TT3Labs 数字游民远程求职防骗指南1.0

骗子到底图你什么

现在常见的骗术套路有几十种,记不全也正常。但骗子要的无非三样:

1. 你的设备和钱包
2. 你的钱
3. 你的身份信息

碰到让人觉得奇怪或者看不懂的面试官,问自己一句:他到底想从你这拿走什么,答案常常就出来了。

图你的设备控制权和钱包最主流

这一类社群里曝光最多。共同点只有一个:某一步要你在自己电脑上装东西或者跑东西。

• 让你下载一个没听过的会议软件。常见的视频面试工具就是 Zoom、Google Meet、Lark 这几个。骗子发你一个陌生名字的工具,装进去是盗钱包的木马和后门软件,Mac、Windows 都可能中招。
• 进会议说「听不到声音」,让你装插件、调后台权限。这一步才是真正下手的地方。插件就是木马,「调后台指令」就是给它授权,从而拿到你的设备权限。
• 把笔试题做成木马。开发岗的面试题,让你 clone 仓库、本地运行。代码里藏了东西,专翻钱包插件、浏览器存的密码、SSH 密钥。
• 不让你下载,只让你「粘一段命令」。较新的手法。用一个假验证页面,或者说「你这边音频有点问题,按提示操作一下」,引导你复制一段命令运行。没有下载动作,更难察觉。
• 借口「帮你操作」让你共享屏幕。趁机看你输密码、验证码。
• 以「看看你的区块链经验」为由,让你连钱包。你一连上真钱包、签了授权,资产可能直接被转走。

从你运行代码到资产被转走,往往就几秒到几分钟。

图你直接掏钱

常见的老套路,线下也有,远程照样能干。

• 「岗前测试」其实是刷单。让你做「测试任务」:垫钱、做单、给项目「捐款」。头几笔返现给你尝甜头,越投越多,到大额就提不出来,再说你「操作失误」,让你补钱。
• 付费内推、保 offer。有人收你钱,说能保证把你送进某大厂、某项目。这种基本可以直接划掉,正经招聘不向求职者收钱。求职上真要花钱,顶多是找人做做求职辅导、帮你改改简历,没有谁能花钱找陌生人买到真实的录用。
• 培训贷、入职贷。以「先培训再上岗」为名,诱导你贷款交费。

图你的身份

• 还没入职就要身份证、护照、银行卡、手持自拍。这些会被拿去做假身份,用来开户、贷款、盗刷,或者把你的账户当成洗钱通道。
• 正规公司会做背景核验,但一般是在你签了合同、正式入职之后,不会在面试阶段就要这些。

还有一类需要预警:入职后拿不到钱

不是所有风险都来自假公司。有的公司是真的,人也入职了,公司却拿「远程不好核实」「跨境不好追」当借口,克扣或拖欠工资,最常见的是不发离职前最后一个月。由于远程加跨境,这种钱很难追,这也是他们敢这么干的原因。入职前查一查这家的口碑,在社群里多问问,能避开一些有问题的公司。

几乎所有骗局的共同长相

下面这些信号,单看不算什么,几样一起出现,就值得小心了。

• 好得不真实。最常见的一个:门槛不高但薪资高得离谱、面试松得过分(一直夸你、不问真东西),凑一起就很可疑了。看不懂技术也没关系,「好得不像真的」这种感觉多数人都有,而你的直觉往往是对的。
• 只肯在私聊里谈。对方主动找上来,没有任何公司信息,全程在 TG 这类加密通讯工具上聊,不肯打电话、不肯露脸,也不肯用大厂的会议软件。
• 催。急着约下一面,却卡着点才发链接。正常面试约了时间就把链接发你;卡在整点才发,就是不给你时间核对,让你自乱阵脚。
• 还没入职就提出先给你钱。有的骗子会主动提预支工资、签字费、入职奖金,显得很有诚意。这多半是想让你上心、怕错过,顾不上多问。人一惦记那笔钱,该核实的就容易放过去。
• 沟通起来感觉很奇怪。对方的对话像机翻,称呼、语序、用词别扭;自称某国人,口音却对不上。背后常是境外团伙用翻译软件冒充的本地 HR。

话说回来,语言生硬本身不算骗子。很多正经的海外团队、外籍招聘也用翻译工具跟候选人沟通,英文不好或者中文不好不等于骗子。几个信号合起来看,才比较准。

靠记名字防骗其实不太管用。骗子换马甲很勤,今天这个账号、这个软件名,明天就换一个,记名单基本追不上,但掌握这些基本逻辑往往能避开很多坑。

自保策略

远程下你常常确认不了对方真假。所以「看穿骗局」这事儿,本身就不太靠得住。换个思路,不管对方真假,有几样东西你能自己核,也有几条底线能守住。

能自己核的,大概三样。

• 使用可信渠道。比较稳的做法是只认你自己找到的入口。想确认一家公司在招人,自己去可信的求职平台、官网找招聘页,而不是随手就点开对方发来的链接、域名、二维码。开会也一样,就算他给了链接,也到会议软件官网下载官方 App,用会议 ID 自己进。
• 查一查 HR 的背景。看这个 HR 在网上是不是一个具体的真人,比如领英或者其他认证身份。他给的资料也可以顺手看看,比如更新时间对不对,就像开头那个「一年没更新的 GitBook」。还有个办法:用要文化背景的话题随口问一句,机翻和非母语的人很容易露馅,有骗子被一问回不上来,就直接挂断面试了。
• 看他要你做什么。这条最有用,因为跟公司真假无关。正经入职前,正规公司不会让你装陌生软件、跑命令、付费、交钱包或私钥、做涉及转账的「测试」,也不会要你对谁都保密。

几种不好判断的情况

• 早期项目,信息天然少。信息少在一些早期项目方很正常,不见得就是骗子。真早期项目会有浅但真的痕迹:创始人有早于项目的公开身份,有查得到的融资、合约或代码库。骗局常常相反,网站做得漂亮,背后多是新账号,翻不到一个有过去的活人。
• 说在保密期,不给公司名。保密针对的是项目本身,比如产品、代币、还没公布的计划。但出面跟你谈的 HR 通常没必要藏着自己的身份。正经的保密,是怕你把项目信息说出去。这种「保密」刚好反过来,怕的是你去核实他们。
• 自称大公司 HR,资料齐全。公司是真的,问题在这个人是不是真的是这个公司的 HR。先看邮箱域名:是公司正式域名,还是 gmail、形近域名、加了后缀的山寨域名。流程多走官方邮箱、招聘系统、认证过的 LinkedIn。

已经中招,怎么办

下面这些,越快做越好,大致按顺序来。

1. 立刻断网,然后关机。木马还开着的时候,你在这台机器上做任何补救,它都看得到。
2. 换一台干净设备。把钱包里还在的资产转到新地址,先转值钱的。原来的钱包当已泄露,不要再用。
3. 在干净设备上改掉重要账号密码,全部开两步验证。
4. 聊天记录、转账记录、对方账号和链接,截图存好,也可以发到社群曝光台,提醒还没中招的人。
5. 报案。一些跨境诈骗追回概率不高,要有心理准备,但报案还是值得,为立案,也为留个记录。

任何事情都有两面性,远程工作让人更自由,但也会滋生更多的骗局和陷阱。求职之路已经不易,而骗子们往往利用求职者的焦虑心理来进行诈骗,这会让求职者受到比面试失败更大的打击。希望大家都能提升防骗意识,顺利找到属于自己的心仪工作。