erid 2SDnje4KwUm

Анна Прабарщук, «Газинформсервис»: Разработчики-фрилансеры могут даже не знать, что пишут вредоносный код

Премия Securitymedia
Анна Прабарщук, «Газинформсервис»: Разработчики-фрилансеры могут даже не знать, что пишут вредоносный код
Анна Прабарщук, «Газинформсервис»: Разработчики-фрилансеры могут даже не знать, что пишут вредоносный код
31.05.2023

Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис», рассказала порталу Cyber Media о том, какие виды мошенничества существуют в сфере трудоустройства, как программистов обманом нанимают писать вредоносный код и как не попасться «на удочку» мошенников.

Cyber Media: Насколько распространены мошеннические предложения о работе, направленные на то, чтобы ввести в заблуждение людей, ищущих законную работу?

Анна Прабарщук: Действительно, мошенники достаточно изобретательны и сфера трудоустройства также не обделена их вниманием. Сейчас в обществе достаточно высокий уровень тревожности, соискатели находятся в таком же состоянии, особенно если потеря работы оказалась неожиданной, они могут потерять бдительность и легко попасться на уловки преступников. А таких «предложений», к сожалению, на рынке труда достаточно много. Самые распространенные способы обмана рассчитаны на невнимательность или недостаточную информированность кандидатов.

Cyber Media: Как правило, какие цели преследуют злоумышленники, создавая «фейковые» вакансии?

Анна Прабарщук: Думаю, как в любой другой сфере, здесь мошенничество также основной своей целью имеет получение финансовой выгоды. Также это может быть и сбор персональных данных для использования в корыстных целях (оформление кредита, сим-карты и т.д.). Встречаются и более «небезобидные» цели, такие как вовлечение в сомнительную или даже противоправную деятельность.

Cyber Media: На каких ресурсах стоит искать работу, а на каких – нет?

Анна Прабарщук: Как бы это банально не прозвучало: на проверенных. Есть крупные сервисы, которые всем известны, где работодатели размещают свои вакансии, проходя предварительную модерацию.

Но нужно понимать, что несмотря на «заградительные меры» по проверке работодателей со стороны данных сервисов, и тут, к сожалению, 100% гарантии нет, обязательно нужно критически оценивать поступающие предложения.

Cyber Media: Как распознать предложения от мошенников?

Анна Прабарщук: Мошеннических схем достаточно много: в первую очередь обращайте внимание на описание вакансии, из описания должно быть четко понятно, какие обязанности необходимо будет выполнять, в какой именно компании открыта вакансия, указывается ли ее адрес. Всегда проверяйте информацию о компании и ее сфере деятельности: посмотрите сайт, проверьте ее по ИНН на nalog.ru, посмотрите отзывы. Если останутся какие-то вопросы, свяжитесь с контактным лицом, задайте уточняющие вопросы.

Вас обязательно должны насторожить предложения, где необходимо сначала что-то оплатить («обучение», всевозможные «материалы», которые вам необходимы для работы, «оформление документов» и т.п.). Добросовестный работодатель никогда не станет брать с кандидата деньги за что бы то ни было. Известны случаи, когда предлагают «при оформлении зарплатного счета» передать «работодателю» пароль от личного кабинета или начинают уговаривать сотрудника вложить деньги в «выгодный проект», по своей сути – в финансовую пирамиду.

Также поводом насторожиться должна стать готовность принять вас на работу после короткого звонка по телефону или собеседования длиной в 10 минут – адекватному работодателю, объективно, недостаточно этого времени для принятия взвешенного решения.

Должны вызывать вопросы вакансии, где при минимальных требованиях или при их полном отсутствии вам предлагают очень высокую заработную плату. Все-таки, денежное вознаграждение для настоящего работодателя всегда коррелирует с уровнем квалификации нанимаемого сотрудника.

Cyber Media: Если говорить о трудоустройстве в ИТ-сфере, можно ли выделить какие-то особенности в поведении мошенников?

Анна Прабарщук: Да, мошенники адаптируют свои схемы и к ИТ-сфере: не так давно в сети стали обсуждать новый способ выманивать деньги из соискателей в ИТ в Европе. Как правило, в этой схеме в начале все идет, как обычно: контакт с рекрутером, собеседование, предложение о работе. Кандидаты в этой сфере в принципе привыкли к тому, что решения принимаются достаточно быстро, зачастую полностью в онлайн, и тревоги по этому поводу не испытывают. Им даже назначается какое-то обучение, начинается подготовка к работе. Но потом возникают просьбы, которые точно должны обеспокоить «новичка»: приобрести оборудование, переведя деньги по высланному счету, купить биткоины «для старта работы» и т.п.

Cyber Media: В услугах IT-специалистов нуждаются не только добропорядочные компании, но и разного рода мошенники. Достаточно распространены случаи, когда разработчика используют «в темную» и он неосознанно становится соавтором вредоносного ПО. Как специалистам избежать подобной ситуации, на какие критерии обратить внимание при взаимодействии с заказчиком?

Анна Прабарщук: Ситуации такие тоже встречаются, особенно часто в среде фрилансеров, получающих заказы на разработку какого-то ПО, которое является вредоносным. Поскольку они выполняют отдельные задачи, то могут даже не знать в создании какого именно ПО участвуют.

Меры предосторожности все те же: задавать вопросы про компанию, продукт, цели для которых оно будет использоваться, собрать информацию о компании в сети. Уход от прямых ответов, отсутствие «прозрачности» в коммуникациях со стороны «работодателя» - повод насторожиться.

Cyber Media: Раньше «незаконные» вакансии размещались в Даркнете, на профильных форумах. Сейчас предложения нелегального заработка, в открытом или замаскированном виде, все чаще появляются на легальных площадках – от соцсетей до профильных агрегаторов и городских досок объявлений. На Ваш взгляд, насколько остра эта проблема?

Анна Прабарщук: Дефицит кадров не только не уменьшается, но и набирает обороты, так что «серые работодатели» тоже ищут дополнительные способы привлечения кандидатов. Так что да, проблема есть, и ее сложно отрицать.

Cyber Media: Можно ли говорить что если представитель компании сам пишет потенциальному соискателю в личные сообщения или мессенджер – то он обязательно мошенник?

Анна Прабарщук: Работодатели сейчас используют самые разные каналы коммуникации с кандидатами, и поступление предложений о реальных вакансиях от работодателей с хорошей репутацией, конечно, также абсолютно возможно и не стоит сразу подозревать их в нечестности. Здесь действуют те же правила: обращать внимание на то, открыто ли предоставляется информация о компании, готовы ли сразу ответить на ваши вопросы по функционалу и задачам, не предлагают ли странных схем с внесением денежных средств.

Cyber Media: По Вашему опыту, насколько часто встречаются кейсы, когда в роли мошенника или нарушителя выступает претендент на открытую в компании вакансию?

Анна Прабарщук: Конечно, и такие случаи бывают. В основном, ключевой задачей работодателя остается проверить достоверность предоставляемых о себе сведений кандидатом и исключить случаи недобросовестной «конкурентной разведки», когда под видом соискателей приходят кандидаты, пытающиеся получить заведомо конфиденциальную информацию о деятельности компаний или нанести другой вред компании.


Реклама, ООО «Газинформсервис», ИНН 7838017968   
Токен: Kra244Bxg

Популярные материалы

Комментарии 0