Fałszywe oferty współpracy potrafią wyglądać bardzo wiarygodnie. Mają logotypy znanych firm, spreparowane strony internetowe i rzekomych rekruterów kontaktujących się przez komunikatory. Celem działań cyberprzestępców jest wyłudzenie pieniędzy lub danych osobowych, a w najgorszym scenariuszu odbiorca staje się nie tylko ofiarą finansową, ale również nieświadomym uczestnikiem prania brudnych pieniędzy.
Jak działają oszuści podszywający się pod zleceniodawców online?
Fałszywe rekrutacje zwykle przebiegają według podobnego schematu:
- Kontakt następuje przez komunikator lub wiadomość prywatną.
- Oszust proponuje prostą współpracę z gwarantowanymi zarobkami.
- W kolejnym kroku przesyła link do formularza rejestracyjnego, w którym trzeba podać dane osobowe.
- Przed rozpoczęciem „zlecenia” pojawia się konieczność uiszczenia opłaty aktywacyjnej, podpięcia karty płatniczej albo potwierdzenia tożsamości przy pomocy przelewu.
- Alternatywnie cyberprzestępca wymaga przyjęcia przelewu i przesłania go dalej pod pozorem zadania testowego.
To ostatnie zjawisko jest szczególnie groźne. Osoba nieświadomie zaangażowana w przekazywanie pieniędzy może ponosić odpowiedzialność za udział w przestępczym procederze, nawet jeśli została wprowadzona w błąd. Dlatego każda oferta związana z „pośredniczeniem finansowym”, „zarządzaniem płatnościami” lub „realizacją przelewów” powinna być traktowana jako poważne ostrzeżenie.
7 sygnałów ostrzegawczych, że oferta współpracy jest fałszywa
Mimo, iż oferta współpracy na pierwszy rzut oka może wyglądać profesjonalnie, istnieje kilka sygnałów, które powinny wzbudzić Twoją czujność. Co wyróżnia propozycje zarobku online przygotowywane przez cyberprzestępców?
- Kontakt następuje wyłącznie przez komunikator lub prywatny profil rekrutera pozbawiony danych kontaktowych.
- Ogłoszenie jest niekonkretne. Brak w nim zakresu zadań i warunków współpracy, a wymagania ograniczają się wyłącznie do poświęcenia czasu na rozmowę.
- Rekruter kontaktuje się sam i wywiera presję czasu („rekrutacja kończy się dziś”, „ostatnie miejsce”).
- Wymagana jest opłata wstępna („aktywacja konta”, „materiały szkoleniowe”, „weryfikacja tożsamości”).
- Pojawia się prośba o dane karty, kod BLIK lub logowanie do bankowości online po kliknięciu w nadesłany przez rekrutera link.
- Prośba o skan dowodu lub numer PESEL pojawia się przed podpisaniem umowy czy nawet odbyciem rozmowy kwalifikacyjnej lub zapoznaniem kandydata z rekruterem.
- Oferowane zarobki są nierealistycznie wysokie w stosunku do prostych zadań, często ograniczających się do przyjmowania i przekazywania pieniędzy.
Jak sprawdzić zleceniodawcę zanim rozpoczniesz współpracę?
Najpierw upewnij się, że podmiot w ogóle istnieje i działa legalnie. Sprawdź nazwę w CEIDG lub KRS, a na stronę firmy wejdź z wyników wyszukiwania w wyszukiwarce (nie z linku w wiadomości). Porównaj ofertę, którą dostałeś, z informacjami na oficjalnej stronie: jeżeli firma faktycznie rekrutuje, ogłoszenie zwykle widnieje również w jej zakładce „Kariera” lub aktualnościach.
Następnie zweryfikuj osobę, która się z Tobą kontaktuje. Poszukaj rekrutera na LinkedIn, sprawdź, czy jego adres e-mail jest w domenie firmowej i czy stanowisko zgadza się z informacjami publicznymi. Zwróć uwagę na techniczne szczegóły: adres strony rekrutacyjnej (literówki, dopiski, nietypowe rozszerzenia domeny zamiast .pl), obecność danych kontaktowych czy formułę związaną z przetwarzaniem danych zgodnie z RODO.
Na koniec przejdź do formalności i pieniędzy. Poproś o szkic umowy i jasne zasady rozliczeń (terminy, stawki, sposób wypłaty). Nie wysyłaj żadnych opłat na start, nie przekazuj danych karty czy haseł. Uczciwy zleceniodawca tego nie wymaga. Nigdy nie przyjmuj i nie odsyłaj środków w ramach „testu rzetelności” lub „potwierdzania tożsamości”, ponieważ jest to częsty sposób wciągania w nielegalne operacje finansowe.
Co zrobić, jeśli oferta budzi wątpliwości lub padłeś ofiarą oszustwa?
Jeżeli coś w propozycji współpracy wydaje się podejrzane, najlepiej od razu wstrzymać się z działaniem. Nie klikaj w linki, nie instaluj aplikacji i nie przesyłaj dokumentów ani skanów dowodu. Jeżeli kontakt ze strony rekrutera nastąpił w komunikatorze, zablokuj oszusta. Podejrzane linki, prośby o dane lub próby wyłudzenia pieniędzy warto zgłosić również do CERT Polska przez formularz na incydent.cert.pl. Pomaga to w identyfikacji cyberprzestępców.
Jeżeli przekazałeś już dane lub pieniądze, konieczne jest szybkie działanie. Skontaktuj się z bankiem przez infolinię, aby zastrzec kartę i zablokować dostęp do rachunku. Jeśli ujawniłeś swoje dane osobowe, np. numer PESEL lub skan dokumentu, zastrzeż je i monitoruj historię kredytową, na przykład w BIK.
Jeżeli zostałeś wciągnięty w rzekome „pośredniczenie w płatnościach” lub przekazywanie przelewów, natychmiast przerwij kontakt i udokumentuj wszystkie przelewy oraz wiadomości od oszustów. Istnieje duże prawdopodobieństwo, że w takim przypadku zostałeś wciągnięty w proceder prania pieniędzy, dlatego niezwłocznie powinieneś zgłosić to na policję, aby nie zostać pociągniętym do odpowiedzialności.
