PayPro, właściciel serwisu Przelewy24, ostrzega przed akcją phishingową, w ramach której ktoś zamieszcza fałszywe ogłoszenia o pracy w tej firmie. Oferty nie pochodzą jednak z PayPro i nie są w jakikolwiek sposób związane z tą spółką ani prowadzonym przez nią serwisem, a ich celem jest zapewne pozyskanie tzw. słupów, czyli osób, których dane zostaną wykorzystane do przestępstw związanych z transferem pieniędzy.
Fałszywe ogłoszenia ukazują się na portalu Facebook. Autor postów proponuje pracę w polskiej firmie, z wynagrodzeniem od 2,1 tys. zł netto za 2-3 godziny dziennie aktywności. Po szczegóły zaprasza do korespondencji prywatnej. Skuszone tą propozycją osoby dowiadują się w bezpośredniej wiadomości, że oferta rzekomo dotyczy firmy PayPro, działającej w branży płatności online, która poszukuje pracowników na stanowisko "pośrednik płatności" w zespole testerów płatności.
Opis zadań, które przewidziano dla nowego pracownika, wygląda następująco: "Przez pierwszy miesiąc na Pani/Pana konto będą przychodzić losowo wygenerowane przelewy z naszego systemu. Nasz system generuje różne przelewy oraz testuje ich algorytmy, są to przelewy typu: Elixir, Express Elixir, Sorbnet itd. Pana/Pani zadaniem przez pierwszy miesiąc jest wypłacanie pieniędzy bankomatem lub w placówce, a następnie wpłata na poczcie na dane, które udostępnimy". Obiecywane wynagrodzenie to 2,1 tys. zł netto, a dodatkowo 5 proc. od każdego przelewu testowego.
PayPro prosi o zachowanie szczególnej ostrożności i zgłaszanie oszustwa do Centrum pomocy Facebooka. Zapewnia przy tym, że nigdy nie poszukuje pracowników przez to medium społecznościowe, a jedynie przez własną stronę oraz portale takie jak Pracuj.pl czy GoWork.
Prawdopodobnie celem autorów fałszywych ogłoszeń o pracy w PayPro na Facebooku jest znalezienie osób, które posłużą jako tzw. słupy. Zwykle proceder taki służy praniu pieniędzy pochodzących z przestępstw. Niekiedy też oszuści, oferując pracę, proszą o dane osobowe, za pomocą których zakładają w bankach konta wykorzystywane później do zaciągania pożyczek.
W serwisie cashless.pl mogliście przeczytać o podobnym ataku, którego doświadczyły Polskie ePłatności. Przestępcy podszywali się pod pracowników PeP i oferowali przypadkowym osobom dzierżawę rachunków bankowych.
