Wyłudzenie „na rekrutację”

Ładnych kilka lat temu (to mógł być rok 2016) byłem świeżo po przeprowadzce do innego miasta i desperacko poszukiwałem pracy. Nie miałem wtedy zielonego pojęcia o cyberbezpieczeństwie, ale i wszelkiej maści scamy internetowe były dużo mniej rozpowszechnione. Wierząc w dobre intencje ludzi po drugiej stronie, bez obaw wdałem się w interakcję. I dowiedziałem się, jak przebiega scam „na rekrutację” 😉 Historia miała taki przebieg:

Znalazłem ogłoszenie

Na największym polskim portalu z ogłoszeniami o pracę pojawiła się oferta, według której firma spedycyjna poszukiwała pracownika magazynu. Kasę proponowali naprawdę dobrą jak na takie stanowisko. Wymagania w stosunku do proponowanych pieniędzy były minimalne, dlatego się skusiłem 🙂

Cała rekrutacja odbywała się zdalnie

Dzisiaj uważamy to za całkiem normalne, ale 6 lat temu (i to na ścianie wschodniej) było to zaskakujące. Ale bardzo miły pan „od rekrutacji” wytłumaczył, że to minimalizacja kosztów, że dużo chętnych i że tak jest szybciej, no to uwierzyłem. Mnie to nawet pasowało, bo do siedziby firmy było wtedy z 15 kilometrów i niespecjalnie chciałem jechać, bo mogło się okazać, że nie dostanę tej pracy i że pojechałem na darmo.

Przebieg scamu

Po otrzymaniu CV (standard) pan „rekruter” poprosił mnie o przesłanie skanu dowodu w celu przygotowania dokumentów kadrowych. Czaicie? Już dostałem tę robotę! Tak od ręki i mogę zacząć w przyszłym tygodniu! Tylko trzeba właśnie te skany przesłać. No to ja, niewiele się zastanawiając, myk wysyłam! (To był rok 2016, 3 lata przed RODO i takie rzeczy były normalną praktyką.)

Następnie szanowny pan powiedział, że już właściwie witamy się z gąską, już dokumenty przygotowane. I że teraz tylko musimy założyć mi konto, na które będę dostawał wynagrodzenie i że oni mi je założą, a ja tylko będę musiał je autoryzować przelewem na złotówkę. Brzmi znajomo, co? 😉 Wtedy zapaliła mi się czerwona lampka i zakończyłem rozmowę z rzekomą firmą spedycyjną, bo nawet euforia spowodowana nowo otrzymaną pracą w końcu ostygła wobec takiego jawnego przegięcia z ich strony.

Finał historii

Finał był taki, że następnego dnia z rana poszedłem na komendę, żeby złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa. Oficer dyżurny próbował mnie zbyć, co jest niestety normą, bo tacy oszuści są praktycznie nie do odnalezienia, a zawiadomień wpływa cała masa. Jednak ostatecznie udało się złożyć zawiadomienie.

Następnie przeszedłem się do banku, w którym konto na moje nazwisko chcieli założyć przestępcy. Kierowniczka oddziału, chociaż przemiła, powiedziała, że znają sprawę i niewiele mogą zrobić. Takich zgłoszeń dostali wówczas dziesiątki w całym kraju i za każdym razem informowali policję. Zostałem zapewniony, że oni ze swojej strony także poinformują policję o moim przypadku, ale nic więcej nie mogą zrobić.

Wówczas wydawało mi się, że zrobiłem wszystko, co jest możliwe. Dzisiaj jestem trochę mądrzejszy, ale zadziałałbym w ten sam sposób. Ba, nawet napisałem o tym artykuł 😛

Potencjalne konsekwencje

No cóż, poza udostępnieniem danych z dowodu osobistego, które same w sobie mogą wystarczyć do wzięcia pożyczki w instytucji parabankowej, mogłem zostać słupem. Przestępcy wybierają banki i instytucje finansowe, które udzielają pożyczek bez konieczności osobistej obecności wnioskodawcy. Gdybym wtedy wysłał ten przelew autoryzacyjny na złotówkę, przestępcy mogliby na mnie wziąć kredyt może nawet do kilkudziesięciu tysięcy złotych. Nawet teraz byłby to spory cios, a wtedy byłem przecież bezrobotnym absolwentem studiów humanistycznych 😀

Jakieś wnioski? Tak, dwa

Jeżeli chodzi o bezpieczeństwo moich pieniędzy, to z perspektywy czasu zrobiłbym jeszcze dwie rzeczy – wymienił dowód i zastrzegł PESEL. To uchroniłoby mnie przed wzięciem na moje dane kredytu w (prawie) wszystkich instytucjach finansowych. A przynajmniej w tych szanujących się. Oczywiście jeśli mamy kwity, że złożyliśmy zawiadomienie na policji, to jest to dość mocny dowód w razie postępowań egzekucyjnych. Jednak samo takie postępowanie (sąd, komornik itd.) to potężny stres i nic nie jest tego warte. Lepiej dmuchać na zimne. Ja na szczęście się z tego wyślizgałem bez szwanku, a od tego czasu wymieniłem już chyba wszystkie możliwe dokumenty, ale niesmak pozostał.

Wniosek ogólny, światopoglądowy jest natomiast taki, że bardzo wiele zrobiono w ostatnich latach, aby chronić nasze dane i pieniądze. Przede wszystkim mamy RODO, które mocno przykręca śrubę w sprawie przechowywania i przetwarzania danych. Po drugie banki i instytucje parabankowe sukcesywnie wprowadzają coraz szczelniejsze mechanizmy autoryzacji, które zmniejszają ryzyko wyłudzenia kredytu.

Nic nie zastąpi jednak naszej czujności! Jeśli nie będziemy uważać, komu i w jakim celu przekazujemy nasze dane, szybko na nasze dane może zostać wzięty kredyt, o którym nawet nie będziemy wiedzieć.