Как скамер под видом медиабайера прошел собеседование и вышел на работу в ARAY

В начале пути рекрутинговое агентство RUSH работало в основном с друзьями и коллегами. Среди клиентов была партнёрская программа ARAY. Именно с их разрешения мы рассказываем этот кейс — опыт оказался поучительным и для нас, и для индустрии.

Запрос был вполне типичный: нужен опытный Facebook-медиабайер уровня Senior в вертикали нутры. Мы провели стандартный процесс: бриф, уточнение портрета, «пристрелочные» резюме, формирование воронки кандидатов.

Один из соискателей понравился и нам, и заказчику. На собеседовании он выглядел уверенно: спокойно отвечал на вопросы, владел терминологией, показывал статистику, делился кейсами и подходами. Ничего подозрительного.

Заказчик выбрал кандидата, мы передали оффер — и он его принял.

Кандидат выходил на работу в удалённом формате — для компании это не было проблемой, подобный опыт у команды уже был.

День X — и первые тревожные сигналы

В первый день работы, через три часа после онбординга, руководитель заметил странности. Вместо одной карты, как договаривались, кандидат создал четыре. Начались подозрительные транзакции: неверное гео платежей в Facebook, а затем попытки списаний на мерчантов OZON KZ и OZON AM — суммы доходили до тысячи евро и выше.

Мы попросили немедленно закрыть доступы. Данные кандидата повторно перепроверили — всё совпадало. На собеседовании был именно он, deepfake исключён.

 

«Меня взломали»

— кандидат на позицию медиабайера

На прямые вопросы кандидат отвечал: «Не понимаю, что происходит, наверное, карточный сервис взломали». Но технически это было невозможно — использовались Safeguard и двухфакторная аутентификация.

Начался спектакль: он изображал жертву, готовую «спасти деньги работодателя».

Уже в этот момент мы понимаем, что это скамер, но продолжаем подыгрывать, чтобы собрать больше информации. Он давит на случайность, но в итоге получает прямое обвинение в мошенничестве.

Когда стало понятно, что версия не работает, он перешёл к уговорам: просил выделить дополнительные средства, чтобы «отработать» слитые бюджеты. Даже предлагал свой домашний адрес.

На вопрос о прошлом опыте сказал: «Никогда ничего не крал. Ну, немного у КМА лил на себя, но я там и им нормально наливал».

Чем всё закончилось

Фактически — это классический случай скама. Мы взяли ответственность на себя, компенсировали заказчику украденные деньги и заменили кандидата.

Почему ситуация была почти непредсказуемой?

1. Соискатель проходил собеседование открыто, с камерой, запись велась.
2. Данные кандидата совпадали с реальным человеком присутствующим на собеседовании.
3. Он действительно разбирался в баинге, свободно владел терминологией и знал фишки — это был не придуманный опыт, а реальные знания из свежих заливов
4. Предоставил кейсы, примеры креативов и статистику.

Он выглядел убедительно, и казалось, что это действительно удачный мэтч. Спалился только на том, что слишком быстро потянулся к чужим бюджетам.

Вывод

Этот кейс показал: мало найти байера, который «умеет лить» и отвечает требованиям. Нужно убедиться, что перед тобой не мошенник.
Мы усилили процесс собеседований и ещё раз зафиксировали для себя принцип:

👉 ответственность всегда двусторонняя.

Мы как агентство со своей стороны гарантируем прозрачность, многоуровневую проверку кандидатов и готовы отвечать делом, а не словами.

Со стороны компании-клиента важно выстраивать безопасные процессы: ограничивать доступы к финансам и внедрять контрольные точки. Где-то стоит лишний раз сократить права, где-то — тщательнее проконтролировать онбординг. Мошенники не готовы тратить недели, ожидая доступов к финансам, а сильный кандидат проявит себя и на ограниченных ресурсах.

📌 Именно такой партнёрский подход — когда обе стороны понимают зоны ответственности и действуют честно — позволяет строить долгосрочные и надёжные отношения, которые приносят результат.