Brskate po spletu, ko se med novicami, fotografijami znancev in sponzoriranimi objavami pojavi oglas za delo od doma. Ponudba je že na prvi pogled videti predobra, da bi jo kar tako spregledali: prilagodljiv urnik, brez zahtevanih izkušenj, zaslužek pa tak, da se ob njem običajna zaposlitev zazdi skoraj nerazumna izbira.
Takšni oglasi se pojavljajo na Instagramu, Facebooku, včasih tudi med sponzoriranimi objavami na spletnih straneh. Obljubljajo preprosto administrativno delo, pomoč pri spletni prodaji, ocenjevanje izdelkov, optimizacijo storitev ali sodelovanje z uglednimi podjetji. Vse je oblikovano tako, da deluje dovolj prepričljivo: logotipi, fotografije zadovoljnih zaposlenih, pravilna slovenščina, komentarji domnevnih kandidatov, ki zatrjujejo, da so prvi zaslužek prejeli že po nekaj dneh.
Toda za številnimi takšnimi oglasi se ne skriva delodajalec, temveč prevarant. Prva tarča pogosto ni niti denar, ampak zaupanje. Ko se uporabnik odzove, se komunikacija hitro preseli iz javnega prostora družbenih omrežij na zasebne kanale, najpogosteje na WhatsApp, Telegram ali Viber. Tam se pojavi »mentor«, »kadrovska svetovalka« ali »predstavnik podjetja«, ki kandidatu pojasni, da je postopek preprost, da izkušenj ne potrebuje in da lahko začne delati kar takoj.
Prav ta naglica je eden prvih znakov za alarm. Resna zaposlitev praviloma zahteva preverjanje, razgovor, pogodbo, jasne podatke o delodajalcu in delu. Pri prevari pa je vse obrnjeno: čim manj vprašanj, čim več obojestranskega navdušenja in čim hitrejši prehod k oddaji podatkov.
Slovenski center za kibernetsko varnost SI-CERT že dalj časa opozarja na lažne ponudbe za delo od doma, ki se širijo prek družbenih omrežij in spletnih oglasov. Vzorec je praviloma podoben. Oglas obljublja visok zaslužek za malo dela, nato pa kandidat prejme povezavo do obrazca, spletne platforme ali zasebne skupine. Tam mu pokažejo domnevne zaslužke drugih uporabnikov, posnetke zaslona izplačil in spodbudna sporočila ljudi, ki naj bi z delom že uspeli. Gre za psihološko dobro premišljen mehanizem: če se zdi, da so drugi že zaslužili, uporabnika lažje prepričajo, da tveganja ni.
V resnici pa se tu šele začne. Od kandidata lahko zahtevajo ime, priimek, naslov, telefonsko številko, bančne podatke, davčno številko ali fotografijo osebnega dokumenta. V nekaterih primerih ga prosijo celo za selfi z dokumentom, kar naj bi bilo potrebno za »verifikacijo«. Toda takšni podatki so za prevarante dragocenejši od enkratnega nakazila. Z njimi lahko odpirajo lažne profile, registrirajo račune, izvajajo nove prevare ali poskušajo v imenu žrtve pridobiti dostop do finančnih storitev. Žrtev tako pogosto kar nekaj časa ne ugotovi, da je bila oškodovana. Prevara se lahko pokaže šele pozneje, ko so njeni podatki že uporabljeni drugje.
Od sanjske službe do lažne platforme
Posebna oblika teh prevar so tako imenovane »task scam« sheme, pri katerih uporabniku ponudijo delo z enostavnimi spletnimi nalogami. Kandidat naj bi klikal, ocenjeval izdelke, pisal kratke odzive, »optimiziral« hotelske nastanitve ali pomagal izboljševati vidnost spletnih trgovin.
Na začetku lahko sistem deluje presenetljivo resnično. Uporabnik dobi dostop do platforme, na kateri se mu prikazuje navidezni zaslužek. Včasih mu prevaranti celo nakažejo manjši znesek, da ustvarijo občutek legitimnosti. Nato pa pride preobrat: za nadaljevanje dela, višji zaslužek ali izplačilo že »prisluženega« denarja mora »zaposleni« najprej nekaj plačati.
To plačilo ima različna imena. Lahko je depozit, aktivacija računa, nakup licence, strošek izobraževanja, tehnična pristojbina ali začasno vplačilo, ki naj bi ga pozneje vrnili. A ko žrtev nakaže denar, se zahteve praviloma ne končajo. Nasprotno, postajajo vse večje in tu se prevara najbolj nevarno približa igri na srečo: človek je že vložil čas, podatke in denar, zato težje odneha. Upanje, da bo z naslednjim nakazilom končno dobil vse nazaj, ga lahko potiska globlje v izgubo.
Prevaranti pri tem izkoriščajo tudi širše družbene razmere. Delo od doma je po pandemiji postalo nekaj običajnega, zato obljuba zaposlitve na daljavo ne deluje več sumljivo.
Hkrati je vse več ljudi pripravljenih sprejeti dodatno delo, ker plače ne dohajajo stroškov življenja. Oglas, ki obljublja nekaj sto ali tisoč evrov dodatnega zaslužka na mesec, zato ne nagovarja nujno naivnosti, temveč stisko. Prav zato so takšne prevare posebej problematične: napadajo ljudi v trenutku, ko iščejo rešitev, ne razkošja.
Družbena omrežja jim dajejo še dodatno moč. Sponzorirani oglasi ustvarijo vtis legitimnosti, saj uporabnik pogosto predvideva, da je nekdo tak oglas preveril, preden se mu je prikazal. A v praksi se goljufive objave vedno znova prebijejo skozi filtre velikih platform.
SI-CERT je že opozarjal, da se prevarantski oglasi pojavljajo tudi kot plačane objave na Facebooku in Instagramu, kjer ciljajo uporabnike v Sloveniji. V nekaterih primerih se strani predstavljajo kot znana podjetja ali posnemajo njihov vizualni slog, čeprav z njimi nimajo nobene povezave. Uporabnik vidi znano ime, lepo oblikovan oglas in komentarje, ki potrjujejo uspešnost ponudbe. To je pogosto dovolj, da klikne.
Ste za prevaro odgovorni sami?
Na SI-CERT opozarjajo, da morajo biti uporabniki previdni že pri ponudbah, ki obljubljajo visok zaslužek za malo dela, zaposlitev brez izkušenj in hiter začetek brez običajnega zaposlitvenega postopka. Sumljivo je, če oglas ne vsebuje jasnih podatkov o delodajalcu, če razpisa ni mogoče najti na uradni spletni strani podjetja ali če se komunikacija hitro preseli na WhatsApp, Telegram ali Viber. Resen delodajalec kandidata praviloma ne zaposli prek klepeta, brez razgovora, pogodbe in preverljivih kontaktov.
SI-CERT svetuje tudi preverjanje strani, ki oglas objavlja: kdaj je bila ustvarjena, ali je spreminjala ime, iz katerih držav jo upravljajo in ali povezave vodijo na uradno domeno podjetja. Posebej sumljivo je, če se ponudnik predstavlja kot znano podjetje, a ima malo sledilcev, slabo slovenščino in zgolj sponzorirane objave.
Med ključnimi opozorilnimi znaki je tudi ta, da resen delodajalec od kandidata nikoli ne zahteva vnaprejšnjega plačila. Če je treba pred začetkom dela plačati aktivacijo računa, licenco, izobraževanje, depozit ali »odklep« zaslužka, skoraj zagotovo ne gre za zaposlitev, temveč za prevaro. Enako velja za zahteve po pošiljanju osebnih dokumentov, bančnih kartic ali drugih občutljivih podatkov prek aplikacij za sporočanje.
Če je uporabnik podatke že posredoval, naj hitro ukrepa: oglas prijavi odgovornim na platformi ali pa na SI-CERT. Če je poslal osebni dokument, naj obvesti policijo in preveri možnost menjave dokumenta; če je razkril bančne podatke ali nakazal denar, naj takoj obvesti še banko. Pomembno je tudi, da shrani dokaze: povezave, posnetke zaslona, telefonske številke, pogovore in podatke o nakazilih.
A opozorila imajo svoje meje. Posameznik lahko preverja, dvomi in prijavlja, ne more pa sam ustaviti sistema, v katerem se prevarantski oglasi pojavljajo kot običajen del oglaševalskega trga. Platforme tudi s takšnimi oglasi služijo, odgovornost za škodo pa pogosto ostane pri uporabniku. Prav zato se je treba o teh prevarah pogovarjati brez posmeha. Žrtve niso nujno neprevidne; pogosto so le verjele, da se je v času dela na daljavo odprla še ena priložnost.