundee firma Golden Egg zażądała wpłaty ponad 17 000 funtów (19 560 euro) w celu ukończenia zadania 38 z ciągu 40 zamówień. Depozyt ten rzekomo odblokowałby pensję danej osoby w wysokości ponad 11 000 funtów (12 650 euro).
„Co się stanie, jeśli nie będę mógł wpłacić kwoty, ponieważ jest ona zbyt wysoka” – zapytał zrozpaczony pracownik, na co agentka klienta, również o imieniu Stella, odpowiedziała: „Kochanie, musisz zrealizować 40 zamówień, możesz wypłacić pieniądze konto w ciągu 5-15 minut”.
Co się stanie, gdy zostaniesz oszukany?
Wiele osób, które dały się nabrać na to oszustwo, zainwestowało już w to tyle czasu i pieniędzy, że kieruje nimi także „pogoń za stratą” – zachowanie powszechne wśród hazardzistów – które wiąże się z włożeniem w oszustwo większej ilości pieniędzy, aby nadrobić zaległości Według McFaddena za poprzednie straty.
Zwykle skutkuje to ogromnymi stratami, ponieważ w przeciwieństwie do hazardu, w oszustwach nie można wygrać.
„Zadań nigdy nie można ukończyć, a zadania stają się coraz bardziej absurdalne” – powiedział McFadden. „Widzieliśmy niektóre o wartości ponad 100 000 funtów (115 000 euro)” – dodał i wspomniał o jednym kliencie, który stracił 400 000 funtów (460 000 euro) ) do tego oszustwa.
„Financial Obudsman Service w Wielkiej Brytanii przestrzega standardów regulacyjnych, a banki mają obowiązek interweniować i zadawać wystarczającą liczbę pytań, jeśli uważają, że możesz paść ofiarą oszustwa” – wyjaśnił ekspert, którego klienci zwykle stracili od 10 000 funtów (€) 11 500) do 20 000 funtów (23 000 euro).
„Ponieważ nagle zaczynasz często wysyłać pieniądze na giełdę kryptowalut, transakcje te mogą być bardzo oczywiste” – powiedział, ale według niego większość władz nadal nie dostrzega znaków ostrzegawczych.
Jednocześnie, w miarę jak coraz większa liczba „banków głównych blokuje kryptowaluty, oszuści proszą swoje ofiary o założenie kont w bankach internetowych, które mogą mieć luźniejsze przepisy” – wyjaśnił.
„Jest bardzo mało informacji publicznych na temat tego rodzaju oszustwa, więc całkowicie rozumiem, dlaczego ludzie dają się na to nabrać” – powiedział ekspert, który podkreślił również fakt, że większość jego klientów to osoby, dla których angielski nie jest językiem ojczystym i nie są zaznajomione z brytyjskim rynkiem pracy.
„W Wielkiej Brytanii mamy szczęście, ponieważ wiele krajów nie ma podobnych przepisów” – powiedział McFadden, dodając, że tego rodzaju oszustwa były szczególnie trudne do powstrzymania, ponieważ oszuści mogli podlegać jurysdykcji innej niż jurysdykcja ich ofiar .
Czy on uważa, że to oszustwo jest większe niż w Wielkiej Brytanii?
„Dzisiaj mieliśmy klienta z Filipin” – powiedział McFadden. „To oszustwo jest wszędzie”.
Według niego sprawcy obierają za cel kraje anglojęzyczne o wysokich dochodach, takie jak Australia, Stany Zjednoczone, Wielka Brytania i kraje azjatyckie.
„To na pewno przestępczość zorganizowana” – stwierdził.