11:37
11/8/2017

W serwisie Gumtree pojawiły się ogłoszenia z ofertami pracy w charakterze “tajemniczego klienta”. Nieznany pracodawca (bo nazwy firmy nie podano) oferuje 160 zł za jednorazową realizację badania polegającego na wcieleniu się w rolę klienta jakiejś firmy i wypełnieniu ankiety.

Przykładowe ogłoszenie

W tym przypadku ogłoszenie skierowane jest do ludzi z Małopolski, ale są też podobne ogłoszenia dla ludzi z innych części kraju.

Prześlij swoje dane, skan dowodu, zrób przelew…

Ktoś związany z pewnym naszym Czytelnikiem odpowiedział na ogłoszenie i dostał e-mail opisujący warunki współpracy.

Od kogo jest ten mail?

W e-mailu czytamy, że osoba zatrudniona musi przekazać swoje dane pracodawcy (razem ze skanem dowodu osobistego, który pracodawcom zazwyczaj nie jest potrzebny, ale może być wykorzystany do zaciągnięcia kredytu). Następnie – jak wynika z e-maila – trzeba iść do banku Idea, spytać o konkretną ofertę i generalnie przeprowadzić proces zakupienia konta. Potrzebne będzie nawet wykonanie przelewu na 1 zł, rzekomo w celu “nadania numeru audytora” (zapewne chodzi o uwiarygodnienie konta).

Rubisco: “Obserwujemy to od lat”

Mail pochodzi rzekomo od firmy Rubisco Audit. Taka firma istnieje i rzeczywiście prowadzi badania metodą “tajemniczego klienta”, ale nie korzysta z domeny rubiscoaudit.pl. Firma Rubisco nie stoi za tymi ogłoszeniami, co w rozmowie telefonicznej potwierdził dla nas Łukasz Milczarek, jej właściciel.

Pan Łukasz Milczarek przyznał, że wysypy podobnych ogłoszeń obserwuje od “dwóch lub trzech lat”. Sprawa była zgłaszana na Policję. Według jego wiedzy podejrzana działalność ma na celu wyłudzenie danych i przynajmniej raz mogło dojść do zablokowania próby wyłudzenia kredytu na osobę, która dała się nabrać. Niestety organy ścigania najwyraźniej nie poradziły sobie z oszustem, a ciągłe usuwanie ogłoszeń z serwisów takich jak Gumtree, OLX czy Gratka nie jest łatwe (ogłoszenia trafiały na różne strony).

Z ciekawości nawet odpowiedzieliśmy na jedno z ogłoszeń. W odpowiedzi dostaliśmy wiadomość z opisem obowiązków i proponowaną treścią umowy o dzieło. Była nawet pieczątka.

Regon rzeczywiście należy do firmy Rubisco, ale e-mail już nie.

Nie daj się zrobić w słupa

Najpierw sądziliśmy, że ktoś próbuje zrobić z ludzi tzw. “słupy”. Nie jest to zresztą wykluczone, bo naciągacze mogą prowadzić zróżnicowaną działalność.

Pamiętajcie, że “słupami” nie zostają wyłącznie bezdomni, gotowi oddać komuś “przysługę” za pewną kwotę pieniędzy lub ilość alkoholu. Słupem może zostać uczciwy człowiek jeśli odpowie na dziwaczną ofertę pracy (w rodzaju “siedzisz w domu i robisz specjalne przelewy”) albo da się wciągnąć w biznes polegający na obrocie fałszywymi fakturami (“Załóż działalność Tosiek, my powiemy Ci co robić”).

W Niebezpieczniku ostrzegaliśmy przed ofertami łatwego zarobku, które w istocie były skierowane do potencjalnych słupów. W tym przypadku mamy ofertę dorywczej pracy, która w pewnych warunkach mogłaby nie wzbudzać podejrzeń. Latem wielu studentów szuka dodatkowej pracy i być może stąd wziął się wybuch nowych ogłoszeń?

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. Znajomej 3 tygodnie temu komornik zajal pieniadze na koncie, bo ktos z Krakowa wzial na nia 600 zl chwilowki 2 lata temu, a teraz doszlo do windykacji. 3 lata temu odpowiedziala na takie zgloszenie i byla nawet w banku jako tajemniczy klient, potem kontakt z “firma” sie urwal i kasy nie dostala za zlecenie… Kredyt wziety na jej pesel i imie i nazwisko, ale adres z Krakowa (mieszka w Sopocie), wiec wszystkie pisma windykacji i z e-sadu ladowaly w Krakowie. Teraz odkreca komornika itd. Sporo czasu traci na to.

  2. Firma Rubisco nie posiada rekordu SPF więc również pod ich domenę: rubisco.pl można się w łatwy sposób podszyć :)

  3. Może trochę nadinterpretuje, ale w ogłoszeniu osoba, która je wystawiła używa starej stawiki vat (22% zamiast 23%) zmienioną bodajże w listopadzie 2010 roku przez sejm. Dodatkowo polszczyzna ogłoszenia jest poprawna.

    Może to oznaczać, że atakujący używa tej wiadomości od ponad 7 lat i przez lenistwo jej nie modyfikuje przynajmniej w części jeżeli chodzi o zapłatę.

    Oczywiście zawsze mógł skopiować treść od kogoś, kto aktualizował ofertę sposobem kopiuj wklej, ale jest mało prawdopodobne, że osoba która jest przedsiębiorcą zrobiła by taki błąd 7 lat po wprowadzeniu nowych przepisów bo skarbówka by się przypomniała już dawno.

    Wiec gdybym miał strzelać (wiem, że to nadal super ogólne) to wystawiający jest: Polakiem, nie przedsiębiorcą i może działać nawet już od 7 lat, co oznacza, że firma Rubisco nie jest jedyną pod którą się podszywał.

    Jakby udało się dostać od firmy Rubisco treść jaką naprawdę przesyłają “tajemniczym klientom” ze względu na treść można by ustalić prawdopodobieństwo, że podszywający się mógł aplikować/pracować na takim stanowisku oraz patrząc na stopkę widzimy już nie zgadzające się godziny pracy z firmą rubisco co może potwierdzać ich słowa, że ten precedens trwa.

    Nie dużo szukając, można znaleźć komentarze z przed 5 lat (http://www.gowork.pl/opinie_czytaj,926063) mówiące o tym ataku co potwierdza prawdopodobieństwo przypuszczenia, że oszust działa od ponad 7 lat aczkolwiek atakowana firma wie o tym od 2-3 lat.

  4. Nie rozumiem… Tzn że w dzisiejszych czasach wystarczy skan dowodu by wziąć kredyt? I nie ma na to żadnych regulacji prawnych? I mimo, że będę miał mocne alibi, że gdzieś byłem i coś robiłem to całej sprawy nie odkręca się od ręki?
    Kiedyś brałem kredyt to musiałem być osobiście w banku, przynieść zaświadczenie o zatrudnieniu i zarobkach itd. A dziś wystarczy buchnąć komuś skan DO i już???

    • Moim zdaniem powinno być tak ,że jeżeli okaże się że bank przyznał komuś innemu kredyt niż powinien ( nie zweryfikował danych) to taka osoba pokrzywdzona winna dostać odszkodowanie od banku ( za nachodzenie jej) …

      Niestety w tej patologicznej “demokracji” to poszkodowany musi udowodnić brak winy bo sądy mają zwykłego kowalskiego gdzieś…

    • Nie wystarczy, trzeba jeszcze zrobić przelew na symboliczne 1zł w celu potwierdzenia danych.

  5. Sądziłbym że w anno domini 2017 już nikt się na coś takiego nie nabierze…

  6. Wykonanie przelewu za 1 zł to przecież klasyczny numer na słupa.
    Jednak jak widać naiwnych nie brakuje skoro takie akcje dalej się pojawiają.

  7. Hej

    Rok temu w sporym dołku, po mocnej utracie zdrowia a co za tym poszło stracie pracy odpowiedziałem na nieco inne ogłoszenie, dotyczyło testowania systemów bankowych, kontakt był do czasu gdy podałem dane, była prośba o zdjęcie dowodu ale odmówiłem. po 2 dniach dostałem info ze abym zaczął muszę mieć w banku konto i już jest gotowe ale muszę potwierdzić dane przelewem. przelew miał iść przez system bluemedia.
    nie przelałem kasy, wysłałem zapytanie do bluemedia na co to wplata i z jakiego tytułu, miało być na poczet otwarcia rachunku w T-mobile. zebrałem wszystkie informacje łącznie z ip (wskazywał na Czechy) nadawcy maili ogłoszeniodawcy i wybrałem się na komisariat. Tam pan już leciwy wysłuchał mnie i powiedział żebym przyszedł innym razem jak będą młodzi bo on nie wie czy ja mu czasem nie ubliżam.
    Po kolejnej wizycie zgłoszenie zostało przyjęte a po 3 tygodniach dostałem pismo z prokuratury że sprawa umorzona bo nie poniosłem żadnych strat… także nie ma co się dziwić że ktoś od kilku lat korzysta z tego samego sposobu skoro nic z tym nie robią

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: