«Касперский»: мошенники от лица игровых компаний обманывают художников с ArtStation на тысячи долларов
На платформе ArtStation участились случаи обмана художников. Неизвестные злоумышленники предлагают фрилансерам работу от лица крупных игровых компаний, вроде Riot Games, Big Fish и 2K, и обманом заставляют оплатить дорогое оборудование и софт на тысячи долларов.
24 мая «Лаборатория Касперского» обратила внимание на проблему в своем блоге. В качестве примера компания приводит историю американского концепт-художника, которому пришло приглашение на собеседование якобы от издателя 2K.
На первый взгляд, письмо практически не отличить от настоящего: оно составлено достаточно грамотно, а в качестве адреса используется не вызывающий подозрений @2kgamesjobs.com. Однако самое интересное начинается после того, как доверчивый художник решает откликнуться на подобное приглашение.
Пример подобного письма
Как же работает эта схема?
- После ответа на письмо злоумышленники просят художника перейти в секретный чат Telegram. Там в формате переписки подставная компания проводит достаточно длительное и подробное собеседование.
- На этом этапе смущает уже сам факт проведения интервью в текстовом виде, а не по аудио- или видеосвязи. Однако многие художники продолжают общение с мошенниками, поскольку сами вопросы подставного рекрутера составлены со знанием дела.
- После этого специалисту сообщают, что он прошел отбор. Осталось лишь приобрести необходимое оборудование. В данном случае речь идет о MacBook Pro, наборе дизайнерского софта и специальном устройстве для учета отработанного времени. Общая стоимость комплекта составляет около $3,5 тысяч.
- Мошенники утверждают, что для этих целей выпишут специальный чек, но купить необходимые товары необходимо только у конкретного поставщика. На этом этапе многие художники начинают подозревать обман и прекращают вести переписку, однако некоторые продолжают общение со злоумышленниками.
- В случае согласия художник действительно получает чек, доставленный настоящим курьером FedEx. Вот только он напечатан на обычном цветном принтере и не содержит водяных знаков. При этом мошенники специально присылают чеки вечером в пятницу, зная, что по выходным многие банки не работают.
- Злоумышленники уговаривают оплатить товары из собственных средств и не дожидаться открытия банков и последующего клиринга. Оплата происходит через американские сервисы Venmo и Zelle, аккаунты в которых зарегистрированы на некое физическое лицо. После этого мошенники, разумеется, больше не выходят на связь.
Пример чека от мошенников
Массовость проблемы
Точное число жертв этой схемы неизвестно, однако многие компании уже опубликовали на своих ресурсах предупреждения об обмане. ArtStation дает советы художникам и рассказывает, как не стать жертвой мошенничества, и призывает жаловаться на подставные аккаунты в Telegram. «Лаборатория Касперского» также отмечает, что не стоит проходить собеседование и вести переписку в закрытых чатах.
В списке вакансий на сайте 2K теперь присутствует дисклеймер об участившихся случаях мошенничества. Компания отмечает, что никогда не использует мессенджеры для связи с кандидатами. Такое же предупреждение есть и в списке вакансий Big Fish.
В комментарии «Коммерсанту» эксперты «Доктора Веба» отметили, что художники — самая доступная цель для такого мошенничества. Причина в том, что им действительно может понадобиться дорогостоящее оборудование, в отличие от другие фрилансеров.
По словам Александра Черныхова, ведущего эксперта направления информационной безопасности «Крока», технически искоренить подобный вид мошенничества нельзя. Единственным способом борьбы остается повышенное внимание пользователей.
В целом, подобные случаи участились в период пандемии, когда многие специалисты остались без работы. Жертвами обмана становятся не только представители игровой индустрии, но и «белые хакеры», а также операторы такси и других сервисов.
Таким образом необходимо тщательно проверять подобные предложения на всех этапах — от совпадения адресов электронной почты в письме и на сайте настоящей компании до прямого уточняющего запроса в фирму, от лица которой действуют мошенники.