Rambler's Top100
Все новости Новости отрасли

В поисках «непыльной» работы можно угодить под суд

02 ноября 2010

Откликаясь на вакансии от неизвестных компаний, обещающих «золотые горы» за работу, не требующую квалификации, можно непреднамеренно стать участником банды злоумышленников.

В октябрьском отчёте о сетевой безопасности специалисты лаборатории FortiGuard предупреждают о повышении активности атаки Zeus и о тех рисках, которым подвергаются так называемые «денежные мулы» (money mule).

Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят абсолютно невинный характер и могут содержать предложение таких вакансий, как: «агент по процессингу платежей», «агент по переводу денег» или совсем общее – «административный представитель». Подобные объявления встречаются повсеместно, от газет с разделом «вакансии» до специализированных сайтов. За услугу по использованию своего банковского счёта денежный мул получает вознаграждение в виде процента от суммы перевода.

«Как подчеркивается в нашем отчёте «Реализованные атаки, предсказанные на 2010 год», денежные мулы особо активно используются в этом году для реализации компьютерных преступлений, в том числе «отмывания» денег, – делится экспертным мнением Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Примером данного факта служит отслеживание по всему миру действий червя Zeus и выдвижение уже 37 обвинений против людей, выступавших в роли посредников».

По информации из лаборатории FortiGuard, последнее электронное письмо с целью нанять денежного мула имело тему: «Re: CV.» (ответ на письмо с резюме). Текст письма предлагал соискателю должность административного представителя и зарплату в размере 5 000 Евро в месяц, плюс комиссионные. Помимо всего прочего в обязанности входило «осуществление ежедневных финансовых операций для клиентов» и «подготовка еженедельных финансовых отчётов».

«Большая часть вакансий, с которыми мы сталкиваемся, предлагает посреднику в среднем 10% комиссионных от каждого перевода, который он совершает, - продолжает Манки. – Сделав всего несколько движений мышкой, денежный мул может заработать 1 000 долларов США от перевода 10 000 долларов США».

Следующие правила помогут всем ищущим работу избежать возможности быть использованными в рамках указанных денежных махинаций:

  • Если вакансия слишком хороша, чтобы быть правдой, скорее всего она размещена злоумышленниками. Нужно быть осторожным с предложениями, в которых обещается огромный заработок за небольшую работу или при отсутствии опыта в данной работе.
  • Если описание вакансии расплывчатое, нечёткое и/или без указания, кому нужно отчитываться о работе, желательно как можно больше узнать о компании, чтобы полностью прояснить ситуацию.
  • С особым подозрением стоит отнестись к работе, включающей денежные переводы из других государств, так как подобные операции очень сложно отслеживать и анализировать. Если компания не имеет чётких контактных данных (телефона, адреса электронной почты или почтового адреса) на своём сайте, надо дважды подумать, прежде чем работать в ней.
  • Не надо предоставлять номер своего банковского счёта, кроме случаев, когда компания, запросившая его, является доверенной. Злоумышленники обычно просят денежных мулов использовать анонимные системы для перевода денег в иностранные фонды.
  • Такие защитные системы, как антиспам или веб-фильтр могут помочь минимизировать попытки злоумышленников нанять посредников. Они помечают потенциально опасные письма, а также могут предупредить или заблокировать письма с неблагонадёжных доменов.
  • При первом подозрении на то, что вы стали жертвой подобных махинаций, нужно срочно связаться со своим банком.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.