Door de pandemie hebben tientallen miljoenen mensen over de hele wereld hun baan verloren, en scammers, die nooit een kans laten schieten, richten zich nu steeds vaker op freelancers en werkzoekenden. Vandaag kijken we naar een ongewoon geavanceerde scam die is gericht op artiesten en ontwerpers.
Werk zoeken op ArtStation
Het verhaal begin met ArtStation, een site waar artiesten hun portfolio’s publiceren in categorieën zoals game art, anime, comics, media en filmproductie. Het is normaal voor gebruikers van de site om persoonlijke e-mails te ontvangen van potentiële klanten.
Sinds vorig jaar worden ArtStation-freelancers echter bestookt door zeer professionele cybercriminelen die zich voordoen als werkgevers van grote game-ontwikkelaars, zoals 2K, Big Fish, Bluepont en Riot Games.
Het verhaal van een scam
Eén zo’n gebruiker, een in de VS gevestigde concept artist, ontving iets wat leek op een uitnodiging voor een sollicitatiegesprek bij 2K, uitgever van titels zoals BioShock, Mafia, Sid Meier’s Civilization, NBA 2K en Borderlands. De vacature ging gepaard met een goed salaris en de mogelijkheid om op afstand te werken. De e-mail was goed in elkaar gezet en omvatte tal van details die normaal gesproken kenmerkend zijn voor een HR-professional.
De freelancer bestudeerde het bericht zorgvuldig, dat er op geen enkele wijze als ordinaire spam uitzag. Zelfs het domein van de verzender leek legitiem te zijn: @2kgamesjobs.com. Tussen de arbeidsvoorwaarden en links naar LinkedIn-profielen door vermeldt de zogenaamde werkgever dat het sollicitatiegesprek via Telegram zal plaatsvinden, en staat er een link in het bericht om die app te downloaden en installeren. De artiest downloadde de berichten-app en nam contact op met de zogenaamde recruiter.
Op dit punt zouden de meeste oplichters meteen overgaan tot afpersing, maar dit keer bleven ze nog wat langer in hun rol. Ze hielden een lang en uitgebreid gesprek met de artiest, maar niet via een video- of zelfs audiogesprek, wat u zou verwachten van een legitiem bedrijf, maar allemaal via tekst in Telegrams geheime chatmodus. Toch kreeg de artiest op geen enkel moment het gevoel dat het oplichterij was. Voor de vragen van de nep-recruiter was professionele kennis van perspectief, kleurtheorie en arcering vereist. De test leek echt en de artiest was opgelicht toen die met succes was volbracht.
Het enige dat nu nog tussen de artiest en de perfecte baan stond waren een aantal formele procedures: een aantal software- en hardware-vereisten, inclusief een MacBook Pro met bepaalde specificaties, een pakket voor grafisch ontwerp, een tool voor schermkalibratie en een systeem om tijd bij te houden — niets vreemds, maar al dit materiaal moest bij een specifieke verkoper aangeschaft worden. In ruil daarvoor kon de artiest een vooruitbetaling van zijn salaris verwachten.
De verplichte aankoop van dit materiaal was echter genoeg om de artiest het gevoel te geven dat er iets niet pluis was. De artiest vond een waarschuwing op de website van 2K over “kwaadwillenden die zich voordeden als HR-personeel van het bedrijf” en stopte de communicatie met de scammers.
Dat was het einde van het verhaal voor deze artiest, maar niet iedereen was even waakzaam.
Ontknoping
Als de artiest de communicatie met de fraudeurs had voortgezet na het nepsollicitatiegesprek, zou diegene inderdaad een cheque ontvangen die van de afdeling financiën van 2K zou lijken te komen, bezorgd door een echte FedEx-koerier, wat nogmaals laat zien hoeveel moeite de scammers in de operatie steken.
De cheque doorstaat de test echter niet. Hij lijkt echt: de letters op het strookje lijken zelfs te wijzen op de aanwezigheid van een watermerk op de achterkant. Maar het is simpelweg een stukje papier, geprint op een gewone kleurenprinter. De oplichters proberen hem laat in de middag op een vrijdag te laten bezorgen, waardoor de ontvanger geen tijd meer heeft om naar de bank te gaan en de authenticiteit ervan te verifiëren.
De timing kan echter ook nog ergens anders mee te maken. Een cheque moet namelijk gedekt worden, wat meerdere dagen kan duren. De meeste banken werken niet in het weekend, dus de scammers hopen dat de nieuwe “werknemers” datzelfde weekend nog uit eigen zak voor het materiaal zullen betalen, ervan uitgaande dat de cheque gedekt is.
Als het slachtoffer aangeeft bereid te zijn om dat te doen, onthullen de aanvallers de identiteit van hun geautoriseerde leverancier, wat vervolgens een individu lijkt te zijn met een Venmo- of Zelle-account, twee Amerikaanse diensten voor het overmaken van geld. De verzonnen sollicitatieprocedure is ontworpen om werkzoekenden een geldbedrag naar een onbekende partij te sturen voor een MacBook en andere “vereiste software en uitrustingen”, ter waarde van meer dan $ 3.500.
Hoe beschermt u zichzelf?
De truc is groot genoeg voor de betrokken bedrijven om de aandacht te trekken. ArtStation heeft inmiddels al een uitgebreid artikel over de scam gepubliceerd. Sommige game-ontwikkelaars en uitgevers hebben ook waarschuwingen op hun websites geplaatst voor potentiële kandidaten.
Hier vindt u een aantal tips om te voorkomen dat u slachtoffer wordt van deze vorm van oplichting:
- Zoek alleen op officiële bronnen naar een baan. De vacaturebank van ArtStation laat bijvoorbeeld alleen echte banen zien.
- Wees voorzichtig met uitnodigingen om een baan te bespreken of sollicitatiegesprekken te houden in geheime chats waarin berichten versleuteld zijn, niet doorgestuurd kunnen worden en waar deelnemers worden gewaarschuwd als er screenshots worden gemaakt.
- Controleer de contactinformatie op de officiële websites van bedrijven, waar normaal gesproken adressen en communicatiekanalen voor HR-personeel staan vermeld. E-mail indien nodig het bedrijf om te vragen of de persoon die u heeft benaderd daar inderdaad werkzaam is.
- Gebruik een betrouwbare beveiligingsoplossingdie u tegen fraude en phishing beschermt.