Четырнадцатого сентября этого года я получил письмо, которое явно попахивало мошенничеством, но оказалось чистой правдой. Привожу ниже полный текст письма.
Привет, Коннор!
Несколько дней назад человек по имени Марис [фамилию вырезаю] нашел меня на GitHub, связался со мной и предложил роль программиста-сениора в его команде, с упором на общение с клиентами. Мне это показалось немного странным – я еще только начал учебу в колледже, и даже должность программиста-стажера мне так просто не дают. Но я принял предложение, я ведь знаю свои способности.
И вот что он, как выяснилось, делает: находит вакансии с работой по контракту, притворяется кем-нибудь из настоящих разработчиков с опытом, соответствующим требованиям в вакансии, и хочет, чтобы я проходил собеседования от лица этого разработчика. В данном случае он нашел вакансию разработчика, владеющего Laravel/React, поискал кандидатуры и решил стать тобой. Он еще и создал фальшивую почту, похожую на твою (найдешь в прикрепленном файле), для общения с клиентами.
Сомневаюсь, что такое происходит регулярно, потому что он притворяется разными разработчиками, смотря кто лучше подходит под вакансию. Но, возможно, тебе стоит ввести [вырезаю фамилию клиента] в курс дела.
Удачи,
Эндрю.
Я уже собирался выкинуть письмо в корзину, но к нему был прикреплен вордовский файл. К счастью, я работаю не на Windows и могу просто открывать документы в режиме предварительного просмотра на Google, не рискуя поймать вирус.
Я открыл документ, и мне стало не по себе. Он был составлен как шпаргалка для человека, который собирался разыгрывать меня на собеседовании, и включал в себя:
- Некоторые сведения обо мне личного характера
- Хронику моего образования
- Хронику моего трудоустройства
- Список моих сертификатов
- Фальшивое сопроводительное письмо
- Фальшивые домашний адрес и адрес электронной почты, похожие на мои настоящие
- Информацию о компании, которая проводит собеседование
Чем больше я вчитывался, тем более жуткое впечатление оставлял документ. Кто-то не пожалел труда, чтобы собрать массу правдивой информации обо мне из доступных источников и создать фальшивый профиль. Этот человек создал адрес электронной почты, который полностью повторял мой, только с лишней цифрой 2 в конце, а в качестве домашнего указал дом в Тампе, выставленный на продажу.
Что ж, я ответил на присланное письмо и попросил рассказать подробнее. Наш разговор протекал примерно в таком духе.
Я: Странная ситуация – тебе написали и предложили изобразить другого человека, в данном конкретном случае – меня, чтобы получить работу?
Он: Ну да, а ко мне они обратились потому, что не очень хорошо говорят по-английски. На собеседовании с клиентом в аудиоформате они точно бы погорели.
Теперь у меня была вся информация, чтобы наведаться на собеседование, которое собирался посетить лже-Коннор Тамблсон. Так я и поступил.
Я вошел в конференцию Zoom пораньше – к счастью, клиент сразу же меня впустил. В двух словах я изложил, что я – настоящий Коннор и в вакансии не заинтересован. Попытался объяснить, что человек, которого наняли мной прикидываться, оказался совестливым и рассказал обо всём происходящем мне. Я как раз спрашивал, какой информацией обо мне-фальшивке располагает работодатель, когда дело приняло еще более странный оборот.
К звонку присоединился еще один Коннор Тамблсон и повис на входе в конференцию.
Представитель компании повел себя выше всех похвал: позволил мне сменить имя и фото в профиле, отключить видео и остаться в эфире. Новоприбывшему разрешили присоединиться – тот говорил с акцентом, который я не смог опознать. Сотрудник приступил к собеседованию и попросил кандидата рассказать немного о себе.
Следующие две минуты самозванец зачитывал сведения из того самого документа, который тайно передали мне, причем слово в слово. Она назвался Коннором Тамблсоном. Это был не тот человек, который изначально мне написал, они наняли кого-то другого. Предполагаю, что после того, как первая кандидатура отказалась, предложение просто направили дальше.
Я не мог больше молча слушать, как кто-то на полном серьезе заявляет, что он – это я, присваивает моё фото, имя и достижения, которые дались мне тяжким трудом. Поэтому я включил камеру, сменил имя и спросил этого человека, какого черта он творит.
Лже-Коннор Тамблсон немедленно покинул конференцию.
Я поговорил с представителем компании еще несколько минут, поблагодарил его за то, что поддержал мой план. В разговоре выяснилось, что на этого кандидата компания вышла через Upwork. Я попросил всё, что можно использовать как подтверждение, и продолжил свое расследование.
Компания, в которую пытался устроиться самозванец, отправила мне скрины, которые вы видите выше, и кроме того, отправила жалобу на аккаунт администрации Upwork.
Благодаря этому открытию я обнаружил собственный фальшивый профиль на Upwork. От него мне тоже стало не по себе: там указывался ряд мест, где я действительно работал, а вместе с ними – несколько вымышленных. Что-то вроде настоящего резюме, но с апгрейдом по некоторым характеристикам. Там указывался сертификат по Laravel, который у меня есть и реальности, так что, полагаю, кто-то просто выгрузил мои данные с LinkedIn.
У меня начала складываться картина всего происходящего:
- Человек или компания создает фальшивые профили на Upwork с данными реальных людей
- Они рассылают резюме с этих фальшивых аккаунтов в надежде получить приглашение на собеседование
- Они находят на GitHub жертв, которые согласятся подыграть
- Жертвы принимают личность другого человека, чтобы получить работу
Не уверен, как всё складывается дальше, если эта часть плана сработает. Насколько вообще реально уклоняться от видеозвонков на всём протяжении рабочего контракта? Как получать оплату, если не можешь подать документы для налоговой? Сколько они собираются мной притворяться, всю жизнь?
Пришло время глубже погрузиться в расследование. Кто или что стоит за этим профилем? Но прежде чем приступить, я не удержался от детского желания написать человеку, который изображал меня.
Я: Зачем ты это сделал?
Он: Извини. У тебя история на Github классная, вот я и использовал в профиле. И внешне ты очень даже :)
Ответ пришел такой, что не знаешь, как реагировать – извинения за кражу личности, дурдом, да и только. Можно было просто создать профиль вымышленного лица с фотографией, созданной алгоритмами ИИ, но брать мои фото и личные данные – тут одним «извини» не отделаешься.
Следующая часть этой статьи отчасти обязана своим появлением человеку, который сообщил мне подробности, и вся история в ней приобретает еще более дикий вид. Я получил от Эндрю письменное разрешение не скрывать его имя и фотографию. Он ведет блог на unfooling.com и, возможно, тоже что-то писал об этом инциденте.
Поставим себя на место Эндрю. Вам пишет человек с фальшивым именем, профилем и адресом электронной почты. Он ищет партнера по бизнесу в очень обтекаемых выражениях – расчет на то, что после короткой беседы вы согласитесь.
Надеюсь, дела у вас идут хорошо.
Мне сейчас попался на глаза ваш профиль на GitHub. Складывается впечатление, что у вас богатый опыт в разработке. Поэтому я решил связаться с вами и уточнить, интересует ли вас подработка на неполный день.
В данный момент я ищу разработчика-сениора, чтобы совместно вести бизнес. Было бы замечательно, если бы вы согласились на сотрудничество.
Немного обо мне: я руковожу удаленной командой разработчиков, мы работаем преимущественно с клиентами из Северной Америки. Мы оказываем услуги по разработке мобильных и веб-приложений. Для большей части команды английский – не родной язык и мы часто сталкиваемся с проблемами в коммуникации.
Поэтому нам нужен носитель языка с опытом разработки, который помогал бы нам общаться с клиентами. Ставка – от 60 $ до 80 $ в час, в зависимости от опыта.
Основной вашей обязанностью будет проведение собеседований от лица нашей команды и общение с клиентами.
Пожалуйста, сообщите мне, если заинтересованы в дальнейшем обсуждении.
Эндрю был заинтересован, и после того, как он отписался, что раздумывает над предложением, ему переслали документ.
Выделенный фрагмент: Вам нужно будет проводить встречи с клиентами от лица наших разработчиков (от их имени и по их специальности) и участвовать в аудиозвонках.
Между строк этого документа просвечивают весьма странные махинации, при этом на нем отсутствует официальная информация о компании, адрес или логотип. Если сопоставить это с тем фактом, что переписка ведется с невнятного электронного адреса, а телефон принадлежит посольству США в Панаме – что-то здесь не так.
Соответственно, у Эндрю, как и у большинства кандидатов, возникают закономерные вопросы, не позволяющие немедленно ухватиться за возможность.
Эндрю:
Привет, Марис.
Мое расписание и навыки соответствуют вашим требованиям, однако, прежде чем продолжать, я хотел бы задать несколько вопросов:
1) Под «самый распространенный способ – отклик на разные вакансии» вы подразумеваете, что ищете работу по контракту или в рамках одного проекта и представляете свою команду? Затем клиент уточняет свою задумку (возможно, через меня) и дальше по ситуации?
2) На каких страницах/ресурсах вы ищете вакансии?
3) Большая ли у вас команда?
4) Над какими проектами работала ваша команда? Есть у компании сайт, на который можно взглянуть?
5) Не могли бы вы отправить ссылки на выполненные вашей командой проекты клиентов в открытом доступе?
Марис:
Спасибо за ответ.
1) Да.
2) Upwork, Braintrust, LinkedIn и т.д.\
3) Пять разработчиков из Восточной Европы, Вьетнама и Южной Африки.
4) На данный момент около двадцати проектов – pnddesign.com
5) Посмотрите эти сайты: [вырезано]
Я вырезаю адреса сайтов, которые приводятся в письме, по единственной причине – я не могу установить, действительно ли эта компания их создала, и не хочу по ошибке втянуть в это дело посторонних.
Треть компаний ответила на мой запрос и сообщила, что PND не создавала для них никаких сайтов, более того, они вообще никогда о ней не слышали. Так что, думаю, всё это бесконечный лабиринт лжи.
Из этого письма, однако, мы получаем информацию о вебсайте собственно мошеннической компании – PND Design. Давайте поглядим. Смотрится так себе.
Теперь идем на Archive Machine и отматываем историю, пока не увидим каких-нибудь изменений.
Таким образом выходим на более старую компанию, PND Developing, и вот о ней уже имеются кое-какие сведения в Сети. Судя по тому, что на вебсайте, как и в профиле на LinkedIn, упоминается Мэдисон, штат Висконсин, страницу мы нашли верную.
Обобщим: у нас есть бизнес в Висконсине, телефонный номер в Панаме и невнятный адрес электронной почты. При всём при этом нам удалось связать компанию с профилем, и это позволило нашему расследованию неплохо продвинуться.
Теперь мы можем отыскать на LinkedIn Пламена Димитрова, который судя по всему имеет связь с PND Design, и имя у него, если посмотреть на инициалы, весьма созвучно аббревиатуре PND. Возможно, здесь сплошное нагромождение вранья, и этому тоже нельзя верить. Но в канале Slack тоже стоят инициалы PND, так что имеет смысл навести справки. У этого человека есть личный сайт, и это побуждает меня отметить странные сходства между двумя страницами.
У этого человека прослеживается связь с личным и сайтом компании, где используются сервисы других двух сайтов, со схожей функциональностью и поломанным дизайном. Похоже, новые защитные механизмы для веб-браузеров, которые выходили в последние несколько лет, на этих сайтах не пропатчены.
Теперь мы имеем ряд сайтов, связанных с инцидентом, и инстинкт мне довольно уверенно подсказывает, что за создание, хостинг и управление ими всеми отвечают одни и те же люди:
- pnddesign (d0t) com
- visibledev (d0t) net
- itechfixes (d0t) com
- seocrunches (d0t) com
При помощи обратного просмотра можно найти пару сотен доменов с соответствующим IP, а затем еще сопоставить список с нужными ID в Google Analytics и получить на выходе почти пятьдесят доменов. Я кликнул на один, и он даже открылся – неожиданно, учитывая, что у четырех сайтов, перечисленных выше, дела обстоят неважно.
Кажется, я обнаружил паттерн: установка WordPress с произвольным набором плагинов. Откуда такое предубеждение против правой кнопки мыши, мне непонятно. Теперь мы можем продолжить поиски сайтов, созданных этой компанией:
- pdrecipes (d0t) com
- pndstore (d0t) com
- acupunctureherbalmd (d0t) com
- francelavindesign (d0t) com
- maacupuncture (d0t) com
- onsitepromassage (d0t) com
- recipeswise (d0t) com
- studiozmadison (d0t) com
- thesmoothierecipes (d0t) com
- tryveganrecipes (d0t) com
- acupressureschool (d0t) com
- acupunctureschoolusa (d0t) com
- freshmartmadison (d0t) com
…и еще сорок четыре штуки.
Но вернёмся к моей ситуации и Эндрю, который ввязался в это всё и по-прежнему не уверен, стоит ли принимать предложение о работе. Он задает еще один вопрос.
Последний вопрос: По какой причине мне нужно притворяться одним из ваших сотрудников?
Ответ Мариса: Привет, Эндрю. Мы еще не зрелая компания. Поэтому пока что мы набираем предложения с разных сайтов с вакансиями от лица разработчиков. Нам удалось пробиться на несколько платформ. Поэтому нужно общаться с клиентом от лица разработчиков. Надеюсь, я ответил на вопрос.
Ответ-пустышка на разумный вопрос. Я не вижу здесь ни одной причины, по которой необходимо изображать постороннего разработчика, чтобы выполнять работу. Существует масса компаний, у которых менеджер проектов находится в США и выступает в качестве посредника. Это вполне приемлемая бизнес-модель.
Предполагаю, что всё сводится к разнице между наймом человека и наймом компании. Возможно, на Upwork проще подписать рабочий контракт, если ты якобы независимый разработчик, чем если на него претендует целая компания.
Итак, Эндрю решает двигаться дальше, получает приглашение в канал Slack, и, как можно видеть, градус странностей в этой истории сразу повышается.
PND: Я организую собеседования с клиентами.
Эндрю: А, прости. Звучит отлично. Ну ладно, хорошо всё обсудили. Как по-твоему, насколько часто я в среднем буду участвовать в собеседованиях?
PND: Первую пару недель – штук пять в неделю, мне нужно будет оценить твою работу и дать обратную связь. После этого буду давать столько, сколько захочешь взять.
Эндрю: Хорошо, спасибо.
PND: Я обычно передаю вот такой документ. Для примера: здесь нужно зайти как Марису [фамилия вырезана] и общаться с [имя вырезано].
Мы наблюдаем, как PND рассказывает и на примере показывает Эндрю, что ему, вероятно, предстоит делать. На тот момент, когда материалы попали в мои руки, ссылка была еще активна, и соответствующее собеседование состоялось двадцать восьмого февраля 2022 года.
При этом первым с кандидатом на вакансию связался как раз некий Марис. То есть вообще не пойми что – PND создает почтовые адреса, якобы принадлежащие разработчикам компании, и с них набирает народ в компанию. Я, конечно, задавался вопросом, почему Эндрю с ходу не соскочил ни на одном из этапов, особенно когда стало ясно, что работодатель общался с ним из-под чужого имени.
И что тогда, следует предположить, что вербовка новых сотрудников сейчас идет и от моего имени с поддельного электронного адреса? Я попытался добиться, чтобы этот аккаунт удалили, но быстро осознал безнадежность этого предприятия – Google точно не станет вмешиваться в эту драму и разбираться, кто там самозванец, а кто нет.
Источник: support.google.com/mail/answer/56256
Кто-то выдает себя за меня
Если вы подозреваете, что какой-то аккаунт был создан с целью присвоения Вашей личности, вы можете:
- Отправить жалобу в Центр жалоб на интернет-преступления
- Связаться с местным органом защиты прав потребителя
К сожалению, Google не может принимать участие в переговорах, касающихся присвоения личности, с третьими лицами.
Если посмотреть на даты и время, Эндрю впервые зашел в канал четырнадцатого сентября, около девяти часов утра. Ближе к обеду, предполагаемый глава организации, тот самый PND, начинает расспросы: согласен ли он пройти собеседование в тот же день в роли лже-меня. Это было то самое собеседование, к которому я присоединился вместе с самозванцем.
PND: Эндрю, привет, как думаешь, сможешь ответить на звонок сегодня в пять? Вот документ.
Эндрю: Привет, Марис. Я, кажется, начинаю понимать, в чем дело. Коннор ведь не в вашей команде?
PND: Нет. А какая разница? Я с тобой на сто процентов честно говорю. Я использую его профиль, но он не в команде.
Эндрю: Я сначала не понял, о чем речь. Раз так, эта работа не для меня. Прошу прощения за недопонимание (я думал, вы меня берете разработчиком) и за то, что зря потратил ваше время.
PND: Я всё понимаю. Поэтому и говорил, что видеозвонков не будет. Если согласишься, могу платить 80 $ долларов в час или 50 $ за собеседование.
Эндрю: Нет, я просто не хочу притворяться другими людьми, как-то это неправильно. Еще раз извини, удачи вам с клиентами.
Просто интересно, а зачем вообще притворяться? В конечном счете, это же нарушение закона, особенно в США. Если это твой настоящий профиль, то у тебя и так всё отлично.
В общем, мне другие люди не безразличны, если бы нужно было денег, чтобы семью содержать или типа того, тогда нарушил бы закон. А так моральные принципы требуют сообщить обо всём разработчикам, которых это касается.
Похоже, на этом работа Эндрю на данное предприятие и завершилась. Он-то думал, что его приглашают писать код, а от него требовалось только владение английским языком, чтобы притворяться другими людьми.
Если посмотреть на первое письмо PND, можно заметить откровенную ложь. Там говорилось, что Эндрю будет выступать в роли разработчиков компании. Именно компании – однако я на них не работаю, тем не менее, мой профиль используются.
Лже-Коннор в итоге присоединился к собеседованию, хоть и с опозданием, и это был не Эндрю. Из чего я вывожу, что в промежутке между 1:23 и 5 часами пополудни PND пришлось заняться поисками другого человека, который согласился бы присвоить мою личность, вероятно, из числа тех, кто состоял в канале Slack.
К несчастью для нас, человек, который пришел на собеседование в Zoom, немедленно ретировался, когда его уличили в обмане, так что ничего нового узнать не удалось.
В этом канале Slack отображаются тридцать пять участников, но обнародовать список мне не хочется. Я не знаю, кто из них реальный человек, кто подделка, а кто, возможно, вообще не в курсе, что творится в компании.
С двумя сотрудниками, которых нашел на LinkedIn, я связался, чтобы получить больше ясности. Один из них немедленно ответил, что не знал о происходящем, и покинул группу.
Что я знаю точно, так это то, что предполагаемый лидер PND прилагает массу усилий, чтобы не засветиться – в процессе общения с Эндрю он ни разу не предъявил никаких правдивых сведений об организации или официальных документов.
Всем участникам предоставляется ровно столько информации, сколько нужно, чтобы выполнить соответствующую часть плана. Я говорю на основании того, что человек не знает даже, с какой компанией проводится собеседование – PND сообщает только имя сотрудника, с которым предстоит разговаривать. К счастью, через ссылку на собеседование с лже-Коннором Тамблсоном информация о компании всё же просочилась.
В свете этого становится понятнее природа тех странных собеседований, о которых мне доводилось слышать от коллег, где кандидат вообще не понимает, какова цель встречи и с какой организацией он общается. Начинает складываться картина какой-то масштабной схемы, которая наверняка выходит далеко за пределы того канала в Slack.
Марис, похоже, расположился в Notion, а не в Google Docs, и мне не удалось установить, с каким клиентом проводилось это собеседование. Имеется только не слишком информативное имя. Так что если вы нанимали в феврале этого года некоего Мариса, возможно, стоит присмотреться, кто у вас на самом деле работает.
Я полагаю, что фальшивые почты на Gmail принадлежат PND – вероятно, он организует всё, от аккаунтов на Upwork до взаимодействия поддельного лица с клиентом, а от нанятых со стороны людей требуется только обеспечить голос на собеседовании.
Соответственно, мое короткое расследование приводит к выводу, что как минимум у двоих человек украли личность ради того, чтобы получить работу. На данный момент я предпринял следующее:
- Списался с человеком, который предоставил мне скриншоты и информацию, попросил разрешение опубликовать их, сохраняя имена.
- Связался с тремя бизнесами, которые, по словам представителей, создала компания, и запросил информацию.
- Связался с двумя пользователями из Slack, которые, как я предполагал, могли оказаться в том же положении, после того как нашел их на LinkedIn.
- Связался с настоящим Марисом, чтобы ввести его в курс дела.
- Написал лже-Коннору Тамблсону.
- Пожаловался на поддельный аккаунт, якобы принадлежащий мне, на Upwork.
- Позвонил предполагаемому владельцу PND Design, оставил сообщение на автоответчике, не дождавшись ответа.
Не знаю, сколько рабочих контрактов было заключено в результате кражи чужой личности. Мне до сих пор жутковато от мысли, что кто-то сейчас использует мое имя, профиль и достижения, чтобы убедить какую-нибудь компанию нанять мою поддельную копию. И по этой самой причине я буду продолжать свои изыскания.
Комментарии (53)
Schalaeff
06.10.2022 12:52+15Хех, помню также офигел, когда жена поиском в яндексе по моему фото обнаружила, что я сайты в Севастополе делаю, внезапно, и что я вообще молодой бизнесмен (а также devops с 20-летним стажем (мне 25, ага) и веду свой блок на яндекс-дзене
Hidden text
vtal007
06.10.2022 12:58+4А в чем профит? Прикинуться можно хоть Папой Римским, но "зачем"
EugeneVRN
06.10.2022 13:07+13Я тоже не совсем понял но предполагаю что они выбирают профили синьоров, устраивают туда джуна если проскочат собеседование и на испытательном сроке несколько месяцев получают сеньорскую зп, профит.
KivApple
06.10.2022 20:31+1Очень большая сложность с получением ЗП будет, ведь фирма вряд ли согласится отправлять ЗП на счёт открытый не на имя сотрудника. Более того, во многих странах это даже по закону невозможно. Либо надеятся на оплату в крипте (но много ли фирм так платит), либо выгода не в зарплате (а в доступах и т. п.).
muove
06.10.2022 20:57Судя по всему это все актуально для фрилансов и оплаты через биржи. Теоретически прокатит, но суммы будут маленькими. Больше похоже на пиар статью чем реальный кейс
vedenin1980
06.10.2022 22:44ведь фирма вряд ли согласится отправлять ЗП на счёт открытый не на имя сотрудник
1) Согласится, если сотрудник оформлен как контрактер (условно Вася Пупкин LTD) или участник агенства,
2) Смена ФИО в РФ стоит менее 2 тыс., легко можно поменять ФИО на нужное, получать зарплату, скидывая задания фрилансерам из Китая, а потом поменять ФИО обратно за еще 2 тыс. Причем, так как оригинальный человек не знает о вас ничего, а работодатель скорее всего не выйдет на оригинала — доказать мошейничество довольно сложно.
ReaderReader
07.10.2022 13:40+2Мне кажется, что несколько месяцев - крайне завышенная оценка. Такого фальшивого синьора должны разоблачить после первых же пары - тройки дней написания кода. Не представлю, как джун может изображать из себя синьора хотя бы месяц в ситуации, где нужно писать код. Единственный вариант, который представляется реалистичным - безумно забюрократизированная кампания, где первые месяц - два человек вообще ничего не делает, а только получает разнообразные разрешения. Такие истории тут уже были, но много ли таких кампаний?
d2d8
06.10.2022 13:49+25Почему-то многие уповают на будущие зарплаты фейка, но ведь сеньору выдадут доступы откуда можно натворить делов от кражи исходников/баз до внедрения шифровальщиков, что может дать куда больший профит.
Nedder
07.10.2022 08:33+2Кстати да, шифровальщики сейчас в тренде. У нас недавно было обучение по безопасности, даже в нашей узкой отрасли примеров удачного внедрения шифровальщиков хватает. А выкуп там часто к миллиону доходит, а если еще внедрить не только в саму фирму, а и в пару фирм-клиентов - куш хороший может получиться.
pae174
06.10.2022 15:05+11А в чем профит?
Так делают многие мутные аустаффинговые конторы - нанимают джуна и продают его бОльшей конторе в качестве синьора. А данные в анкету джуна вставляют от какого-нибудь синьора, которого можно легко в интернете найти. На известном итальянском сайте про IT тучи таких историй, там уже было эпическое повествование о том, как вайтишник без опыта работы вообще приврал себе в резюме +2 года опыта и подался в котору А, та приписала ему еще +4 года и продала в контору Б, та приписала ему опыт тимлида и архитектора и продала клиенту С, а клиент, собака такая, на созвоне внезапно обнаружил, что чел с 10+ лет опыта вообще ни фига не знает.
vtal007
06.10.2022 15:10+1так у аустаф-контор есть свои синьеры, зачем им искать на стороне кого-то (лишний головняк)
а так, клиенту этих контор вообще пофиг, синьеры или помидоры решают задачу. Тем паче статус синьера чисто внутренняя градация конторы. Может там вообще обратная лестницаpae174
06.10.2022 16:08+3так у аустаф-контор есть свои синьеры
У аустафф конторы может не быть не только синьоров, но даже уборщицы.
клиенту этих контор вообще пофиг, синьеры или помидоры решают задачу
Если клиенту по фиг, то это не аутстафф а аутсорс.
JPEGEC
06.10.2022 13:29+17Интересно, а не придется ли однажды Конору собеседовать самого себя? Вот это будет поворот.
pae174
06.10.2022 15:10+1Я просто оставлю это здесь : Colour Me Kubrick . Там реальный Кубрик как раз общается с фальшивым.
Arlekcangp
07.10.2022 03:05+3Напомнило "Двойную звезду" Хайнлайна. Правда там такая ситуация возникла по желанию самих "кукловодов".
Блин, выше описали страшный сценарий - так действительно можно получать доступ к разной информации. А копающий эту схему рискует нарваться на пулю от агента какой-нибудь разведки...
Ivan22
06.10.2022 13:38+2самая жирная зацепка тут - счет на который ЗП должен получать это лже сеньор. Он-то 100% настоящий
Didimus
06.10.2022 13:59+2На бомжа-однофамильца, если ИНН не проверяют
Ivan22
06.10.2022 14:28+1это USA, не уверен что там такое прокатывает, особенно ИНН
0xd34df00d
06.10.2022 17:05+7Это USA, тут для получения зарплаты достаточно указать
свойaccount number и routing number, там даже имен и SSN'ов не спрашивают. SSN спросят только для итоговой годовой налоговой формы (W-2, это все), но я не вижу, почему несколько месяцев врать бы не прокатило.mbait
07.10.2022 01:35Помимо этого запрашивают "proof of work authorization", что может быть рабочей визой, ВНЖ или паспортом гражданина. Можно обмануть, конечно, если копия этих документов попала к злоумышленнику, но этом случае identity theft это меньшая проблема для человека.
pae174
06.10.2022 14:44счет на который ЗП должен получать это лже сеньор
Это США. Широко распространена оплата банковскими чеками , окэшить которые вы можете не имея никакого такого банковского счета вообще.
0xd34df00d
06.10.2022 17:06+4А вот на выписывавшихся мне чеках всегда были указаны мои имя-фамилия, и окешить без предъявления ID я бы их не смог (наверное).
pae174
06.10.2022 17:59+8Это в банке без ID не смогли бы. А в забегаловке с вывеской "CHECKS CASHED PAYDAY LOAN SUB-PRIME LENDING MONEY ORDERS 24HRS" вам окэшат даже если вы придёте туда в оранжевой робе с номером на спине вместо ID. Шарки просто откусят 20%, да и всё.
tommyangelo27
06.10.2022 14:28+13У моего товарища была подобная история - какой-то фрилансер сделал профиль с его фото и описанием опыта работы с Линкедина. Потом нашёл заказчика, взял предоплату и слинял в закат. Незадачливый заказчик нашёл потом моего приятеля в соцсетях и начал спрашивать "Когда проект будет готов?" и просил вернуть деньги если работа не идёт.
Kvason
06.10.2022 14:36+1Чем-то смахивает на старую тему с рассылкой где предлагалось сдавать свой комп в аренду на пользование через тимвивер или подобный софт для удаленного доступа, так же само не сообщается с какой целью
brotchen
06.10.2022 15:42+4Многие работодатели недолюбливают фрилансеров из определенных стран. Фриланс-биржи следят за тем, что бы страна в профиле соответствовала реальному местонахождению работника, и прилагают к этому большие усилия. Видимо, VPN они умеют выявлять, а вот работу через TeamViewer выявить сложнее.
Kvason
06.10.2022 17:11Есть куча альтернатив, работа через тимвивер тпм более по таким расуенкам как они пишут того не стоит, зачастую это незаконная деятельность
stantum
06.10.2022 16:35+21Попробуйте задать проект на сайте фрилансер.ком. Набежит 100500 людей с восточноевропейскими именами и локациями. Выбираете любого, у кого указан русский язык, и предлагаете созвон. В 99% случаев откажется с разной степенью тупости отмазок. Это все китайцы, а может, и северокорейцы.
Однажды к нам на проект попал серб. Прошел собеседование на английском, начал работать. Со временем перешли с ним на прямые рассчеты, через банк. И вдруг оказалось, что он-то, конечно, серб, но платеж нужно отправить в банк Гуанджоу его другу Хуай Чангу.
Areso
06.10.2022 18:23+6Да, мне тоже поступали такие предложения, пару раз.
Сдавать "на прокат" свою личность, за небольшой процент.
Но учитывая страну резиденства, теперь кажется неактуально.
mob
07.10.2022 06:23+1а в чём смысл притворяться восточноевропейцами? чем их имена лучше китайцев?
Nedder
07.10.2022 09:44+2Почему квартиры неохотно сдают гражданам из Средней Азии, а вот славянам - на ура? Конечно, какой-то узбек с ВО может оказался намного лучшим арендатором чем условный Вася из Череповца, который любит выпивать хорошо с друзьями по пятницам. Но тут играют уже роль стереотипы.
Сын моего знакомого немца одно время работал на китайцев из Сингапура. Из его скиллов - только неплохое знание английского и компьютера + нордическая немецкая внешность и немецкая фамилия. Дали ему в управление отдел из 5 китайцев и он регулярно участвовал в всяких тусовках и митингах для инвесторов/клиентов. Ушел через полгода, надоело куклой работать, хотя платили хорошо.
stantum
07.10.2022 16:12Я слышал, у них были проблемы с фрилансерскими биржами. Впрочем, гугл утверждает, что это не точно.
0x9d8e
06.10.2022 19:01+2Где-то около года назад подруга обнаружила в телеграме фейкового "меня", с похожим ником, именем и даже неким сходством на фото. Удивился, но расследовать не стал.
Wan-Derer
06.10.2022 19:51+2Не думаю что там собирались притворяться долгое время. Скорее всего, попросили бы аванс переводом на карту и слились. Одноразовое мошенничество.
Обосновать можно как угодно: "Я сейчас в отпуске, но хочу у вас работать, оформимся как вернусь, а пока закиньте на карту и я сразу начинаю работать. Кстати, здесь у меня связь плохая/дорогая, поэтому пока без видео".
Можно подстегнуть: "У меня тут альтернативный оффер, но я вижу, ты пацан правильный, хочу с тобой, но ты ж понимаешь....".
Хотя, особо "удачного лошка" можно и на несколько переводов развести, но вряд ли там кто-то собирался работать или даже "работать".
vedenin1980
06.10.2022 22:47+2Могли и «работать», просто скидывая задания более дешевым фрилансерам из Китая/Индии. Чтобы не запалиться с ФИО могли предложить оформиться как контрактер через Вася Пупкин LTD или сказать, что работают через агенство.
lxsmkv
07.10.2022 00:11+1A разве заказчик обнаружив мошенничество не станет подавать в суд? Меня это интересует.
По факту это развод/скам на перевод денег. Но банки обычно позволяют отозвать платеж в течении какого-то промежутка времени.
Я так это вижу:
Если это аутстаффинг, то обычно есть какая-то команда куда нужен сотрудник.
Возможно это проект на который набирают сборную солянку скиллов еще и менеджера проекта из этой же сомнительной аутстаффинговой конторы, то тогда такой развод мог бы состояться.
Но ведь в проекте заинтересован заказчик. Т.е. над менеджером в шайке-лейке должен быть кто-то из компании ответственный за сам проект. И вот он обычно должен часто созваниваться с тимлидом и спрашивать как дела. Если только тот не потчует его сказками. То тогда самое позднее через квартал можно будет выяснить что проект оказался пузырем в нем все из одной шарашкиной конторы и никто ничего не делал, а тимлид прикрывал тыл.
Но тогда на эту аутстаффинговую контору должны подать в суд за мошенничество. Или что, компания в США, а аутстаффинговая фирма в Бангладеше? Не, ну если так, то извините. Если ты своих контрагентов не проверяешь, а просто довольствуешься тем что у них есть сайт в интеренете.
Так можно и службу доставки открыть, сделать виртуальное меню, а написать юр.лицо от балды. Проверить все равно невозможно. Можно турагенство открыть, брать заказы, а потом растворяться. Интернет-магазин польской мебели, мебель делать долго, кто-то потребует деньги назад, ему вернут с извинениями что заказ не был выполнен в силу обстоятельств. Но деньги уже можно провернуть пару раз.
Это все ведь старые схемы перелицованые под новые технические возможности.
Как в том анекдоте: " .. а у нас, говорит, среди джентельменов, на слово верят. И тут у меня такая карта поперла!"
kh0
07.10.2022 02:23+12-Майк, а почему у тебя завязано лицо?
-А, хаха, ничего страшного, пластические операции и коррекция связок - скоро я стану Майкой, у вас ведь нет предубеждений к трансгендерам?
-Ой, Майка-Майк, никаких проблем. Теперь понятно почему ты так кошмарно пискляво с индийским акцентом разговариваешь - последствия операции. Ща дам тебе доступ, настрой нам наконец-то резервные копии, а то живем как на вулкане.
Это же гениально! Одно дело ломать контору снаружи, а другое дело изнутри с доступом к "много чему"! Да там только для соц-инженерии можно накопать столько мяса, что представить трудно, а у сеньора доступ будет ого-ого.
orfelin
07.10.2022 07:02+1возникают вопросы по проводке денег ( а деньги всегда оставляют след ) через банк. И как проходить KYC в банке.
Areso
07.10.2022 17:37а деньги всегда оставляют след
Дропы.
Во-вторых, конечно, Россия не показатель (наверное), но видно, как банки вынимают душу за входящие переводы и ничего не делают, с переводами на дропов.
DX28
07.10.2022 15:05Встречал, что в некоторых компаниях видимо изза недостатка компетенции или времени нанимают для технического собеседования стороннего человека. И по результатам он просто выдает годен/не годен. Ну а далее уже процесс найма. В таком случае будущего работника даже в глаза не видели его коллеги.
vedenin1980
07.10.2022 15:44Иногда собеседует человек из одной команды, а попадает человек совсем в другую. Тогда реально можно не понять если придет не тот человек, особенно при удаленке.
Coytes
Видел упоминание о таком посте в LinkedIn, но не придал ему особого значения. А вот теперь оказывается они пошли дальше, не обращая внимания на законы, и вот первая жертва мошенников. Ну, для них тут поле непаханое, особенно учитывая тот факт что можно нанять толпу не особенно совестливых "собеседователей" аналогично нашим обзвонщикам их "дальних мест пребывания", и начать окучивать работодателей. Пока они поймут в чём дело пройдет месяц-другой.
KivApple
Очень интересен вопрос с оплатой. Допустим, вы смогли пройти собеседовании под чужим именем. Допустим, в ходе работы с вами не созваниваются по видеосвязи (такие компании есть, я в такой работал однажды). Допустим, много где договоры можно заключать дистанционно (и, соответственно, нарисовать какую-то закорючку вместо вашей подписи, принять СМС на левый номер и т. п.). Но деньги то переводят на счёт в банке на ФИО того, кем вы притворялись! Мне кажется, никакая адекватная компания не согласится платить зарплату на банковский счёт открытый не на имя сотрудника. В свою очередь банки обычно достаточно внимательны к проверке личности лица открывающего счёт (тем более что не прокатит открыть счёт на бомжа или взломать чей-то интернет-банк - нужен счёт на весьма конкретные данные). А во многих странах это ещё и незаконно будет.
vedenin1980
Не всегда, можно предложить работать как контрактер. То есть делаешь Connor Tumbleson LTD и предлагаешь платить ему по b2b. Заказчику выгодно, оформление проще, нет соц.гарантий, оплачиваемых отпусков и т.п. Либо вообще говоришь, что работаешь через агенство.
Есть так же вариант смены имени за относильно небольшие деньги в РФ (менее 2 тыс. руб.) можно поменять ФИО на те которые вам нравятся. А потом и обратно. В прибыле — все зарплата минус 4 тыс. рублей (70$), в минусе некоторая головная боль с переоформлением всех документов.
MartinMiles
В Британии и США так не получится.
В Британии в контрактинге требуют не только кучу документации на LDT но и конкретные данные конкретного исполнителя, а так же законность его пребывания в стране.
В США плюс-минут тоже самое, но если работаешь извне штатов, то запросят кучу бумаг для dual tax treaty что требут подтверждения статуса резидента в не-США, а там и имя раскрывается и гражданство и еще кучу всего.
Технически это можно обойти если иметь в США еще одну LLC-покладку между ними и показать доровор с изначальной компанией на субподряд, но весь все равно же возникнут вопросы. Те кто платят хотя иметь какий-никаке гарантии, всегда.
tommyangelo27
Хм, я работаю с США как субподрядчик, но у меня нет никакой прокладки. Есть деятельность (аналог ИП) в Польше, и я просто выставляю инвойсы фирме в США, она мне инвойсы оплачивает через Paypal/Stripe.
Никаких бумаг я никому не посылал.
MartinMiles
Быть может, эта фирма в США которая оплачивает и есть прокладка (просто не ваша конкретно)?
Я просто гадаю-предполагаю, ибо слишком уж просто с инвойсами выходит.. по моему опыту всю душу вынимают пока комплайанс пройдет (но там mid-large enterprise всякий).
tommyangelo27
Немного почитал - и наверное вы правы, в моём случае прокладкой является сервис, в котором я выставляю инвойсы. Он (сервис) как раз от меня не требовал никаких дополнительных документов, но вероятно сами каким-то образом решают бухгалтерские вопросы.
Source
Так оплата там предполагается в пользу компании на Upwork, насколько я понял. Т.е. никаких имён в получателе платежа не будет.