История о том, как я столкнулся с мошенниками при поиске работы программистом
Предистория:
Я являюсь разработчиком мобильных приложений и не так давно начал искать работу на ХХ.
Кстати, с работой сейчас действительно сложная ситуация на рынке труда: много отказов и просто проигнорированных откликов. В резюме у меня всё указано: опыт работы, портфолио, выполненные проекты и ссылки на них в сторах.
На пикабу давно не сидел, старые акки уже не помню. По-этому новый. Если это нарушает правила, то прошу администрацию - удалить (забанить) мои прошлые акки.
Сама история:
И вот меня снова просят выполнить тестовое и заполнить форму на ~30 вопросов. Заполнил, сделал простое тестовое задание (подключение пуш-уведомлений с firebase) и отправил в телеграм.
Ответила девушка (наверное), написала об условиях работы. Очень жесткие рабские условия, как по мне.
Такие условия
Условия мне "не очень" подходят, но всякое бывает. Вдруг так "отсеивают". Задал пару вопросов. Ответы насторожили, но интересно что ж за проекты.
Большая часть проектов у них на сайте не работающие (можно понять, были удалены из маркетов по каким либо причинам), те что работают выглядят плохо. Смутили какие то гороскопы... ну да ладно.
Подписывай NDA говорит. Смотрю что ж там за документ и кто (что) в нём. Сразу в глаза бросилось то, что фирма на ликвидации, а директор указан в документе, который ни разу не числился в данной ООО. Уже всё плохо и очень подозрительно. О чём и спрашиваю у HR. На что получил вопросом на вопрос, а где я это увидел.
Я думаю HR должен быть в курсе, что у них фирма на ликвидации и что они даже штрафы заплатить не могут
Ответа я не получил, да и не очень нужны были уже, так как просто хотел удалить чат. Но... что то внутри мне говорило - "попробуй, интересно будет".
Я соглашаюсь подписать NDA, состоящий из 1 страницы по сути, где указан несуществующий директор (как показывали сайты). Прикрепляю свой недействительный паспорт с измененными цифрами (так как у меня уже есть подозрения, что это или мошенники или меня просто хотят кинуть на деньги) и отправляю.
Практически моментально лично под меня создаётся группа в телеграмме с 8 участниками: тимлид (он же хозяин этой конторы), hr (его жена), некая Анна (я думаю второй акк hr), техлид и 3 ПМ-а (проджект менеджеров, пояснение автора) и Я. И вот на этом моменте я почувствовал себя как та девушка среди негров из мема. Сразу же большой заготовкой отправили мне условия работы:
1. всё строго как на режимном предприятии - с 9:00 до 18:00
2. первую неделю работаю бесплатно если мой код НЕ понравится тимлиду
3. ставку за час работы назначит он после стажировки, если они соизволят согласиться принять меня на работу
4. если я за 2 недели их не уведомляю, что ухожу, то мне ничего не платят за 2 недели
5. таймтрекер на мой комп чтобы следить за мной: сколько клавиш я нажал, сколько отвлёкся времени на туалет, скриншоты экрана и так далее
6. код я должен пушить каждые 3 часа на git в ветку master (для не знающих - это значит у меня не будет шансов вообще что-то из денег получить, так как весь исходный код я буду отправлять им. Кстати, ещё до тестового задания они спрашивали знаю ли я как разрешать конфликты, и я тогда ещё подумал, что это странный вопрос, но сейчас стало понятно: работают несколько фрилансеров и все каждые 3 часа что-то пушат в одну и ту же ветку)
7. что-то ещё из жести вроде было, но уже не помню (скрины забыл сделать, так как попа сгорела и я удалил чат)
Я уже хотел было послать куда подальше, но опять же мне стало интересно, что за проект и задачи. Написал им, что сегодня у меня планы и попросил доступ к исходникам и трелло, чтобы посмотреть задачи и оценить их. Мне поставили реакцию "огонь" на сообщение и ничего более не ответили. Доступы не дали. Ну и фиг на вас, подумал я.
И вот утром, я получаю сообщение. Типа "давай работай". В мыслях матерюсь на них, и думаю проверить есть ли у меня доступ к исходникам и трелло. На почте пусто, в трелло пусто, а вот доступ к серверу с исходниками дали (у них был гитлаб сервер на котором я зарегестрировался). Я скачал архив и начал смотреть, что там.
ВНИМАНИЕ, дальше будут технические термины, но я буду стараться их объяснять (хотя бы коротко)
Сразу бросилось в глаза большое количество некачественного кода. В подробности вдаваться не буду, но коротко: структура проекта, токен доступа в шаред преференс (не защищенное хранилище), контекст из ui слоя передаётся куда угодно (считается моветоном в разработке), куча комментариев, нет кодгена (мне кажется на всех проектах есть), спагетти код и куча всего ещё
Заметил префикс у некоторых переменных, названий классов, страниц и т.д. - Cloaca. В биологии я знаком с этим термином, но думаю может я что-то пропустил и в разработке недавно появился этот термин или может технология новая. Спросил у гугла и конечно же увидел жопу куриц и лягух. Уточнил вопрос у гугла. Ииии... гугл дал мне ссылки на всякие скамерские и мошеннические сайты и инструкции. Если коротко: клоака арбитраж - одним показываем что надо, другим другое, чтобы обойти какую либо защиту, обмануть. Чуть позже станет понятно кого и как обмануть.
3. Приложение мимикрирует под микрофинансовую организацию boostra https://boostra.ru/. Почему мимикрирует: у данной МФО уже есть официальное приложение на всех маркетах, с отзывами и большим кол-вом скачиваний. Даже обновление вышло недавно. Ну и зачем им явная недоделка от ноумнейм студии, когда они сами себя позиционироуют как ИТ фирма. Не, ну может быть такое, что они могут заказать разработку на стороне, не отрицаю. Но явно не этот случай.
4. Немного поправил исходный код, убрал "ошибки" - запустил, посмотрел что приходит с сервера. Тоже приходит cloaca))), где то замоканные данные, где то данные которые нужны для обхода проверок (документы и ссылки на МФО и их данные). Больше не захотел в этом копаться, такое ощущение, что в клоаку запихнули.
В итоге имеем:
Приложение, которое прикидывается официальным МФО для, например, проверяющих. Как только проверка будет пройдена, то в приложении уже будет отображаться другая фирма. Это уже нарушение сторов. И как мне кажется нарушение законов в России.
Фирму-разработчика, которые работают в черную и с немалой долей вероятности кидают разработчиков на деньги (скорее всего доверчивых новичков)
Из всего этого я делаю вывод, что фирму или купили вместе сайтом, или их наняли на эту работу, НО в любом случае всё это нарушает законы. И по-этому я считаю, что могу со спокойной совестью выкладывать информацию и разказывать об этом. На данный момент я написал письмо в ХХ и time cloud, что у меня есть подозрения в мошенничестве, или намерениях. Готов предоставить всю информацию, переписку, скриншоты и исходный код.
Дальше моё воображение:
Думаю они находят разрабов новичков, которые соглашаются на кабальные условия. Разрабы что то делают, работа потихоньку идет. Разрабам в итоге не платят. А схема слудующая: отправить на маркеты готовое приложение под видом действующей МФО, пройти проверку. После прохождения проверки, приложение собирает вводимые данные от пользователей которые скачали приложение по ошибке (фио, паспорт, телефон и т.д.). Происходит оформление кредитов на пользователей, а данные для получения денег на дроперов. При бане приложения, повторить N раз (исходники уже есть, с нуля писать ничего не надо). Ну или как минимум можно продать персональные данные. Это всё моё воображение, можно ещё много чего придумать.
Зачем вся эта писанина:
Я может пропустил какие то схемы развода, возможно таких статей много уже в интернете, уже написал кучу текста и не подумал погуглить, но думаю куча статей о приложениях клонах. Вдруг кто-то не сталкивался, вдруг кого то сбережет мой пост. Пусть будет.
Считаю, что я ничего не нарушил. Имею право выкладывать в общий доступ любую информацию о них. Даже исходный код (хотя мне кажется такое запрещено выкладывать женевской конвенцией)
Если здесь будут представители МФО, то я готов поделиться всей информацией.
Привет Анне и Желеаппс.
Исходный код выложу если не получу обратной связи от ХХ и timecloud
ЗЫ: если кому нужен разраб на флаттер, пишите в комменты
