Шахрайство з ідентичністю на веб-сайтах Upwork та інших фрілансерів загрожує цілісності концерну
Економіка концертів процвітає, але що трапляється з тими працівниками, які закриті поза віддаленими робочими платформами або найціннішими ринками роботи в Інтернеті? Все частіше відповідь – це шахрайство з особою та купівля рахунку. Середня запитувана ціна на перевірені фрілансові рахунки з однієї основної віддаленої робочої платформи Upwork може перевищувати 1300 доларів. Деякі продавці навіть просять десятки тисяч доларів за свої рахунки. Крім того, кількість публікацій, пов’язаних із покупкою та продажем облікових записів на одному веб-сайті, за перші шість місяців 2023 року збільшилася на 5300 відсотків порівняно з аналогічним періодом 2023 року.
Працівники гігантської економіки як і раніше залишаються першочерговою мішенню для шахрайства «робота з дому», але попит на віддалених працівників у поєднанні з основними лазівками у методах перевірки ідентичності, знайдених на більшості віддалених позаштатних платформ, створив нахабний і відкрито керований ринок шахрайства. Як результат, велика кількість клієнтів та покупців були ошукані фрілансерами, що зловживають платформами концертної економіки.
Що ми знайшли:
- Існує сотні облікових записів, що продаються в Інтернеті на поверхневій мережі, тобто покупцям не потрібно використовувати темні веб-майданчики.
- Середня запитувана ціна для облікового запису Upwork становить понад 1300 доларів.
- Здається, кількість шахрайств із особистими даними Upwork зростає з кожним роком.
- Запитувана ціна для перевірених фрілансерських рахунків може перевищувати десятки тисяч доларів.
- Здається, що більшість покупців облікових записів намагаються обійти процедури затвердження незалежних платформ та обмеження регіонального ринку.
- Здається, що більшість покупців рахунків є з Китаю, Росії, різних країн Африки, Індії та Пакистану.
- Деякі покупці, особливо в Китаї та Росії, обходять обмеження щодо регіонального вмісту, використовуючи VPN та орендуючи час на комп’ютерах продавців через TeamViewer та інші додатки для спільного використання настільних ПК.
Позаштатні платформи та шахрайство з особою
Економіка, яка все більше розширюється, охоплює величезну кількість видів роботи. Від таких додатків, як Uber та Lyft, до програм для вигулу собак, таких як Wag! і Rover може брати участь кожен, хто має навички, інтереси чи цінний ресурс. А кожен, хто бажає платити за ці послуги, часто може знайти працівників-концертників за кілька хвилин.
Ці платформи забезпечують неявний рівень довіри покупців. Коли клієнт або роботодавець шукає працівників економіки за допомогою цих веб-сайтів і додатків, вони розраховують працювати з особою, чий профіль вони досліджували в процесі найму..
Однак, схоже, шахрайство з ідентичністю збільшується на віддалених платформах економіки. Фрілансери купують, орендують і використовують облікові записи інших людей або створюють підроблені профілі для обману та обману клієнтів, які використовують платформу.
Як можна було очікувати, деякі найбільші з цих сайтів концертної економіки також зазнають найбільш шахрайства. Багато клієнтів та покупців, які використовують ці веб-сайти, стверджують, що вони були ошукані фрілансерами, які використовували придбані, вкрадені чи підроблені акаунти.
Як пояснив один клієнт Upwork на форумі Reddit / r / Upwork:
“Так [це] зі мною траплялося насправді кілька разів. Один був перекладачем, який справді не знав мови, [інший] був маркетологом, який у мене погрожував “.
Джерело: Reddit / r / Upwork
Клієнт зазначив, що Upwork вдалося закрити обліковий запис до того, як він повідомив про це, але в інших випадках деякі клієнти, що використовують Upwork, втратили значні кошти через фальсифікацію особи.
Інший користувач пояснив:
«Один із моїх клієнтів найняв декількох фрілансерів одночасно на критично важливий для часу проект. Один з них був шахраєм, який доїв клієнта до максимально дозволених годин, але не дав істотних результатів. Пізніше той шахрай скопіював мій профіль. Шукаючи відгуки, він обдурив кількох інших клієнтів. Я повідомив про нього. Минуло кілька місяців, але він врешті-решт був звільнений від Upwork, але не до того, як він обманув кілька інших клієнтів ».
Джерело: Reddit / r / Upwork
Такі історії регулярно з’являються на форумах спільноти Upwork, а також на форумах та статтях, що охоплюють інші віддалені робочі сайти, наприклад TopTal.
Методи підтвердження особи на позаштатних платформах
Багато платформ та додатків вимагають певної форми взаємодії між особами, що робить шахрайство з особою особливо важким. Деякі також використовують технологічно вдосконалені методи, розроблені для усунення або значного зниження ризику шахрайства з особистими ознаками.
Наприклад, Uber використовує систему під назвою перевірка ідентифікації в реальному часі. На базі когнітивних служб Microsoft, перевірка в режимі реального часу використовує технологію розпізнавання обличчя, щоб перевірити особу водія, перш ніж водій зможе увійти в додаток.
За словами Майкла К., водія Uber на базі Балтімора, з яким ми говорили про методи перевірки ідентифікаційних даних компанії, перевірка ідентифікації в реальному часі активується випадковим чином через додаток Uber. Однак особистість не буде підтверджена, якщо світло занадто низький, обличчя не повністю видно або обличчя не відповідає тому, що записано. Якщо обличчя водія не відповідає записам Uber, його можна вимкнути з платформи. Водії можуть знову активуватися, лише зателефонувавши в службу підтримки водіїв Uber та надавши додаткову особисту інформацію, яку Uber записує для кожного водія..
Більшість віддалених робочих платформ застосовують різні тактики підтвердження особистих даних, щоб зменшити кількість випадків шахрайства. Завдяки розміру та популярності сайту, Upwork служить ідеальним прикладом для цього. Платформа часто (але не завжди) вимагає від фрілансерів підтвердити свою особу, подавши ідентифікаційний номер, виданий урядом, офіційний спосіб оплати (наприклад, основна кредитна картка або рахунок PayPal), виписку банку, номер телефону або офіційну документацію, що підтверджує ім’я та адресу.
Служба також нещодавно впровадила значок підтвердження ідентифікації (подібний до тих, що використовуються у Twitter та Facebook), який заробляється за допомогою відеодзвінків із агентами Upwork для перехресної перевірки зображення ID з передбачуваним користувачем.
Джерело: Обробка
Однак це не досконала система і помітно менш сувора, ніж система, яку зараз використовує Uber.
Агенти з підтримки роботи підтвердили в публікаціях форуму спільноти, що фрілансери не завжди потрібні для виконання роботи на платформі:
Джерело: ОбробкаДжерело: Обробка
Це означає, що деякі фрілансери можуть створювати рахунки та працювати з клієнтами до перевірки облікового запису, залишаючи вірогідність шахрайства..
Інші віддалені робочі платформи, такі як Freelancer, Fiverr, PeoplePerHour, Guru і TopTal, також мають власні методи підтвердження ідентичності:
- Фіверр: Потрібно одноразово завантажити ідентифікатор уряду та selfie.
- Фрілансер: Потрібен ідентифікатор уряду, фотографія користувача, яка тримає папір із кодом ключа, та копії двох виписок утиліти чи банківських виписок (або одного з кожного). Перевірка повинна відбуватися за допомогою мобільного пристрою.
- PeoplePerHour: Потрібен ідентифікатор уряду, копія утиліти чи банківської виписки, фотографії кредитної картки, пов’язаної з обліковим записом, та копія підтвердженого рахунку PayPal.
- Гуру: Потрібен ідентифікатор уряду, підтвердження адреси та поточна фотографія. Гуру може вимагати постійної перевірки особи.
- TopTal: Ретельний процес підтвердження особи, який включає ідентифікатор фотографії, інформацію в соцмережі, можливу перевірку злочинності, перевірку сімейної інформації тощо.
- Змістовно: Не існує унікального процесу підтвердження особи. Також не забороняє спільний доступ до облікових записів (виходячи з мови, що використовується в умовах надання послуг).
Ті сервіси, які вимагають підтвердження ідентичності, зазвичай вимагають цього протягом або незабаром після створення облікового запису. У деяких випадках повторна перевірка може відбутися після оновлення служби або зміни її політики підтвердження. Нова політика щодо перевірки фрілансерів за допомогою відеодзвінків вимагала від багатьох фрілансерів на платформі ефективно повторно підтвердити свої акаунти, щоб отримати новий значок посвідчення особи. У деяких випадках Upwork призупиняє роботу фрілансерських облікових записів до завершення перевірки відеочату.
Більшість віддалених робочих платформ мають політику вимагати лише одноразової перевірки ідентичності, хоча мало хто відкрито заявляє про це як письмову політику. Однак Fiverr є винятком, оскільки на своїй сторінці підтвердження особи зазначається, що він запитує підтвердження облікового запису лише один раз.
Джерело: Fiverr
Одноразова політика підтвердження ідентифікатора в кінцевому підсумку аферистам набагато полегшує експлуатацію віддалених робочих платформ і дозволяє кожному створити та продати повністю перевірений обліковий запис.
Як шахраї експлуатують відкриті позаштатні платформи
Зараз зростає ринок обміну, продажу та оренди рахунків, особливо для облікових записів Upwork. (Деякий рахунок, який може бути перевірено, існує для облікових записів іншої великої віддаленої робочої платформи, фрілансера, але значно меншою мірою.)
Де купуються та продаються облікові записи Upwork та Freelancer?
У більшості випадків нелегальний продаж рахунків має місце на темних веб-ринках. Наприклад, кожен, хто хоче придбати нелегітимні рахунки Uber, може зробити це приблизно за 5 доларів США. У випадку з Uber більшість проданих облікових записів – це облікові записи користувачів, а не акаунти драйверів. Навіть якщо користувачі могли продати власні або викрадені акаунти драйверів Uber, перевірка ID в реальному часі Uber знижує вартість облікових записів драйверів..
Навпаки, продажі та оренда облікових записів Upwork та Freelancer в основному мають місце в поверхневій мережі, або на найвищому рівні в Інтернеті, яким користується більшість із нас. Одним з найпопулярніших форумів для подібного виду діяльності є ігровий веб-сайт під назвою PlayerUp.
Джерело: PlayerUp
У 2023 році веб-сайт під назвою UpBuy.in (який також рекламується як UpBuy.me) намагався формалізувати продаж облікових записів Upwork, але, схоже, його було закрито незабаром після його запуску. Цей сайт також рекламував себе в розділі “Оновлення облікових записів PlayerUp”, підкреслюючи значно більший ринок продавців і покупців, які існують на PlayerUp..
Джерело: PlayerUp
Незважаючи на те, що створений як ресурс, який допомагає відео-геймерам купувати, продавати та торгувати обліковими записами, велика кількість спільнот PlayerUp натомість використовує послугу як середовище для фальсифікацій особистих облікових записів незалежних облікових записів або купують, продають та торгують обліковими записами соціальних мереж для таких послуг Instagram та YouTube.
Наразі в програмі PlayerUp є близько 300 поточних та архівованих публікацій, які продають або просять придбати підтверджені ідентифікаційні облікові записи Upwork та Freelancer. (Нам не вдалося знайти покупки чи продажі публікацій для інших основних позаштатних платформ на цьому веб-сайті, що частково підкреслює вплив розміру та популярності веб-сайту концерту на продаж облікових записів.)
Переважна більшість цих позаштатних облікових записів, що продаються, призначені для Upwork, саме на цьому ми зосередили свою увагу найбільше.
Продовжені продавці облікових записів, як правило, рекламують кілька ключових областей своїх рахунків, щоб переконати потенційних покупців:
- Статус підтвердження
- Вік рахунку
- Кількість позитивних відгуків чи відгуків
- Оцінка успішності роботи (міра, яку Upwork використовує для оцінювання фрілансерів щодо задоволення клієнтів)
- Місцезнаходження облікового запису
- Загальний заробіток
- Середній заробіток на місяць
- Кількість діючих та підлягаючих оплаті договорів
- Кількість виконаних робочих місць
- Віддалене управління ПК через VPN та Teamviewer для доступу та керування обліковим записом
Продавці акаунтів фрілансерів шукають аналогічні критерії, але кількість облікових записів із цієї платформи, що рекламуються для продажу в PlayerUp, набагато менша, тому даних можна буде набагато менше..
Продавці також можуть використовувати PlayerUp, щоб діяти як захищена платіжна система посередників, хоча деякі домагаються оплати через Payoneer, іншу платіжну послугу посередника або просто через PayPal. Способи оплати посередників поширені на темних веб-ринках і дозволяють обом сторонам обмінюватися коштами, залишаючись абсолютно анонімними один одному.
Поза програмою PlayerUp деякі покупці облікових записів та шахраї з особистими платформами використовують більш прямий шлях. Деякі вирішують зв’язуватися із фрілансерами із підтвердженими та активними обліковими записами безпосередньо через соціальні медіа, наприклад, Facebook чи LinkedIn.
Як активний користувач Upwork, це траплялося зі мною двічі протягом останніх кількох місяців.
В одному випадку користувач Upwork з Росії, у якого вже є підтверджений обліковий запис, намагався зв’язатися зі мною, щоб змусити мене поділитися своїм обліковим записом з ним через національні вподобання, які існують на вибраному ринку Upwork та Upwork, створеному саме для клієнтів та фрілансерів у США. З мільйонами користувачів Upwork по всьому світу, багато з яких перебувають у “бажаних” країнах, ймовірно, численні інші фрілансери на платформі також контактували таким чином.
Скільки коштують рахунки віддалених фрілансерних платформ?
Існує дуже велика різниця між тим, скільки коштують віддалені рахунки фрілансера, і тим, скільки просять продавці. Продавці облікових записів на PlayerUp можуть перелічити будь-яку ціну, яку вони хочуть, і вони можуть позначати повідомлення як “Продані”, коли успішна транзакція відбулася. Покупці можуть створювати публікації, які прагнуть придбати рахунки на будь-яку суму, і можуть позначати свої повідомлення “Проданими”, якщо здійснюють покупку. Це робить рахунок запиту ціни найбільш надійними даними, пов’язаними з продажем рахунку.
На основі огляду понад 280 публікацій PlayerUp (на момент написання) середня ціна запиту для облікового запису Upwork становить трохи більше 1330 доларів США. Середня ціна рахунків, позначених як “Продано”, проте становить близько 610 доларів.
Вид послуг, пропонованих обліковим записом, таких як програмування, переклад чи написання, не виявився достатньо актуальним для включення для більшості продавців облікових записів або не мав великого впливу на те, скільки потенційних покупців відповіли на повідомлення. Шахраї можуть купувати підтверджені акаунти, а потім змінювати зареєстровані навички та бізнес-модель облікового запису, хоча ця діяльність може заборонити обліковий запис заборонено.
Багато продавців облікових записів Upwork не змогли визначити, де обліковий запис зареєстровано та підтверджено. Однак ми в основному спостерігали посади, ідентифіковані як створені та перевірені в США, а також на багатьох європейських ринках, включаючи Великобританію.
var divElement = document.getElementById (‘viz1563296445437’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.maxWidth = ‘1250px’; vizElement.style.height = (divElement.offsetWidth * 0.75) + ‘px’; vizElement.style.maxHeight = ‘887px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);
Занадто мало даних по країні означає, що ми не могли робити висновки щодо популярності різних регіонів облікових записів. Більшість дописів отримали принаймні кілька відповідей, а деякі повідомлення взагалі не отримували відповідей. Ми також виявили, що ряд публікацій отримав відповіді багатьох тих самих облікових записів користувачів, що може вказувати на додаткові купівлі та продажу на ринку..
Дописи можуть стояти місяцями, хоча більшість старих публікацій блокуються після невизначеного часу. Однак ми не виявили, що вік публікації значно вплинув на кількість отриманих відповідей.
Більшість відповідей на дописи відбулися протягом днів після публікації. Багато постів взагалі не отримали жодної відповіді, незважаючи на порівняно низьку ціну, а інші (як-от одна, яка рекламує обліковий запис в Македонії) отримали велику кількість відповідей протягом декількох днів.
Джерело: PlayerUp
Зважаючи на те, як створена послуга PlayerUp, і як правило, продаж чорних ринкових рахунків працює, збір даних за межі запитуваної ціни загалом був непослідовним. Багато продавців не змогли вказати ціну в своїх публікаціях, наприклад, натомість вимагають від потенційних покупців зробити пропозицію за допомогою приватного повідомлення (зазвичай Skype). Деякі продавці також рекламували, що продають кілька десятків рахунків партіями за однакову ціну, це означає, що в наших даних є потенційний недолік, що стосується кількості рекламованих облікових записів.
Досить активна робота спрямована і на оренду рахунків, територію, яку ми не надто розкопували через обмежені дані. Однак багато публікацій обговорюють оренду рахунків за кілька сотень доларів на місяць із початковим внеском. Як продавці відпрацьовують систему орендної плати, не обманюючись, важко визначити.
Крім того, майже неможливо перевірити продаж рахунків, зробивши цінові списки найточнішим числом для цього типу ринку. Усі, хто використовує PlayerUp, можуть позначати публікацію як “Продано”, хоча багато позаштатних продажів на рахунку, ймовірно, відбуваються без додавання маркера “Продано”..
Хто купує позаштатні облікові записи платформи?
Покупці в усьому світі, ймовірно, купують позаштатні акаунти платформ, але наш огляд публікацій і відповідей PlayerUp, а також інших досліджень, як видно, свідчать про те, що більшість покупців приїжджають лише з кількох регіонів:
- Китай
- Росія
- Африка (різні країни)
- Індія
- Пакистан
Китайські та російські покупці, як видається, особливо зацікавлені в оренді облікових записів Upwork та в доступі до комп’ютерів продавців через VPN та Teamviewer або інше програмне забезпечення для спільного використання настільних ПК. Ця публікація на Форумах спільноти Upwork від клієнта з великими витратами Upwork висвітлює проблему:
Джерело: Обробка
Зауважимо, що в Китаї чи Росії не заборонено працювати. Однак Upwork реалізує методи перевірки місцеположення, які не відкрито рекламує. Здається, ці методи можна обійти через VPN та програмне забезпечення для спільного використання настільних ПК.
Багато китайських та російських покупців можуть також використовувати цей метод, щоб виманити клієнтів Upwork за допомогою програми Time Tracker, яка регулярно знімає зображення настільних фрілансерів. Клієнти можуть легше виявити шахрайство, якщо покупці в Китаї чи Росії використовують власні комп’ютери для виконання щогодинних проектів. Використання віддалених підключень до іншого комп’ютера може, таким чином, ускладнити виявлення шахрайства.
Покупка рахунків також популярна в Кенії та інших африканських країнах. Стаття 2023 року в кенійській інтернет-газеті Standard Digital дослідила, скільки молодих кенійців звертаються до віддалених онлайн-платформ, щоб заробити на життя. Хоча у статті не вказано, якими платформами користуються молоді працівники Кенії, обмежена кількість таких сайтів, ймовірно, означає, що вони в першу чергу звертаються до Upwork та Freelancer.
У статті висвітлюється тенденція, яка показує, що багато молодих кенійців вирішили купувати акаунти, а не намагатися пройти процедуру перевірки. “Облікові записи в Інтернеті можна придбати, купуючи або відкриваючи. Більшість людей вважають за краще купувати [акаунти], оскільки процес їх відкриття дуже жорсткий і конкурентоспроможний », – написав автор.
Хоча PlayerUp був джерелом, з якого ми знаходились та вивчали, глибина шахрайства з обліковими записами на веб-сайтах Upwork та інших веб-сайтах з економікою концертів, ймовірно, набагато більш масштабна. Ми маємо підстави вважати, що існує більше прихованих ринків збуту, ймовірно, у темній мережі Інтернету чи інших приватних веб-сайтах, причому багато ймовірних розміщуються в країнах, де покупка рахунків є найпопулярнішою.
Наслідки шахрайства з ідентифікацією віддаленої платформи
Незрозуміло, яка кількість проблемних фальсифікацій є на віддалених робочих платформах, таких як Upwork. Ми звернулися до Upwork за коментарем щодо того, як він поводиться з фальсифікацією особи, але не отримав відповіді до моменту публікації. Однак клієнтів та покупців Upwork особливо легко знайти скарги на підроблені профілі та недобросовісне використання облікових записів, що триває кілька років назад.
Крім того, використання PlayerUp як засобу для купівлі та продажу облікових записів Upwork наростає. Веб-сайт PlayerUp опублікував у 2015 році, тоді як перша публікація, пов’язана з оновленнями, з’явилася до 2016 року. У 2023 році було лише невелика кількість публікацій.
У 2023 році в середньому було 5,5 повідомлень на місяць, пов’язаних із купівлею та продажем облікових записів Upwork.
Але в перші шість місяців 2023 року в середньому було 36 облікових записів, які купували та продавали повідомлення на місяць (загалом 217 повідомлень за період з січня по червень). На противагу цьому, протягом перших шести місяців 2023 року було лише чотири посади, що означало збільшення понад 5300 відсотків.
Зростаюча кількість публікацій PlayerUp, пов’язаних із шахрайством із ідентифікацією облікових записів Upwork, свідчить про стабільний і зростаючий ринок, наскільки це надійно, незважаючи на методи перевірки акаунтів Upwork. Це ставить під загрозу клієнтів Upwork та створює проблеми з цілісністю для служби Upwork. Це також попереджувальний знак для інших відкритих фрілансерних ринків: чим популярнішою стає послуга, тим більше доведеться враховувати за фальсифікацію особистих даних у її системі.
У деяких відповідях на пост випливає, що існують також властиві ризики для покупців, які можуть бути ошукані, намагаючись приховано придбати чи зняти рахунки.
Джерело: PlayerUp
Продавці також піддають себе ризику, особливо якщо вони планують орендувати рахунки. Покупці, які отримують доступ до облікових записів, можуть мати змогу повністю взяти на себе рахунки, змінивши паролі та іншу реєстраційну інформацію, заблокувавши оригінального власника рахунку.
Як Upwork та віддалені концертні платформи можуть захистити покупців
Змагання боротьби з особистими фальсифікаціями, очевидно, не мають чіткого кінця, принаймні, не без істотного зміни в тому, як служба перевіряє особи, що займаються фрілансерами. Це також питання, яке існувало задовго до того, як oDesk та Elance об’єдналися, щоб утворити бренд Upwork у 2015 році. Однак тепер, коли Upwork є публічно торгуваною компанією, вона може зіткнутися з додатковим уважністю – і отримати більш жорсткі наслідки – якщо вона продовжить боротися за стримування. в рахунок шахрайства.
Компанії, як і іншим платформам gig economy, як Fiverr і Freelancer, можливо, доведеться впроваджувати заходи безпеки ID, подібні до системи, що використовується в Uber. Перехід на більш надійний і регулярний процес підтвердження посвідчення особи може розлютити деяких фрілансерів, в той же час вимагаючи від компанії визнання своїх давніх проблем із фальсифікацією рахунків (те, що Upwork не бажає робити публічно). Це, швидше за все, прийде за додаткову плату, яку Upwork потрібно буде взяти на себе, або передати користувачам своєї платформи.
Тим не менш, більш жорсткі методи підтвердження ідентичності можуть пройти довгий шлях до створення надійнішої служби для клієнтів і можуть допомогти запобігти покупцям не бігти до конкурентів Upwork.
Методика
Ми зібрали дані з PlayerUp.com через розділ “Облікові записи” та розділ рахунків “Freelancer.com”. Дані збирали та оновлювали протягом декількох днів у липні 2023 р. Ми зібрали інформацію з понад 280 публікацій у розділі Upwork та понад 90 публікацій у розділі Freelancer.com, включаючи дати публікації, відповіді на повідомлення, місце розташування облікового запису продано, запитуючи ціну для рахунків, статус продажу рахунку (продано / не продається) та загальну кількість публікацій для пошуку рахунків.
Публікації Freelancer.com не були належним чином відмежовані від відеоігор, перелічених на сайті, внаслідок чого було набагато менше публікацій, пов’язаних із продажами Freelancer.com, ніж спочатку. Як результат, ми залишили Freelancer.com більшістю аналізу даних та більшості дискусій у статті.