Falešní náboráři loví zoufalé uchazeče o zaměstnání a svádějí je příslibem dobře placeného zaměstnání, než jim ukradnou peníze a identitu. Nedávno jsme se vydávali za důvěřivého rekruta a nechali nás vykouřit podvodníka, abychom se mohli naučit jejich triky.
Falešní náboráři se vydávají za skutečné lidi
Proč je tento podvod tak chytrý: Falešní náboráři se vydávají za legitimní lidi ve skutečných společnostech. Když vás osoba kontaktuje, vše se jeví jako skutečné - skutečná společnost se skutečným webem a jménem a fotkou skutečné osoby, která se objeví v adresáři zaměstnanců této společnosti. Podvodník vás propojí se skutečným webem společnosti a skutečným profilem LinkedIn, který se zdá být vhodný pro osobu, s níž mluvíte.
Ale je to trik. Osoba, se kterou mluvíte, není tím, za koho se vydává. Mluvíte s podvodníkem, který předstírá, že je skutečným zaměstnancem.
Zde je, jak podvod začíná
Falešní náboráři vás nejen z ničeho nic kontaktují. Tito podvodníci kontaktují lidi, kteří zveřejnili životopis online a hledají práci. Podvodník nabízí sladkou práci z domova, což by mohlo být velmi lákavé pro někoho, kdo má potíže s hledáním práce. Scammer se vydává za „náboráře“ pro skutečnou společnost, takže má smysl, že e-mail nepochází z běžných e-mailových účtů společnosti.
Známe někoho, koho kontaktoval jeden z těchto podvodníků, a tak jsme poslali falešný životopis, abychom zjistili, jak se pokusí využít nedočkavého uchazeče o zaměstnání.
„Náborář“ s potěšením obdržel náš falešný životopis a rychle nás nasměroval, abychom si s někým promluvili na Google Hangouts - samozřejmě v textovém chatu, nikoli ve videochatu. S rychlým internetem jsme zjistili, že jméno a profilový obrázek osoby se shodují se skutečnou osobou na webu společnosti a na LinkedIn. Osoba nás dokonce nasměrovala na webové stránky této společnosti, abychom se mohli „seznámit se společností“.
Tato společnost - kterou jsme kontaktovali, ale nebudeme ji zde jmenovat - je také obětí podvodu. Tato konkrétní společnost je dokonalou známkou, protože jsme měli velké potíže oslovit někoho ve společnosti, abychom ho varovali, že je součástí tohoto komplikovaného podvodu. Oběť podvodu by také rychle nemohla ověřit, že si společnost nenajímá prostřednictvím Google Hangouts.
Pracovní pohovor se skutečným falešným člověkem
Náš naivní mladý uchazeč o zaměstnání (řekněme mu John) nemohl uvěřit svému štěstí! Společnost nabídla Johnovi řadu pozic od zákaznického servisu a Data Entry Clerk po Accounting Executive. Přes svůj životopis se zkušenostmi v IT se ucházel o pozici zákaznického servisu. Poskytli jsme jiné informace, než jsme použili v životopisu - podvodník se očividně neobtěžoval si je přečíst.
Rozhovor se stále zlepšoval a zlepšoval. Úkolem je práce z domácí pozice, která platila 40 $ za hodinu - na plný úvazek s výhodami! Jedinou nevýhodou bylo, že tréninkové období platilo jen 20 $ za hodinu - ach, a že to celé byl podvod.
V tomto bodě jsme byli úplně na palubě - no, kvůli cvičení -, ale podvodník se ve skutečnosti omluvil za to, že vypadá strašidelně:
i (sic) bych vám chtěl (sic) potvrdit, že nás mrzí náš nevkusný přístup, pokud je pro vás tento způsob vedení rozhovoru neprofesionální nebo pokud jste v tom všem nováčkem, ale (sic) věřím, že svět vždy postupuje proto je důležité zůstat nad věcí, protože změna je nevyhnutelná.
Zní to legitimně!
Johnův vícehodinový pohovor začal otázkami ohledně historie zaměstnání, kariérních cílů, jaké banky používá a jak dlouho v ní byl. Zcela standardní otázky, které byste očekávali na jakémkoli pracovním pohovoru, že? Johnovy odpovědi na tyto otázky byly nějakým způsobem „skórovány“ a vynesl skóre 86,23%.
Náš neohrožený mladý uchazeč o zaměstnání měl v tomto okamžiku smíšené pocity. Na jedné straně jasně přijal tento pohovor a zasloužil si ne méně než 96% - se 4 body odebranými za odmítnutí poskytnout reference o zaměstnání. Na druhou stranu už dostal povýšení! Nakonec požádal o zákaznický servis a nyní měl pozici v projektovém managementu.
Rozhovor vycházel z Nigérie
John byl nyní najat v této naprosto legitimní společnosti a připraven začít pracovat! Aby mohl John pokročit vpřed, musel by podepsat dopis s nabídkou zaměstnance, poskytnout obrázek svého pasu a odeslat IMEI a sériové číslo svého smartphonu. To nás přivedlo do rvačky - zatímco jsme se připravovali na podvedení, nepředpokládali jsme požadavek na pas nebo číslo IMEI. Identifikace má určitý smysl, ale proč by každá práce potřebovala číslo IMEI?
Podle našeho naprosto důvěryhodného a legitimního tazatele by společnost použila IMEI telefonu k instalaci tréninkových aplikací na Johnův telefon. Společnost ale také dala Johnovi nový „Apple Laptop“ pro spouštění programů, jako je Microsoft Office XP 2012, což není skutečný program a pravděpodobně by na počítačích Mac nefungoval, pokud by byl.
Naštěstí bylo Johnovo nové pracoviště velmi chápavé a ochotné počkat, až John získá jeho pas od rodičů, což nám poskytlo čas na vybičování. Mezitím jim John poslal nabídkový dopis - s mírným dodatkem. Zprávu jsme poslali prostřednictvím odkazu, který sledoval IP adresu osoby, která ji otevřela, a překročila naše prsty v naději, že si to podvodník nevšimne. A naštěstí ne!
K velkému šoku nikoho nikdy, místo toho, aby ukazoval IP adresu z USA, se zdálo, že náš náborář k nám mluví z Nigérie.
Mohlo by to být jen první poskok nějaké VPN, který by zamaskoval skutečnou adresu podvodníků, ale je jasné, že nejde o legitimní společnost v USA, za kterou tvrdili.
Zašlete nám prosím chytrý telefon v hodnotě 1449 USD
Nezáleží na IP adrese podvodníka, protože John měl nový problém! Jeho trénink nemohl začít, protože jeho telefon byl nekompatibilní s tréninkovými aplikacemi. „Nebudou vzdáleně instalovat.“ A bude to jen jeden telefon. „IPhone Max s největším pevným diskem a nejnovější iOS.“ Nic menšího neudělá.
Když John cítil, že jeho nově nalezená práce je v nebezpečí, pocítil okamžitou úlevu, když náborář nabídl návrh. John mohl poskytnout uživatelské jméno, heslo a bezpečnostní otázky online portálu svého mobilního operátora. Johnova úžasná nová společnost by se za něj přihlásila, objednala si ten drahý nový smartphone a zaplatila za to z fondů společnosti. Není to hezké? Přesně to, co byste očekávali od legitimní společnosti!
Ale John už byl o krok napřed; jeho bratr náhodou měl iPhone XS Max s 512 GB pevným diskem. Nechtěl to, protože, uh, důvody. Náborář řekl, že to bude perfektní. John právě potřeboval do společnosti odeslat ten smartphone se 1449 dolary, aby si jeho technici mohli tyto tréninkové aplikace nainstalovat. Jak všichni víme, s aplikacemi pro iPhone je neuvěřitelně náročné pracovat, takže John byl samozřejmě ochoten telefon dodat.
Náborář ochotně poslal štítek FedEx a právě v tomto okamžiku se John prostřednictvím kouzla Googlu poprvé podíval do sídla svého nového pracoviště.
To nevypadá jako sídlo velké společnosti. Možná jsou kanceláře v podzemí? Někteří kopající na adresu odhalili, že tento dům v současné době vlastní správce, takže je pravděpodobně prázdný. To je ideální cíl pro tento podvod. Podvodník může sledovat, zda balíček dorazí, a nabrat ho, aniž by se bál, že ho majitel domu zachytí. Dokonce požádali Johna o obrázek krabice, aby věděli, co hledat.
Samozřejmě jsme balíček nikdy neposlali. O několik dní později o to podvodník stále žádá. John trvá na tom, že poslal balíček, ale jeho nový zaměstnavatel mu nevěří. Podvodník řekl, že John to nikdy neposlal a on ví - ale to je v pořádku, odpouští Johnovi. Ví, že John brzy „udělá správnou věc“ a pošle mu drahý smartphone, aby mohl začít dobře placenou práci z domova.
Krádež identity, podvody s falešnými kontrolami a další
V tomto konkrétním scénáři šlo o podvodníky po telefonech. Chtěli proniknout do vašeho účtu mobilního operátora, objednat drahé smartphony na jinou adresu pod vaším jménem a přejet telefony. Za telefony samozřejmě platíte.
To je dost špatné, ale mohlo to jít jiným způsobem. Tím, že vám podvodníci nabídnou práci, mají logický důvod požadovat vaše jméno, adresu, telefonní číslo, podpis, číslo sociálního zabezpečení a obrázek vašeho pasu.
Se všemi těmito informacemi mohli snadno ukrást vaši identitu. Zapomeňte na vloupání do svých stávajících účtů - s těmito informacemi by si mohli otevřít nové účty kreditních karet a dělat další ošklivé věci. Heck, Facebook nyní zakazuje cizím státním příslušníkům umisťovat politické reklamy ve Spojených státech, aby podvodník mohl použít vaše osobní údaje k tomu, aby se vydával za občana USA a kupoval jakékoli reklamy, které se jim líbí.
Podvodník by mohl použít celý tento proces přijímacích pohovorů k zahájení tradičnějšího podvodu s předáváním šeků, kde vám také pošlou špatné šeky. Šeky vložíte do své banky před zahájením bankovního převodu a předáním peněz - ale tyto šeky se odrazí a vy jste peníze.
Dejte si pozor na tyto červené vlajky
Pokud čtete How-To Geek, možná už tyto věci znáte. Ale je možné, že máte přátele a rodinu, kteří s nimi tak nemluví. Řekněte jim červené vlajky. Několik jednoduchých pravidel jde dlouhou cestou:
Společnosti se nezaměstnávají prostřednictvím Google Hangouts ani textových zpráv. Pokud vás někdo kontaktuje ohledně úlohy prostřednictvím služby Google Hangouts, nespoléhejte se na to, jak bude pokračovat v kontaktu. Najděte způsob, jak oslovit společnost přímo, prostřednictvím telefonního čísla na jejích webových stránkách nebo ještě lépe osobně, a potvrďte pracovní pohovor.
Náboráři HR se sídlem v USA budou s největší pravděpodobností mluvit výborně anglicky. Během mého kontaktu s tímto podvodníkem jsem si všiml, že mluví anglicky na kompetentní úrovni. Ale jejich pravopis byl často nesprávný, často vynechávali důležitá slova nebo nesprávně používali běžné fráze a idiomy. Jejich jazykové schopnosti se neshodovaly s profilem osoby, kterou jsem našel na LinkedIn. Je zcela možné, že si HR společnost najme někoho, kdo se angličtinu naučil jako druhý jazyk, takže nejde o tvrdé a rychlé pravidlo. Mělo by vám však zazvonit varovným zvonem.
Žádná společnost by neměla požadovat vaše přihlašovací údaje pro web, který nekontroluje, ať už je to banka, operátor mobilního telefonu nebo cokoli jiného - zejména web, který obsahuje vaše peníze nebo vaše kreditní karty.
Legitimní společnosti vás nebudou žádat, abyste za zahájení práce platili cokoli. Váš zaměstnavatel vám platí; neplatíte zaměstnavateli. Nikdy neplatíte novému zaměstnavateli za privilegium pracovat nebo „vkladovat šek společnosti“ na svůj osobní účet a přeposílat prostředky. Je to past.
Nakonec, pokud to zní příliš dobře, než aby to byla pravda, pak to pravděpodobně není pravda. Práce z domova v zákaznickém servisu, která platí 40 $ za hodinu, je příliš dobrá na to, aby to byla pravda. Podívejte se na podobné pozice u podobných společností. Má pozice smysl? Má plat smysl? Zeptejte se těchto druhů otázek.
Máte zájem o další vyšetřování podvodů? Zde je ukázka toho, jak jsme hráli spolu s jedním z těch podvodníků s „technickou podporou“ .
PŘÍBUZNÝ: Podvodníci s „technickou podporou“ se jmenovali HTG (takže jsme se s nimi bavili)
Jak hlásit falešné podvody s zaměstnáváním
Tento podvod jsme nahlásili FTC. Pokud se někdy setkáte s podvodem, jako je tento, měli byste udělat totéž. Vydejte se do Web FTC pro vyřizování stížností , který vás provede hlášením podvodných nabídek práce a dalších souvisejících podvodů. Pokud nejste v USA, vaše vláda pravděpodobně má podobnou agenturu, které byste měli hlásit tyto typy podvodů.
Protože nás podvodník kontaktoval prostřednictvím Google Hangouts, nahlásili jsme tento podvod také Googlu. Bohužel, o několik dní později se podvodník stále zobrazoval online na Google Hangouts. Jsme zklamaní, že společnost Google neprovádí pohotové zprávy o podvodech na své platformě.
