Valse recruiters vangen wanhopige werkzoekenden op en verleiden hen met de belofte van een goedbetaalde baan voordat ze hun geld en identiteit stelen. We hebben ons onlangs voorgedaan als een goedgelovige rekruut en hebben ons door een oplichter laten sukkelen zodat we hun trucs konden leren.
Valse recruiters doen zich voor als echte mensen
Dit is waarom deze zwendel zo slim is: valse recruiters doen zich voor als legitieme mensen bij echte bedrijven. Wanneer de persoon contact met u opneemt, lijkt alles echt: een echt bedrijf met een echte website en de naam en foto van een echte persoon die in de directory met werknemers van dat bedrijf wordt weergegeven. De oplichter linkt je naar de echte website van het bedrijf en een echt LinkedIn-profiel dat lijkt te passen bij de persoon met wie je praat.
Maar het is een truc. De persoon met wie je praat, is niet wie hij beweert te zijn. U praat met een oplichter die zich voordoet als een echte werknemer.
Hier is hoe de zwendel begint
Fake job recruiters nemen niet zomaar uit het niets contact met je op. Deze oplichters nemen contact op met mensen die cv's online hebben geplaatst op zoek naar een baan. De oplichter biedt een leuke thuiswerkbaan aan, die erg verleidelijk kan zijn voor iemand die moeite heeft om werk te vinden. De oplichter doet zich voor als 'recruiter' voor een echt bedrijf, dus het is logisch dat de e-mail niet afkomstig is van de reguliere e-mailaccounts van het bedrijf.
We kennen iemand met wie een van deze oplichters contact heeft opgenomen, dus hebben we een nep-cv gestuurd om te zien hoe ze zouden proberen te profiteren van een enthousiaste werkzoekende.
De 'recruiter' was blij met ons nep-cv en stuurde ons snel door om met iemand te praten op Google Hangouts - in tekstchat en niet in videochat natuurlijk. Met wat speurwerk op internet ontdekten we dat de naam en profielfoto van de persoon overeenkwamen met een echte persoon op de website van het bedrijf en op LinkedIn. De persoon heeft ons zelfs doorverwezen naar de website van dat bedrijf, zodat we 'ons vertrouwd konden maken met het bedrijf'.
Dat bedrijf - waarmee we contact hebben opgenomen, maar hier niet een naam zullen geven - is ook het slachtoffer van de zwendel. Dit specifieke bedrijf is het perfecte doelwit, aangezien we grote moeite hadden om iemand bij het bedrijf te bereiken om hen te waarschuwen dat ze deel uitmaakten van deze uitgebreide zwendel. Een slachtoffer van de zwendel zou ook niet snel kunnen controleren of het bedrijf geen mensen inhuurt via Google Hangouts.
Een sollicitatiegesprek met een echte neppersoon
Onze naïeve jonge werkzoekende (laten we hem John noemen) kon zijn geluk niet op! Het bedrijf bood John verschillende functies aan, van Customer Service en Data Entry Clerk tot Accounting Executive. Ondanks zijn cv met een achtergrond in IT, solliciteerde hij naar een positie in de klantenservice. We hebben andere informatie verstrekt dan we op het cv hebben gebruikt - de oplichter had duidelijk niet de moeite genomen om het te lezen.
Het interview werd steeds beter en beter. De baan is een thuiswerkplaats die $ 40 per uur betaalde - fulltime met secundaire arbeidsvoorwaarden! Het enige nadeel was dat de trainingsperiode slechts $ 20 per uur betaalde - oh, en dat het allemaal oplichterij was.
We waren op dat moment helemaal aan boord - nou ja, in het belang van de oefening - maar de oplichter verontschuldigde zich eigenlijk voor het kijken naar oplichterij:
Ik (sic) wil je (sic) laten weten dat het ons spijt van onze ongepaste aanpak als deze methode voor het voeren van een interview onprofessioneel voor je is of als je dit alles nog niet kent, maar ik (sic) geloof dat de wereld altijd vooruitgaat dus het is belangrijk om op de hoogte te blijven, aangezien verandering onvermijdelijk is.
Klinkt legitiem voor ons!
Het interview van meerdere uren van John begon met vragen over functiegeschiedenis, carrièredoelen, welke bank hij gebruikt en hoe lang hij al bij de bank werkte. Volledig standaardvragen die u in elk sollicitatiegesprek zou verwachten, toch? John's antwoorden op deze vragen werden op de een of andere manier 'gescoord' en hij behaalde een score van 86,23%.
Onze onverschrokken jonge werkzoekende had op dat moment gemengde gevoelens. Enerzijds sloot hij duidelijk aan dat interview en verdiende hij niet minder dan 96% - met 4 punten voor het weigeren van het verstrekken van jobreferenties. Aan de andere kant had hij al een promotie ontvangen! Hij solliciteerde tenslotte naar de klantenservice en had nu een functie in Project Management.
Het interview kwam uit Nigeria
John was nu aangenomen bij dit volkomen legitieme bedrijf en klaar om aan het werk te gaan! Om verder te gaan, zou John een aanbiedingsbrief voor een werknemer moeten ondertekenen, een foto van zijn paspoort moeten geven en het IMEI en serienummer van zijn smartphone. Dat stuurde ons in een klauteren - terwijl we ons voorbereidden om gedupeerd te worden, hadden we geen verzoek om een paspoort of een IMEI-nummer verwacht. Identificatie is logisch, maar waarom zou een baan een IMEI-nummer nodig hebben?
Volgens onze volkomen betrouwbare en legitieme interviewer zou het bedrijf de IMEI van de telefoon gebruiken om trainingsapps op de telefoon van John te installeren. Maar het bedrijf zou John ook een nieuwe 'Apple-laptop' geven om programma's als Microsoft Office XP 2012 uit te voeren, wat geen echt programma is en waarschijnlijk niet op Macs zou draaien als dat zo was.
Gelukkig was de nieuwe werkplek van John erg begripvol en bereid om te wachten tot John zijn paspoort bij zijn ouders zou ophalen, zodat we tijd hadden om er een op te halen. Ondertussen stuurde John hun de aanbiedingsbrief - met een kleine toevoeging. We stuurden het bericht via een link die het IP-adres volgde van de persoon die het opende en onze vingers kruiste, in de hoop dat de oplichter het niet zou merken. En gelukkig deden ze dat niet!
Tot grote schrik van niemand ooit, in plaats van een IP-adres uit de VS te laten zien, leek onze recruiter met ons te praten vanuit Nigeria.
Dit zou zomaar de eerste stap kunnen zijn van een VPN om het echte adres van de oplichter te verhullen, maar het is duidelijk dat ze geen legitiem bedrijf zijn in de VS, wat ze beweerden te zijn.
Stuur ons een smartphone van $ 1449
Let echter niet op het IP-adres van de oplichter, want John had een nieuw probleem! Zijn training kon niet starten omdat zijn telefoon niet compatibel was met de trainingsapps. Ze "kunnen niet op afstand worden geïnstalleerd". En er is maar één telefoon die het zal doen. Een "iPhone Max met de grootste harde schijf en de nieuwste iOS." Niets minder is voldoende.
John voelde dat zijn nieuwe baan in gevaar was en voelde onmiddellijk opluchting toen de recruiter een suggestie deed. John zou de gebruikersnaam, het wachtwoord en de beveiligingsvragen kunnen doorgeven aan de online portal van zijn mobiele provider. Het geweldige nieuwe bedrijf van John zou voor hem inloggen, die dure nieuwe smartphone bestellen en ervoor betalen met bedrijfsgeld. Is dat niet leuk? Precies wat u van een legitiem bedrijf zou verwachten!
Maar John was al een stap voor; zijn broer had toevallig een iPhone XS Max met een harde schijf van 512 GB. Hij wilde het niet om redenen. De recruiter zei dat dit perfect zou zijn. John hoefde alleen die smartphone van $ 1449 naar het bedrijf te sturen, zodat de technici die trainingsapps konden installeren. Zoals we allemaal weten, zijn iPhone-apps ongelooflijk uitdagend om mee te werken, dus John was natuurlijk bereid om de telefoon te verzenden.
De recruiter stuurde behulpzaam een FedEx-label, en op dit punt kreeg John, door de magie van Google, zijn eerste blik op het hoofdkantoor van zijn nieuwe werkplek.
Nou, dat lijkt niet op het hoofdkantoor van een groot bedrijf. Misschien zijn de kantoren ondergronds? Bij het doorzoeken van het adres bleek dat een curator momenteel eigenaar is van dit huis, dus waarschijnlijk staat het leeg. Dat is het perfecte doelwit voor deze zwendel. De oplichter kan het pakket zien aankomen en het oppakken zonder bang te hoeven zijn dat een huiseigenaar het onderschept. Ze vroegen John zelfs om een foto van de doos, zodat ze wisten waar ze op moesten letten.
We hebben het pakket natuurlijk nooit verzonden. Enkele dagen later vraagt de oplichter er nog steeds om. John staat erop dat hij het pakketje heeft verzonden, maar zijn nieuwe werkgever gelooft hem niet. De oplichter zei dat John het nooit heeft gestuurd en hij weet het - maar dat is oké, hij vergeeft John. Hij weet dat John binnenkort “het goede zal doen” en hem een dure smartphone opstuurt zodat hij thuis aan zijn goedbetaalde werk kan beginnen.
Identiteitsdiefstal, nepcontrole oplichting en meer
In dit specifieke scenario waren de oplichters achter telefoons aan. Ze wilden inbreken op uw mobiele provider, dure smartphones bestellen naar een ander adres onder uw naam en de telefoons vegen. U betaalt natuurlijk voor de telefoons.
Dat is al erg genoeg, maar dit had een andere weg kunnen gaan. Door je een baan aan te bieden, hebben de oplichters een logische reden om je naam, adres, telefoonnummer, handtekening, sofinummer en een foto van je paspoort op te vragen.
Met al die informatie kunnen ze gemakkelijk uw identiteit stelen. Vergeet niet in te breken op uw bestaande accounts - met die informatie kunnen ze nieuwe creditcardrekeningen openen en andere vervelende dingen doen. Heck, Facebook verbiedt nu buitenlanders om politieke advertenties in de Verenigde Staten te plaatsen, dus een oplichter kan je persoonlijke gegevens gebruiken om zich voor te doen als een Amerikaans staatsburger en advertenties te kopen die ze leuk vinden.
De oplichter zou dit hele sollicitatiegesprek kunnen gebruiken om een meer traditionele cheque-forwarding-zwendel te beginnen, waarbij ze je ook slechte cheques sturen. U stort de cheques bij uw bank voordat u een overboeking start en het geld doorstuurt, maar die cheques worden teruggestuurd en u heeft het geld niet meer.
Pas op voor deze rode vlaggen
Als je How-To Geek aan het lezen bent, weet je deze dingen misschien al. Maar het is mogelijk dat u vrienden en familie heeft die niet zo met hen praten. Laat ze de rode vlaggen weten. Een paar eenvoudige regels gaan ver:
Bedrijven huren niet in via Google Hangouts of sms. Als iemand via Google Hangouts contact met u opneemt over een baan, vertrouw dan niet op hun contactmethode om door te gaan. Zoek een manier om het bedrijf rechtstreeks te benaderen, via een telefoonnummer op de website of beter nog persoonlijk, en bevestig het sollicitatiegesprek.
HR-recruiters uit de VS zullen waarschijnlijk uitstekend Engels spreken. Tijdens mijn contact met deze oplichter merkte ik dat ze op een competent niveau Engels spraken. Maar hun spelling was vaak verkeerd, ze lieten vaak belangrijke woorden weg, of gebruikten onjuist veelvoorkomende uitdrukkingen en idiomen. Hun taalvaardigheid kwam niet overeen met het profiel van de persoon die ik op LinkedIn vond. Het is heel goed mogelijk dat een HR-bedrijf iemand inhuurt die Engels als tweede taal heeft geleerd, dus dit is geen vaste regel. Maar het zou een waarschuwingsbel voor u moeten luiden.
Geen enkel bedrijf mag uw inloggegevens vragen voor een website die ze niet beheersen, of dat nu een bank, een gsm-provider of iets anders is, vooral niet elke site waarop uw geld of uw creditcards staan.
Legitieme bedrijven zullen u niets vragen om aan een baan te beginnen. Uw werkgever betaalt u; u betaalt uw werkgever niet. Betaal nooit een nieuwe werkgever voor het voorrecht om te werken of "stort een bedrijfscheck" op uw persoonlijke rekening en maak geld over. Het is een val.
Ten slotte, als het te mooi klinkt om waar te zijn, dan is het waarschijnlijk niet waar. Een baan bij de klantenservice die $ 40 per uur betaalt, is veel te mooi om waar te zijn. Bekijk vergelijkbare functies bij vergelijkbare bedrijven. Klopt de positie? Klopt het loon? Stel dit soort vragen.
Geïnteresseerd in meer zwendelonderzoeken? Hier is hoe we meespeelden met een van die 'technische ondersteuning'-oplichters .
VERWANT: De 'technische ondersteuning'-oplichters noemden HTG (dus we hadden plezier met ze)
Hoe u valse werkgelegenheidsfraude meldt
We hebben deze zwendel gemeld bij de FTC. Als u ooit een oplichterij als deze tegenkomt, moet u hetzelfde doen. Ga naar de FTC's Complaint Assist-website , waarmee u frauduleuze vacatures en andere gerelateerde oplichting kunt melden. Als u zich niet in de VS bevindt, heeft uw regering waarschijnlijk een soortgelijke instantie waaraan u dit soort oplichting moet melden.
Omdat de oplichter contact met ons opnam via Google Hangouts, hebben we deze zwendel ook bij Google gemeld. Helaas verscheen de oplichter enkele dagen later nog steeds online op Google Hangouts. We zijn teleurgesteld dat Google niet onmiddellijk reageert op meldingen van fraude op zijn platform.
