作者:TT3LABS,远程招聘平台
远程求职让你能跨城市、跨国家找工作,能获得对接全球的机会。但与雇主、同事全程不见面,常常用稳定币结算薪资,招聘多在 TG 私信和邮件里完成。相对于线下面试,职位真假更难分辨,打着招聘幌子的骗子也比线下多。
这份指南把 TT3Labs 社群里大家实际遇到、反馈上来的骗术做了个梳理,按「骗子图你什么」分了类,也整理了一些避坑的做法。也欢迎大家在社群里多分享自己的远程求职经历。多一条真实遭遇,后面的人就可能少踩一个坑。
真实案例
先看一个真实的故事
社群里一位朋友分享了他遇到的一次完整套路:
TG 上有人主动私聊他,说有个项目方的运营岗,让他发简历,很快回复「初筛通过」,约面试。面试前他要了项目资料,对方发来一个 GitBook 链接。链接本身是正规的,但这个项目档案已经一年没更新了。
进入面试阶段,一面在 Zoom。来的是个中文很蹩脚的「老外」,自称法国人,可这个朋友有法国留学背景,对方的口音一听就不对。面试很水,草草通过后,对方急着推进二面。
二面约在下午四点。对方卡在四点整才发会议链接,用的是一个他没听过的冷门软件。他打不开,提出换成 Zoom、Google Meet 或 Lark。对方立刻反咬一句:「不要欺骗我,这个链接谁都能打开。」他坚持拒绝,对方秒删了 TG 的聊天记录。
要是他点了链接、装了那个「会议插件」,后面就是:插件说要开麦克风、听筒权限,让你在后台跑一段指令,其实是装木马,扫你电脑里的钱包、密码和私钥。面试是假的,岗位是假的,公司可能根本不存在。
回顾一下,这次面试有三个地方不对
- 项目资料一年没更新。说在招人,文档却没人动。
- 自称法国人,但口音不对。
- 卡着整点才发链接,还是个没听过的软件。其实是利用求职者急于求成的心理,让你放松警惕。
第一部分
骗子到底图你什么
现在常见的骗术套路有几十种,记不全也正常。但骗子要的无非三样:
- 你的设备和钱包
- 你的钱
- 你的身份信息
碰到让人觉得奇怪或者看不懂的面试官,问自己一句:他到底想从你这拿走什么,答案常常就出来了。
图你的设备控制权和钱包最主流
这一类社群里曝光最多。共同点只有一个:某一步要你在自己电脑上装东西或者跑东西。
- 让你下载一个没听过的会议软件。 常见的视频面试工具就是 Zoom、Google Meet、Lark 这几个。骗子发你一个陌生名字的工具,装进去是盗钱包的木马和后门软件,Mac、Windows 都可能中招。
- 进会议说「听不到声音」,让你装插件、调后台权限。 这一步才是真正下手的地方。插件就是木马,「调后台指令」就是给它授权,从而拿到你的设备权限。
- 把笔试题做成木马。 开发岗的面试题,让你 clone 仓库、本地运行。代码里藏了东西,专翻钱包插件、浏览器存的密码、SSH 密钥。
- 不让你下载,只让你「粘一段命令」。 较新的手法。用一个假验证页面,或者说「你这边音频有点问题,按提示操作一下」,引导你复制一段命令运行。没有下载动作,更难察觉。
- 借口「帮你操作」让你共享屏幕。 趁机看你输密码、验证码。
- 以「看看你的区块链经验」为由,让你连钱包。 你一连上真钱包、签了授权,资产可能直接被转走。
从你运行代码到资产被转走,往往就几秒到几分钟。
图你直接掏钱
常见的老套路,线下也有,远程照样能干。
- 「岗前测试」其实是刷单。 让你做「测试任务」:垫钱、做单、给项目「捐款」。头几笔返现给你尝甜头,越投越多,到大额就提不出来,再说你「操作失误」,让你补钱。
- 付费内推、保 offer。 有人收你钱,说能保证把你送进某大厂、某项目。这种基本可以直接划掉,正经招聘不向求职者收钱。求职上真要花钱,顶多是找人做做求职辅导、帮你改改简历,没有谁能花钱找陌生人买到真实的录用。
- 培训贷、入职贷。 以「先培训再上岗」为名,诱导你贷款交费。
图你的身份
- 还没入职就要身份证、护照、银行卡、手持自拍。这些会被拿去做假身份,用来开户、贷款、盗刷,或者把你的账户当成洗钱通道。
- 正规公司会做背景核验,但一般是在你签了合同、正式入职之后,不会在面试阶段就要这些。
还有一类需要预警:入职后拿不到钱
不是所有风险都来自假公司。有的公司是真的,人也入职了,公司却拿「远程不好核实」「跨境不好追」当借口,克扣或拖欠工资,最常见的是不发离职前最后一个月。由于远程加跨境,这种钱很难追,这也是他们敢这么干的原因。入职前查一查这家的口碑,在社群里多问问,能避开一些有问题的公司。
第二部分
几乎所有骗局的共同长相
下面这些信号,单看不算什么,几样一起出现,就值得小心了。
- 好得不真实。 最常见的一个:门槛不高但薪资高得离谱、面试松得过分(一直夸你、不问真东西),凑一起就很可疑了。看不懂技术也没关系,「好得不像真的」这种感觉多数人都有,而你的直觉往往是对的。
- 只肯在私聊里谈。 对方主动找上来,没有任何公司信息,全程在 TG 这类加密通讯工具上聊,不肯打电话、不肯露脸,也不肯用大厂的会议软件。
- 催。 急着约下一面,却卡着点才发链接。正常面试约了时间就把链接发你;卡在整点才发,就是不给你时间核对,让你自乱阵脚。
- 还没入职就提出先给你钱。 有的骗子会主动提预支工资、签字费、入职奖金,显得很有诚意。这多半是想让你上心、怕错过,顾不上多问。人一惦记那笔钱,该核实的就容易放过去。
- 沟通起来感觉很奇怪。 对方的对话像机翻,称呼、语序、用词别扭;自称某国人,口音却对不上。背后常是境外团伙用翻译软件冒充的本地 HR。
话说回来,语言生硬本身不算骗子。很多正经的海外团队、外籍招聘也用翻译工具跟候选人沟通,英文不好或者中文不好不等于骗子。几个信号合起来看,才比较准。
靠记名字防骗其实不太管用。骗子换马甲很勤,今天这个账号、这个软件名,明天就换一个,记名单基本追不上,但掌握这些基本逻辑往往能避开很多坑。
第三部分
自保策略
远程下你常常确认不了对方真假。所以「看穿骗局」这事儿,本身就不太靠得住。换个思路,不管对方真假,有几样东西你能自己核,也有几条底线能守住。
能自己核的,大概三样。
- 使用可信渠道。 比较稳的做法是只认你自己找到的入口。想确认一家公司在招人,自己去可信的求职平台、官网找招聘页,而不是随手就点开对方发来的链接、域名、二维码。开会也一样,就算他给了链接,也到会议软件官网下载官方 App,用会议 ID 自己进。
- 查一查 HR 的背景。 看这个 HR 在网上是不是一个具体的真人,比如领英或者其他认证身份。他给的资料也可以顺手看看,比如更新时间对不对,就像开头那个「一年没更新的 GitBook」。还有个办法:用要文化背景的话题随口问一句,机翻和非母语的人很容易露馅,有骗子被一问回不上来,就直接挂断面试了。
- 看他要你做什么。 这条最有用,因为跟公司真假无关。正经入职前,正规公司不会让你装陌生软件、跑命令、付费、交钱包或私钥、做涉及转账的「测试」,也不会要你对谁都保密。
设备隔离也很重要。 他要求下载的软件,不在日常用的手机、电脑上装;不连真钱包;不付钱;不交证件和私钥。这样就算对方是骗子,也很难从你这儿拿走什么信息和财产。
开发者要跑对方给的代码的话,放在主力机器之外跑会安全得多,比如一台干净的虚拟机、沙箱,或者单独一台空设备。这么做还有个好处:早期项目、保密期项目你都能放心聊。
第四部分
几种不好判断的情况
- 早期项目,信息天然少。 信息少在一些早期项目方很正常,不见得就是骗子。真早期项目会有浅但真的痕迹:创始人有早于项目的公开身份,有查得到的融资、合约或代码库。骗局常常相反,网站做得漂亮,背后多是新账号,翻不到一个有过去的活人。
- 说在保密期,不给公司名。 保密针对的是项目本身,比如产品、代币、还没公布的计划。但出面跟你谈的 HR 通常没必要藏着自己的身份。正经的保密,是怕你把项目信息说出去。这种「保密」刚好反过来,怕的是你去核实他们。
- 自称大公司 HR,资料齐全。 公司是真的,问题在这个人是不是真的是这个公司的 HR。先看邮箱域名:是公司正式域名,还是 gmail、形近域名、加了后缀的山寨域名。流程多走官方邮箱、招聘系统、认证过的 LinkedIn。
第五部分
已经中招,怎么办
下面这些,越快做越好,大致按顺序来。
- 立刻断网,然后关机。木马还开着的时候,你在这台机器上做任何补救,它都看得到。
- 换一台干净设备。把钱包里还在的资产转到新地址,先转值钱的。原来的钱包当已泄露,不要再用。
- 在干净设备上改掉重要账号密码,全部开两步验证。
- 聊天记录、转账记录、对方账号和链接,截图存好,也可以发到社群曝光台,提醒还没中招的人。
- 报案。一些跨境诈骗追回概率不高,要有心理准备,但报案还是值得,为立案,也为留个记录。
任何事情都有两面性,远程工作让人更自由,但也会滋生更多的骗局和陷阱。求职之路已经不易,而骗子们往往利用求职者的焦虑心理来进行诈骗,这会让求职者受到比面试失败更大的打击。希望大家都能提升防骗意识,顺利找到属于自己的心仪工作。
