I falsi reclutatori stanno pescando persone disperate in cerca di lavoro, seducendole con la promessa di un lavoro ben pagato prima di rubare i loro soldi e la loro identità. Di recente ci siamo presentati come una recluta credulona e abbiamo lasciato che un truffatore ci succhiasse così da poter imparare i loro trucchi.
I falsi reclutatori impersonano persone reali
Ecco perché questa truffa è così intelligente: i reclutatori falsi stanno impersonando persone legittime in aziende reali. Quando la persona ti contatta, tutto sembra reale: una vera azienda con un vero sito web e il nome e la foto di una persona reale che appaiono nell'elenco dei dipendenti di quella società. Il truffatore ti collega al vero sito web dell'azienda e a un vero profilo LinkedIn che sembra corrispondere alla persona con cui stai parlando.
Ma è un trucco. La persona con cui stai parlando non è chi afferma di essere. Stai parlando con un truffatore che finge di essere un vero impiegato.
Ecco come inizia la truffa
I reclutatori di lavoro fasullo non ti contattano semplicemente dal nulla. Questi truffatori contattano le persone che hanno pubblicato curriculum online in cerca di lavoro. Il truffatore offre un dolce lavoro da casa, che potrebbe essere molto allettante per qualcuno che ha problemi a trovare lavoro. Il truffatore si pone come un "reclutatore" per una vera azienda, quindi ha senso che l'email non provenga dai normali account di posta elettronica dell'azienda.
Conosciamo qualcuno che è stato contattato da uno di questi truffatori, quindi abbiamo inviato un falso curriculum per vedere come avrebbero cercato di trarre vantaggio da una persona in cerca di lavoro.
Il "reclutatore" è stato felice di ricevere il nostro falso curriculum e ci ha rapidamente indirizzato a parlare con qualcuno su Google Hangouts, naturalmente in chat di testo e non in chat video. Con un rapido sondaggio su Internet, abbiamo scoperto che il nome e l'immagine del profilo della persona corrispondevano a una persona reale sul sito Web dell'azienda e su LinkedIn. La persona ci ha persino indirizzato al sito web di quella società in modo da poter "familiarizzare con l'azienda".
Anche quella società, che abbiamo contattato, ma non nomineremo qui, è vittima della truffa. Questa particolare azienda è il marchio perfetto, poiché abbiamo avuto grandi difficoltà a contattare qualcuno in azienda per avvertirlo che facevano parte di questa elaborata truffa. Una vittima della truffa non sarebbe stata in grado di verificare rapidamente che la società non stava assumendo nemmeno tramite Google Hangouts.
Un colloquio di lavoro con una vera persona falsa
Il nostro ingenuo giovane in cerca di lavoro (chiamiamolo John) non poteva credere alla sua fortuna! L'azienda ha offerto a John una varietà di posizioni da addetto al servizio clienti e inserimento dati a dirigente contabile. Nonostante il suo curriculum con un background in IT, ha fatto domanda per una posizione nel servizio clienti. Abbiamo fornito informazioni diverse da quelle utilizzate nel curriculum: il truffatore ovviamente non si era preso la briga di leggerlo.
L'intervista continuava a migliorare sempre di più. Il lavoro è un lavoro da casa che ha pagato $ 40 l'ora, a tempo pieno con benefici! L'unico inconveniente era che il periodo di formazione pagava solo $ 20 l'ora - oh, e che l'intera faccenda era una truffa.
A questo punto eravamo totalmente d'accordo, beh, per il bene dell'esercizio, ma il truffatore si è effettivamente scusato per sembrare un truffatore:
I (sic) vorrei informarti (sic) che ci dispiace per il nostro approccio sconveniente se questo metodo di conduzione dell'intervista non è professionale per te o se sei nuovo a tutto questo, ma (sic) credo che il mondo stia sempre avanzando quindi è importante rimanere in cima alle cose poiché il cambiamento è inevitabile.
Ci sembra legittimo!
L'intervista di più ore di John è iniziata con domande sulla storia del lavoro, sugli obiettivi di carriera, sulla banca che utilizza e da quanto tempo è stato con la banca. Domande completamente standard che ti aspetteresti in un colloquio di lavoro, giusto? Le risposte di John a queste domande sono state in qualche modo "segnate" e ha ottenuto un punteggio dell'86,23%.
Il nostro intrepido giovane in cerca di lavoro aveva sentimenti contrastanti a questo punto. Da un lato, ha chiaramente superato quell'intervista e meritava non meno del 96%, con 4 punti tolti per aver rifiutato di fornire referenze di lavoro. D'altra parte, aveva già ricevuto una promozione! Dopo tutto, ha fatto domanda per il servizio clienti e ora ha una posizione nel Project Management.
L'intervista proveniva dalla Nigeria
John era ora assunto in questa azienda totalmente legittima e pronto per iniziare a lavorare! Per andare avanti, John avrebbe bisogno di firmare una lettera di offerta del dipendente, fornire una foto del suo passaporto e inviare il IMEI e numero di serie del suo smartphone. Questo ci ha mandato in una mischia: mentre ci preparavamo a essere ingannati, non avevamo previsto una richiesta di passaporto o un numero IMEI. L'identificazione ha un certo senso, ma perché un lavoro avrebbe bisogno di un numero IMEI?
Secondo il nostro intervistatore perfettamente affidabile e legittimo, l'azienda utilizzerebbe l'IMEI del telefono per installare app di formazione sul telefono di John. Ma la società avrebbe anche dato a John un nuovo "laptop Apple" per eseguire programmi come Microsoft Office XP 2012, che non è un vero programma e probabilmente non funzionerebbe su Mac se lo fosse.
Fortunatamente, il nuovo posto di lavoro di John è stato molto comprensivo e disposto ad aspettare che John recuperasse il suo passaporto dai suoi genitori, dandoci il tempo di tirarne fuori uno. Nel frattempo, John ha inviato loro la lettera di offerta, con una leggera aggiunta. Abbiamo inviato il messaggio tramite un collegamento che tracciava l'indirizzo IP della persona che lo ha aperto e ha incrociato le dita, sperando che il truffatore non se ne accorgesse. E fortunatamente non l'hanno fatto!
Con grande sorpresa di nessuno, invece di mostrare un indirizzo IP dagli Stati Uniti, il nostro reclutatore sembrava parlarci dalla Nigeria.
Questo potrebbe essere solo il primo tentativo di alcune VPN per mascherare il vero indirizzo dei truffatori, ma è chiaro che non sono un'azienda legittima negli Stati Uniti, come affermavano di essere.
Inviaci uno smartphone da $ 1449
Non importa però l'indirizzo IP del truffatore, perché John aveva un nuovo problema! La sua formazione non è stata avviata perché il suo telefono era incompatibile con le app di formazione. "Non si installano da remoto". E c'è solo un telefono che va bene. Un "iPhone Max con il disco rigido più grande e l'ultimo iOS". Niente di meno andrà bene.
Percependo che il suo nuovo lavoro era in pericolo, John si sentì immediatamente sollevato quando il reclutatore gli offrì un suggerimento. John potrebbe fornire il nome utente, la password e le domande di sicurezza al portale online del suo operatore di telefonia mobile. La fantastica nuova azienda di John accedeva per lui, ordinava quel nuovo e costoso smartphone e lo pagava con i fondi dell'azienda. Non è carino? Proprio quello che ti aspetteresti da un'azienda legittima!
Ma John era già un passo avanti; suo fratello ha appena avuto un iPhone XS Max con disco rigido da 512 GB. Non lo voleva perché, uh, ragioni. Il reclutatore ha detto che sarebbe stato perfetto. John aveva solo bisogno di spedire quello smartphone da $ 1449 all'azienda in modo che i suoi tecnici potessero installare quelle app di formazione. Come tutti sappiamo, le app per iPhone sono incredibilmente impegnative con cui lavorare, quindi ovviamente John era disposto a spedire il telefono.
Il reclutatore ha utilmente inviato un'etichetta FedEx ed è a questo punto che John, attraverso la magia di Google, ha avuto la sua prima occhiata alla sede del suo nuovo posto di lavoro.
Beh, non sembra la sede di una grande azienda. Forse gli uffici sono sotterranei? Alcuni scavi nell'indirizzo hanno rivelato che un amministratore attualmente possiede questa casa, quindi è probabile che sia vuota. Questo è l'obiettivo perfetto per questa truffa. Il truffatore può guardare l'arrivo del pacco e raccoglierlo senza timore che un proprietario di casa lo intercetti. Hanno persino chiesto a John una foto della scatola in modo che sapessero cosa cercare.
Ovviamente non abbiamo mai spedito il pacco. Diversi giorni dopo, il truffatore lo sta ancora chiedendo. John insiste nel voler inviare il pacco, ma il suo nuovo datore di lavoro non gli crede. Il truffatore ha detto che John non l'ha mai inviato e lo sa, ma va bene, perdona John. Sa che presto John “farà la cosa giusta” e gli spedirà uno smartphone costoso in modo che possa iniziare il suo lavoro ben pagato da casa.
Furto di identità, frodi con controlli falsi e altro ancora
In questo particolare scenario, i truffatori cercavano i telefoni. Volevano entrare nel tuo account del gestore di telefonia mobile, ordinare costosi smartphone a un altro indirizzo sotto il tuo nome e far scorrere i telefoni. Paghi per i telefoni, ovviamente.
È già abbastanza grave, ma sarebbe potuto andare in un modo diverso. Offrendoti un lavoro, i truffatori hanno una ragione logica per richiedere il tuo nome, indirizzo, numero di telefono, firma, numero di previdenza sociale e una foto del tuo passaporto.
Con tutte queste informazioni, potrebbero facilmente rubare la tua identità. Dimentica di violare i tuoi account esistenti: con queste informazioni, potrebbero aprire nuovi account di carte di credito e fare altre cose brutte. Diamine, Facebook ora vieta ai cittadini stranieri di inserire annunci politici negli Stati Uniti, quindi un truffatore potrebbe utilizzare le tue informazioni personali per fingersi cittadino degli Stati Uniti e acquistare qualsiasi pubblicità che desideri.
Il truffatore potrebbe utilizzare l'intero processo del colloquio di lavoro per iniziare una truffa di inoltro di assegni più tradizionale in cui inviano anche assegni non validi. Depositi gli assegni presso la tua banca prima di avviare un bonifico bancario e inoltrare il denaro, ma quegli assegni rimbalzano e hai finito i soldi.
Attenzione a queste bandiere rosse
Se stai leggendo How-To Geek, potresti già sapere queste cose. Ma è possibile che tu abbia amici e familiari che non parlano così con loro. Fagli conoscere le bandiere rosse. Alcune semplici regole fanno molto:
Le aziende non assumono tramite Google Hangouts o messaggi di testo. Se qualcuno ti contatta per un lavoro tramite Google Hangouts, non fare affidamento sui suoi metodi di contatto per procedere. Trova un modo per avvicinarti direttamente all'azienda, tramite un numero di telefono sul sito web o meglio ancora di persona, e conferma il colloquio di lavoro.
È molto probabile che i reclutatori delle risorse umane con sede negli Stati Uniti parlino un inglese eccellente. Durante il mio contatto con questo truffatore, ho notato che parlavano inglese a un livello competente. Ma la loro ortografia era spesso sbagliata, spesso tralasciavano parole importanti o usavano frasi e modi di dire comuni in modo errato. La loro capacità linguistica non corrispondeva al profilo della persona che ho trovato su LinkedIn. È del tutto possibile che una società di risorse umane possa assumere qualcuno che ha imparato l'inglese come seconda lingua, quindi questa non è una regola dura e veloce. Ma dovrebbe suonare un campanello d'allarme per te.
Nessuna azienda dovrebbe chiedere le tue credenziali di accesso per un sito web che non controlla, che si tratti di una banca, un operatore di telefonia mobile o qualsiasi altra cosa, in particolare qualsiasi sito che detiene i tuoi soldi o le tue carte di credito.
Le aziende legittime non ti chiederanno di pagare nulla per iniziare un lavoro. Il tuo datore di lavoro ti paga; non paghi il tuo datore di lavoro. Non pagare mai un nuovo datore di lavoro per il privilegio di lavorare o "depositare un assegno aziendale" sul tuo conto personale e inoltrare fondi. È una trappola.
Infine, se sembra troppo bello per essere vero, probabilmente non lo è. Un lavoro da casa nel servizio clienti che paga $ 40 l'ora è troppo bello per essere vero. Esamina posizioni simili in società simili. La posizione ha senso? La paga ha senso? Poni questo tipo di domande.
Ti interessano altre indagini sulle truffe? Ecco come abbiamo giocato insieme a uno di quei truffatori del "supporto tecnico" .
RELAZIONATO: I truffatori del "supporto tecnico" chiamavano HTG (quindi ci siamo divertiti con loro)
Come segnalare frodi sul lavoro
Abbiamo segnalato questa truffa alla FTC. Se mai dovessi imbatterti in una truffa come questa, dovresti fare lo stesso. Vai al Sito Web di Complaint Assist di FTC , che ti guiderà attraverso la segnalazione di offerte di lavoro fraudolente e altre truffe correlate. Se non sei negli Stati Uniti, il tuo governo probabilmente ha un'agenzia simile a cui dovresti segnalare questi tipi di truffe.
Poiché il truffatore ci ha contattato tramite Google Hangouts, abbiamo anche segnalato questa truffa a Google. Sfortunatamente, diversi giorni dopo, il truffatore è ancora apparso online su Google Hangouts. Siamo delusi che Google non stia agendo prontamente sulle segnalazioni di frode sulla sua piattaforma.
