Les faux recruteurs chassent les demandeurs d'emploi désespérés, les séduisant avec la promesse d'un emploi bien rémunéré avant de voler leur argent et leur identité. Nous nous sommes récemment fait passer pour une recrue crédule et avons laissé un escroc nous sucer pour que nous puissions apprendre leurs astuces.
Les faux recruteurs se font passer pour de vraies personnes
Voici pourquoi cette arnaque est si intelligente: de faux recruteurs se font passer pour des personnes légitimes dans de vraies entreprises. Lorsque la personne vous contacte, tout semble réel: une véritable entreprise avec un vrai site Web et le nom et la photo d’une personne réelle qui apparaissent dans le répertoire des employés de cette entreprise. L'escroc vous relie au vrai site Web de l'entreprise et à un véritable profil LinkedIn qui semble correspondre à la personne à qui vous parlez.
Mais c’est un truc. La personne à qui vous parlez n’est pas celle qu’elle prétend être. Vous parlez à un escroc qui prétend être un véritable employé.
Voici comment l'arnaque commence
Les faux recruteurs ne vous contactent pas simplement de nulle part. Ces fraudeurs contactent des personnes qui ont publié des CV en ligne à la recherche d'un emploi. L'escroc propose un travail agréable à domicile, qui pourrait être très tentant pour quelqu'un qui a du mal à trouver du travail. L'escroc se fait passer pour un «recruteur» pour une véritable entreprise, il est donc logique que l'e-mail ne provienne pas des comptes de messagerie habituels de l'entreprise.
Nous connaissons quelqu'un qui a été contacté par l'un de ces escrocs. Nous avons donc envoyé un faux CV pour voir comment ils essaient de tirer parti d'un chercheur d'emploi impatient.
Le «recruteur» était heureux de recevoir notre faux CV et nous a rapidement demandé de parler à quelqu'un sur Google Hangouts - dans le chat textuel et non le chat vidéo, bien sûr. Après quelques recherches sur Internet, nous avons découvert que le nom et la photo de profil de la personne correspondaient à une personne réelle sur le site Web de l'entreprise et sur LinkedIn. La personne nous a même dirigé vers le site Web de cette entreprise afin que nous puissions «nous familiariser avec l'entreprise».
Cette entreprise - que nous avons contactée, mais que nous ne nommerons pas ici - est également victime de l'arnaque. Cette entreprise en particulier est la marque parfaite, car nous avons eu de grandes difficultés à joindre une personne de l'entreprise pour l'avertir qu'elle faisait partie de cette arnaque élaborée. Une victime de l'arnaque ne serait pas non plus en mesure de vérifier rapidement que l'entreprise n'embauchait pas via Google Hangouts.
Un entretien d'embauche avec une vraie fausse personne
Notre jeune chercheur d’emploi naïf (appelons-le John) n’en croyait pas sa chance! La société a offert à John une variété de postes allant de commis au service à la clientèle et à la saisie de données à directeur de la comptabilité. Malgré son CV avec une formation en informatique, il a postulé pour un poste de service à la clientèle. Nous avons fourni des informations différentes de celles que nous avons utilisées sur le CV - l’escroc n’avait évidemment pas pris la peine de le lire.
L'interview ne cessait de s'améliorer. Le travail est un travail à domicile qui a payé 40 $ l'heure - à temps plein avec avantages sociaux! Le seul inconvénient était que la période de formation ne payait que 20 $ de l'heure - oh, et que tout cela était une arnaque.
Nous étions totalement d'accord à ce stade - enfin, pour le plaisir de l'exercice - mais l'escroc s'est en fait excusé pour avoir l'air frauduleux:
Je (sic) voudrais vous informer (sic) que nous sommes désolés de notre approche inconvenante si cette méthode de conduite d'entrevue n'est pas professionnelle pour vous ou si vous êtes nouveau dans tout cela, mais je (sic) pense que le monde avance toujours il est donc important de rester au courant des choses car le changement est inévitable.
Cela nous semble légitime!
L'entretien de plusieurs heures de John a commencé par des questions sur l'historique de ses fonctions, ses objectifs de carrière, la banque qu'il utilise et depuis combien de temps il travaille pour la banque. Des questions tout à fait standard auxquelles vous vous attendez lors d'un entretien d'embauche, n'est-ce pas? Les réponses de John à ces questions ont été en quelque sorte «notées» et il a obtenu un score de 86,23%.
Notre jeune chercheur d'emploi intrépide avait des sentiments mitigés à ce stade. D'une part, il a clairement réussi cet entretien et méritait pas moins de 96% - avec 4 points enlevés pour avoir refusé de fournir des références d'emploi. En revanche, il avait déjà reçu une promotion! Après tout, il a postulé pour le service client et occupait maintenant un poste en gestion de projet.
L'interview venait du Nigéria
John était maintenant embauché dans cette entreprise totalement légitime et prêt à commencer à travailler! Pour aller de l'avant, John devrait signer une lettre d'offre d'employé, fournir une photo de son passeport et envoyer le IMEI et numéro de série de son smartphone. Cela nous a mis dans une situation difficile - alors que nous nous préparions à être dupés, nous n’avions pas anticipé une demande de passeport ou de numéro IMEI. L'identification a un certain sens, mais pourquoi un emploi aurait-il besoin d'un numéro IMEI?
Selon notre intervieweur parfaitement digne de confiance et légitime, l'entreprise utiliserait l'IMEI du téléphone pour installer des applications de formation sur le téléphone de John. Mais la société allait également donner à John un nouvel «ordinateur portable Apple» pour exécuter des programmes comme Microsoft Office XP 2012, qui n'est pas un vrai programme et ne fonctionnerait probablement pas sur Mac si c'était le cas.
Heureusement, le nouveau lieu de travail de John était très compréhensif et disposé à attendre que John récupère son passeport auprès de ses parents, ce qui nous laisse le temps d’en préparer un. Dans l'intervalle, John leur a envoyé la lettre d'offre - avec un léger ajout. Nous avons envoyé le message via un lien qui a suivi l'adresse IP de la personne qui l'a ouvert et croisé les doigts, en espérant que l'escroc ne le remarquerait pas. Et heureusement, ils ne l’ont pas fait!
Au grand choc de personne, au lieu de montrer une adresse IP des États-Unis, notre recruteur semblait nous parler du Nigéria.
Cela pourrait bien être le premier saut d'un VPN pour masquer la véritable adresse des fraudeurs, mais il est clair qu'ils ne sont pas une entreprise légitime aux États-Unis, ce qu'ils prétendaient être.
Veuillez nous envoyer un smartphone de 1449 $
Mais ne faites jamais attention à l’adresse IP de l’escroc, car John avait un nouveau problème! Son entraînement n'a pas pu commencer car son téléphone était incompatible avec les applications d'entraînement. Ils «ne s'installeront pas à distance». Et il n'y a qu'un seul téléphone qui fera l'affaire. Un «iPhone Max avec le plus grand disque dur et le dernier iOS.» Rien de moins ne fera l'affaire.
Sentant que son nouveau travail était en danger, John ressentit un soulagement immédiat lorsque le recruteur lui proposa une suggestion. John pourrait fournir le nom d'utilisateur, le mot de passe et les questions de sécurité sur le portail en ligne de son opérateur de téléphonie mobile. La nouvelle entreprise géniale de John se connectait pour lui, commandait ce nouveau smartphone coûteux et le payait avec les fonds de l'entreprise. N'est-ce pas sympa? Exactement ce que vous attendez d’une entreprise légitime!
Mais John avait déjà une longueur d'avance; son frère vient d'avoir un iPhone XS Max avec un disque dur de 512 Go. Il n'en voulait pas parce que, euh, des raisons. Le recruteur a dit que ce serait parfait. John avait juste besoin d'expédier ce smartphone à 1449 $ à l'entreprise afin que ses techniciens puissent installer ces applications de formation. Comme nous le savons tous, les applications iPhone sont incroyablement difficiles à utiliser, alors bien sûr, John était prêt à expédier le téléphone.
Le recruteur a gentiment envoyé une étiquette FedEx, et c'est à ce moment que John, grâce à la magie de Google, a eu son premier aperçu du siège social de son nouveau lieu de travail.
Eh bien, cela ne ressemble pas à un siège social de grande entreprise. Peut-être que les bureaux sont souterrains? Certains fouilles dans l'adresse ont révélé qu'un fiduciaire est actuellement propriétaire de cette maison, donc probablement vacante. C’est la cible idéale de cette arnaque. L'escroc peut surveiller l'arrivée du colis et le récupérer sans craindre qu'un propriétaire ne l'intercepte. Ils ont même demandé à John une photo de la boîte afin de savoir quoi chercher.
Bien sûr, nous n'avons jamais envoyé le colis. Quelques jours plus tard, l'escroc le demande toujours. John insiste sur le fait qu’il a envoyé le colis, mais son nouvel employeur ne le croit pas. L'escroc a dit que John ne l'avait jamais envoyé et il le savait - mais ça va, il pardonne à John. Il sait que John va bientôt «faire ce qu'il faut» et lui envoyer un smartphone coûteux afin qu'il puisse commencer son travail bien rémunéré à domicile.
Vol d'identité, escroqueries contre les faux chèques, etc.
Dans ce scénario particulier, les escrocs étaient après les téléphones. Ils voulaient entrer par effraction dans votre compte d'opérateur cellulaire, commander des smartphones coûteux à une autre adresse sous votre nom et faire glisser les téléphones. Vous payez pour les téléphones, bien sûr.
C’est déjà assez grave, mais cela aurait pu prendre une autre direction. En vous proposant un emploi, les escrocs ont une raison logique de demander votre nom, adresse, numéro de téléphone, signature, numéro de sécurité sociale et une photo de votre passeport.
Avec toutes ces informations, ils pourraient facilement voler votre identité. Oubliez les intrusions dans vos comptes existants. Avec ces informations, ils pourraient ouvrir de nouveaux comptes de carte de crédit et faire d'autres choses désagréables. Heck, Facebook interdit désormais aux ressortissants étrangers de placer des publicités politiques aux États-Unis, de sorte qu'un escroc pourrait utiliser vos informations personnelles pour se faire passer pour un citoyen américain et acheter les publicités qu'il aime.
L'escroc pourrait utiliser tout ce processus d'entretien d'embauche pour commencer une arnaque de transfert de chèque plus traditionnelle où il vous envoie également des chèques sans provision. Vous déposez les chèques à votre banque avant d'effectuer un virement bancaire et de transférer l'argent, mais ces chèques rebondissent et vous n'avez plus d'argent.
Attention à ces drapeaux rouges
Si vous lisez How-To Geek, vous connaissez peut-être déjà ces choses. Mais il est possible que vous ayez des amis et des membres de votre famille qui ne leur parlent pas ainsi. Faites-leur savoir les drapeaux rouges. Quelques règles simples vont très loin:
Les entreprises n'embauchent pas via Google Hangouts ou la messagerie texte. Si quelqu'un vous contacte au sujet d'un travail via Google Hangouts, ne comptez pas sur ses méthodes de contact pour continuer. Trouvez un moyen d'approcher l'entreprise directement, via un numéro de téléphone sur son site Web ou mieux encore en personne, et confirmez l'entretien d'embauche.
Les recruteurs en ressources humaines basés aux États-Unis parleront probablement un excellent anglais. Tout au long de mon contact avec cet escroc, j'ai remarqué qu'ils parlaient anglais à un niveau compétent. Mais leur orthographe était souvent erronée, ils omettaient souvent des mots importants ou utilisaient des expressions et des expressions idiomatiques courantes de manière incorrecte. Leurs capacités linguistiques ne correspondaient pas au profil de la personne que j'ai trouvée sur LinkedIn. Il est tout à fait possible qu’une entreprise de ressources humaines embauche une personne ayant appris l’anglais comme langue seconde, ce n’est donc pas une règle absolue. Mais cela devrait vous mettre en garde.
Aucune entreprise ne doit demander vos identifiants de connexion pour un site Web qu’elle ne contrôle pas, qu’il s’agisse d’une banque, d’un opérateur de téléphonie mobile ou de tout autre élément, en particulier pour tout site contenant votre argent ou vos cartes de crédit.
Les entreprises légitimes ne vous demanderont rien de payer pour démarrer un emploi. Votre employeur vous paie; vous ne payez pas votre employeur. Ne payez jamais un nouvel employeur pour le privilège de travailler ou «déposez un chèque d'entreprise» sur votre compte personnel et transférez des fonds. C'est un piège.
Enfin, si cela semble trop beau pour être vrai, alors ce n’est probablement pas vrai. Un travail à domicile dans le service à la clientèle qui paie 40 $ l'heure est beaucoup trop beau pour être vrai. Rechercher des postes similaires dans des entreprises similaires. Le poste a-t-il un sens? Le salaire a-t-il un sens? Posez ce genre de questions.
Intéressé par d'autres enquêtes sur les escroqueries? Voici comment nous avons joué avec l'un de ces escrocs du "support technique" .
EN RELATION: Les escrocs du «support technique» appelés HTG (nous nous sommes donc amusés avec eux)
Comment signaler les fausses escroqueries à l'emploi
Nous avons signalé cette arnaque à la FTC. Si jamais vous rencontrez une arnaque comme celle-ci, vous devriez faire de même. Dirigez-vous vers le Site Web d'assistance aux plaintes de FTC , qui vous guidera à travers le signalement d'offres d'emploi frauduleuses et d'autres escroqueries connexes. Si vous n'êtes pas aux États-Unis, votre gouvernement dispose probablement d'une agence similaire à laquelle vous devez signaler ces types d'escroqueries.
Étant donné que le fraudeur nous a contactés via Google Hangouts, nous avons également signalé cette arnaque à Google. Malheureusement, plusieurs jours plus tard, l'escroc est toujours apparu en ligne sur Google Hangouts. Nous sommes déçus que Google n'agisse pas rapidement sur les rapports de fraude sur sa plate-forme.
