Falske rekrutterere katfisker desperate jobsøgende og forfører dem med løftet om et højt betalte job, før de stjæler deres penge og identitet. Vi udgjorde for nylig som en godtroende rekrutter og lod en svindler sutte os, så vi kunne lære deres tricks.
Falske rekrutterere efterligner virkelige mennesker
Her er hvorfor denne fidus er så smart: Falske rekrutterere efterligner legitime mennesker hos rigtige virksomheder. Når personen kontakter dig, ser alt ud til at være ægte - et rigtigt firma med et rigtigt websted og en rigtig persons navn og foto, der vises i firmaets katalog over medarbejdere. Svindleren linker dig til virksomhedens rigtige hjemmeside og en ægte LinkedIn-profil, der ser ud til at matche den person, du taler med.
Men det er et trick. Den person, du taler med, er ikke den, de hævder at være. Du taler med en svindler, der foregiver at være en rigtig medarbejder.
Her er hvordan fidus starter
Falske jobrekrutterere kontakter dig ikke bare ud af ingenting. Disse svindlere kontakter personer, der har sendt CV online på udkig efter et job. Svindleren tilbyder et sødt arbejde hjemmefra, hvilket kan være meget fristende for en person, der har problemer med at finde arbejde. Svindleren udgør som en "rekrutterer" for en rigtig virksomhed, så det giver mening at e-mailen ikke kommer fra virksomhedens almindelige e-mail-konti.
Vi kender nogen, der blev kontaktet af en af disse svindlere, så vi sendte et falsk CV for at se, hvordan de ville forsøge at drage fordel af en ivrig jobsøger.
"Rekruttereren" var glad for at få vores falske CV og instruerede os hurtigt om at tale med nogen på Google Hangouts - selvfølgelig i tekstchat og ikke i videochat. Med en hurtig smule internet-sludring opdagede vi, at personens navn og profilbillede matchede en rigtig person på virksomhedens hjemmeside og LinkedIn. Personen henviste os endda til firmaets websted, så vi kunne "gøre os bekendt med virksomheden."
Det firma - som vi har kontaktet, men ikke navngiver her - er også et offer for fidus. Dette særlige firma er det perfekte mærke, da vi havde store vanskeligheder med at nå nogen i virksomheden for at advare dem om, at de var en del af denne udførlige fidus. Et offer for fidus ville heller ikke hurtigt kunne kontrollere, at virksomheden ikke ansatte via Google Hangouts.
Et jobinterview med en ægte falsk person
Vores naive unge jobsøgende (lad os kalde ham John) kunne ikke tro hans held! Virksomheden tilbød John en række stillinger fra kundeservice og dataindtastning til regnskabsfører. På trods af sit CV med baggrund i IT, ansøgte han om en kundeserviceposition. Vi leverede forskellige oplysninger, end vi brugte på CV'et - svindleren havde naturligvis ikke gidet at læse det.
Interviewet blev bare bedre og bedre. Jobbet er et arbejde hjemmefra, der betalte $ 40 i timen - fuld tid med fordele! Den eneste ulempe var, at træningsperioden kun betalte $ 20 i timen — åh, og at det hele var en fidus.
Vi var helt ombord på dette tidspunkt - ja af hensyn til øvelsen - men svindleren undskyldte faktisk for at se svindlende ud:
i (sic) vil gerne informere dig om (sic) dig, at vi er kede af vores dårlige tilgang, hvis denne interviewudførelsesmetode er uprofessionel for dig, eller hvis du er ny med alt dette, men jeg (sic) mener, at verden altid bevæger sig så det er vigtigt at holde øje med tingene, da forandring er uundgåelig.
Det lyder legitimt for os!
Johns multi-timers interview begyndte med spørgsmål om jobhistorie, karrieremål, hvilken bank han bruger, og hvor længe han havde været i banken. Helt standardspørgsmål, som du kunne forvente i ethvert jobinterview, ikke? Johns svar på disse spørgsmål blev på en eller anden måde "scoret", og han nettede en score på 86,23%.
Vores frygtløse unge jobsøgende havde blandede følelser på dette tidspunkt. På den ene side tiltrådte han klart dette interview og fortjente ikke mindre end 96% - med 4 point taget for at nægte at give jobhenvisninger. På den anden side havde han allerede modtaget en forfremmelse! Han ansøgte trods alt om kundeservice og havde nu en stilling i projektledelse.
Interviewet kom fra Nigeria
John blev nu ansat hos dette helt legitime firma og klar til at begynde at arbejde! For at komme videre, ville John være nødt til at underskrive et medarbejderstilbud, give et billede af sit pas og sende det IMEI og serienummer af hans smartphone. Det sendte os i en slagsmål - mens vi forberedte os på at blive narret, forventede vi ikke en anmodning om et pas eller et IMEI-nummer. Identifikation giver en vis mening, men hvorfor skulle ethvert job have brug for et IMEI-nummer?
Ifølge vores helt pålidelige og legitime interviewer ville virksomheden bruge telefonens IMEI til at installere træningsapps på Johns telefon. Men virksomheden ville også give John en ny "Apple Laptop" til at køre programmer som Microsoft Office XP 2012, hvilket ikke er et rigtigt program og sandsynligvis ikke ville køre på Mac, hvis det var.
Heldigvis var Johns nye arbejdsplads meget forståelig og villig til at vente på, at John skulle hente sit pas fra sine forældre, hvilket gav os tid til at piske et op. I mellemtiden sendte John dem tilbudsbrevet - med en lille tilføjelse. Vi sendte beskeden via et link, der spores IP-adressen til den person, der åbnede den og krydsede fingrene i håb om, at svindleren ikke ville bemærke det. Og heldigvis gjorde de det ikke!
Meget til chok for nogensinde nogensinde, i stedet for at vise en IP-adresse fra USA, syntes vores rekrutter at tale til os fra Nigeria.
Dette kunne bare være det første hop fra nogle VPN til at skjule svindlerens rigtige adresse, men det er klart, at de ikke er en legitim virksomhed i USA, som de hævdede at være.
Send os en $ 1449-smartphone
Mind aldrig svindlerens IP-adresse, for John havde et nyt problem! Hans træning kunne ikke starte, fordi hans telefon var uforenelig med træningsapps. De "installeres ikke eksternt." Og der er kun én telefon, der kan. En "iPhone Max med den største harddisk og nyeste iOS." Intet mindre vil gøre.
Da John følte, at hans nyfundne job var i fare, følte han øjeblikkelig lettelse, da rekruttereren kom med et forslag. John kunne give brugernavnet, adgangskoden og sikkerhedsspørgsmål til sin mobiloperatørs online portal. Johns fantastiske nye firma ville logge ind for ham, bestille den dyre nye smartphone og betale for den med virksomhedens midler. Er det ikke rart? Lige hvad du ville forvente af et legitimt firma!
Men John var allerede et skridt foran; hans bror havde tilfældigvis en iPhone XS Max med 512 GB harddisk. Han ville ikke have det af grunde. Rekruttereren sagde, at dette ville være perfekt. John havde bare brug for at sende den $ 1449-smartphone til virksomheden, så dens teknikere kunne installere disse træningsapps. Som vi alle ved, er iPhone-apps utroligt udfordrende at arbejde med, så selvfølgelig var John villig til at sende telefonen.
Rekruttereren sendte hjælpsomt et FedEx-mærke, og det er på dette tidspunkt, at John gennem Googles magi fik sit første kig på hovedkontoret på sin nye arbejdsplads.
Nå, det ligner ikke et stort selskabs hovedkvarter. Måske er kontorerne under jorden? Nogle grave i adressen afslørede, at en kurator i øjeblikket ejer dette hus, så sandsynligvis er det ledigt. Det er det perfekte mål for denne fidus. Svindleren kan se efter, at pakken ankommer og scoop den uden frygt for, at en boligejer opfanger den. De bad endda John om et billede af kassen, så de ville vide, hvad de skulle se efter.
Selvfølgelig sendte vi aldrig pakken. Flere dage senere beder svindleren stadig om det. John insisterer på, at han sendte pakken, men hans nye arbejdsgiver tror ikke på ham. Svindleren sagde, at John aldrig sendte det, og han ved det - men det er okay, han tilgiver John. Han ved, at John snart vil "gøre det rigtige" og sende ham en dyr smartphone, så han kan begynde sit godt betalte arbejde hjemmefra.
Identitetstyveri, falske kontroller og mere
I dette særlige scenario var svindlerne efter telefoner. De ville bryde ind på din mobiloperatørkonto, bestille dyre smartphones til en anden adresse under dit navn og stryge telefonerne. Du betaler selvfølgelig for telefoner.
Det er slemt nok, men dette kunne have gået en anden vej. Ved at tilbyde dig et job har svindlerne en logisk grund til at anmode om dit navn, adresse, telefonnummer, underskrift, personnummer og et billede af dit pas.
Med al den information kunne de let stjæle din identitet. Glem at bryde ind på dine eksisterende konti - med de oplysninger kunne de åbne nye kreditkortkonti og gøre andre grimme ting. Heck, Facebook forhindrer nu udenlandske statsborgere i at placere politiske annoncer i USA, så en svindler kan bruge dine personlige oplysninger til at udgøre sig som en amerikansk statsborger og købe de annoncer, de kan lide.
Svindleren kan bruge hele denne jobinterviewsproces til at starte en mere traditionel check-forwarding-fidus, hvor de også sender dig dårlige checks. Du deponerer checkene i din bank, inden du påbegynder en bankoverførsel og videresender pengene - men disse checks springer ud, og du har pengene ud.
Pas på disse røde flag
Hvis du læser How-To Geek, ved du måske allerede disse ting. Men det er muligt, at du har venner og familie, der ikke så taler med dem. Lad dem kende de røde flag. Et par enkle regler går langt:
Virksomheder ansætter ikke via Google Hangouts eller sms. Hvis nogen kontakter dig om et job via Google Hangouts, skal du ikke stole på deres kontaktmetoder for at fortsætte. Find en måde at henvende dig direkte til virksomheden gennem et telefonnummer på dets websted eller endnu bedre personligt, og bekræft jobinterviewet.
Amerikansk baserede HR-rekrutterere vil sandsynligvis tale fremragende engelsk. Gennem min kontakt med denne svindler bemærkede jeg, at de talte engelsk på et kompetent niveau. Men deres stavning var ofte forkert, de udelod ofte vigtige ord eller brugte forkert almindelige sætninger og udtryk. Deres sproglige kapacitet matchede ikke profilen for den person, jeg fandt på LinkedIn. Det er fuldt ud muligt, at et HR-firma muligvis ansætter nogen, der lærte engelsk som andetsprog, så dette er ikke en hård og hurtig regel. Men det skal ringe en advarselsklokke for dig.
Ingen virksomheder skal bede om dine loginoplysninger til et websted, de ikke kontrollerer, hvad enten det er en bank, en mobiltelefonoperatør eller andet - især ethvert websted, der har dine penge eller dine kreditkort.
Lovlige virksomheder beder dig ikke om at betale noget for at starte et job. Din arbejdsgiver betaler dig; du betaler ikke din arbejdsgiver. Betal aldrig en ny arbejdsgiver for privilegiet at arbejde eller "deponere en firmacheck" på din personlige konto og videresend penge. Det er en fælde.
Endelig, hvis det lyder for godt til at være sandt, så er det sandsynligvis ikke sandt. Et job hjemmefra i kundeservice, der betaler $ 40 i timen, er alt for godt til at være sandt. Se på lignende stillinger hos lignende virksomheder. Er positionen fornuftig? Er lønnen fornuftig? Stil denne slags spørgsmål.
Interesseret i flere fidusundersøgelser? Her er hvordan vi spillede sammen med en af disse "tech support" svindlere .
RELATEREDE: "Tech Support" svindlere kaldet HTG (så vi havde det sjovt med dem)
Sådan rapporteres falske beskæftigelsessvindel
Vi rapporterede denne fidus til FTC. Hvis du nogensinde støder på en fidus som denne, skal du gøre det samme. Gå til FTC's klagehjælpswebsted , som vil lede dig gennem rapportering af svigagtige jobtilbud og andre relaterede svindel. Hvis du ikke er i USA, har din regering sandsynligvis et lignende agentur, som du skal rapportere om denne type svindel.
Fordi svindleren kontaktede os via Google Hangouts, rapporterede vi også denne fidus til Google. Desværre flere dage senere optrådte svindleren stadig online på Google Hangouts. Vi er skuffede over, at Google ikke straks reagerer på rapporter om bedrageri på sin platform.
