У час, коли дедалі більше українців шукають можливості працевлаштування за кордоном, активізуються й ті, хто прагне скористатися довірою та вразливістю наших співвітчизників. В інтернеті поширюються нові, витончені схеми обману, що поєднують психологічні маніпуляції та сучасні цифрові технології. Їхня мета — отримати доступ до особистих даних, фінансів чи навіть пристроїв користувачів.
Небезпека «ідеальних вакансій»
Останнім часом у Європі, зокрема в Польщі, Україні, Франції та Албанії, фіксується зростання кількості випадків використання фальшивих профілів на професійних платформах — таких як LinkedIn, Upwork чи Freelancer.com. Шахраї видають себе за представників компаній і пропонують надзвичайно вигідну роботу.
Після короткого листування «рекрутер» просить кандидата виконати тестове завдання або перейти на спеціальний сайт для співбесіди. І саме там починається справжнє полювання.
«Помилка з камерою» як пастка
Одна з найновіших методик, яку фахівці називають ClickFix, виглядає цілком невинно. Потенційному кандидату показують сторінку з формою співбесіди, де нібито виникає технічна проблема — «камера не працює» або «мікрофон заблокований». Щоб «усунути неполадку», пропонують перейти за посиланням і виконати кілька простих дій.
Результат — на комп’ютер непомітно встановлюється шкідливе програмне забезпечення, яке відкриває зловмисникам доступ до особистих файлів і навіть банківських рахунків.
Штучний інтелект у руках шахраїв
Те, що раніше здавалося фантастикою, тепер стало буденністю. Кіберзлочинці використовують штучний інтелект, аби створювати переконливі фальшиві фотографії, резюме, а навіть обличчя під час відеоспілкування. Людина, з якою ви ведете розмову, може не існувати взагалі.
Такі «віртуальні рекрутери» активно працюють через популярні сервіси для онлайн-співбесід — Zoom, Microsoft Teams та інші.
Північнокорейський слід
Дослідження аналітиків показують, що до деяких із цих схем причетні організовані групи, пов’язані з Північною Кореєю. Вони спеціалізуються на фінансових атаках і прагнуть отримати доступ до проєктів, де йдеться про криптовалюти або новітні цифрові розробки.
Отже, навіть досвідчені ІТ-фахівці можуть опинитися в небезпеці, якщо не перевірять джерело пропозиції.
Як уберегтися
Фахівці радять кілька простих, але дієвих правил, які допоможуть уникнути біди:
- Використовуйте складні паролі та вмикайте двоетапну перевірку входу.
- Не відкривайте листів і вкладень від невідомих осіб.
- Регулярно оновлюйте програми та операційну систему.
- Розділяйте робочий і особистий простір: не використовуйте один пристрій для всього.
- Уникайте завантаження будь-яких файлів або програм з неперевірених сайтів.
Сучасне шахрайство — це не лише електронні листи з обіцянками багатства. Це добре продумані сценарії, де використовуються психологічний тиск, новітні технології та навіть «штучні обличчя».
