Программисты-саботажники, получающие зарплату ни за что – новая угроза для компаний и стартапов по всему Миру

Программисты-саботажники, получающие зарплату ни за что – новая угроза для компаний и стартапов по всему Миру
2279 ПЕРЕГЛЯДІВ

Эксклюзивное интервью специалиста по найму айтишников, который раскрывает нюансы изощренной схемы надувательства компаний со стороны аферистов-программистов.

IT сфера – одна из наиболее динамично развивающихся отраслей, в которой крутятся миллиарды. Ну а там, где есть большие деньги – всегда будет место для обмана и мошенничества. Не удивительно, что в соцсетях и на форумах можно встретить множество отзывов айтишников о том, что работодатели не расплатились за работу, кинули с размером гонорара, придравшись по формальному поводу, угрожали загубить имидж, раскрыть персональную информацию, или идти в суд и еще бог весть куда.

Как яркий пример мошенничества работодателей по отношению к работникам – громкий скандал со всеми вытекающими, описанный на профильном сайте ДОУ.  

Как CEO The Ad Masters угрожает бывшим сотрудникам за негативные отзывы о компании. Расследование DOU: https://dou.ua/lenta/articles/how-does-the-ad-masters-threaten-employees/?fbclid=IwAR37C9IfpoasSXNmlC43xAYbuNnspNUpKc94h3i0evTWisMaYt8XCoDyH_M

Новая каста – Фейкворкер в сфере IT

Однако в последние несколько лет участились случаи не просто нарушения условий контрактов, а именно целенаправленного мошенничества и уже со стороны разработчиков, эдакий фейкворкинг в сфере IT. Дошло до того, что появилась целая профессиональная каста жуликов-айтишников, поставивших надувательство своих заказчиков на поток. Тенденция уже четко прослеживается в публикациях, отзывах и жалобах пострадавших, число которых в сети растет с каждым днем. Самое обидное, что мошенниками являются не какие-то индусы или китайцы, а самые что ни на есть родные наши земляки. И они крепко портят репутацию всем выходцам с просторов СНГ.

Cм. ВНИМАНИЕ, ОПАСНОСТЬ: ТОП-5 ПРИМЕРОВ ФЕЙКВОРКИНГА В СФЕРЕ IT

http://person.biz.ua/analytics/vnimanie-opasnost-top-5-primerov-fejkvorkinga-v-sfere-it/

Схема мошенничества вариативна, но в общих чертах заключается в следующем. Аферисты мониторят вакансии на форумах и профессиональных сайтах, и предлагают свои услуги рекрутерам и HR. Далее, уловками и хитростью, занимают высокооплачиваемую IT-должность в какой-то компании или стартапе, а затем, как можно дольше сохраняют видимость работы, регулярно получая огромные деньги фактически ни за что.

Более того, прослеживается тенденция, когда программист-аферист, устраиваясь на руководящую должность в компанию или стартап, протаскивал с собой целую группу других участников шайки. И тогда громадные суммы за воздух, искусно прикрывая друг друга, месяцами, или даже годами, из работодателя тянули несколько ай-ти-мошенников. Делать умный вид перед руководством и затягивать работу аферистам помогали нанятые за копейки на аутсорсинге «ай-ти-рабы», благодаря которым удавалось долгое время показывать видимость осмысленных действий. Но именно, что видимость, так как выполнять работу, как того требует наниматель, в этом «бизнесе» никто не планирует.

Больше информации на портале Антикор:

Понятное дело, что компании или стартапы, где «трудились» аферисты, топтались на месте, терпели громадные убытки, а то и разорялись.

Почему компании не подают в суд на мошенников

Это как в сказке о голом короле. Основная причина того, почему о подобном мошенничестве пока встречается так мало информации и разоблачений, а жертвы предпочитают молчать, заключается в том, что боссы пострадавших компаний, выступающие с напыщенным видом на ТЕД и иных подобных тусовках, боятся выставлять напоказ свою некомпетентность и откровенный управленческий бардак на вверенных им фронтах. Ну, какой же венчурный капиталист доверит деньги и построение будущего единорога лоху, которого обули как школьника? Вот и предпочитают они зализывать раны по-тихому, без огласки. Ведь мошенники где-то далеко, а он тепленький на тарелочке у акул капитализма. Ну, и многих пугает угроза возможного разглашения исходников продукта и слива конфиденциальных данных о проекте клиента, самой компании в сеть. Мы уже молчим о персональных данных сотрудников, прецеденты были.

Один из самых ярких примеров такого мошенничества – недавний скандал с утечкой данных в компании SoftServe, когда в открытый доступ утекли конфиденциальные данные о клиентах и сотрудниках фирмы. Эксперты подозревают диверсию уволенных за саботаж бывших сотрудников.

Именно по такой схеме действовала и недавно разоблаченная группа Сергея Шиндера (Serguey Shinder/Serguey Asael Shinder), участников которой подозревают в сливе данных компании SoftServe.

И, как выяснилось, не зря подозревают! Как оказалось, один из главных участников этой шайки, сподвижник Шиндера – Эдуард Локтев в 2019 году несколько месяцев работал по найму в SoftServe – вел проект их постоянного клиента, DATICAL, что подтверждает скрин его профиля. Вскоре после его увольнения случилась та самая скандальная утечка данных, что само по себе ничего не доказывает, правда ведь?)

В расследовании портала «Антикор» утверждается, что жертвами данной группы стали целый ряд известных корпораций, среди которых ВТБ Банк, Fidelity, Virgin Media, KLM, Kuoni, Ford, Symantec, Fujitsu, Deutsche Post, Three, Tesco Mobile, Liberty Global.

Недавно ситуация приняла интересное и неожиданное развитие. Как стало известно Агентству журналистских расследований, опытный рекрутер, специализирующаяся на поиске IT-персонала сообщила на форуме, что клиент (одна крупная IT компания) грозит подать на нее в суд. Причина - из-за того, что она якобы недобросовестно и халатно выполняла свои профессиональные обязанности и рекомендовала на работу разработчиков, которые оказались аферистами и нанесли компании громадный урон.

Сама рекрутер, признавая часть ответственности, считает, что работодатели сами виноваты в том, что вовремя не разглядели у себя под носом аферистов и не выгнали их с позором. https://neorabote.net/feedback/show/id/769893

Нам удалось связаться с рекрутером и пообщаться о данной проблеме. Естественно, она поставила условие не раскрывать своего настоящего имени, дабы не подставлять своих коллег и партнёров и не давать повода злоумышленникам использовать ее слова против нее. Выжимки нашего интервью приводим далее по тексту.

- Мошенники, выдающие себя за программистов – это что, новый тренд или новая напасть?

-  Уверена, что многие рекрутеры и работодатели в ИТ в последнее время так или иначе сталкивались с чем-то подобным. Но специфика и взаимные обязательства не позволяют говорить об этом открыто, с указанием имен и компаний. Одно дело – нанятый программист, переоценивший свои способности. Не справился – уволили, это происходит сплошь и рядом, это не преступление. И совсем другая ситуация – это когда человек/группа людей сознательно устраиваются на работу лишь с одной целью – пользуясь уловками, вытянуть как можно больше денег, ничего, по сути, для компании не сделав. Есть основание предполагать, что на рынке IT-услуг годами действует несколько международных профессиональных банд псевдо-айтишников. После анализа произошедшего, после общения с некоторыми коллегами и клиентами, я могу говорить о, как минимум, трех шайках аферистов, дурачащих работодателей и рекрутеров под видом программистов, кочующих от фирмы к фирме, от стартапа к стартапу. Но общее их количество может быть гораздо больше, а количество пострадавших и участников схем, похоже, исчисляется сотнями.

Проблема еще в том, что многие программисты, особенно начинающие айтишники, в каком-то смысле изначально готовы принять обещания мошенников. Мол, работодатели часто жадничают, придираются к мелочам, хотят выжать невозможное, и что надуть такого скрягу – даже почетно. Как, например, в нашумевшей истории с The Ad Masters, против которой ополчилось сообщество разработчиков и IT-блогеров.

- Почему об этом заговорили только сейчас, раньше мы о таком не слышали, что изменилось?

- Если бы не скандальная утечка SoftServe, и не прокол группы Сергея Шиндера, из-за жадности которых прогорели и понесли миллионные убытки несколько крупных стартапов, в том числе и мои клиенты, вряд ли бы эта проблема вообще стала публичной. Даже понимая, что их надули и обобрали, работодатель в сфере IT вряд ли захочет выносить сор из избы, поднимать скандал, тем более давать делу юридический ход. Мошенники ведь действуют умело – хитро манипулируют, искусно тянут время, выдумывают сложности и проблемы, а потом их героически сами «решают». Максимум, что может предъявить работодатель – это что разработчик не справился с поставленным заданием вовремя. С кем не бывает, мало ли какая причина. В то же время сами аферисты, если их пытаются уличить в саботаже или мошенничестве, могут вести себя агрессивно, угрожая скандалом, судами, раскрытием исходных кодов, сливом данных и т.п. Ну какой руководитель захочет связываться с такими проблемами!? Им дорога репутация, они хотят поскорее забыть об этом кошмаре и вернуться к нормальной работе. Поэтому, через полгода-год, жуликов обычно просто увольняют по-тихому, бывает еще и с виноватым лицом, дабы не разозлить… Ну и поставьте себя на место условного технического директора – что он скажет собственнику, когда окажется, что в корпоративных системах, исходных кодах, базах данных и серверах творился откровенный бордель, в котором без его ведома побывали, сменяя друг друга, третьи лица из РФ, Беларуси и Украины? А мошенники это прекрасно понимают и пользуются. Они вряд ли сунуться в компанию с нормальным скринингом по безопасности и реальной проверкой послужного списка. Нашего клиента Шиндер и компания дурили почти 8 месяцев, втюхивая халтурно написанный код без малейшего намёка на качество, от молодых, неопытных и дешевых фрилансеров-студентов. А потом пригрозили анонимно слить код в сеть, если не будет полного расчета. 

- Расскажите, почему, как так получилось, что ситуация, когда нанятые сотрудники месяцами дурят работодателей и получают громадные оклады, вообще стала возможной?

- Главная причина – бешеный спрос на услуги разработчиков из СНГ. Наши разработчики в большинстве своем все-таки очень высококлассны, а стоят существенно дешевле европейских или американских. Вторая причина – наплевательское отношение нанимателей к безопасности и юрне, местами откровенная наивность. Часто при найме разработчиков никто даже не проверяет документы, да и, вообще, местонахождение человека. В ковидные времена в этом смысле ситуация стала еще хуже.

Третья причина в том, что, чего греха таить, квалификация самих рекрутеров тоже часто оставляет желать лучшего. Им не хватает элементарных навыков для того, чтобы точно и профессионально оценивать уровень соискателей, качество их работы, реальные послужные списки. И уж точно никто не ожидает откровенного мошенничества именно со стороны разработчиков.

- Но ведь должны быть какие-то надежные способы оценивания уровня специалистов, проверки резюме, контроля выполнения условий контракта, почему они не работают?

- Дело в том, что количество разработчиков на рынке соискателей вакансий огромно, идеальных резюме и отзывов не бывает, практически у каждого есть формально к чему придраться, и т.п. С другой стороны, повторюсь, спрос огромен и полно «горячих» открытых вакансий на хороших специалистов, что называется на вчера. Их буквально готовы с руками отрывать. А там, где есть повышенный спрос и ажиотаж, всегда есть и аферисты.

Также нужно учитывать, что нередко заказчики – креативные директора, авторы новаторских идей, стартапов, приложений выставляют свои условия и требования к разработчикам, зачастую не особо вникая в детали и нюансы. Многие из них не до конца представляют, насколько трудно воплотить их гениальные «хотелки», насколько долгий или трудоемкий это процесс. То же самое, и руководители, топ-менеджеры компаний, связанных с IT. Да, какой-то минимальный или даже средний уровень IT – квалификации и понимания процесса у них может иметься. Но они, в первую очередь, призваны управлять развитием и определять стратегию, а не вникать в мельчайшие детали, исходные коды и циферки, они даже не могут представить, что их в наглую имеют – гордыня.

Тоже самое, и даже больше, можно сказать и о рекрутерах в IT сфере. Они завалены работой, куча запросов, требуемых вакансий. А вот достаточного времени, усердия, квалификации даже элементарно определить профессиональный уровень, понять, соответствует ли на самом деле соискатель требованиям, у них часто нет. Спрос большой – нашел, отдал, получил, идем дальше.

  • общем, следует признать, что жулики – люди с нерядовыми способностями. Они в состоянии оценить рынок, на котором работают. В том числе и личные качества своих потенциальных нанимателей. Любое
  • собеседование – процесс двухсторонний в том смысле, что не только наниматель оценивает будущего сотрудника, но и, например, мошенник оценивает будущую жертву.

В нашем случае мы прокололись на том, что был срочный заказ, и очень высокие требования по квалификации. А кандидат довольно быстро справился с тестовым заданием. Хотя по его локации, стилю общения, и некоторым другим мелочам закрадывались сомнения.

- Вы с таким раньше не сталкивались, верно?

- Конкретно на моей и практике моих коллег такое происходит впервые, и я даже подумать не могла, что, найдя и рекомендуя этих специалистов, фактически завела клиенту профессиональных мошенников.

Поймите, очень тяжело представить или предположить, что на такую сложную и высокоинтеллектуальную вакансию может претендовать фактически жулик, профессиональный аферист. Ну это как жонглер в цирке – ты или жонглируешь или нет. Прикинуться жонглером практически невозможно без необходимых навыков. И они, навыки для показухи, у аферистов были. А вот предположить, что вместо серьезной работы, нанятый старший инженер-программист сознательно задействует мошенническую схему со своими со-партийцами – наймет дешевых неопытных программистов, начнёт ломать комедию, пытаясь избавиться от неугодных, задающих неудобные вопросы, и станет бесконечно тянуть время, что приведет к убытку на почти миллион долларов – мы точно не могли. Но работодатель, наш клиент, посчитал иначе. Он уверен, что это мы плохо его проверили, что должны были предусмотреть, предугадать такое поведение… Что на каком-то форуме был о нем негативный отзыв, который мы пропустили. Да, доля нашей вины присутствует, мы не отказываемся от ответственности, нужно было сказать о своих подозрениях клиенту. Если быть честными, то мы недоработали по пунктам 3, 4, 5, которые указаны в советах для HR и рекрутеров при приеме на работу айтишников, особенно на удаленную работу.

См. ТОП-10 советов HR для рекрутеров и топ-менеджеров, как не стать жертвой IT-мошенников: https://nw.com.ua/news/top-10-sovetov-hr-dlya-rekruterov-i-top-menedzherov-kak-ne-stat-zhertvoj-it-moshennikov/

Но, если быть полностью откровенными, то работодатель на 80% виноват сам. Почему так долго терпели отсутствие результата, почему не обеспечили коммуникацию и не организовали процесс таким образом, при котором мошенничество было бы затруднительным или сразу бы проявлялось. Почему в конце концов не следили за тем, кто реально заходит в среду разработки и откуда???… Поэтому думаю, что до реального иска к нам дело не дойдет – им по сути нечего мне предъявить. Пусть судятся с реальными мошенниками.

- Как вы думаете, понесут ли жулики какую-то ответственность, и как отреагирует IT–рынок на подобный скандал?

- В том расследовании портала «Антикор» говорится, что среди пострадавших от группы Шиндера более двух десятков известных фирм по всей Европе, из того, что известно. Однако, как я понимаю, большинство из этих фирм шифруются, делают вид, что ничего не было. Получается, что его алгоритм жульничества был очень хорошо продуман. Но если пострадавшие объединятся, перестанут бояться угроз и выдвинут консолидированное обвинение – есть шанс на то, что аферисты получат по заслугам. Да, большинство компаний предпочтут по-тихому расстаться с жуликами, но они продолжат оставаться уязвимыми перед такими, как Шиндер (Serguey Asael Shinder) и его подельники Локтев (Edvard Loktev), Эдуард Лухтонен (Eduard Luhtonen), и другие.

Очень сильно от таких историй страдают нормальные разработчики, которых теперь за малейший просчет, опоздание, ошибку будут подозревать в сознательном саботаже и мошенничестве. Это может неблагоприятно влиять на рабочую атмосферу и уровень взаимного доверия. Но будем надеяться, что рынку вскрывшийся опыт работы Шиндера и Ко пойдет на пользу, больше бдительности никому не помешает.

Рынок IT - динамичный и развивающийся. Весь бизнес, вся интеллектуальная и творческая работа постепенно уходит в онлайн, в интернет, а это значит, что спрос на хороших программистов в ближайшие 10-20 лет сохранится и даже будет продолжать расти. Как на офисные должности, так и на удаленную работу. Естественно, в таком колоссальном массиве, где постоянно меняются стандарты и требования, где крутится так много денег, всегда будут появляться и аферисты. И прозрачные цивилизованные правила отношений и найма на работу еще предстоит выработать и отшлифовать. Скандал с Шиндером прорвался в СМИ и вскрыл эту проблему. Это дало возможность появиться и первым советам/рекомендациям для рекрутеров и HR, как не попасть на удочку ай-ти-мошенников. Также появляются рекомендации для молодых разработчиков, как не стать ай-ти-рабами - исполнителями, винтиками в аферах мошенников, подобных Сергею Шиндеру. Надеюсь, что не за горами и первый выигранный судебный процесс, где мошенники получат реальный приговор согласно своим заслугам. Похоже, все к этому идет.

Максим Приходько, Елена Малиновская, для «Аргумент»

От редакции: все идет к тому, что важнейшей должностью в любой компании, работающей в IT-сфере, должен стать IT-специалист по безопасности. В его обязанности должно входить не только защита от внешних атак, но и отслеживание саботажа внутри компании. Главное, чтобы под шкурой контролера не скрывался сам мошенник – как это, после разоблачения, пытается сделать герой нашего материала, аферист Сергей Шиндер, заказавший ряд интервью с самим собой, где он (вы не поверите!) рассказывает миру, как правильно искать хороших айтишников и не попасть на удочку мошенников! Как, например, в недавней статье на портале Фокус: https://focus.ua/technologies/470346-rabotodateli-ishchut-lyudey-kotoryh-uzhe-ne-nuzhno-motivirovat-sergey-shinder

Также появились материалы, где нанятые за огромные деньги эксперты пытаются обесценить разоблачение Шиндера, концентрируясь на второстепенных деталях, или заявляя про «нечестную конкуренцию» со стороны коллег или партнеров. Но нет ответа на главные вопросы: что такого мог натворить «честный программист», что стал объектом очень трудоемкой и дорогой по стоимости информационной атаки?       

Будьте бдительны и удачи в делах!   

 

Автор: Vse.Media

Связь с редакцией - contact.vse.media@gmail.com

Мої відео