CERT Polska ostrzega przed nieuczciwymi ofertami pracy rozsyłanymi przez pocztę elektroniczną do polskich użytkownik sieci. Wszystkie oferty zachęcają do podjęcia dodatkowej, wyjątkowo dobrze płatnej pracy dla rzekomo dużej, międzynarodowej korporacji.
Pierwsza w tym roku akcja rozsyłania nieuczciwych ofert trwa od kilku dni. Działania są wymierzone w Polaków, o czym świadczy np. użycie języka polskiego lub adresów poczty elektronicznej nawiązujących do polskich portali. Bywa, że podobne ogłoszenia pojawiają się także w uczelnianych biurach karier czy też na portalach zawierających oferty pracy, co może dodatkowo obniżyć czujność osób, które w porę nie zorientowały się o podejrzanym charakterze pracy" - ostrzega Przemysław Jaroszewski z zespołu CERT Polska.
E-maile rozsyłane są z wielu kont pocztowych, zazwyczaj podrobionych. Często wykorzystywane są także konta w węgierskiej domenie internetowej, której końcówka to: hu. Oprócz przedstawienia oferty pracy, "zleceniodawcy" proszą w nich o wysłanie CV i kontakt na inny adres, podany w treści wiadomości m.in. avpoland.inc@mail.com, ax.department.europe@gmx.com, headhunter.corp@live.com, pl.holding@aol.com, elton@studio-pl.com.
W samej ofercie przedstawione są zazwyczaj niewygórowane wymagania dotyczące kandydata np.: doświadczenie w pracy z gotówką, obsługa komputera, która w połączeniu z perspektywą świetnych zarobków bez wychodzenia z domu może skusić wiele osób do podjęcia się takiej pracy. Niektóre wiadomości prawie nie zawierają informacji o charakterze pracy, inne ukrywają rzeczywiste zajęcie pod opisem; monitorowania wpływów gotówkowych czy pilnowania harmonogramu płatności - dodaje ekspert.
Zdarza się, że po nawiązaniu kontaktu, dochodzi do dodatkowej weryfikacji. Osoba zainteresowana ofertą dostaje prośbę o podanie numeru telefonu oraz adresu, bądź przesłania zdjęcia lub skanu paszportu albo innego dokumentu tożsamości. Wszystko może być uwiarygodnione podpisaniem przesłanej elektronicznie umowy - w rzeczywistości z nieistniejącą firmą.
Mimo różnych nazw stanowiska pracy czy różnych zakresów obowiązków, "praca" zawsze sprowadza się do jednego: przelewania środków pieniężnych, czyli odbierania przelewów z konta bankowego poprzez wypłaty gotówki w bankomacie lub w oddziale banku a następnie przekazywania pieniędzy na zagraniczny rachunek wykorzystując serwisy typu Western Union lub MoneyGram. Od przekazanych pieniędzy "pracownik" ma mieć wypłacaną prowizję, co stwarza pozory całkiem dobrego interesu przy niewielkim wysiłku. Trzeba jednak pamiętać, aby nie dać się zwieść sprytnie skonstruowanej historii o rzekomym pochodzeniu owych pieniędzy - podkreśla Przemysław Jaroszewski.
Pieniądze, które potencjalne ofiary oszustów mają odbierać i przekazywać dalej, pochodzą z działalności przestępczej, najczęściej dokonywanej w internecie(handel wyłudzonymi lub nieistniejącymi towarami, kradzieże z internetowych kont bankowych). Osoby podejmujące się pomocy przestępcom - nazywane "słupami" lub po angielsku "moneymule" - muszą liczyć się z tym, że mogą zostać posądzone o współudział w kradzieży.
CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.
(ug)
