jobvariant что это такое
Пришло СМС от Job Variant: что это?
Интернет-площадки, будучи аналогом реального пространства, развиваются по тем же законам, что и офлайн. Наряду с информационными и развлекательными ресурсами появились и те, которые имеют все признаки мошеннической деятельности. Злоумышленники в сети проникли везде, будь то финансы или поиск работы. Соискателей на трудоустройство буквально на каждом шагу подстерегают опасности.
Основная цель – завладеть персональными данными или навязать платные услуги, но наряду с этим существуют и другие варианты позволяющие выманить деньги у граждан. Так некоторые активные пользователи ресурсов стали получать СМС от Job Variant. 
Что это
Данные в сети постоянно обновляются, реагируя на мошеннические схемы, которые не перестают обновляться. Пострадавшие и просто опытные пользователи, которые буквально сходу способны разглядеть преступную схему, делятся своими наблюдениями или личным горьким опытом.
Данные о входящих СМС от Job Variant появились в сети и тематических форумах недавно, значит это новая разработка преступной группы или потерпевших пока еще не так много. В отношении текста рассылок названия отправителей постоянно меняются, что зачастую усыпляет бдительность абонентов, но как только это приобретает массовый характер, число публикаций растет в геометрической прогрессии.
Job Variant все связывают с поиском работы. Тема всегда актуальна, поэтому не многие способны игнорировать такой текст. Получить интересное и стоящее предложение относительно трудоустройства – заветная мечта каждого второго трудящегося.
Среди вариантов может быть как способ легкого заработка из разряда «без опыта, требуется пару часов в день, но с хорошей зарплатой». Такой подход сразу должен насторожить, ведь на высокооплачиваемые места претендует большое число соискателей, и необходимости в подобной рассылке нет.
Некоторые обманутые получатели аналогичных СМС заявляют, что ресурс их буквально заманивал в свои сети, стараясь заполучить документы. После небольшой переписки просят выслать сканы паспорта, номера счетов и банковской карты. 
Сообщают, что сотрудник нужен срочно и готовы буквально сегодня оформить на работу. Естественно, время идет, ничего не происходит и пострадавший понимает, что на новое место рассчитывать не стоит, а его персональная информация попала в руки сторонних лиц.
СМС от Job Variant еще один способ выманивания денег или данных наподобие многочисленных ресурсов, которые распространяются в сети. Отзывы пострадавших практически отсутствуют, что не позволяет сделать однозначный вывод, на чем специализируется этот отправитель сообщений. Некоторые пишут, что им сообщили якобы о переводе средств.
За дополнительной информацией клиенту сотового оператора требовалось отправить ответное СМС по указанному номеру. Дальше предполагается целая серия звонков, цель которых выманить личные данные паспорта, а затем получить доступ к сим-карте, что даст основания обратиться в банк для получения кредитов.
Как я искала подработку и стала жертвой мошенников
В конце ноября 2020 года я решила найти подработку. У меня есть официальная работа, и я не планировала увольняться. Но мне хотелось набраться опыта в сфере маркетинга и СММ и немного подзаработать.
Подходящую вакансию я нашла в одном телеграм-канале. В описании не было ничего подозрительного. Я поняла, что меня обманули, только когда перевела мошенникам деньги. В статье расскажу, как все это произошло и где стоит быть внимательнее, чтобы не повторять мой опыт.
Как я нашла вакансию
Я искала подработку в сфере интернет-маркетинга для новичков. В тот момент у меня не было ни опыта, ни портфолио, поэтому я готова была работать за небольшие деньги.
Подходящее объявление о поиске ассистента маркетолога я нашла в телеграм-канале «Фаундер — Вакансии» — это большая телеграм-биржа разных вакансий, на которую подписаны больше 100 тысяч человек.
Объявление было самым обычным: в компанию искали сотрудника без опыта, обещали несложные обязанности — участвовать в продвижении профилей, работать с таргетом, создавать контент и писать короткие тексты — и небольшую зарплату. Легко узнать мошенников, когда они обещают по 50 000 Р за 2 часа работы в день, но в этой вакансии предлагалось работать 5 дней в неделю за 20 000 Р в месяц.
Чтобы погрузить новичка в процесс, обещали оплачиваемую недельную стажировку: в эту неделю должны были платить 500 Р в день. Меня такой вариант устраивал. Я решила, что раз суммы такие маленькие, значит, бояться нечего и можно смело откликаться.
Как я общалась с менеджером
Я написала отклик на вакансию 20 ноября 2020 года в 21:23. Подумала, что если подожду до утра, то на это место найдут другого кандидата, а если у менеджера уже закончился рабочий день, то мне просто ответят завтра.
Перед тем как откликнуться, я изучила профиль менеджера. На фото я увидела приятную девушку, в описании было написано «Менеджер любит вино и сыр». Я подумала, что это забавно, и ни в чем ее не заподозрила.
На мой отклик менеджер ответила ровно через 2 минуты. Это было удивительно: по моему опыту, работодатели никогда не отвечают так быстро, тем более поздно вечером. Но я решила, что мне просто повезло.
Менеджер прислала мне аудиозапись, где вежливо поздоровалась и сказала, что отправит заготовленное сообщение. Голос у нее был приятный, вызывающий доверие.
В сообщении были стандартные вопросы про мой опыт и интересы в сфере маркетинга, образование и дополнительные курсы, которые я проходила, про желаемые результаты и мотивацию. Также там была ссылка на полное описание вакансии, размещенное на платформе telegra.ph — это отдельный сервис компании «Телеграм», бесплатная площадка, на которой можно публиковать любые статьи под своим именем или анонимно. Поскольку для публикации в «Телеграфе» не нужна регистрация и даже необязательно иметь телеграм-аккаунт, сервисом может пользоваться кто угодно, в том числе и мошенники.
Описание вакансии разместили на платформе 19 ноября — за день до того, как я связалась с менеджером. И оно было анонимным: автор поста нигде не указан.
Меня должно было насторожить, что вакансия размещена на анонимной платформе, на которой каждый может опубликовать что угодно. Вакансии, которые размещают на сайтах компаний, выглядят более надежными. Но тогда я не придала этому значения.
Что это была за компания
На сайте Pro-SMM были отзывы клиентов и официальные контакты: телефон, email и адрес — Москва, ул. Дубининская, 9. Тогда я не проверила этот адрес, но подумала, что раз он вообще указан, то компания действительно существует и опасаться нечего. Позже я узнала, что такого адреса нет на карте. Есть только ул. Дубининская, 9, строение 1 — там находится храм — и ул. Дубининская, 9, строение 2 — административное здание.
Как проверить работодателя по ИНН, ОГРН или ОГРНИП
Быстрые ответы менеджера, отсутствие отбора среди кандидатов и даже сайт, который создан на бесплатной платформе, — это еще не критерии того, что потенциальные работодатели — мошенники. У любой фирмы может возникнуть ситуация, когда работник был нужен еще вчера, сайт только что сделали на коленке, а ваши профессиональные способности устраивают работодателя настолько, что он готов вас взять прямо сейчас.
Догадаться о том, что вы имеете дело с мошенниками, по каким-то эмоциональным признакам, например по скорости ответа, невозможно — да это и не нужно. Также ни о чем не говорит то, что на сайте указаны только телефон и адрес: возможно, все данные еще не успели разместить. Но в такой ситуации кандидату на вакансию ничего не мешает попросить у потенциального работодателя ИНН и ОГРН для юрлиц или ОГРНИП для ИП — к персональным данным они не относятся и в любом случае будут указаны в тексте трудового договора или договора подряда.
Если это мошенники, скорее всего, зарегистрированного юрлица или ИП у них нет: работу правоохранительным органам облегчать они не будут.
Бывает, что мошенники предоставляют ИНН и ОГРН посторонней компании. Но и это легко проверить — через сервисы проверки и анализа российских юридических лиц, «Прозрачный бизнес» или сайт предоставления сведений из ЕГРИП или ЕГРЮЛ в электронном виде. Это бесплатно, и сразу будут видны нестыковки, если вам дадут случайный ИНН: по нему либо вообще не будет никакой компании, либо не совпадут какие-то данные — адрес регистрации, вид деятельности, данные руководителя. В этом случае от любого сотрудничества с такой «фирмой» лучше сразу отказаться.
Что я должна была делать
В описании вакансии были подробные условия работы и ссылки на договор и должностную инструкцию СММ-специалиста. Вот что обещали успешному кандидату:
Моими основными задачами, если бы я устроилась на эту работу, стали бы :
Я думаю, это обычные задачи для помощника маркетолога. Когда я откликалась на вакансию, у меня был опыт только работы с текстами, фото и видео, остальному компания обещала меня научить, и меня это устраивало.
Немного насторожило меня лишь описание процесса погружения в работу. По плану новенький сотрудник должен был созвониться с руководителем по «Дискорду» — это бесплатный мессенджер с поддержкой голосовых и видеозвонков — или «Зуму». Руководитель на своем экране должен был показать, как проходит работа над проектом, а потом — следить за экраном новичка: как тот выполняет свои первые задачи. Мне показалось это странным, потому что обычно на работе так досконально ничего не объясняют и под таким присмотром новички не работают. Но мои сомнения развеяла фраза о том, что это максимально эффективный способ обучения, который поможет быстро вникнуть в специфику рабочих процессов.
В остальном же на этом этапе у меня даже мысли не возникло, что я попалась на удочку мошенников.
Как мне предложили купить платную подписку
Р или у неофициального дистрибьютора за 1700 Р » loading=»lazy» data-bordered=»true»>
Предоставить подписку для стажера бесплатно компания не могла сразу по нескольким причинам:
Я никогда не работала в сфере СММ, поэтому сразу же пошла проверять в интернете, действительно ли существует такая программа. Выяснила, что такая программа есть. «Церебро-таргет» — это сервис для маркетологов, который помогает подобрать аудиторию для запуска таргетированной рекламы во «Вконтакте».
Р » loading=»lazy» data-bordered=»true»>
Меня должно было насторожить то, что в описании вакансии меня буквально уговаривали купить эту программу. Писали что-то вроде: «Это вынужденная мера, так мы сможем не переживать, что вы исчезнете с нашим софтом, а также убедиться в серьезности ваших намерений работать с нами». А еще давили на жалость: «Уже несколько человек нас так кинули». И это сработало: я не хотела выглядеть безответственным и недобросовестным работником и согласилась оплатить программу.
Может, у меня и были какие-то сомнения на этом этапе, но их окончательно развеяло обещание менеджера компенсировать мои затраты на покупку подписки вместе с первой выплатой через неделю работы.
На следующее утро, 21 ноября, в 10:53, я второй раз написала менеджеру. В своем сообщении я ответила на ее вопросы: рассказала о своем опыте работы, образовании, курсах, которые проходила, и мотивации. Менеджер, как и в первый раз, ответила очень быстро — ровно через 3 минуты. Но я снова не придала этому значения: списала на то, что компании срочно нужен сотрудник, а мне — подработка.
Менеджер написала, что, так как у меня есть минимальные представления о профессии, ей нет смысла дальше проводить жесткий отбор, а мне можно изучить детальные инструкции и приступать к стажировке в ближайшее время.
Я была уверена, что мне предложат выполнить тестовое задание или дадут ответ по моей кандидатуре на следующий день или через неделю, поэтому очень удивилась, что к работе можно было приступать в этот же день. Но снова решила не обращать на это внимание: в тот день я была свободна до вечера, поэтому могла сразу уделить работе 2—3 часа.
Фраза «наставник будет следить и направлять» снова меня немного смутила. Но я не знакома с этой сферой и не знала, как тут все устроено, поэтому подумала, что так и должно быть. Решила, что, видимо, компания действительно ценит каждого сотрудника, раз готова вот так помогать новичкам учиться и развиваться.
Мошенничество! Новая схема, списание со сбера
Списание происходит по причине заражения смартфона клиента банка специальным вирусом.
Если к номеру телефона подключен Мобильный банк (СМС информирование и операции), то вирус перехватывает управление Мобильным банком и делает следующие операции:
а. Проверяет баланс по карте, направляя обычный USSD запрос в банк;
б. Если баланс положительный, то направляет СМС операции перевода средств (траншами до 8 000 рублей каждый) на счет мобильный номер телефона, или счет мошенника.
Чтобы скрыть свои действия, вирус стирает все входящие/исходящие СМС с короткого номера 900 Сбербанка.
Заражению подвержены смартфоны с ОС Android (Андроид), а также Iphone с взломанной ОС через Jailbrake, поэтому для предотвращения таких случаев, просим соблюдать следующие рекомендации:
а. Если вы не пользуетесь СМС переводами через номер 900, а совершаете все переводы через банкомат, или приложение Сбербанк Онлайн в смартфоне, то достаточно отправить слово НОЛЬ на номер 900. Это отключит услугу «Быстрый платеж» и не позволит вирусу совершать переводы.
б. Установите антивирус на смартфон. Это поможет минимизировать риск заражения вирусом.
д. Так же следуйте рекомендациям Сбербанка, изложенным по ссылке: http://sberbank.ru/ru/person/dist_services/warning/mobbank
Если вы столкнулись с ситуацией списания средств, Вам следует:
Немедленно позвонить в колл-центра Сбербанка по номеру 8-800-555-555-0 и после ответа системы нажать «1» для блокировки карты и составления претензии оператором.
Если к номеру телефона подключен Мобильный банк.
дальше уже и не читал. По моему устанавливать и пользоваться этой прогой на мобиле уже огромный риск.
Вот поэтому все операции с мобильным банком я выполняю посредством морально устаревшего кнопочного телефона, на котором даже нет толкового доступа в интернет!
В самом маркете тоже могут быть заражённые приложения, так что это не панацея.
ну, скажем честно, это не новая схема, год назад она бурно обсуждалась на другом ресурсе и даже по тв показывали жертв, но к празднику активизируются всякого рода мошенники и тс молодец, что напомнил.
Сбер наращивает прибыль
И вот наступает очередной месяц скрести по сусекам, собирать деньги на оплату аренды квартиры, заходим в личный кабинет и оказывается, что за последние 2 недели совершены 3 транзакции на различные счета с американскими доменами на общую сумму 66.11$ (
Заранее уточняю: никаких оповещений, подтверждений о транзакции и смс с кодом не приходило.
Картой за последний год (а мб и дольше) пользовался исключительно для отправки денег по СБП родным и для снятия наличных через банкомат. Никаких онлайн оплат, подписок и т.п не оформлял, данные карты ни на какие ресурсы не вписывал (по крайней мере в этом году), для этого есть другие карты и их банки.
Качественная работа СБ «топ-1» банка рф поражает. Транзакции в долларах на ноунейм адресаты, с большим количеством попыток списания (оператор банка сказал, что были попытки списания на более крупные суммы).
Вопрос: шансы вернуть деньги вообще есть?
Ответ на пост «Ответ на пост «Сбербанк против мелочи» Проверочка»
сработала в отношении продавца на все 100%.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Job.eu – пришло смс: что это такое
21.01.2020 816 Просмотры
На что только не идут мошенники, чтобы заработать денег. Каждый день создаются новые способы обмана населения. Данный способ мошенничества ориентирован на граждан Украины. Суть его в том, что человек получает на свой телефон SMS от адресата Job.eu. В самом сообщении говорится, что на счет под номером (указывается мобильный телефон) зачислено столько-то гривен. За уточнениями и детальной информацией абоненту нужно обратиться по указанному номеру телефона.
Разумеется, звонить по нему не надо. В противном случае, это приведет к нехорошим последствиям. И нет, аферисты не украдут деньги с карты, хотя такой вариант тоже имеет место быть. Они настроены на другое: человек перезванивает по указанному номеру, где натыкается на автоответчик. Дальше нужно сообщить определенные данные по запросу компьютера. 
Через несколько дней с абонентом свяжутся, якобы, из компании, которая выдает призы. Для получения денежных средств нужно ответить на некоторые вопросы, сообщить свои паспортные данные. Причем, по словам звонящих без сообщения этой информации, выдача денежного приза будет невозможна.
Как известно, не все доверяют карточным счетам и обналичивают деньги. У кого-то нет необходимой для снятия средств суммы на счете. И мошенническая схема может оказаться напрасной, а вот взять кредит на чужое имя, в данном вопросе мошенникам проще. Тогда они смогут получить и нужную сумму, и не обременять себя подбором логинов и паролей к картам.
В целом, не следует верить никаким уведомлениям о том, что данный номер телефона выиграл и тем более не следует куда-то обращаться за уточнениями, потому что скоро появится множество клонов Job.eu.