Fałszywi rekruterzy polują na zdesperowanych poszukujących pracy, kusząc ich obietnicą dobrze płatnej pracy przed kradzieżą ich pieniędzy i tożsamości. Ostatnio udawaliśmy łatwowiernego rekruta i pozwoliliśmy oszustom nas oszukać, żebyśmy mogli nauczyć się ich sztuczek.
Fałszywi rekruterzy podszywają się pod prawdziwych ludzi
Oto dlaczego to oszustwo jest tak sprytne: fałszywi rekruterzy podszywają się pod legalne osoby w prawdziwych firmach. Kiedy ta osoba się z Tobą skontaktuje, wszystko wydaje się prawdziwe - prawdziwa firma z prawdziwą witryną i prawdziwym imieniem i nazwiskiem oraz zdjęciem, które pojawia się w katalogu pracowników tej firmy. Oszust kieruje Cię do prawdziwej witryny firmy i prawdziwego profilu LinkedIn, który wydaje się pasować do osoby, z którą rozmawiasz.
Ale to podstęp. Osoba, z którą rozmawiasz, nie jest tym, za kogo się podaje. Rozmawiasz z oszustem udającym prawdziwego pracownika.
Oto jak zaczyna się oszustwo
Fałszywi rekruterzy nie kontaktują się z tobą znikąd. Oszuści kontaktują się z osobami, które zamieściły w internecie życiorysy w poszukiwaniu pracy. Oszust oferuje fajną pracę z domu, która może być bardzo kusząca dla kogoś, kto ma problemy ze znalezieniem pracy. Oszust udaje „rekrutera” prawdziwej firmy, więc sensowne jest, aby wiadomość e-mail nie pochodziła ze zwykłych kont e-mail firmy.
Znamy osobę, z którą skontaktował się jeden z tych oszustów, więc wysłaliśmy fałszywe CV, aby zobaczyć, jak próbuje wykorzystać chętnego poszukującego pracy.
„Rekruter” ucieszył się, że otrzymał nasze fałszywe CV i szybko polecił nam porozmawiać z kimś w Google Hangouts - oczywiście na czacie tekstowym, a nie wideo. Po krótkim przeszukiwaniu internetu odkryliśmy, że imię i nazwisko osoby oraz jej zdjęcie profilowe pasują do prawdziwej osoby w witrynie firmy i LinkedIn. Osoba ta skierowała nas nawet do witryny tej firmy, abyśmy mogli „zapoznać się z firmą”.
Ta firma - z którą się skontaktowaliśmy, ale nie wymienimy tutaj nazwy - również jest ofiarą oszustwa. Ta konkretna firma to doskonały znak, ponieważ mieliśmy duże trudności z skontaktowaniem się z kimś w firmie, aby ich ostrzec, że byli częścią tego skomplikowanego oszustwa. Ofiara oszustwa również nie byłaby w stanie szybko sprawdzić, czy firma nie zatrudnia pracowników przez Google Hangouts.
Rozmowa kwalifikacyjna z prawdziwą fałszywą osobą
Nasz naiwny młody poszukujący pracy (nazwijmy go John) nie mógł uwierzyć w swoje szczęście! Firma oferowała Johnowi różne stanowiska, od obsługi klienta i księgowego po dyrektora ds. Księgowości. Pomimo swojego CV z doświadczeniem w IT, ubiegał się o stanowisko obsługi klienta. Podaliśmy inne informacje niż te, których użyliśmy w CV - oszust najwyraźniej nie zadał sobie trudu, aby je przeczytać.
Wywiad był coraz lepszy. Praca to praca z miejsca zamieszkania, za którą płaciło się 40 dolarów za godzinę - na pełny etat z dodatkami! Jedyną wadą było to, że okres szkolenia płacił tylko 20 dolarów za godzinę - och, i że cała ta sprawa była oszustwem.
W tym momencie byliśmy całkowicie na pokładzie - cóż, ze względu na ćwiczenie - ale oszust w rzeczywistości przeprosił, że wyglądał na oszusta:
Chciałbym (sic) powiadomić Cię (sic), że przepraszamy za nasze niestosowne podejście, jeśli ta metoda przeprowadzania wywiadu jest dla Ciebie nieprofesjonalna lub jeśli jesteś nowy w tym wszystkim, ale (sic) wierzę, że świat zawsze się rozwija dlatego ważne jest, aby być na bieżąco, ponieważ zmiana jest nieunikniona.
Brzmi dla nas słusznie!
Wielogodzinny wywiad Johna rozpoczął się od pytań o historię zatrudnienia, cele zawodowe, z jakiego banku korzysta i jak długo był w banku. Całkowicie standardowe pytania, których można by się spodziewać podczas rozmowy kwalifikacyjnej, prawda? Odpowiedzi Johna na te pytania były w jakiś sposób „punktowane” i uzyskał wynik 86,23%.
Nasz nieustraszony młody poszukujący pracy miał w tym momencie mieszane uczucia. Z jednej strony, zdecydowanie wygrał rozmowę kwalifikacyjną i zasłużył na nie mniej niż 96% - z 4 punktami odjętymi za odmowę udzielenia referencji. Z drugiej strony otrzymał już awans! W końcu zgłosił się do obsługi klienta, a teraz zajmował stanowisko w zarządzaniu projektami.
Wywiad pochodził z Nigerii
John był teraz zatrudniony w tej całkowicie legalnej firmie i gotowy do rozpoczęcia pracy! Aby przejść dalej, John musiałby podpisać list z ofertą pracownika, dostarczyć zdjęcie paszportu i wysłać IMEI i numer seryjny swojego smartfona. To doprowadziło nas do zamieszania - przygotowując się do oszukania, nie spodziewaliśmy się prośby o paszport lub numer IMEI. Identyfikacja ma pewien sens, ale po co w jakimkolwiek zadaniu numer IMEI?
Według naszego całkowicie godnego zaufania i uprawnionego ankietera firma użyłaby IMEI telefonu do zainstalowania aplikacji szkoleniowych na telefonie Jana. Ale firma miała też dać Johnowi nowy „laptop Apple” do uruchamiania programów takich jak Microsoft Office XP 2012, który nie jest prawdziwym programem i prawdopodobnie nie działałby na komputerach Mac, gdyby był.
Na szczęście nowe miejsce pracy Johna było bardzo wyrozumiałe i chętne do czekania, aż John odzyska paszport od rodziców, dając nam czas na zrobienie go. W międzyczasie John wysłał im list z ofertą - z niewielkim dodatkiem. Wysłaliśmy wiadomość za pomocą linku, który śledził adres IP osoby, która ją otworzyła, i trzymaliśmy kciuki, mając nadzieję, że oszust tego nie zauważy. I na szczęście tak się nie stało!
Ku wielkiemu szokowi nikogo nigdy, zamiast pokazywać adres IP z USA, nasz rekruter wydawał się rozmawiać z nami z Nigerii.
To może być pierwszy krok VPN do ukrycia prawdziwego adresu oszustów, ale jasne jest, że nie są oni legalną firmą w USA, za którą się podali.
Wyślij nam smartfon o wartości 1449 USD
Nie zwracaj jednak uwagi na adres IP oszusta, ponieważ John miał nowy problem! Jego trening nie mógł się rozpocząć, ponieważ jego telefon był niekompatybilny z aplikacjami treningowymi. „Nie zainstalują się zdalnie”. Jest tylko jeden telefon, który się nada. „IPhone Max z największym dyskiem twardym i najnowszym systemem iOS”. Nic mniej się nie nada.
Czując, że jego nowo znaleziona praca jest w niebezpieczeństwie, John poczuł natychmiastową ulgę, gdy rekruter zaproponował mu propozycję. Jan mógłby podać nazwę użytkownika, hasło i pytania zabezpieczające w portalu internetowym swojego operatora komórkowego. Nowa wspaniała firma Johna logowała się za niego, zamawiała ten drogi nowy smartfon i płaciła za niego środkami firmy. Czy to nie miłe? Właśnie tego można się spodziewać po legalnej firmie!
Ale John był już o krok do przodu; tak się złożyło, że jego brat miał iPhone'a XS Max z dyskiem twardym 512 GB. Nie chciał tego z powodów. Rekruter powiedział, że to byłoby idealne. John musiał tylko wysłać ten smartfon za 1449 USD do firmy, aby jej technicy mogli zainstalować te aplikacje szkoleniowe. Jak wszyscy wiemy, praca z aplikacjami na iPhone'a jest niezwykle trudna, więc oczywiście John był skłonny wysłać telefon.
Rekruter wysłał etykietę FedEx i właśnie w tym momencie John, dzięki magii Google, po raz pierwszy spojrzał na siedzibę swojej nowej siedziby.
Cóż, to nie wygląda na siedzibę dużej firmy. Może biura są pod ziemią? Zagłębienie się w adres ujawniło, że obecnie właścicielem tego domu jest powiernik, więc prawdopodobnie jest on pusty. To idealny cel tego oszustwa. Oszust może obserwować nadejście paczki i odebrać ją bez obawy, że właściciel domu ją przejmie. Poprosili nawet Johna o zdjęcie pudełka, żeby wiedzieli, czego szukać.
Oczywiście paczki nigdy nie wysłaliśmy. Kilka dni później oszust wciąż o to prosi. John upiera się, że wysłał paczkę, ale jego nowy pracodawca mu nie wierzy. Oszust powiedział, że John nigdy go nie wysłał i wie - ale w porządku, wybacza Johnowi. Wie, że John wkrótce „postąpi właściwie” i wyśle mu drogą pocztę smartfon, aby mógł rozpocząć dobrze płatną pracę z domu.
Kradzież tożsamości, oszustwa związane z fałszywymi czekami i nie tylko
W tym konkretnym scenariuszu oszuści szukali telefonów. Chcieli włamać się na konto operatora komórkowego, zamówić drogie smartfony na inny adres pod twoim nazwiskiem i przesuwać telefony. Oczywiście płacisz za telefony.
To wystarczy, ale mogło to potoczyć się w inny sposób. Oferując Ci pracę, oszuści mają logiczny powód, by poprosić o Twoje imię i nazwisko, adres, numer telefonu, podpis, numer ubezpieczenia społecznego i zdjęcie paszportu.
Mając wszystkie te informacje, mogliby łatwo ukraść twoją tożsamość. Zapomnij o włamywaniu się do istniejących kont - mając te informacje, mogą otwierać nowe konta kart kredytowych i robić inne nieprzyjemne rzeczy. Do licha, Facebook zabrania teraz obcokrajowcom umieszczania reklam politycznych w Stanach Zjednoczonych, więc oszust może wykorzystać Twoje dane osobowe, aby udawać obywatela USA i kupować dowolne reklamy.
Oszuści mogą wykorzystać cały proces rozmowy kwalifikacyjnej, aby rozpocząć bardziej tradycyjne oszustwo polegające na przekazywaniu czeków, w ramach którego wysyłają również złe czeki. Wpłacasz czeki w swoim banku przed zainicjowaniem przelewu i przekazaniem pieniędzy - ale te czeki są odbijane i pieniądze tracą.
Uważaj na te czerwone flagi
Jeśli czytasz How-To Geek, możesz już to wiedzieć. Ale jest możliwe, że masz przyjaciół i rodzinę, którzy nie chcą z nimi rozmawiać. Poinformuj ich o czerwonych flagach. Kilka prostych zasad może pomóc:
Firmy nie zatrudniają pracowników za pośrednictwem Google Hangouts ani wiadomości tekstowych. Jeśli ktoś skontaktuje się z Tobą w sprawie pracy przez Google Hangouts, nie polegaj na jego metodach kontaktu, aby kontynuować. Znajdź sposób, aby skontaktować się z firmą bezpośrednio, przez numer telefonu na jej stronie internetowej lub jeszcze lepiej osobiście, i potwierdź rozmowę kwalifikacyjną.
Rekruterzy HR z USA najprawdopodobniej będą mówić doskonale po angielsku. Podczas mojego kontaktu z tym oszustem zauważyłem, że mówił po angielsku na odpowiednim poziomie. Ale ich pisownia była często błędna, często pomijali ważne słowa lub nieprawidłowo używali popularnych zwrotów i idiomów. Ich możliwości językowe nie pasowały do profilu osoby, którą znalazłem na LinkedIn. Jest całkowicie możliwe, że firma HR zatrudni kogoś, kto nauczył się angielskiego jako drugiego języka, więc nie jest to trudna i szybka zasada. Ale powinno to dla ciebie zadzwonić dzwonkiem ostrzegawczym.
Żadna firma nie powinna prosić o dane logowania do witryny, której nie kontroluje, bez względu na to, czy jest to bank, operator telefonii komórkowej, czy cokolwiek innego - zwłaszcza w przypadku każdej witryny przechowującej Twoje pieniądze lub karty kredytowe.
Legalne firmy nie będą prosić Cię o nic, aby rozpocząć pracę. Twój pracodawca Ci płaci; nie płacisz swojemu pracodawcy. Nigdy nie płać nowemu pracodawcy za przywilej pracy ani nie „wpłacaj czeku firmowego” na swoje konto osobiste i nie przekazuj środków. To pułapka.
Wreszcie, jeśli brzmi to zbyt dobrze, aby mogło być prawdziwe, to prawdopodobnie nie jest prawdą. Praca z domu w dziale obsługi klienta, za którą płaci się 40 dolarów za godzinę, jest zbyt piękna, aby mogła być prawdziwa. Przyjrzyj się podobnym stanowiskom w podobnych firmach. Czy ta pozycja ma sens? Czy wynagrodzenie ma sens? Zadawaj tego rodzaju pytania.
Chcesz więcej dochodzeń w sprawie oszustw? Oto jak graliśmy razem z jednym z tych oszustów „pomocy technicznej” .
ZWIĄZANE Z: Oszuści „pomocy technicznej” nazywali HTG (więc bawiliśmy się z nimi)
Jak zgłaszać fałszywe oszustwa związane z zatrudnieniem
Zgłosiliśmy to oszustwo do FTC. Jeśli kiedykolwiek napotkasz takie oszustwo, powinieneś zrobić to samo. Udaj się do Witryna FTC Complaint Assist , który przeprowadzi Cię przez proces zgłaszania fałszywych ofert pracy i innych powiązanych oszustw. Jeśli nie przebywasz w USA, Twój rząd prawdopodobnie ma podobną agencję, do której powinieneś zgłaszać tego typu oszustwa.
Ponieważ oszust skontaktował się z nami za pośrednictwem Google Hangouts, zgłosiliśmy również to oszustwo do Google. Niestety, kilka dni później oszust nadal pojawiał się online w Google Hangouts. Jesteśmy rozczarowani, że Google nie reaguje szybko na zgłoszenia oszustw na swojej platformie.
