Китайские программисты пишут белорусам в Telegram, просят доступ к компьютеру 24/7 — за деньги. Что с этим не так

14 комментариев
Китайские программисты пишут белорусам в Telegram, просят доступ к компьютеру 24/7 — за деньги. Что с этим не так
flickr, фото носит иллюстративный характер

flickr, фото носит иллюстративный характер

Белорусскому разработчику Анатолию на днях в Telegram написал незнакомец. Представился веб-разработчиком из Китая, кинул ссылку на веб-страничку с резюме и предложил установить на компьютер Windows 10 Virtual Machine. Едва Анатолий отказался, как с другого аккаунта пришло письмо-скрин с аналогичным предложением.

«За сто баксов рисковать своим добрым именем?»

«У меня большой опыт мобильной и веб-разработки, — писал некто под именем Джин Чонг. — Последние шесть лет я хорошо знаком с Upwork.com — таким же сайтом для фрилансеров, как и Fiverr.com. Я разработал много сайтов и приложений, но большинство клиентов Upwork не любят разработчиков из Азии. Поэтому я хотел бы сотрудничать с вами: мне нужен ваш аккаунт на Upwork и удалённый доступ к вашему компьютеру».

Суть коммерческого предложения: белорусский партнёр создаёт аккаунт на Upwork, проходит верификацию на сервисе с помощью видеосозвона и предоставляет т. н. китайскому разработчику удалённый доступ к своему компьютеру. После этого держит компьютер включённым в режиме 24/7. За это каждый месяц ему будут платить 100 долларов ($50 — сразу же после верификации). Через PayPal. Торг уместен. 

Анатолий от предложения мудро отказался.

— Я сам Cisco Security инженер, имею дело с сетевой безопасностью, поэтому хорошо понимаю, с какими рисками сопряжено это предложение. Неизвестный человек из Китая имеет доступ к твоему компьютеру, может совершать с него DOS- или другие хакерские атаки — да любое киберпреступление. За сто баксов в месяц подвергать своё доброе имя такой опасности?

Однако не все белорусы такого же мнения. Анатолий провёл опрос среди коллег и узнал, что знакомый его знакомого успешно оказывает услуги по такой же схеме за 80 долларов в месяц. 

— По его словам, это действительно работает, хоть мало кто верит. Поэтому он якобы сам нашёл несколько партнёров для друзей своего китайца. Скоро они должны создать ещё один аккаунт на фриланс-бирже.

К сожалению, «знакомый знакомого» отказался выходить на связь с dev.by под предлогом «не хочу палиться» и «непонятно, как с этого платить налоги». Поэтому у нас остаются сомнения в том, что схема работает и кто-то действительно регулярно платит белорусам. Просим носителей такого опыта отозваться — обещаем анонимность.

dev.by попытался связаться с китайским разработчиком через мессенджеры. Так как контакт в Telegram (всего у Джин Чонга их как минимум три, выбрали один) долго не отвечал, набрали номер, указанный в WhatsApp — автоответчик по-китайски и по-английски сказал, что он не обслуживается. Через двое суток Джин Чонг отозвался в Telegram и согласился на созвон.

Созвон с Джин Чонгом

Мы пытались сделать видеозвонок, чтобы сличить пользователя с фото, но безуспешно: человек на том конце посетовал на «какие-то проблемы с камерой». Голосовое общение тоже не задалось: из-за сильного акцента понять собеседника было сложно. В итоге устные реплики перемежались с письменными. Выяснить удалось немного, но всё же кое-что: собеседник — азиат, скорее всего, действительно китаец. 

Из общения удалось понять, что Джин Чонг живёт в городе Гирин (Jilin) на востоке страны, раньше работал в компании King Star, а теперь пробует себя во фрилансе. Опыта работы с Upwork у него нет, но в своём успехе он не сомневается, так как «профессиональный веб-разработчик».

Проблема лишь в том, что Upwork не утверждает его аккаунт: кажется, сайт вообще не позволяет открывать новые аккаунты пользователям из Китая. Поэтому он ищёт контакты в Европе (любой европейской стране, не обязательно в Беларуси).

$100 — плата только на начальном этапе, после трёх месяцев успешного сотрудничества он готов платить $150 или 10% месячного дохода. Нет, никаких китайских друзей и европейских партнёров, которые бы уже работали по этой схеме, у него нет. 

Гарантии безопасности? Windows 10 не даст полный доступ к компьютеру партнёра, поэтому гость не сможет контролировать чужие данные. Он также не сможет использовать аккаунт без содействия партнёра, поэтому вынужден будет исправно платить. К тому же партнёр в любое время сможет отключить доступ к аккаунту. 

И ещё один момент: плата за выполненный заказ будет приходить на PayPal счёт европейского партнёра, выходит, рискует остаться без денег прежде всего разработчик. «Так что наш бизнес основан прежде всего на ответственности», — резюмировал собеседник.

СТО белорусско-китайской компании: «Upwork официально работает с Китаем»

Какова вероятность того, что авторы письма действительно китайские разработчики, которых дискриминируют на Upwork? Может, в Китае запрещено фрилансить на зарубеж? Задали эти вопросы Николаю Арапову — СТО ООО «СЕТС китайская электротехника» — белорусской дочки китайской корпорации СЕТС.

— Это могут быть представители любой нации, — считает Николай. — Но если бы я захотел заняться подобным непотребством, то выбор страны весьма вероятно пал бы на Китай, хорошо известный своим GFW (Great Firewall of China), который, впрочем, легко преодолевается с помощью VPN.

Upwork официально работает с Китаем (хотя есть страны, с которыми Upwork не работает). Государственного запрета на фриланс в Китае точно нет. Запрет может быть разве что на уровне контрактов с конкретным работодателем. Мне, например, известен такой запрет для сотрудников одной финской компании.

«Клиенты не хотят работать с азиатами» — наверное, этот фактор может иметь место. Но ведь заказчику никто не мешает оплатить работу после её принятия, то есть потерей денег он не рискует.

В целом не так важно, кто и откуда вам пишет. Важно, что, соглашаясь на подобное предложение, человек нарушает правила Upwork и даёт доступ к своему компьютеру незнакомцу. Тот может использовать его с разными целями. Например, для киберпреступления. Или для того, чтобы раскрутить заказчика на предоплату и скрыться в туман.

Или чтобы прошерстить компьютер лоха в поиске данных банковских карт, паролей от прочих сервисов или даже ню-фото с целью шантажа.

Может, это «школота» балуется — хочет вирус подсадить. Или трояна, кейлоггера, который отошлёт данные карты, когда владелец компьютера будет их вводить, пусть и спустя долгий срок после окончания «сотрудничества».

В общем, это и нелегально, и неразумно. Я сам несколько раз получал подобные предложения от китайцев через LinkedIn и всегда их игнорировал.

Эксперт по ИТ-безопасности: «Допустим, разработан плохой продукт, и следы ведут в Беларусь»

Показали письмо руководителю минского офиса Group-IB, экс-главе управления по расследованию преступлений против информационной безопасности главного следственного управления СК Александру Сушко. «Мошенничество» — диагностировал он.

— Вероятность того, что озвученный мотив — «нужны заказы, но с азиатами не хотят работать» — правдив, не выше 5%. Возможно, дело в уклонении от уплаты налогов. Но, скорее всего, это мошенничество. Какие последствия возможны для жертв?

Основная угроза в том, что злоумышленники получают персональные данные «партнёра», которыми могут воспользоваться не только на указанном сайте, но и где угодно. Когда вас просят поделиться данными паспорта и видеозаписью, имейте в виду, что с ними можно и банковский счёт открыть, и на криптобирже поиграть. Возможно, на следующем этапе с вами захотят «поиграть» по принципу «нигерийских писем». Дескать, хотим вам перевести обещанные 50 долларов — дайте нам реквизиты карты. 

Другой блок угроз — использование ваших данных от имени злоумышленника. Например, «партнёр» берёт заказ от вашего имени, просит предоплату и пропадает. А потерпевшая сторона взывает к администрации сайта с требованием получить эти деньги с вас. 

Третий вариант — использование данных для репутационного ущерба целой стране. Допустим, разработан плохой продукт, с помощью которого осуществляются атаки на другие страны, и смотрите, куда ведут следы — в Беларусь. Не исключено, что по этой причине они таргетированно атакуют нашу страну.


​dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​

По теме
Все материалы по теме

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

Глава Xiaomi рассказал историю названия компании
Глава Xiaomi рассказал историю названия компании
Глава Xiaomi рассказал историю названия компании
Чего хотят работодатели от фрилансеров: топ-15 востребованных айти-навыков
Чего хотят работодатели от фрилансеров: топ-15 востребованных айти-навыков
Чего хотят работодатели от фрилансеров: топ-15 востребованных айти-навыков
4 комментария
Беспилотные технологии будут в половине новых авто в Китае к 2025 году
Беспилотные технологии будут в половине новых авто в Китае к 2025 году
Беспилотные технологии будут в половине новых авто в Китае к 2025 году
Reuters: HUAWEI продает свой бренд HONOR за $15 миллиардов
Reuters: HUAWEI продает свой бренд HONOR за $15 миллиардов
Reuters: HUAWEI продает свой бренд HONOR за $15 миллиардов

Обсуждение

marius
marius Senior Software Engineer в EPAM
5

Слабоумие и отвага

lamez5
lamez5 Все что угодно в Фрилансер
5

Пущай VPN включают и работают из Швейцарии . Намного понтовее чем Беларусь.

3

В китае не работает телеграм, так что впн у него есть.

Sergei A. Chernooki
Sergei A. Chernooki R&D Engineer в BelitSoft
1

Мне тоже предлагали такое, послал.

1

Мне писали. В профиле указали Венесуэла, но были онлайн днем по нашему времени. Это и манере письма указывала что мошенники из Индии. Просили дать только Upwork профиль, в отличии от этого чела. Я их вежливо отправил подальше, а сразу после сдал в сервис Upwork.
На мой взгляд в моем случае риск был остаться без профили upwork пожизненно. Либо они переписали бы пароль, либо сервис влепил lifetime бан.

Mikalai Bury
Mikalai Bury Senior web developr в Specific-Group
1

Тоже писали, не стал даже разбираться.

Алексей Зубковский
Алексей Зубковский Android developer в iTechArt Group
1

Тоже писал китаец года 1,5 назад в ЛинкедИн, явно сомнительное предложение.

1

Писали, просили аккаунт апворка в аренду, т.к. с ними никто не хочет работать. Попросил скооперироваться и найти еще человек 10 таких же разрабочиков, предлагая продавать их на апворке, но ребята слились.

5

Ого какие дела! А что там с собакой у Михаила?

2

Мне тоже писал один китаец. Мы с другом создали для него аккаунт на UpWork и арендовали виртуальную машину в Штатах. Заплатил предоплату и условия были на процентной основе, каждый месяц он отчисляет 10%.
И он реально начал работать, мы мониторили все email-переписки и переписки на UpWork
Но потом мы не смогли вывести деньги, аккаунт был заблокирован. Мы начали писать/звонить в UpWork, но они даже не хотели разговаривать с нами. Сказали, что заблокирован безвозвратно и больше мы вам не ответим.
Китаец попросил найти другого друга, но мы забили.

marius
marius Senior Software Engineer в EPAM
2

Действительно, и почему же аккаунт заблокировали? Не понимаю :)

2

Короче, очень жаль, я уж стал чувствовать себя бизнесменом) А тут такой облом

0

"— Вероятность того, что озвученный мотив — «нужны заказы, но с азиатами не хотят работать» — правдив, не выше 5%. Возможно, дело в уклонении от уплаты налогов. Но, скорее всего, это мошенничество. Какие последствия возможны для жертв?"
может быть и обман, но откуда взялись 5%? Ув аналитег не позорься - это не единственный случай, когда не хотят работать с Китаем:
https://habr.com/ru/company/flant/blog/474436/

0

В LinkedIn не так давно писал такой же товарищ с теми же пояснениями. 2 дня уговаривал подумать хорошо и т.п.)

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже