IT-csalók
Az ilyen tevékenységet végzők az úgynevezett IT-csalók, akik nagyszerű önéletrajzzal jelentkeznek az állásokra. Abban az esetben, ha eljutnak az interjúig, megpróbálják álcázni magukat, ezt elérhetik az akcentus megváltoztatásával, megjelenésükkel, ugyanakkor akad olyan is, akinek egyszerűen csak nem működik a webkamerája pont az interjú időpontjakor vagy éppen a mestersséges intellingenciát hívja segítségül. A munka megszerzése után mivel sokszor akár hamis adatokat is adnak meg, a vállalati számítógépet általában olyan címre kérik, amely nem is szerepelt az adatlapjukban. Ennek igen egyszerű oka van, mégpedig az, hogy egy helyi közvetítő kapcsolja a laptopot a hálozathoz és az internethez. A munka megkezdésével ismét közvetítő és VPN segítségével a munkáltató gépéhez csatlakoznak, ő pedig mit sem sejtve használja továbbra is azt, mert úgy tűnik, hogy azon dolgoznak.
Hol terjedtek el?
A csalók egyre inkább elterjednek Euróbában is. Kezdetben az Egyesült Államok volt a célpontjuk, de ott akadályba ütköztek, egyre nehezebbé vált a munka megszerzése és fenntartása. Ennek oka az volt, hogy az USA tudatosult a fenyegetésről. Az átverés ugyan kifinomult, emiatt sok informatikai cég dőlt be az észak-koreai dolgozóknak, de hírük gyanakvásra adott okot. Tehát mivel az USA területén nem győzedelmeskedtek, így Európát vették célba, azon belül is Németországban és Portugáliában keresgéltek, de találtak ilyen csalókat az Egyesült Királyságban is. A szélyazonosságukat meghamisítva már olyannal is találkoztak,aki önéletrajzába beleírta a Belgrádi Egyetemen végzett tanulmányait, vagy már országbeli lakcímet adott meg.
Munkaszerzésük
Az alapos "munkavégzésükhöz" pedig sokféleképpen felkészülnek. Ezt mutatja, hogy felkészülnek az időzónákból, amely segít a kommunikációban. A munkavállalás megalapozásához, vagy éppen bankszámla nyitáshoz pedig útlevelet is hamisítanak. Ezek az ügynökök munkát többnyire az Upwork, Telegram, illetve Freelancer oldalán kerestek. Fizetésüket TranferWise és Payoneer szolgáltatásokon kérték. A Google egyik munkatársa úgy véli, hogy ezek az ügynökök leginkább azokat a vállalatokat veszik célba, amik Bring Your Own Device (BOYD) polotikát használnak, így a saját hardvert működtetve nem bukhatnak le könnyen. A BOYD álal saját laptopot használhatnak, így kikerülik a postacím megadását is, vagyis ha rosszra fordulnának a dolgok nehezebb az illető megtalálása.
Munkaszerzés után
A BOYD következtében egyre nehezebbé válik a vizsgálat ezügyben, pedig jobb lenne a gyorsabb nyomozás, hiszen egyre több az ilyen csalás, azon belül is a zsarolások száma. A zsarolások már nemcsak azt tartalmazzák, hogy a munkáltató adatait ellopják, és azzal zsarolnak, hogy kiadják ezeket, ez már odáig elfajult, hogy versenytársakkal is fenyegetőznek. Márpedig, ha egy versenytárshoz eljutnak a kényes és igen személyes adatok, akkor azt felhasználva még nagyobb károk keletkeznek az adott munkáltató számára. Ugyanakkor a szeméélyes adatok mellett, amely nagyobb kárt is tud okozni, a cég számára is, az a projektek adatainak és forráskódjának megszerzése.
A csalók felismerése
Ezen csalók mivel kifinomult, alapos munkát végeznek, így nem könnyű kiszúrni őket. Ebben lépett fel az FBI, amely kiadott egy útmutatót a felismerésükről. Árulkodó jeleik az álmunkásoknak, a személyes találkozók messziről való elkerülése, különböző kifogásokkal, a fizetési módok megváltoztatása, ezek mellett az olyan profilok, amelyek nem tartalmaznak képeket az illetőről, ami által ha esetlegesen lebuknának még nehezebb a megtalálásuk. Találkozhatunk olyanokkal is, akik mesterséges intelligenciát használnak annak érdekében, hogy meggyőzőbbek legyenek. MI által generálnak gépeket, videókat, szövegeket, illetve a zsaroláshoz is felhasználják ezt, akár hamis pornográf felvételekkel is zsarolnak.
Forrás:
Nincsenek megjegyzések:
Megjegyzés küldése