Platforma Upwork, considerată una dintre cele mai sigure din lume pentru freelanceri, a devenit recent ținta unei noi tehnici de înșelătorie. Escrocii, care se pretind angajatori de încredere, te determină să lucrezi gratuit și încearcă să îți fure datele personale sub pretextul unei plăți internaționale.

O nouă schemă de tip phishing vizează freelanceri, chiar pe platformele considerate sigure până acum. Ținta: utilizatorii Upwork. Escrocii acționează metodic, folosind conturi false, nume de utilizator străine și conversații profesioniste care nu ridică suspiciuni decât atunci când solicită date personale și redirecționează către bănci internaționale.

Tactica escrocilor: evitarea comisionului

Pe Upwork, mii de profesioniști lucrează zilnic la proiecte reale pentru clienți globali. Sistemul este configurat pentru a proteja ambele părți, prin contracte, plăți securizate și comisioane transparente.

Totuși, recent, o metodă frauduloasă s-a infiltrat în acest ecosistem. Procesul începe ca un proiect obișnuit: aplici pentru un job, ești selectat și primești o ofertă de colaborare.

Aparent, totul pare normal.

Escrocii, care deseori utilizează profiluri cu nume și poze de indieni, propun apoi să continuie conversația pe Telegram sau WhatsApp, sub pretextul că astfel evită comisionul impus de Upwork.

Acestea, acționând foarte profesionist, folosesc logo-uri de companii, ton formal și prezintă proiecte complexe. Freelancerii muncesc zile întregi, livrează rezultate, iar escrocii verifică calitatea materialelor în câteva ore, asigurând că totul se desfășoară pentru a confirma calitatea muncii depuse.

Manevra cu „contul bancar internațional”

După ce „aproba” proiectul, victima este direcționată către o persoană cu un nume de utilizator de tip Departament Financiar. Aceasta solicită inițial date personale, precum nume, prenume, număr de telefon și adresă de e-mail.

Ulterior, victima primește un link cu instrucțiuni pentru crearea unui cont pe o „bancă internațională” pentru a primi plățile, sub pretextul că transferurile directe către conturile românești nu sunt posibile.

Banca menționată este Mega Heritage Bank, iar linkul redirecționează către un site cu un aspect autentic, cu logo-uri, formulare și interfață profesională. În realitate, este o pagină de phishing care colectează datele utilizatorilor.

Autoritatea reglementatoare britanică, Financial Conduct Authority (FCA), a emis un avertisment public conform căruia „Mega Heritage Bank” nu are autorizare pentru oferirea sau promovarea serviciilor financiare în Regatul Unit.

Mai multe platforme internaționale de monitorizare a fraudelor, precum TracerScam și TheSafetyReviewer, confirmă că site-ul prezintă semne clare de escrocherie: lipsa licenței bancare, adrese false, promisiuni financiare nerealiste și solicitări de date personale.

Astfel de metode frauduloase sunt frecvent întâlnite și pe WhatsApp, unde diverși utilizatori, folosind nume reale, te adaugă în grupuri pentru a-ți trimite sarcini de lucru, promițând remunerații pentru finalizarea lor. Procesul este similar cu cel de pe platformele de freelancing, însă riscurile sunt la fel de mari.