Підроблені вербувальники виловлюють відчайдушних шукачів роботи, спокушаючи їх обіцянкою високооплачуваної роботи, перш ніж викрасти їх гроші та особисті дані. Нещодавно ми позували довірливим новобранцем і дозволили шахраю нас всмоктувати, щоб ми могли вивчити їх трюки.
Підроблені рекрутери видають себе за реальних людей
Ось чому ця афера така розумна: фальшиві рекрутери видають себе за законних людей у реальних компаніях. Коли людина зв’язується з вами, все здається справжнім - справжньою компанією з реальним веб-сайтом та іменем та фотографією реальної людини, які з’являються в каталозі співробітників цієї компанії. Шахрай посилає вас на реальний веб-сайт компанії та реальний профіль LinkedIn, який, схоже, відповідає людині, з якою ви спілкуєтесь.
Але це фокус. Той, з ким ви розмовляєте, є не тим, ким вони претендують. Ви розмовляєте з шахраєм, який видає себе справжнім працівником.
Ось як починається афера
Рекрутери-підробники не просто зв’язуються з вами з нізвідки. Ці шахраї зв’язуються з людьми, які розміщують резюме в мережі, шукаючи роботу. Шахрай пропонує солодку роботу вдома, яка може бути дуже спокусливою для когось, хто має проблеми з пошуком роботи. Шахрай видає себе "рекрутером" для реальної компанії, тому є певний сенс, що електронна пошта не зі звичайних акаунтів компанії.
Ми знаємо когось, з ким зв’язався один із цих шахраїв, тому ми надіслали фальшиве резюме, щоб побачити, як вони намагатимуться скористатися нетерплячим шукачем роботи.
"Рекрутер" із задоволенням отримав наше фальшиве резюме і швидко скерував нас поговорити з кимось у Google Hangouts - звичайно, у текстовому чаті, а не у відеочаті. За допомогою швидкого розповсюдження Інтернету ми виявили, що ім’я та зображення профілю відповідають реальній особі на веб-сайті компанії та в LinkedIn. Людина навіть направила нас на веб-сайт цієї компанії, щоб ми могли «ознайомитись з компанією».
Ця компанія, з якою ми зв’язалися, але не називатимемо її, також є жертвою шахрайства. Ця конкретна компанія є ідеальним знаком, оскільки у нас були великі труднощі зв’язати когось із компанії, щоб попередити, що вони є частиною цієї складної афери. Жертва шахрайства також не змогла швидко перевірити, що компанія не наймала через Google Hangouts.
Співбесіда з реальною фальшивою людиною
Наш наївний молодий шукач роботи (назвемо його Джоном) не міг повірити своєму щастю! Компанія запропонувала Джону різні посади - від служби обслуговування споживачів та секретаря з питань введення даних до керівника бухгалтерії. Незважаючи на своє резюме з досвідом роботи в ІТ, він подав заявку на роботу в службу обслуговування клієнтів. Ми надали іншу інформацію, ніж у резюме - шахрай, очевидно, не потрудився її прочитати.
Інтерв’ю просто ставало кращим і кращим. Робота - це робота на дому, що платить 40 доларів на годину - повний робочий день із пільгами! Єдиним недоліком було те, що період навчання платив лише 20 доларів на годину - о, і все це була афера.
У цей момент ми були повністю на борту - ну, заради вправи - але шахрай насправді вибачився, що виглядає шахраєм:
я (sic) хотів би повідомити (sic) вам, що ми шкодуємо про наш непристойний підхід, якщо цей метод проведення співбесіди для вас непрофесійний або якщо ви новачок у всьому цьому, але я (sic) вважаю, що світ завжди прогресує тому важливо залишатися в курсі речей, оскільки зміни неминучі.
Для нас це звучить законно!
Багатогодинне інтерв'ю Джона розпочалося з питань про історію роботи, цілі кар'єри, який банк він використовує та як довго він був у банку. Цілком стандартні запитання, яких би ви очікували на будь-якій співбесіді, чи не так? Відповіді Джона на ці запитання були якимось чином "оцінені", і він отримав 86,23%.
У цього безстрашного молодого шукача роботи в цей момент були неоднозначні почуття. З одного боку, він чітко вийшов на це співбесіду і заслужив не менше 96% - з 4 балами, знятими за відмову надати довідки про роботу. З іншого боку, він уже отримав підвищення! Зрештою, він подав заявку на обслуговування клієнтів і тепер мав посаду в проектному менеджменті.
Інтерв’ю йшло з Нігерії
Джон був прийнятий на роботу в цю цілком законну компанію і готовий приступити до роботи! Щоб рухатись вперед, Джону потрібно було б підписати лист із пропозицією працівника, надати фотографію свого паспорта та надіслати IMEI та серійний номер свого смартфона. Це призвело нас до сутички - готуючись до обману, ми не очікували запиту на паспорт або номер IMEI. Ідентифікація має певний сенс, але навіщо будь-якій роботі потрібен номер IMEI?
За словами нашого довірчого та законного інтерв'юера, компанія використовувала IMEI телефону для встановлення навчальних програм на телефоні Джона. Але компанія також збиралася надати Джону новий "Apple Laptop" для запуску таких програм, як Microsoft Office XP 2012, яка не є справжньою програмою і, можливо, не працювала б на Mac, якби це було.
На щастя, нове робоче місце Джона було дуже розуміючим і готовим дочекатися, поки Джон витягне паспорт у батьків, даючи нам час підняти його. Тим часом Джон надіслав їм лист із пропозицією - з невеликим доповненням. Ми надіслали повідомлення за посиланням, яке відстежувало IP-адресу того, хто його відкрив, і схрестив наші пальці, сподіваючись, що шахрай цього не помітить. І на щастя, вони цього не зробили!
На жаль, ніхто ніколи, замість того, щоб показати IP-адресу з США, наш рекрутер, здавалося, розмовляв з нами з Нігерії.
Це може бути лише першим стрибком якоїсь VPN, щоб замаскувати справжню адресу шахраїв, але очевидно, що вони не є законною компанією в США, якою вони заявляли.
Будь ласка, надішліть нам смартфон на 1449 доларів
Хоча ніколи не забувайте про IP-адресу шахрая, бо у Джона була нова проблема! Його навчання не могло розпочатися, оскільки його телефон був несумісний із навчальними програмами. Вони "не встановлюватимуться віддалено". І тут працює лише один телефон. "IPhone Max з найбільшим жорстким диском та найновішою iOS". Нічого менше не підійде.
Відчувши, що його нова робота була в небезпеці, Джон відчув негайне полегшення, коли вербувальник запропонував пропозицію. Джон міг надати ім'я користувача, пароль та питання безпеки для Інтернет-порталу свого оператора мобільного зв'язку. Дивовижна нова компанія Джона увійде до нього, замовить цей дорогий новий смартфон і заплатить за нього коштами компанії. Хіба це не приємно? Якраз те, чого ви очікуєте від законної компанії!
Але Джон уже був на крок попереду; у його брата щойно трапився iPhone XS Max з 512 ГБ жорсткого диска. Він не хотів цього через, е-е, причини. Рекрутер сказав, що це було б ідеально. Джону просто потрібно було доставити цей смартфон в 1449 доларів компанії, щоб його техніки могли встановити ці навчальні програми. Як ми всі знаємо, з додатками iPhone надзвичайно складно працювати, тому, звичайно, Джон був готовий доставити телефон.
Рекрутер послужно надіслав лейбл FedEx, і саме в цей момент Джон, завдяки магії Google, вперше подивився штаб-квартиру свого нового робочого місця.
Ну, це не схоже на штаб-квартиру великої компанії. Може, офіси знаходяться під землею? Деякі розкопки в цій адресі виявили, що в даний час опікуном належить цей будинок, тому, ймовірно, він вільний. Це ідеальна мета для цієї афери. Шахрай може спостерігати за прибуттям пакету і вигрібати його, не боячись, щоб його перехопив власник будинку. Вони навіть попросили у Джона фотографії коробки, щоб вони знали, на що звернути увагу.
Звичайно, ми ніколи не відправляли пакет. Через кілька днів шахрай все ще просить про це. Джон наполягає на тому, що він надіслав пакет, але новий роботодавець йому не вірить. Шахрай сказав, що Джон ніколи його не надсилав, і він знає - але це нормально, він прощає Джона. Він знає, що Джон незабаром "зробить все правильно" і надішле йому дорогий смартфон, щоб він міг розпочати свою добре оплачувану роботу вдома.
Викрадення особистих даних, шахрайство з фальшивими чеками тощо
У цьому конкретному сценарії шахраї переслідували телефони. Вони хотіли увірватися у ваш рахунок стільникового оператора, замовити дорогі смартфони за іншою адресою під вашим ім’ям і провести телефоном. Ви платите за телефони, звичайно.
Це досить погано, але це могло піти іншим шляхом. Пропонуючи вам роботу, шахраї мають логічну причину запитувати ваше ім’я, адресу, номер телефону, підпис, номер соціального страхування та фотографію вашого паспорта.
Маючи всю цю інформацію, вони можуть легко вкрасти вашу особу. Забудьте проникнути у ваші наявні рахунки - з цією інформацією вони можуть відкривати нові рахунки на кредитних картках та робити інші неприємні вчинки. Чорт, Facebook зараз забороняє іноземним громадянам розміщувати політичну рекламу в США, тому шахрай може використовувати вашу особисту інформацію, щоб представляти себе громадянином США та купувати будь-яку рекламу, яка їм подобається.
Шахрай може використати весь цей процес співбесіди, щоб розпочати більш традиційне шахрайство з пересиланням, де вони також надсилають вам погані чеки. Ви вкладаєте чеки у свій банк перед тим, як здійснити банківський переказ і переслати гроші, - але ці чеки відскакують, і ви закінчите гроші.
Слідкуйте за цими червоними прапорами
Якщо ви читаєте How-To Geek, ви, можливо, вже знаєте ці речі. Але можливо, у вас є друзі та сім’я, які не так з ними розмовляють. Повідомте їх про червоні прапори. Кілька простих правил проходять довгий шлях:
Компанії не приймають на роботу через Google Hangouts або обмін текстовими повідомленнями. Якщо хтось зв’язується з вами щодо роботи через Google Hangouts, не покладайтесь на їхні методи зв’язку, щоб продовжити. Знайдіть спосіб зв’язатися з компанією безпосередньо, за номером телефону на її веб-сайті або, ще краще, особисто, та підтвердьте співбесіду.
Наймані кадрові кадри з США, найімовірніше, будуть говорити чудово англійською. Під час мого спілкування з цим шахраєм я помітив, що вони володіють англійською мовою на компетентному рівні. Але їх написання часто було неправильним, вони часто випускали важливі слова або неправильно використовували загальні фрази та ідіоми. Їхня мовна спроможність не збігалася з профілем людини, яку я знайшов у LinkedIn. Цілком можливо, що HR-компанія може найняти когось, хто вивчив англійську мову як другу мову, тож це не є жорстким правилом. Але це повинно задзвонити вам.
Жодна компанія не повинна запитувати ваші дані для входу на веб-сайт, який вони не контролюють, будь то банк, оператор стільникового телефону чи щось інше - особливо будь-який сайт, на якому зберігаються ваші гроші або ваші кредитні картки.
Легальні компанії не вимагатимуть від вас нічого платити, щоб розпочати роботу. Ваш роботодавець платить вам; ви не платите своєму роботодавцю. Ніколи не платіть новому роботодавцю за привілеї працювати або «вкладайте чек компанії» на свій особистий рахунок та пересилайте кошти. Це пастка.
Нарешті, якщо це звучить занадто добре, щоб бути правдою, то це, мабуть, неправда. Робота на дому в службі обслуговування клієнтів, яка платить 40 доларів на годину, занадто гарна, щоб бути правдою. Шукайте подібні позиції у подібних компаніях. Чи має позиція сенс? Чи має сенс оплата праці? Задайте такі запитання.
Вас цікавлять нові розслідування шахрайства? Ось як ми зіграли з одним із тих шахраїв, що мають "технічну підтримку" .
ПОВ'ЯЗАНІ: Шахраї "Технічної підтримки" називали HTG (отже, ми з ними розважились)
Як повідомити про фальшиві шахрайські роботи
Ми повідомили про це шахрайство у FTC. Якщо ви коли-небудь стикалися з подібною аферою, вам слід зробити те саме. Рухайтесь до Веб-сайт FTC’s Complaint Assist , який проведе вас через повідомлення про шахрайські пропозиції роботи та інші пов’язані шахрайства. Якщо ви перебуваєте не в США, ваш уряд, ймовірно, має подібне агентство, до якого вам слід повідомляти про такі типи шахрайства.
Оскільки шахрай зв’язався з нами через Google Hangouts, ми також повідомили про це шахрайство в Google. На жаль, через кілька днів шахрай все одно з’явився в Інтернеті на Google Hangouts. Ми розчаровані, що Google не оперативно реагує на повідомлення про шахрайство на своїй платформі.
