當艾希莉(Ashley)因疫情而失去法語協調員的職位時,她積極地尋找另一份工作。25歲的她把履歷廣為發送到Indeed、領英(Linkedin)等知名求職網站,因此,當溫哥華一家名為Gux-IT的科技公司在6月聯繫她,邀請她在多倫多的家中遠程工作,擔任全職助理時,她很興奮。
據加拿大廣播公司(CBC)報道,雖然疫情下在家工作已成新常態,但艾希莉對求職騙案也很小心。她的第一步是確定Gux-IT的網站上有發佈的工作,並徹底檢查其餘的內容。她說:「當我到不同網站時,我經常檢查各種關鍵信息,包括電話號碼、地址和不同的鏈接,我都檢查過了。」
與她聯繫的人使用的是Gux-IT的電郵地址。在她的求職面試中,她與一個似乎是從卑詩省區號打來的電話。艾希莉甚至用谷歌街景查到了該公司的總部。她認為自己已做齊了所有正確的步驟。但她沒有意識到Gux-IT本身是一個虛假機構,只不過是騙徒隱藏在一個複製的網站後面。
求職騙局數字上升
加拿大皇家騎警反詐騙中心情報分析師湯遜(Jeff Thomson)說,求職騙局正在增加,而且越來越精密。2019年,該中心收到了2,400多宗與工作有關的欺詐報告;2020年僅截至7月,已經超過2,300宗。
7月6日,艾希莉在Gux-IT上班的第一天,一切都很正常。她給了公司自己駕照的複印本,但沒有提交社會保險號碼及任何銀行資料。公司通知她每兩周後透過電子轉賬支付薪金。
被介紹為負責艾希莉的人力資源經理,使用Telegram短訊程式與她交流,這在遠程工作的時代,似乎並不奇怪。這位經理用了南西格拉比克(Nancy Garapick)這個名字。事後,艾希莉意識到這是假身份,一個盜用加拿大奧林匹克游泳運動員的名字。
第一天上班時,南西讓艾希莉觀看了培訓和公司介紹視頻。她敦促艾希莉如有任何問題或疑慮,可與她聯繫。這天稍後,南西給艾希莉發了第一個任務:幫助IT部門。她需要建議客戶需要的軟件和網站託管工具,她還要代表客戶購買這些工具。
南西在短訊上這樣寫道:「這很簡單:你需要購買域名,為網站提供託管,為他們工作中需要的各種工具付費。」南西寫道:「我們將使用以太幣(Ethereum)為你的工作錢包充值。」以太幣是一種類似比特幣(bitcoin)的加密貨幣。
加密貨幣工作錢包
艾希莉被告知,她將收到公司的2,000元電子轉賬,然後去把錢存入位於多倫多芝蘭街(Gerrard Street)一家便利店的加密貨幣ATM機里,來開始使用她的「工作錢包」。
為了確保安全,艾希莉於是聯繫了她的豐業銀行分行,告訴他們有一筆電子轉賬來自一個新僱主,如果有什麼可疑就提醒她。當轉賬在幾個小時內收到時,銀行並沒有發出任何警報,於是艾希莉按照指示提取了2,000元,並完成存款。
當她剛將錢存入以太幣的電子錢包時,不料噩耗傳來。她之前看到的谷歌街景顯示一幢樓里有好幾家企業,於是她的男朋友聯繫了地下樓的一家酒吧,問那裡的員工下班後能不能查一下寫字樓的公司名單。
內心一片迷茫
當時艾希莉還站在ATM前,這位「好心人」回了電話:「我幫你們看過了,這間公司並不存在,找遍整幢大樓也沒有。」艾希莉稱,當時她的內心一片迷茫。
反詐騙中心的湯遜表示,他們已經收到了另一個類似的匿名舉報,有人被Gux-IT 「僱用」,並被要求做同樣的事情。他說,像這樣的 「套現騙局」,其目的就是利用「員工」來轉移骯髒錢,「騙子花時間建立詐騙網站,可能冒充真實的公司,又或使之看起來像合法單位。」
他跟着解釋說,然後,騙子從「入侵賬戶」(compromised accounts)中取錢,讓那些認為他們在做合法工作,又毫無戒心的人把錢轉換成執法部門難以追蹤的加密貨幣,「他們把你牽扯進了一個洗錢計劃,一個套現計劃。」
被盜網站和母公司
CBC對Gux-IT進行了調查,發現其網站竊取自一家位於烏克蘭名為Synebo的公司,幾乎是一字不差地抄襲,包括設計、公司服務的描述,甚至員工照片。當CBC打電話到Gux-IT網站附列的號碼時,該電話號碼已經停止服務。
與Gux-IT有關的每個人都用假名,沒有人知道該聯繫誰。
艾希莉說,在「南西」試圖讓她再轉移另外一筆3,000元的款項後,艾希莉封鎖了她。然後南西便刪去了她們在Telegram上交換的所有信息。後來發現,連Gux-IT網站上列出的「母公司」Gux Enterprises Ltd.也是被盜用的。
埃里斯(Ken Ellis)是卑詩省邦寧頓(Bonnington)農村的一名汽車修理工人,去年10月,他在考慮開展設備租賃業務時,將Gux Enterprises Ltd.註冊為公司。CBC通過向加拿大工業部提交的註冊證書找到了埃里斯,告訴他的公司被盜用,他感到很震驚,隨後馬上向當地警方報案。他說:「遺憾的是,當地警方告知我,他們沒有資源來關閉網站。我覺得令人作嘔的是,犯罪分子一直在尋找更複雜的方法來愚弄和詐騙人們,卻不受懲罰。」
艾希莉也有同樣的感覺,她向多倫多警察局和豐業銀行舉報了Gux -IT。兩者都告訴CBC,他們正在調查。到目前為止,沒有跡象表明她存入加密貨幣ATM機的電子轉賬被退回。不過,與反欺詐中心的湯遜一樣,她懷疑有關人等利用她洗錢。
更恐怖的是,當艾希莉意識到Gux-IT是個騙局的第二天,她打電話給信用監測公司Equifax和Transunion要求將她的信用卡加強保安時,她得知自己的生日和地址在他們的系統中被更改了,她感到非常震驚。
雖然沒有證據顯示Gux-IT是幕後黑手,但湯遜對此並不詫異。他指出,騙子可能會利用個資來開設其他賬戶,或出售給其他身份竊賊。湯遜表示,如果有人要求轉移資金,特別是加密貨幣,這是一個「危險信號」,即使最精明的人也不應這樣做。
艾希莉希望分享她的故事可以幫助大家。她說:「在這個新數碼時代,我希望這可以幫助大家學到教訓。」
星島綜合報道
