Китайские программисты пишут белорусам в Telegram, просят доступ к компьютеру 24/7 — за деньги. Что с этим не так

13 комментариев
flickr, фото носит иллюстративный характер

flickr, фото носит иллюстративный характер

Белорусскому разработчику Анатолию на днях в Telegram написал незнакомец. Представился веб-разработчиком из Китая, кинул ссылку на веб-страничку с резюме и предложил установить на компьютер Windows 10 Virtual Machine. Едва Анатолий отказался, как с другого аккаунта пришло письмо-скрин с аналогичным предложением.

«За сто баксов рисковать своим добрым именем?»

«У меня большой опыт мобильной и веб-разработки, — писал некто под именем Джин Чонг. — Последние шесть лет я хорошо знаком с Upwork.com — таким же сайтом для фрилансеров, как и Fiverr.com. Я разработал много сайтов и приложений, но большинство клиентов Upwork не любят разработчиков из Азии. Поэтому я хотел бы сотрудничать с вами: мне нужен ваш аккаунт на Upwork и удалённый доступ к вашему компьютеру».

Суть коммерческого предложения: белорусский партнёр создаёт аккаунт на Upwork, проходит верификацию на сервисе с помощью видеосозвона и предоставляет т. н. китайскому разработчику удалённый доступ к своему компьютеру. После этого держит компьютер включённым в режиме 24/7. За это каждый месяц ему будут платить 100 долларов ($50 — сразу же после верификации). Через PayPal. Торг уместен. 

Анатолий от предложения мудро отказался.

— Я сам Cisco Security инженер, имею дело с сетевой безопасностью, поэтому хорошо понимаю, с какими рисками сопряжено это предложение. Неизвестный человек из Китая имеет доступ к твоему компьютеру, может совершать с него DOS- или другие хакерские атаки — да любое киберпреступление. За сто баксов в месяц подвергать своё доброе имя такой опасности?

Однако не все белорусы такого же мнения. Анатолий провёл опрос среди коллег и узнал, что знакомый его знакомого успешно оказывает услуги по такой же схеме за 80 долларов в месяц. 

— По его словам, это действительно работает, хоть мало кто верит. Поэтому он якобы сам нашёл несколько партнёров для друзей своего китайца. Скоро они должны создать ещё один аккаунт на фриланс-бирже.

К сожалению, «знакомый знакомого» отказался выходить на связь с dev.by под предлогом «не хочу палиться» и «непонятно, как с этого платить налоги». Поэтому у нас остаются сомнения в том, что схема работает и кто-то действительно регулярно платит белорусам. Просим носителей такого опыта отозваться — обещаем анонимность.

dev.by попытался связаться с китайским разработчиком через мессенджеры. Так как контакт в Telegram (всего у Джин Чонга их как минимум три, выбрали один) долго не отвечал, набрали номер, указанный в WhatsApp — автоответчик по-китайски и по-английски сказал, что он не обслуживается. Через двое суток Джин Чонг отозвался в Telegram и согласился на созвон.

Созвон с Джин Чонгом

Мы пытались сделать видеозвонок, чтобы сличить пользователя с фото, но безуспешно: человек на том конце посетовал на «какие-то проблемы с камерой». Голосовое общение тоже не задалось: из-за сильного акцента понять собеседника было сложно. В итоге устные реплики перемежались с письменными. Выяснить удалось немного, но всё же кое-что: собеседник — азиат, скорее всего, действительно китаец. 

Из общения удалось понять, что Джин Чонг живёт в городе Гирин (Jilin) на востоке страны, раньше работал в компании King Star, а теперь пробует себя во фрилансе. Опыта работы с Upwork у него нет, но в своём успехе он не сомневается, так как «профессиональный веб-разработчик».

Проблема лишь в том, что Upwork не утверждает его аккаунт: кажется, сайт вообще не позволяет открывать новые аккаунты пользователям из Китая. Поэтому он ищёт контакты в Европе (любой европейской стране, не обязательно в Беларуси).

$100 — плата только на начальном этапе, после трёх месяцев успешного сотрудничества он готов платить $150 или 10% месячного дохода. Нет, никаких китайских друзей и европейских партнёров, которые бы уже работали по этой схеме, у него нет. 

Гарантии безопасности? Windows 10 не даст полный доступ к компьютеру партнёра, поэтому гость не сможет контролировать чужие данные. Он также не сможет использовать аккаунт без содействия партнёра, поэтому вынужден будет исправно платить. К тому же партнёр в любое время сможет отключить доступ к аккаунту. 

И ещё один момент: плата за выполненный заказ будет приходить на PayPal счёт европейского партнёра, выходит, рискует остаться без денег прежде всего разработчик. «Так что наш бизнес основан прежде всего на ответственности», — резюмировал собеседник.

СТО белорусско-китайской компании: «Upwork официально работает с Китаем»

Какова вероятность того, что авторы письма действительно китайские разработчики, которых дискриминируют на Upwork? Может, в Китае запрещено фрилансить на зарубеж? Задали эти вопросы Николаю Арапову — СТО ООО «СЕТС китайская электротехника» — белорусской дочки китайской корпорации СЕТС.

— Это могут быть представители любой нации, — считает Николай. — Но если бы я захотел заняться подобным непотребством, то выбор страны весьма вероятно пал бы на Китай, хорошо известный своим GFW (Great Firewall of China), который, впрочем, легко преодолевается с помощью VPN.

Upwork официально работает с Китаем (хотя есть страны, с которыми Upwork не работает). Государственного запрета на фриланс в Китае точно нет. Запрет может быть разве что на уровне контрактов с конкретным работодателем. Мне, например, известен такой запрет для сотрудников одной финской компании.

«Клиенты не хотят работать с азиатами» — наверное, этот фактор может иметь место. Но ведь заказчику никто не мешает оплатить работу после её принятия, то есть потерей денег он не рискует.

В целом не так важно, кто и откуда вам пишет. Важно, что, соглашаясь на подобное предложение, человек нарушает правила Upwork и даёт доступ к своему компьютеру незнакомцу. Тот может использовать его с разными целями. Например, для киберпреступления. Или для того, чтобы раскрутить заказчика на предоплату и скрыться в туман.

Или чтобы прошерстить компьютер лоха в поиске данных банковских карт, паролей от прочих сервисов или даже ню-фото с целью шантажа.

Может, это «школота» балуется — хочет вирус подсадить. Или трояна, кейлоггера, который отошлёт данные карты, когда владелец компьютера будет их вводить, пусть и спустя долгий срок после окончания «сотрудничества».

В общем, это и нелегально, и неразумно. Я сам несколько раз получал подобные предложения от китайцев через LinkedIn и всегда их игнорировал.

Эксперт по ИТ-безопасности: «Допустим, разработан плохой продукт, и следы ведут в Беларусь»

Показали письмо руководителю минского офиса Group-IB, экс-главе управления по расследованию преступлений против информационной безопасности главного следственного управления СК Александру Сушко. «Мошенничество» — диагностировал он.

— Вероятность того, что озвученный мотив — «нужны заказы, но с азиатами не хотят работать» — правдив, не выше 5%. Возможно, дело в уклонении от уплаты налогов. Но, скорее всего, это мошенничество. Какие последствия возможны для жертв?

Основная угроза в том, что злоумышленники получают персональные данные «партнёра», которыми могут воспользоваться не только на указанном сайте, но и где угодно. Когда вас просят поделиться данными паспорта и видеозаписью, имейте в виду, что с ними можно и банковский счёт открыть, и на криптобирже поиграть. Возможно, на следующем этапе с вами захотят «поиграть» по принципу «нигерийских писем». Дескать, хотим вам перевести обещанные 50 долларов — дайте нам реквизиты карты. 

Другой блок угроз — использование ваших данных от имени злоумышленника. Например, «партнёр» берёт заказ от вашего имени, просит предоплату и пропадает. А потерпевшая сторона взывает к администрации сайта с требованием получить эти деньги с вас. 

Третий вариант — использование данных для репутационного ущерба целой стране. Допустим, разработан плохой продукт, с помощью которого осуществляются атаки на другие страны, и смотрите, куда ведут следы — в Беларусь. Не исключено, что по этой причине они таргетированно атакуют нашу страну.


​dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​

По теме
Все материалы по теме

Читайте также

IDC: поставки китайских смартфонов сократятся на 30% в первом квартале
IDC: поставки китайских смартфонов сократятся на 30% в первом квартале

IDC: поставки китайских смартфонов сократятся на 30% в первом квартале

Коронавирус переводит сотрудников на «удалёнку». ИТ, статистика, паника
Коронавирус переводит сотрудников на «удалёнку». ИТ, статистика, паника

Коронавирус переводит сотрудников на «удалёнку». ИТ, статистика, паника

С разгулом китайского коронавируса возможность работать удалённо становится не приятным бонусом для сотрудников или способом сэкономить для нанимателей, а вынужденной необходимостью, пишет Bloomberg.
Деньги от иностранных клиентов сразу на аккаунт Payoneer. Как компании работают с платёжной платформой
Деньги от иностранных клиентов сразу на аккаунт Payoneer. Как компании работают с платёжной платформой

Деньги от иностранных клиентов сразу на аккаунт Payoneer. Как компании работают с платёжной платформой

С марта прошлого года белорусы могут открывать счета за границей без разрешения Нацбанка. Но у иностранных банков всё ещё много вопросов к потенциальным клиентам: какая цель, как часто и в каком размере на счёт будут поступать деньги, есть ли у организации постоянный доход? При этом тысячи компаний по всему миру получают международные платежи, не открывая счета в зарубежных банках — они клиенты Payoneer. Платёжная платформа позволяет открыть виртуальный счет в США, Европе и других странах в течение нескольких дней. А белорусы, которые регистрируются в Payoneer по партнерской ссылке dev.by, к тому же могут получить бонус $250 при зачислении на баланс аккаунта Payoneer $25000 в течение полугода.
11 комментариев
Китайские компании создают «убийцу» Play Store, но мешает коронавирус
Китайские компании создают «убийцу» Play Store, но мешает коронавирус

Китайские компании создают «убийцу» Play Store, но мешает коронавирус

Обсуждение

marius
marius Senior Software Engineer в EPAM
5

Слабоумие и отвага

5

Пущай VPN включают и работают из Швейцарии . Намного понтовее чем Беларусь.

3

В китае не работает телеграм, так что впн у него есть.

1

Мне тоже предлагали такое, послал.

1

Мне писали. В профиле указали Венесуэла, но были онлайн днем по нашему времени. Это и манере письма указывала что мошенники из Индии. Просили дать только Upwork профиль, в отличии от этого чела. Я их вежливо отправил подальше, а сразу после сдал в сервис Upwork.
На мой взгляд в моем случае риск был остаться без профили upwork пожизненно. Либо они переписали бы пароль, либо сервис влепил lifetime бан.

Mikalai Bury
Mikalai Bury Senior web developr в Specific-Group
1

Тоже писали, не стал даже разбираться.

Алексей Зубковский
Алексей Зубковский Android developer в iTechArt Group
1

Тоже писал китаец года 1,5 назад в ЛинкедИн, явно сомнительное предложение.

ade
ade
1

Писали, просили аккаунт апворка в аренду, т.к. с ними никто не хочет работать. Попросил скооперироваться и найти еще человек 10 таких же разрабочиков, предлагая продавать их на апворке, но ребята слились.

5

Ого какие дела! А что там с собакой у Михаила?

2

Мне тоже писал один китаец. Мы с другом создали для него аккаунт на UpWork и арендовали виртуальную машину в Штатах. Заплатил предоплату и условия были на процентной основе, каждый месяц он отчисляет 10%.
И он реально начал работать, мы мониторили все email-переписки и переписки на UpWork
Но потом мы не смогли вывести деньги, аккаунт был заблокирован. Мы начали писать/звонить в UpWork, но они даже не хотели разговаривать с нами. Сказали, что заблокирован безвозвратно и больше мы вам не ответим.
Китаец попросил найти другого друга, но мы забили.

marius
marius Senior Software Engineer в EPAM
2

Действительно, и почему же аккаунт заблокировали? Не понимаю :)

2

Короче, очень жаль, я уж стал чувствовать себя бизнесменом) А тут такой облом

0

"— Вероятность того, что озвученный мотив — «нужны заказы, но с азиатами не хотят работать» — правдив, не выше 5%. Возможно, дело в уклонении от уплаты налогов. Но, скорее всего, это мошенничество. Какие последствия возможны для жертв?"
может быть и обман, но откуда взялись 5%? Ув аналитег не позорься - это не единственный случай, когда не хотят работать с Китаем:
https://habr.com/ru/company/flant/blog/474436/