На простака не нужен нож, или Новый способ заработать на чужом имени

Покуда есть на свете простаки,
Обманом жить нам, стало быть, с руки.
На простака не нужен нож,
Ему с три короба наврешь,
И делай с ним, что хошь.

Поводом для написания этой реплики послужил последний по времени реальный случай – письмо, полученное коллегой-переводчиком В. Морозовым (Калининград), но ему предшествовали многочисленные инциденты сходного «виртуального» обмана, наносящие вполне ощутимый ущерб профессиональной репутации переводчиков-фрилансеров.

Итак, рассмотрим частный случай:

В. Морозов получил предложение о сотрудничестве следующего содержания:

«Добрый день!

Нашей фирме необходимо провести ряд переводов: английский-русский, русский-английский, испанский-русский и русский-испанский для некоторых государственных учреждений в Испании. Мы хотели бы работать с Вами на следующих условиях:

1.  Необходим перевод технических, юридических, финансовых и административных документов в области транспортного машиностроения (воздушный, железнодорожный, автомобильный).
2. Требуемые форматы документов: WORD, PDF, HTML. 
3. Пересылка готовых документов по электронной почте.
4. Объём переводимых документов – минимум 2000 слов в месяц.
5. По срочности у нас имеются 3 типа переводов: Priority – перевод необходим менее чем через 12 часов; срочный – меньше, чем за 24 часа; несрочный – менее 72 часов. Необходим прейскурант для каждого типа перевода: цена за слово в евро.
6. В случае Вашей ошибки перевода в документе, возврат оплаты 50%.
7. К каждому документу необходима информация (ФИО, лицензия) о переводчике.
8. Необходимо описание методологии, которое использует Ваша фирма при переводе. 
9. Контракт заключается на 1 год.
10. Необходимы примеры выполненных Вами переводов или ссылки на них, за последние 3 года.

Ждём Вашего ответа до 17 декабря 2013.

С уважением, Ramiro Sanz,

Manager «Abspain» 

www. abspain.es".

Насторожиться Владимира заставил тот факт, что в поле "Отправитель" фигурирует имя Елена, а почтовый ящик отправителя зарегистрирован на бесплатном почтовом сервере – в данном случае yaem7@mail.ru.

Несколько нехитрых операций позволили сделать вывод, что данное письмо направлено вовсе не для целей, в нем изложенных, а для получения реальных сведений о фирме и о переводчиках, с которыми Владимир сотрудничает. Возникает резонный вопрос – ЗАЧЕМ?

Собственно, ни для кого не секрет, что в сети орудуют мошенники, которые стремятся поправить свое материальное положение за счет других. Последователи лисы Алисы и кота Базилио ежедневно выдумывают тысячи способов «честного» отъема денег у населения. Спам, фишинг, «кидалы», «скамеры»[1] – Сеть буквально кишит желающими залезть к нам в карман. И если с фишингом и кидалами более-менее все понятно, то по поводу скамеров часто возникают вопросы.

Рассмотрим этот способ обмана и разберемся, как с ним бороться.

Несколько лет назад с заявлением в полицию обратилась испанская переводчица, которая получила претензии на оплату за якобы выполненные для нее переводы от других переводчиков. Как выяснилось, бюро переводов, работающее в другом городе, подделало ее почтовый ящик и адрес в Скайпе и стало использовать их для извлечения незаконной прибыли, размещая заказы от ее имени у других исполнителей. Девушка сумела доказать свою непричастность к мошенничеству и вернуть себе доброе имя, но это стоило ей времени, сил и нервов.

В другой капкан попало одно российское бюро переводов, сотрудники которого запустили на своем компьютере троян-винлокер[2], спрятанный во вложенное в письмо резюме переводчика. Ничего не подозревающий получатель спокойно открывает файл от известного ему переводчика и… больше не может ничего сделать в системе. Мошенники требуют за лекарство немаленькую сумму денег. Аналогичным образом была парализована работа бухгалтерии в одной из белорусских фирм: трояном оказалась заражена принятая ими по Скайпу счет-фактура. При этом в обоих случаях люди были уверены, что отправителю можно доверять, а поэтому не обратили внимания, что резюме отправлено с ящика, который почти полностью копирует адрес переводчика, в логине скайпа содержится лишняя точка. Прозрение приходит потом.

Естественно, такое мошенничество напрямую не наносит вред тем, чьим именем воспользовались преступники. Вы не теряете ни время, ни деньги. И все же задумайтесь: «А вам надо оправдываться перед обманутыми заказчиками и исполнителями?».

Каким образом мошенникам удается так точно копировать нас, откуда у них оказываются наши данные? Способов сбора данных множество, но самый лучший из них – получить актуальные сведения из рук тех, чью личность хотят позаимствовать. А как убедить человека добровольно передать персональные данные и не вызвать подозрений? Ответ прост: предложить ему работу.

Вольнопрактикующие переводчики с готовностью отвечают на письма потенциальных работодателей, обещающих интересный проект, долговременное сотрудничество и хорошие условия. Однако стоит задуматься: надо ли так бездумно рассылать свои резюме? Что сделать, чтобы ваши данные не попали в руки мошенников? Как обезопасить себя от возможных неприятных моментов в будущем?

Рассмотрим на примере письма, которое послужило поводом написания данной статьи. Итак, несколько простых операций и буквально через десять минут мы смогли сделать вывод, что отправители – скамеры.

1. Отправитель письма – некая «Елена Ч.», адрес которой зарегистрирован на бесплатном почтовом сервере, которым пользуются миллионы простых пользователей в сети, – yaem7@mail.ru, в то время как в подписи фигурирует имя Ramiro Sanz, и указан адрес сайта www.abspain.es.
2. Сайт компании посвящен изготовлению и внедрению систем «умного дома», в то время как запрос связан с переводами в области транспортного машиностроения для негосударственных предприятий Испании. Это вызвало резонный вопрос: «Зачем изготовителю заказывать переводы для других предприятий, выступая фактически в роли БП?».
3. Сайт компании разработан на базе бесплатных шаблонов сайта, предлагаемых по адресу http://www.123miweb.es.
4. На странице «Контакты» нет сведений о компании (отсутствуют физический адрес, контактные телефоны, номер налогоплательщика и т.д.), кроме адреса электронной почты.
5. Адрес корпоративной почты abspain@empresarios.com не совпадает с доменом сайта.
6. Все это послужило поводом для проверки сервера, на котором зарегистрирован почтовый ящик компании. При попытке перейти по адресу www.empresarios.com открывается пустая страница.
7. Поиск в каталоге компаний Испании и в сети Интернет по имени предприятия не дал результатов.
8. Поиск по контенту выявил как минимум два полных совпадения с содержимым другого сайта (см. пояснения ниже).
9. Мы попытались установить, кому принадлежит домен, используя сервис whois в сети, но поиски не дали результата. На сайте www.2ip.ru в результате поиска оказалось, что домен зарегистрирован в Дании.
10. И, наконец, я решила проверить адрес электронной почты, с которого был отправлен запрос. В результатах поиска нигде не фигурировало название фирмы, от имени которой было получено письмо, ни имени отправителя.

Письмо отправилось в корзину.

Значит ли это, что рассылать резюме, вступать в переписку с незнакомыми заказчиками не стоит? Нет, конечно. Чтобы не усложнять себе жизнь, достаточно принять несколько простых мер. И на этот раз речь пойдет не об антивирусах, шифровании и прочих способах защиты персональных данных. Воспользуйтесь своим личным ресурсом, который вы ежедневно применяете в работе. Используйте ваши grey cells, как говорил Эркюль Пуаро. Внимание и только внимание должно быть вашим главным помощником!

Итак, алгоритм работы по защите своего доброго имени:

1. Всегда сравнивайте имя и адрес отправителя с подписью (как правило, в подписи фигурирует адрес сайта потенциального заказчика и фамилия, имя менеджера, который с вами связался). Они должны совпадать.
2. Обязательно зайдите по ссылке на корпоративный сайт и проверьте контакты предприятия. Любая уважающая себя фирма обязательно указывает городской телефон и физический адрес офиса, свой налоговый номер.
3. Проведите поиск по названию компании в Интернете (воспользуйтесь обычным поиском, а также используйте фильтр по территориальному признаку, чтобы ограничить поиск той страной, которая вас интересует. В нашем случае я ввела в строку поиска следующий запрос « site:.es ABSpain ». Соответственно, для поиска компании в России после точки необходимо ввести ru, для поиска в Англии – uk, в США – us и так далее).
4. Воспользуйтесь проверкой домена при помощи сервиса whois[3]. Например, www.whois.net, www.whois.com. В строке поиска по доменному имени укажите адрес сайта. Внимательно изучите полученные результаты. Вам, по крайней мере, станет известна территория, на которой находится домен, а также, если повезет, сведения о лице, на которое он зарегистрирован, и о владельце хостинга, с которым можно связаться, в случае чего.
5. Проверьте через поисковики контент сайта на уникальность (его могли просто украсть у другого, вполне благонадежного сайта). Для этого просто скопируйте с любой из страниц сайта часть текста (возьмите «обрубленную» цитату, которая начинается и заканчивается посреди предложения, как показано в примере: «…eficiencia energética como metodo de ahorro y reducción de costes. La diversificación de las fuentes de energía, la eficiencia energética basada en la innovación y la implantación de un nuevo modelo que permita el autoconsumo, junto con el fomento del ahorro energético;…»). Повторите поиск, копируя текст с разных страниц сайта. Помните, что любая уважающая себя фирма заказывает уникальные статьи. В идеале в результатах поиска не должны появляться ссылки на другие сайты, на которых слово в слово повторяется введенный текст
6. Обратите внимание на почтовый сервер адреса корпоративной почты. Как правило, он должен совпадать с адресом сайта. Практически все уважающие себя компании заводят корпоративные адреса электронной почты на своем домене, это позволяет обеспечить безопасность и конфиденциальность переписки. Если почтовый сервер и домен не совпадают, проверьте, что за почтовый сервер, работает ли он.

Если хотя бы по трем пунктам из вышеперечисленных вы получаете отрицательный результат, велика вероятность того, что с вами связались мошенники. Вы можете со спокойной душой отправлять письмо в корзину и продолжать свою работу. Поверьте, все это не займет много времени, но обезопасит вас от возможных проблем в будущем.

Большую работу по противодействию скамерам ведет португальский переводчик João Roque Dias. Обязательно загляните в его базу по адресу http://www.jrdias.com/jrd-translator-scammers.htm или на страницу в Фэйсбуке: https://www.facebook.com/pages/Translator-Scammers-Directory/206931766132623, если возникают сложности с доступом на его сайт.

На этом я хотела поставить точку, однако в момент, когда я собиралась отправить текст на публикацию, ко мне в друзья на Фейсбуке добавилась девушка, которая говорит, что она - переводчица из Аргентины. Казалось бы, ничего страшного, такое случается чуть ли не ежедневно, если бы не одно но...

И это дало повод задуматься над продолжением данной темы...