Фальшивые рекрутеры ловят отчаявшихся соискателей работы, соблазняя их обещанием высокооплачиваемой работы, прежде чем украсть их деньги и личность. Недавно мы выдавали себя за доверчивых новобранцев и позволяли мошеннику высасывать нас, чтобы мы могли изучить их уловки.
Поддельные рекрутеры выдают себя за реальных людей
Вот почему эта афера такая умная: фальшивые рекрутеры выдают себя за законных людей в реальных компаниях. Когда человек связывается с вами, все кажется реальным - это настоящая компания с реальным веб-сайтом, а также имя и фотография реального человека, которые появляются в справочнике сотрудников этой компании. Мошенник связывает вас с реальным веб-сайтом компании и реальным профилем LinkedIn, который, похоже, соответствует человеку, с которым вы разговариваете.
Но это уловка. Человек, с которым вы разговариваете, не тот, кем он себя называет. Вы разговариваете с мошенником, который притворяется настоящим сотрудником.
Вот как начинается мошенничество
Рекрутеры фальшивых вакансий не связываются с вами просто так. Эти мошенники связываются с людьми, которые разместили резюме в Интернете в поисках работы. Мошенник предлагает приятную работу на дому, которая может быть очень заманчивой для тех, кто не может найти работу. Мошенник выдает себя за «рекрутера» реальной компании, поэтому логично, что электронное письмо отправлено не из обычных почтовых ящиков компании.
Мы знаем кого-то, с кем связался один из этих мошенников, поэтому мы отправили фальшивое резюме, чтобы узнать, как они попытаются воспользоваться преимуществами нетерпеливого соискателя.
«Рекрутер» был счастлив получить наше фальшивое резюме и быстро направил нас поговорить с кем-нибудь в Google Hangouts - конечно, в текстовом чате, а не в видеочате. Проведя небольшое интернет-расследование, мы обнаружили, что имя человека и изображение профиля совпадают с реальным человеком на веб-сайте компании и в LinkedIn. Этот человек даже направил нас на веб-сайт этой компании, чтобы мы могли «познакомиться с компанией».
Эта компания, с которой мы связались, но не будем называть здесь имени, также стала жертвой мошенничества. Эта конкретная компания является отличным знаком, поскольку нам было очень трудно связаться с кем-то в компании, чтобы предупредить их, что они были частью этой тщательно продуманной аферы. Жертва мошенничества также не сможет быстро проверить, что компания нанимала сотрудников не через Google Hangouts.
Собеседование с настоящим фальшивым человеком
Наш наивный молодой соискатель (назовем его Джон) не мог поверить в свою удачу! Компания предлагала Джону различные должности от отдела обслуживания клиентов и ввода данных до руководителя бухгалтерии. Несмотря на его резюме с опытом работы в сфере информационных технологий, он подал заявку на должность по обслуживанию клиентов. Мы предоставили информацию, отличную от той, которую использовали в резюме - мошенник, очевидно, не удосужился ее прочитать.
Интервью становилось все лучше и лучше. Работа - это работа на дому с оплатой 40 долларов в час - полный рабочий день с льготами! Единственным недостатком было то, что за период обучения платили только 20 долларов в час - да, и все это было мошенничеством.
Мы были полностью согласны с этим - ну, ради упражнения - но мошенник на самом деле извинился за то, что выглядел мошенничеством:
Я (sic) хотел бы сообщить (sic) вам, что мы сожалеем о нашем неподобающем подходе, если этот метод проведения интервью является непрофессиональным для вас или если вы новичок во всем этом, но я (sic) считаю, что мир всегда прогрессирует поэтому важно оставаться в курсе событий, поскольку изменения неизбежны.
Для нас это звучит законно!
Многочасовое собеседование Джона началось с вопросов об истории работы, карьерных целях, о том, какой банк он использует и как долго он работает в нем. Совершенно стандартные вопросы, которые вы ожидаете на любом собеседовании, верно? Ответы Джона на эти вопросы были каким-то образом «оценены», и его результат составил 86,23%.
У нашего бесстрашного молодого соискателя работы были смешанные чувства. С одной стороны, он явно прошел собеседование и заслужил не менее 96% - со снятием 4 баллов за отказ предоставить рекомендации. С другой стороны, он уже получил повышение! В конце концов, он подал заявку на обслуживание клиентов и теперь получил должность в управлении проектами.
Интервью исходило из Нигерии
Теперь Джон был нанят в эту совершенно законную компанию и готов приступить к работе! Чтобы двигаться дальше, Джону нужно будет подписать письмо с предложением сотрудника, предоставить фотографию своего паспорта и отправить IMEI и серийный номер своего смартфона. Это привело нас в замешательство - готовясь к обману, мы не ожидали запроса паспорта или номера IMEI. Идентификация имеет некоторый смысл, но зачем любой работе нужен номер IMEI?
По словам нашего вполне заслуживающего доверия и законного интервьюера, компания будет использовать IMEI телефона для установки обучающих приложений на телефон Джона. Но компания также собиралась дать Джону новый «ноутбук Apple» для запуска таких программ, как Microsoft Office XP 2012, который не является настоящей программой и, вероятно, не работал бы на Mac, если бы это был.
К счастью, новое место работы Джона было очень взаимопонимающим и готовым подождать, пока Джон заберет свой паспорт у своих родителей, что дало нам время на его разработку. Тем временем Джон отправил им письмо с предложением - с небольшим дополнением. Мы отправили сообщение по ссылке, которая отслеживала IP-адрес человека, открывшего его, и скрещивала пальцы, надеясь, что мошенник этого не заметит. И, к счастью, этого не произошло!
К большому удивлению никого и никогда, вместо того, чтобы показывать IP-адрес из США, наш рекрутер, казалось, разговаривал с нами из Нигерии.
Это может быть всего лишь первый прыжок какой-нибудь VPN для сокрытия настоящего адреса мошенников, но очевидно, что они не являются законной компанией в США, как они утверждали.
Отправьте нам смартфон за 1449 долларов
Не обращайте внимания на IP-адрес мошенника, потому что у Джона возникла новая проблема! Его тренировка не могла начаться, потому что его телефон несовместим с обучающими приложениями. Они «не устанавливаются удаленно». И подойдет только один телефон. «IPhone Max с самым большим жестким диском и последней версией iOS». Ничего меньшего не подойдет.
Почувствовав, что его вновь обретенная работа в опасности, Джон сразу же почувствовал облегчение, когда рекрутер сделал предложение. Джон мог предоставить имя пользователя, пароль и контрольные вопросы на онлайн-портале своего оператора сотовой связи. Замечательная новая компания Джона входила в систему за него, заказывала этот дорогой новый смартфон и платила за него из средств компании. Разве это не хорошо? Именно то, что вы ожидаете от законной компании!
Но Джон уже был на шаг впереди; у его брата случайно оказался iPhone XS Max с жестким диском на 512 ГБ. Он не хотел этого по причинам. Рекрутер сказал, что это было бы идеально. Джону просто нужно было отправить этот смартфон компании за 1449 долларов, чтобы ее технические специалисты могли установить эти обучающие приложения. Как мы все знаем, с приложениями для iPhone невероятно сложно работать, поэтому, конечно же, Джон был готов отправить телефон.
Рекрутер услужливо отправил этикетку FedEx, и именно в этот момент Джон с помощью магии Google впервые увидел штаб-квартиру своего нового рабочего места.
Что ж, это не похоже на штаб-квартиру большой компании. Может офисы под землей? Некоторые поиски адреса показали, что в настоящее время дом владеет доверительным управляющим, поэтому, скорее всего, он пуст. Это идеальная цель для этой аферы. Мошенник может следить за прибытием посылки и собирать ее, не опасаясь, что домовладелец ее перехватит. Они даже попросили Джона сфотографировать коробку, чтобы знать, что искать.
Конечно, мы никогда не отправляли посылку. Спустя несколько дней мошенник все еще требует. Джон настаивает на том, что отправил посылку, но его новый работодатель ему не верит. Мошенник сказал, что Джон никогда его не отправлял, и он знает, но ничего страшного, он прощает Джона. Он знает, что Джон скоро «поступит правильно» и пришлет ему дорогой смартфон, чтобы он мог начать свою хорошо оплачиваемую работу из дома.
Кража личных данных, мошенничество с поддельной проверкой и многое другое
В этом конкретном сценарии мошенники охотились за телефонами. Они хотели взломать вашу учетную запись сотового оператора, заказать дорогие смартфоны на другой адрес на ваше имя и пролистать телефоны. Вы, конечно, платите за телефоны.
Это достаточно плохо, но все могло быть иначе. Предлагая вам работу, мошенники имеют логическую причину для запроса вашего имени, адреса, номера телефона, подписи, номера социального страхования и фотографии вашего паспорта.
Имея всю эту информацию, они могут легко украсть вашу личность. Забудьте о взломе ваших существующих учетных записей - с этой информацией они могут открывать новые счета по кредитным картам и делать другие неприятные вещи. Черт возьми, Facebook теперь запрещает иностранным гражданам размещать политическую рекламу в Соединенных Штатах, поэтому мошенник может использовать вашу личную информацию, чтобы выдать себя за гражданина США и купить любую понравившуюся рекламу.
Мошенник может использовать весь этот процесс собеседования, чтобы начать более традиционную аферу с пересылкой чеков, когда они также отправляют вам плохие чеки. Вы кладете чеки в свой банк перед тем, как инициировать банковский перевод и пересылать деньги, но эти чеки возвращаются, и вы теряете деньги.
Остерегайтесь этих красных флажков
Если вы читаете How-To Geek, возможно, вы уже знаете эти вещи. Но возможно, что у вас есть друзья и семья, которые так с ними не разговаривают. Сообщите им о красных флажках. Несколько простых правил имеют большое значение:
Компании не нанимают сотрудников через Google Hangouts или текстовые сообщения. Если кто-то связывается с вами по поводу работы через Google Hangouts, не полагайтесь на его методы связи, чтобы продолжить. Найдите способ связаться с компанией напрямую, по номеру телефона на ее веб-сайте или, что еще лучше, лично и подтвердить собеседование.
Рекрутеры из США, скорее всего, будут отлично говорить по-английски. За время общения с этим мошенником я заметил, что они говорят по-английски на хорошем уровне. Но их написание часто было неправильным, они часто пропускали важные слова или неправильно использовали общие фразы и идиомы. Их языковые способности не соответствовали профилю человека, которого я нашел в LinkedIn. Вполне возможно, что HR-компания может нанять кого-то, кто выучил английский как второй язык, так что это не жесткое правило. Но это должно стать для вас предупредительным сигналом.
Ни одна компания не должна запрашивать ваши учетные данные для входа на веб-сайт, который они не контролируют, будь то банк, оператор сотовой связи или что-то еще, особенно любой сайт, на котором хранятся ваши деньги или кредитные карты.
Законные компании не будут просить вас платить за начало работы. Ваш работодатель платит вам; вы не платите своему работодателю. Никогда не платите новому работодателю за возможность работать или «переводите чек компании» на свой личный счет и не переводите средства. Это ловушка.
Наконец, если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, это неправда. Работа на дому в обслуживании клиентов, за которую платят 40 долларов в час, слишком хороша, чтобы быть правдой. Посмотрите на аналогичные позиции в аналогичных компаниях. Имеет ли смысл позиция? Имеет ли смысл оплата? Задавайте такие вопросы.
Заинтересованы в других расследованиях мошенничества? Вот как мы подыгрывали одному из этих мошенников из службы технической поддержки .
СВЯЗАННЫЕ С: Мошенники из службы технической поддержки называют HTG (чтобы мы с ними повеселились)
Как сообщить о поддельном мошенничестве с трудоустройством
Мы сообщили об этой афере в Федеральную торговую комиссию. Если вы когда-нибудь столкнетесь с подобным мошенничеством, сделайте то же самое. Направляйтесь к Веб-сайт службы поддержки жалоб FTC , который поможет вам сообщить о мошеннических предложениях о работе и других подобных случаях мошенничества. Если вы не в США, вероятно, у вашего правительства есть аналогичное агентство, в которое вы должны сообщать о подобных случаях мошенничества.
Поскольку мошенник связался с нами через Google Hangouts, мы также сообщили об этом мошенничестве в Google. К сожалению, несколько дней спустя мошенник все же появился в сети в Google Hangouts. Мы разочарованы, что Google не принимает своевременных мер в ответ на сообщения о мошенничестве на своей платформе.
