Väärennetyt rekrytoijat pilkkoavat epätoivoisia työnhakijoita ja viettelevät heitä lupauksella palkkatyötä ennen kuin varastavat heidän rahansa ja henkilöllisyytensä. Pysyimme äskettäin herkkäuskoisena rekrytoijana ja annoimme huijari imemään meitä, jotta voimme oppia heidän temppujaan.
Väärennetyt rekrytoijat esiintyvät oikeina ihmisinä
Tästä syystä tämä huijaus on niin älykäs: Fake-rekrytoijat esiintyvät laillisina ihmisinä todellisissa yrityksissä. Kun henkilö ottaa sinuun yhteyttä, kaikki näyttää todelliselta - todellinen yritys, jolla on todellinen verkkosivusto ja oikean henkilön nimi ja valokuva, jotka näkyvät yrityksen työntekijähakemistossa. Huijari linkittää sinut yrityksen todelliseen verkkosivustoon ja aitoon LinkedIn-profiiliin, joka näyttää sopivan henkilöön, jolle puhut.
Mutta se on temppu. Henkilö, jonka kanssa puhut, ei ole se, jonka hän väittää olevansa. Puhut huijareelle, joka teeskentelee olevansa todellinen työntekijä.
Näin huijaus alkaa
Väärennetyt rekrytoijat eivät vain ota sinuun yhteyttä tyhjästä. Nämä huijarit ottavat yhteyttä ihmisiin, jotka ovat lähettäneet ansioluetteloita verkossa etsimällä työtä. Huijari tarjoaa suloisen työpaikan kotoa, mikä voi olla erittäin houkuttelevaa henkilölle, jolla on vaikeuksia löytää työtä. Huijari esiintyy todellisen yrityksen rekrytoijana, joten on järkevää, että sähköposti ei ole yrityksen tavallisista sähköpostitileistä.
Tunnemme jonkun, johon yksi näistä huijareista otti yhteyttä, joten lähetimme väärennetyn ansioluettelon saadaksemme selville, kuinka he yrittäisivät hyödyntää innokkaita työnhakijoita.
”Rekrytoija” oli iloinen saadessaan väärennetyn ansioluettelomme ja ohjasi meidät nopeasti keskustelemaan jonkun kanssa Google Hangouts -palvelussa - tietysti tekstikeskustelussa eikä videopuhelussa. Nopealla internetyhteydellä huomasimme, että henkilön nimi ja profiilikuva vastaavat todellisia henkilöitä yrityksen verkkosivuilla ja LinkedInissä. Henkilö jopa ohjasi meidät kyseisen yrityksen verkkosivustolle, jotta voimme "perehtyä yritykseen".
Yritys - johon olemme ottaneet yhteyttä, mutta jota ei mainita tässä - on myös huijauksen uhri. Tämä yritys on täydellinen merkki, koska meillä oli suuria vaikeuksia tavoittaa joku yrityksessä varoittamaan heitä siitä, että he olivat osa tätä monimutkaista huijausta. Huijauksen uhri ei myöskään pysty nopeasti tarkistamaan, ettei yritys palkannut Google Hangouts -palvelua.
Työhaastattelu todellisen väärennetyn henkilön kanssa
Naiivi nuori työnhakijamme (kutsumme häntä Johniksi) ei voinut uskoa onneaan! Yritys tarjosi Johnille erilaisia tehtäviä asiakaspalvelusta ja tietojen syöttövirkailijasta kirjanpitopäälliköksi. Huolimatta ansioluettelostaan, jolla on tietotekniikan tausta, hän haki asiakaspalvelutehtävää. Toimitimme erilaisia tietoja kuin jatko-osassa käytimme - huijari ei tietenkään ollut vaivautunut lukemaan niitä.
Haastattelu vain parani. Työ on kotona työskentely, joka maksoi 40 dollaria tunnissa - kokopäiväinen etuineen! Ainoa haittapuoli oli se, että koulutusjakso maksoi vain 20 dollaria tunnissa - oi, ja että koko asia oli huijaus.
Olimme täysin aluksella tässä vaiheessa - no, harjoituksen vuoksi - mutta huijari todella pyysi anteeksi, että näytti huijaukselta:
minä (sic) haluaisin ilmoittaa sinulle (sic), että olemme pahoillamme sopimattomasta lähestymistavastamme, jos tämä haastattelutapa on sinulle epäammattimainen tai jos olet uusi tässä kaikessa, mutta uskon (sic), että maailma etenee jatkuvasti joten on tärkeää pysyä ajan tasalla, koska muutos on väistämätöntä.
Kuulostaa lailliselta meille!
Johnin usean tunnin haastattelu alkoi kysymyksillä työn historiasta, uratavoitteista, mitä pankkia hän käyttää ja kuinka kauan hän oli ollut pankissa. Täysin vakiokysymykset, joita voit odottaa missä tahansa työhaastattelussa, eikö? Johnin vastaukset näihin kysymyksiin olivat jotenkin "pisteytettyjä", ja hän teki 86,23 prosentin pistemäärän.
Pelottomalla nuorella työnhakijalla oli tässä vaiheessa ristiriitaisia tunteita. Yhtäältä hän selviytyi selvästi tuosta haastattelusta ja ansaitsi vähintään 96 prosenttia - 4 pistettä otettiin pois kieltäytyessään tarjoamasta työpaikkaohjeita. Toisaalta hän oli jo saanut ylennyksen! Loppujen lopuksi hän haki asiakaspalvelua ja toimi nyt projektinhallinnassa.
Haastattelu oli tulossa Nigeriasta
John palkattiin nyt tähän täysin lailliseen yritykseen ja oli valmis aloittamaan työn! Edetäkseen John tarvitsee allekirjoittaa työntekijän tarjouskirjeen, antaa kuvan passistaan ja lähettää sen IMEI ja sarjanumero älypuhelimensa. Se lähetti meidät sekaan - valmistautuessamme huijaukseen emme odottaneet passipyyntöä tai IMEI-numeroa. Tunnistamisella on jonkin verran järkeä, mutta miksi joku työ tarvisi IMEI-numeron?
Täysin luotettavan ja laillisen haastattelijamme mukaan yritys käyttää puhelimen IMEI: tä asentaakseen koulutustoimintoja Johnin puhelimeen. Mutta yritys aikoi myös antaa Johnille uuden “Apple Laptop” -ohjelman Microsoft Office XP 2012: n kaltaisten ohjelmien ajamiseksi, joka ei ole todellinen ohjelma eikä todennäköisesti toimisi Macissa, jos se olisi.
Onneksi Johnin uusi työpaikka oli hyvin ymmärtäväinen ja halukas odottamaan, että John haki passi vanhemmiltaan, mikä antoi meille aikaa piiskaa. Sillä välin John lähetti heille tarjouskirjeen - pienellä lisäyksellä. Lähetimme viestin linkin kautta, joka seurasi sen avaavan henkilön IP-osoitetta ja rististi sormemme toivoen, että huijari ei huomaisi. Ja onneksi he eivät!
Paljon järkytystä siitä, ettei kukaan koskaan koskaan ollut, rekrytoijamme näytti puhuvan meille Nigeriasta sen sijaan, että näytti IP-osoitetta Yhdysvalloista.
Tämä voi olla vain joidenkin VPN: n ensimmäinen hyppy, joka peittää huijareiden todellisen osoitteen, mutta on selvää, että he eivät ole laillinen yritys Yhdysvalloissa, minkä he väittivät olevansa.
Lähetä meille 1449 dollarin älypuhelin
Älä kuitenkaan huomaa huijaajan IP-osoitetta, koska Johnilla oli uusi ongelma! Hänen koulutustaan ei voitu aloittaa, koska hänen puhelimensa ei ollut yhteensopiva harjoitussovellusten kanssa. He "eivät asenna etäyhteyttä". Ja vain yksi puhelin toimii. "IPhone Max, jolla on suurin kiintolevy ja uusin iOS." Mikään vähemmän ei tee.
Aistien uuden löytämänsä työpaikan olevan vaarassa, John tunsi välitöntä helpotusta, kun rekrytoija tarjosi ehdotuksen. John voisi antaa käyttäjätunnuksen, salasanan ja turvakysymykset matkapuhelinoperaattorinsa verkkoportaaliin. Johnin mahtava uusi yritys kirjautui sisään hänelle, tilasi uuden kalliin älypuhelimen ja maksoi sen yrityksen varoilla. Eikö se ole mukavaa? Juuri mitä voit odottaa lailliselta yritykseltä!
Mutta John oli jo askel eteenpäin; hänen veljellään sattui olemaan iPhone XS Max, jossa 512 Gt: n kiintolevy. Hän ei halunnut sitä, koska uh, syistä. Rekrytoijan mukaan tämä olisi täydellinen. John tarvitsi vain lähettää 1449 dollarin älypuhelimen yritykselle, jotta sen teknikot voisivat asentaa nuo koulutussovellukset. Kuten me kaikki tiedämme, iPhone-sovellukset ovat uskomattoman haastavia työskennellä, joten tietysti John oli halukas toimittamaan puhelimen.
Rekrytoija lähetti avuliaasti FedEx-etiketin, ja juuri tässä vaiheessa John sai Googlen taikuuden kautta ensimmäisen katsauksen uuden työpaikkansa pääkonttoriin.
No, se ei näytä olevan suuren yrityksen pääkonttori. Ehkä toimistot ovat maan alla? Jotkut kaivaamalla osoitetta paljastivat, että edunvalvoja omistaa tällä hetkellä talon, joten todennäköisesti se on tyhjä. Se on täydellinen kohde tälle huijaukselle. Huijari voi tarkkailla paketin saapumista ja kaataa sen ilman pelkoa siitä, että kodinomistaja sieppaus sen. He jopa pyysivät Johnilta laatikon kuvaa, jotta he tietäisivät, mitä etsiä.
Emme tietenkään koskaan lähettäneet pakettia. Useita päiviä myöhemmin huijari pyytää sitä edelleen. John vaatii lähettäneensä paketin, mutta uusi työnantaja ei usko häntä. Huijari sanoi, että John ei koskaan lähettänyt sitä ja hän tietää - mutta se on ok, hän antaa Johnille anteeksi. Hän tietää, että John "pian tekee oikein" ja lähettää hänelle kalliin älypuhelimen, jotta hän voi aloittaa hyvin palkatun työnsä kotoa.
Identiteettivarkaus, väärennetyt huijaukset ja paljon muuta
Tässä nimenomaisessa tilanteessa huijarit olivat puhelimien perässä. He halusivat murtautua matkapuhelinoperaattoritilillesi, tilata kalliita älypuhelimia toiseen osoitteeseen nimesi alla ja pyyhkäistä puhelimia. Maksat tietysti puhelimista.
Se on tarpeeksi huono, mutta tämä olisi voinut mennä eri tavalla. Tarjoamalla sinulle työpaikan huijareilla on looginen syy pyytää nimesi, osoitteesi, puhelinnumerosi, allekirjoituksesi, sosiaaliturvatunnuksesi ja kuva passistasi.
Kaikilla tiedoilla he voivat helposti varastaa henkilöllisyytesi. Unohda murtautuminen olemassa oleviin tileihisi - näiden tietojen avulla he voivat avata uusia luottokorttitilejä ja tehdä muita ikäviä asioita. Heck, Facebook kieltää nyt ulkomaalaisia asettamasta poliittisia mainoksia Yhdysvaltoihin, joten huijari voisi käyttää henkilökohtaisia tietojasi poseeraamaan Yhdysvaltain kansalaisena ja ostamaan haluamansa mainokset.
Huijari voisi käyttää tätä koko työhaastatteluprosessia aloittaakseen perinteisemmän tarkastuksen edelleenlähetyshuijauksen, jossa he lähettävät sinulle myös huonoja tarkastuksia. Talletat sekit pankkiin ennen pankkisiirron aloittamista ja rahojen edelleenlähettämistä - mutta sekit palautuvat, ja rahat ovat loppuneet.
Varo näitä punaisia lippuja
Jos luet How-To Geek -ohjelmaa, saatat tietää nämä asiat jo. Mutta on mahdollista, että sinulla on ystäviä ja perhettä, jotka eivät puhu heidän kanssaan. Kerro heille punaiset liput. Muutama yksinkertainen sääntö menee pitkälle:
Yritykset eivät vuokraa Google Hangouts -palvelun tai tekstiviestien kautta. Jos joku ottaa sinuun yhteyttä työn suhteen Google Hangouts -palvelun kautta, älä luota heidän yhteydenottotapoihinsa jatkaaksesi. Etsi tapa lähestyä yritystä suoraan sen verkkosivuston puhelinnumeron kautta tai vielä paremminkin henkilökohtaisesti, ja vahvista työhaastattelu.
Yhdysvaltalaiset HR-rekrytoijat puhuvat todennäköisesti erinomaisesti englantia. Koko kontaktini tähän huijariin huomasin, että he puhuivat englantia pätevällä tasolla. Mutta heidän oikeinkirjoituksensa oli usein väärä, he jättivät usein tärkeät sanat pois tai käyttivät väärin yleisiä lauseita ja sanontoja. Heidän kielitaitonsa ei vastannut LinkedInistä löytämieni henkilöiden profiilia. On täysin mahdollista, että HR-yritys voi palkata jonkun, joka oppi englannin toisena kielenä, joten tämä ei ole vaikea ja nopea sääntö. Mutta sen pitäisi soittaa varoituskello sinulle.
Mikään yritys ei saa pyytää kirjautumistietojasi verkkosivustolle, jota he eivät hallitse, olipa kyse pankista, matkapuhelinoperaattorista tai mistä tahansa muusta - etenkin kaikista sivustoista, joissa on rahaa tai luottokortteja.
Oikeutetut yritykset eivät vaadi sinua maksamaan mitään työn aloittamiseksi. Työnantajasi maksaa sinulle; et maksa työnantajalle. Älä koskaan maksa uudelle työnantajalle etuoikeutta työskennellä tai "tallettaa yrityshekkiä" henkilökohtaiselle tilillesi ja välittää varoja. Se on ansa.
Lopuksi, jos se kuulostaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta. Kotona tehtävä työ asiakaspalvelussa, joka maksaa 40 dollaria tunnissa, on aivan liian hyvä ollakseen totta. Tutki samanlaisia tehtäviä samanlaisissa yrityksissä. Onko kannalla järkeä? Onko palkalla järkevää? Esitä tällaisia kysymyksiä.
Kiinnostaako lisää huijaustutkimuksia? Näin me soitimme yhdessä yhden näistä teknisen tuen huijareista .
LIITTYVÄT: "Teknisen tuen" huijarit kutsuivat HTG: tä (joten pidimme hauskaa heidän kanssaan)
Kuinka ilmoittaa väärennetyistä työllisyyshuijauksista
Ilmoitimme huijauksesta FTC: lle. Jos kohtaat tällaista huijausta, sinun tulee tehdä sama. Suuntaa FTC: n Complaint Assist -sivusto , joka opastaa sinut petollisten työtarjousten ja muiden siihen liittyvien huijausten ilmoittamisessa. Jos et ole Yhdysvalloissa, hallituksellasi on todennäköisesti vastaava virasto, jolle sinun tulisi ilmoittaa tämäntyyppisistä huijauksista.
Koska huijari otti meihin yhteyttä Google Hangouts -palvelun kautta, ilmoitimme myös huijauksesta Googlelle. Valitettavasti huijari ilmestyi useita päiviä myöhemmin edelleen verkossa Google Hangoutsissa. Olemme pettyneitä siihen, että Google ei toimi viipymättä aluksensa petosilmoitusten perusteella.
