Gefälschte Personalvermittler fischen verzweifelte Arbeitssuchende und verführen sie mit dem Versprechen eines hochbezahlten Jobs, bevor sie ihr Geld und ihre Identität stehlen. Wir haben uns kürzlich als leichtgläubiger Rekrut ausgegeben und uns von einem Betrüger verarschen lassen, damit wir ihre Tricks lernen können.
Gefälschte Personalvermittler geben sich als echte Menschen aus
Hier ist der Grund, warum dieser Betrug so klug ist: Gefälschte Personalvermittler geben sich in echten Unternehmen als legitime Personen aus. Wenn die Person Sie kontaktiert, erscheint alles echt - ein echtes Unternehmen mit einer echten Website und dem Namen und Foto einer echten Person, die im Mitarbeiterverzeichnis dieses Unternehmens angezeigt werden. Der Betrüger verknüpft Sie mit der tatsächlichen Website des Unternehmens und einem echten LinkedIn-Profil, das der Person zu entsprechen scheint, mit der Sie sprechen.
Aber es ist ein Trick. Die Person, mit der Sie sprechen, ist nicht die Person, für die sie sich ausgibt. Sie sprechen mit einem Betrüger, der vorgibt, ein echter Mitarbeiter zu sein.
So beginnt der Betrug
Gefälschte Personalvermittler kontaktieren Sie nicht einfach aus dem Nichts. Diese Betrüger wenden sich an Personen, die Lebensläufe online gepostet haben und nach einem Job suchen. Der Betrüger bietet einen süßen Job von zu Hause aus, der für jemanden, der Probleme hat, Arbeit zu finden, sehr verlockend sein kann. Der Betrüger gibt sich als "Personalvermittler" für ein echtes Unternehmen aus. Daher ist es sinnvoll, dass die E-Mail nicht von den regulären E-Mail-Konten des Unternehmens stammt.
Wir kennen jemanden, der von einem dieser Betrüger kontaktiert wurde, und haben daher einen gefälschten Lebenslauf gesendet, um zu sehen, wie er versuchen würde, einen eifrigen Arbeitssuchenden auszunutzen.
Der „Personalvermittler“ freute sich über unseren gefälschten Lebenslauf und wies uns schnell an, mit jemandem in Google Hangouts zu sprechen - natürlich im Text-Chat und nicht im Video-Chat. Mit einer kurzen Internet-Untersuchung haben wir festgestellt, dass der Name und das Profilbild der Person mit einer realen Person auf der Website des Unternehmens und auf LinkedIn übereinstimmen. Die Person hat uns sogar auf die Website des Unternehmens verwiesen, damit wir uns "mit dem Unternehmen vertraut machen" können.
Diese Firma, die wir kontaktiert haben, aber hier nicht nennen, ist ebenfalls ein Opfer des Betrugs. Diese besondere Firma ist die perfekte Marke, da wir große Schwierigkeiten hatten, jemanden in der Firma zu erreichen, um ihn zu warnen, dass er Teil dieses aufwändigen Betrugs war. Ein Opfer des Betrugs kann auch nicht schnell überprüfen, ob das Unternehmen nicht über Google Hangouts eingestellt hat.
Ein Vorstellungsgespräch mit einer echten falschen Person
Unser naiver junger Arbeitssuchender (nennen wir ihn John) konnte sein Glück nicht fassen! Das Unternehmen bot John verschiedene Positionen an, vom Kundendienst und Dateneingabe-Sachbearbeiter bis zum Buchhaltungsleiter. Trotz seines Lebenslaufs mit IT-Hintergrund bewarb er sich um eine Kundendienststelle. Wir haben andere Informationen angegeben als im Lebenslauf - der Betrüger hatte sich offensichtlich nicht die Mühe gemacht, sie zu lesen.
Das Interview wurde immer besser und besser. Der Job ist eine Arbeit von zu Hause aus, die 40 US-Dollar pro Stunde bezahlt - Vollzeit mit Vorteilen! Der einzige Nachteil war, dass die Ausbildungszeit nur 20 Dollar pro Stunde kostete - oh, und dass das Ganze ein Betrug war.
Wir waren zu diesem Zeitpunkt voll an Bord - nun, um der Übung willen -, aber der Betrüger entschuldigte sich tatsächlich dafür, dass er betrügerisch aussah:
Ich möchte Ihnen mitteilen, dass wir uns über unseren unangemessenen Ansatz entschuldigen, wenn diese Methode zur Durchführung von Interviews für Sie unprofessionell ist oder wenn Sie neu in all dem sind, aber ich glaube, dass die Welt immer weiter voranschreitet Daher ist es wichtig, den Überblick zu behalten, da Veränderungen unvermeidlich sind.
Klingt für uns echt!
Johns mehrstündiges Interview begann mit Fragen zu Berufserfahrung, Karrierezielen, welcher Bank er nutzt und wie lange er schon bei der Bank war. Ganz normale Fragen, die Sie in einem Vorstellungsgespräch erwarten würden, oder? Johns Antworten auf diese Fragen waren irgendwie "gewertet" und er erzielte eine Punktzahl von 86,23%.
Unser unerschrockener junger Arbeitssuchender hatte zu diesem Zeitpunkt gemischte Gefühle. Einerseits hat er dieses Interview klar übertroffen und nicht weniger als 96% verdient - mit 4 Punkten, die für die Verweigerung der Angabe von Arbeitszeugnissen abgezogen wurden. Andererseits hatte er bereits eine Beförderung erhalten! Immerhin bewarb er sich um den Kundenservice und hatte nun eine Position im Projektmanagement.
Das Interview kam aus Nigeria
John wurde jetzt in dieser absolut legitimen Firma eingestellt und war bereit, mit der Arbeit zu beginnen! Um vorwärts zu kommen, müsste John einen Angebotsbrief für Mitarbeiter unterschreiben, ein Bild seines Passes vorlegen und den senden IMEI und Seriennummer seines Smartphones. Das hat uns in Schwierigkeiten gebracht - während wir uns darauf vorbereiteten, betrogen zu werden, haben wir keine Anfrage nach einem Pass oder einer IMEI-Nummer erwartet. Die Identifizierung ist durchaus sinnvoll, aber warum sollte ein Job eine IMEI-Nummer benötigen?
Laut unserem absolut vertrauenswürdigen und legitimen Interviewer würde das Unternehmen die IMEI des Telefons verwenden, um Trainings-Apps auf Johns Telefon zu installieren. Das Unternehmen wollte John aber auch einen neuen "Apple Laptop" zum Ausführen von Programmen wie Microsoft Office XP 2012 geben, das kein echtes Programm ist und wahrscheinlich nicht auf Macs ausgeführt werden würde, wenn dies der Fall wäre.
Glücklicherweise war Johns neuer Arbeitsplatz sehr verständnisvoll und bereit zu warten, bis John seinen Pass von seinen Eltern abholte, was uns Zeit gab, einen zu zaubern. In der Zwischenzeit schickte John ihnen den Angebotsbrief - mit einer kleinen Ergänzung. Wir haben die Nachricht über einen Link gesendet, der die IP-Adresse der Person verfolgt, die sie geöffnet und die Daumen gedrückt hat, in der Hoffnung, dass der Betrüger sie nicht bemerkt. Und zum Glück haben sie es nicht getan!
Sehr zum Schock von niemandem schien unser Personalvermittler mit uns aus Nigeria zu sprechen, anstatt eine IP-Adresse aus den USA zu zeigen.
Dies könnte nur der erste Sprung eines VPN sein, der die tatsächliche Adresse des Betrügers verschleiert, aber es ist klar, dass es sich nicht um ein legitimes Unternehmen in den USA handelt, von dem sie behaupteten, es zu sein.
Bitte senden Sie uns ein $ 1449 Smartphone
Beachten Sie jedoch die IP-Adresse des Betrügers, da John ein neues Problem hatte! Sein Training konnte nicht gestartet werden, da sein Telefon nicht mit den Trainings-Apps kompatibel war. Sie werden "nicht remote installiert". Und es gibt nur ein Telefon, das ausreicht. Ein "iPhone Max mit der größten Festplatte und dem neuesten iOS". Nichts weniger wird reichen.
Als John spürte, dass sein neu gefundener Job in Gefahr war, war er sofort erleichtert, als der Personalvermittler einen Vorschlag machte. John könnte den Benutzernamen, das Passwort und die Sicherheitsfragen an das Online-Portal seines Mobilfunkanbieters senden. Johns großartige neue Firma würde sich für ihn anmelden, das teure neue Smartphone bestellen und es mit Firmengeldern bezahlen. Ist das nicht schön? Genau das, was Sie von einem legitimen Unternehmen erwarten!
Aber John war schon einen Schritt voraus; Sein Bruder hatte gerade ein iPhone XS Max mit 512 GB Festplatte. Er wollte es nicht, aus Gründen. Der Personalvermittler sagte, dies wäre perfekt. John musste nur das 1449-Dollar-Smartphone an das Unternehmen senden, damit seine Techniker diese Trainings-Apps installieren konnten. Wie wir alle wissen, ist die Arbeit mit iPhone-Apps unglaublich schwierig, daher war John natürlich bereit, das Telefon zu versenden.
Der Personalvermittler hat hilfreich ein FedEx-Label gesendet. Zu diesem Zeitpunkt hat John durch die Magie von Google seinen ersten Blick auf die Zentrale seines neuen Arbeitsplatzes geworfen.
Das sieht nicht nach einer großen Unternehmenszentrale aus. Vielleicht sind die Büros unterirdisch? Einige Eingriffe in die Adresse ergaben, dass ein Treuhänder derzeit dieses Haus besitzt, sodass es wahrscheinlich frei ist. Das ist das perfekte Ziel für diesen Betrug. Der Betrüger kann auf das Eintreffen des Pakets achten und es abholen, ohne befürchten zu müssen, dass ein Hausbesitzer es abfängt. Sie baten John sogar um ein Bild der Schachtel, damit sie wissen, wonach sie suchen müssen.
Natürlich haben wir das Paket nie verschickt. Einige Tage später fragt der Betrüger immer noch danach. John besteht darauf, dass er das Paket gesendet hat, aber sein neuer Arbeitgeber glaubt ihm nicht. Der Betrüger sagte, John habe es nie gesendet und er weiß es - aber das ist okay, er vergibt John. Er weiß, dass John bald „das Richtige tun“ und ihm ein teures Smartphone schicken wird, damit er seine gut bezahlte Arbeit von zu Hause aus beginnen kann.
Identitätsdiebstahl, Fake-Check-Betrug und mehr
In diesem speziellen Szenario waren die Betrüger hinter den Telefonen her. Sie wollten in Ihr Mobilfunkkonto einbrechen, teure Smartphones an eine andere Adresse unter Ihrem Namen bestellen und die Telefone durchwischen. Sie bezahlen natürlich für die Telefone.
Das ist schon schlimm genug, aber das hätte auch anders gehen können. Indem die Betrüger Ihnen einen Job anbieten, haben sie einen logischen Grund, Ihren Namen, Ihre Adresse, Telefonnummer, Unterschrift, Sozialversicherungsnummer und ein Bild Ihres Reisepasses anzufordern.
Mit all diesen Informationen könnten sie leicht Ihre Identität stehlen. Vergessen Sie, in Ihre bestehenden Konten einzudringen - mit diesen Informationen könnten sie neue Kreditkartenkonten eröffnen und andere böse Dinge tun. Facebook verbietet jetzt Ausländern, politische Anzeigen in den USA zu schalten, sodass ein Betrüger Ihre persönlichen Daten verwenden kann, um sich als US-Bürger auszugeben und Anzeigen zu kaufen, die ihm gefallen.
Der Betrüger könnte diesen gesamten Prozess des Vorstellungsgesprächs nutzen, um einen traditionelleren Scheckweiterleitungsbetrug zu starten, bei dem er Ihnen auch schlechte Schecks sendet. Sie hinterlegen die Schecks bei Ihrer Bank, bevor Sie eine Überweisung einleiten und das Geld weiterleiten. Diese Schecks werden jedoch zurückgeschickt, und Sie haben kein Geld mehr.
Achten Sie auf diese roten Fahnen
Wenn Sie How-To Geek lesen, kennen Sie diese Dinge möglicherweise bereits. Aber es ist möglich, dass Sie Freunde und Familie haben, die nicht so mit ihnen sprechen. Lassen Sie sie die roten Fahnen wissen. Ein paar einfache Regeln reichen weit:
Unternehmen stellen nicht über Google Hangouts oder Textnachrichten ein. Wenn Sie wegen eines Jobs über Google Hangouts kontaktiert werden, verlassen Sie sich nicht auf die Kontaktmethoden, um fortzufahren. Finden Sie einen Weg, sich direkt an das Unternehmen zu wenden, über eine Telefonnummer auf seiner Website oder noch besser persönlich, und bestätigen Sie das Vorstellungsgespräch.
HR-Personalvermittler mit Sitz in den USA werden höchstwahrscheinlich ausgezeichnetes Englisch sprechen. Während meines Kontakts mit diesem Betrüger bemerkte ich, dass sie kompetent Englisch sprachen. Aber ihre Rechtschreibung war häufig falsch, sie ließen oft wichtige Wörter weg oder verwendeten häufig gebräuchliche Phrasen und Redewendungen. Ihre Sprachkenntnisse stimmten nicht mit dem Profil der Person überein, die ich auf LinkedIn gefunden habe. Es ist durchaus möglich, dass ein HR-Unternehmen jemanden anstellt, der Englisch als Zweitsprache gelernt hat. Dies ist also keine feste Regel. Aber es sollte eine Warnglocke für Sie läuten.
Kein Unternehmen sollte nach Ihren Anmeldeinformationen für eine Website fragen, die es nicht kontrolliert, sei es eine Bank, ein Mobilfunkanbieter oder etwas anderes - insbesondere eine Website, auf der Ihr Geld oder Ihre Kreditkarten gespeichert sind.
Legitime Unternehmen werden Sie nicht bitten, etwas zu bezahlen, um einen Job zu beginnen. Ihr Arbeitgeber bezahlt Sie; Sie zahlen Ihren Arbeitgeber nicht. Zahlen Sie niemals einen neuen Arbeitgeber für das Privileg zu arbeiten oder einen Firmenscheck auf Ihr persönliches Konto einzuzahlen und Geld weiterzuleiten. Es ist eine Falle.
Wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich nicht wahr. Ein Job von zu Hause aus im Kundenservice, der 40 US-Dollar pro Stunde zahlt, ist viel zu gut, um wahr zu sein. Untersuchen Sie ähnliche Positionen bei ähnlichen Unternehmen. Ist die Position sinnvoll? Ist die Bezahlung sinnvoll? Stellen Sie diese Art von Fragen.
Interessiert an weiteren Betrugsuntersuchungen? So haben wir mit einem dieser Betrüger des "technischen Supports" gespielt .
VERBUNDEN: Die "Tech Support" -Betrüger nannten HTG (also hatten wir Spaß mit ihnen)
So melden Sie gefälschte Beschäftigungsbetrug
Wir haben diesen Betrug der FTC gemeldet. Wenn Sie jemals auf einen solchen Betrug stoßen, sollten Sie dasselbe tun. Gehe zum FTC-Website "Complaint Assist" Dies führt Sie durch die Meldung betrügerischer Stellenangebote und anderer damit zusammenhängender Betrugsfälle. Wenn Sie nicht in den USA sind, hat Ihre Regierung wahrscheinlich eine ähnliche Behörde, der Sie diese Art von Betrug melden sollten.
Da der Betrüger uns über Google Hangouts kontaktiert hat, haben wir diesen Betrug auch an Google gemeldet. Leider erschien der Betrüger einige Tage später immer noch online in Google Hangouts. Wir sind enttäuscht, dass Google nicht sofort auf Betrugsberichte auf seiner Plattform reagiert.
