Những kẻ tuyển dụng giả đang tiếp tay cho những người tìm việc tuyệt vọng, dụ dỗ họ với lời hứa về một công việc lương cao trước khi ăn cắp tiền và danh tính của họ. Gần đây, chúng tôi đã đóng giả là một nhà tuyển dụng cả tin và để một kẻ lừa đảo hút chúng tôi để chúng tôi có thể học các mánh khóe của chúng.
Người tuyển dụng giả mạo đang mạo danh người thật
Đây là lý do tại sao trò lừa đảo này lại rất thông minh: Những người tuyển dụng giả mạo đang mạo danh những người hợp pháp tại các công ty thực. Khi người đó liên hệ với bạn, mọi thứ đều xuất hiện như thật — một công ty thực với trang web thực, tên và ảnh của người thật xuất hiện trong danh bạ nhân viên của công ty đó. Kẻ lừa đảo liên kết bạn với trang web thực của công ty và hồ sơ LinkedIn thực có vẻ khớp với người mà bạn đang nói chuyện.
Nhưng đó là một thủ thuật. Người mà bạn đang nói chuyện không phải là người mà họ tuyên bố. Bạn đang nói chuyện với một kẻ lừa đảo giả vờ là một nhân viên thực sự.
Đây là cách Scam bắt đầu
Những nhà tuyển dụng giả mạo không chỉ liên lạc với bạn. Những kẻ lừa đảo này liên hệ với những người đã đăng hồ sơ trực tuyến để tìm việc. Kẻ lừa đảo đưa ra một công việc làm tại nhà hấp dẫn, có thể rất hấp dẫn đối với những người đang gặp khó khăn trong việc tìm việc làm. Kẻ lừa đảo đóng giả là “nhà tuyển dụng” cho một công ty thực sự, vì vậy, rất có lý khi email đó không phải từ các tài khoản email thông thường của công ty.
Chúng tôi biết ai đó đã được một trong những kẻ lừa đảo này liên hệ, vì vậy, chúng tôi đã gửi một bản sơ yếu lý lịch giả để xem họ cố gắng lợi dụng một người tìm việc háo hức như thế nào.
“Nhà tuyển dụng” rất vui khi nhận được sơ yếu lý lịch giả của chúng tôi và nhanh chóng hướng dẫn chúng tôi trò chuyện với ai đó trên Google Hangouts — tất nhiên là trong trò chuyện văn bản chứ không phải trò chuyện video. Với một chút tìm hiểu nhanh trên internet, chúng tôi đã phát hiện ra tên và ảnh hồ sơ của người đó khớp với người thật trên trang web của công ty và LinkedIn. Người đó thậm chí còn hướng dẫn chúng tôi đến trang web của công ty đó để chúng tôi có thể “tự làm quen với công ty”.
Công ty đó — mà chúng tôi đã liên hệ, nhưng không nêu tên ở đây — cũng là nạn nhân của trò lừa đảo. Công ty cụ thể này là một dấu ấn hoàn hảo, vì chúng tôi đã gặp rất nhiều khó khăn khi tiếp cận một người nào đó tại công ty để cảnh báo họ rằng họ là một phần của trò lừa đảo phức tạp này. Một nạn nhân của trò lừa đảo sẽ không thể nhanh chóng kiểm tra được rằng công ty không tuyển dụng thông qua Google Hangouts.
Phỏng vấn xin việc với một người thật giả
Người tìm việc trẻ ngây thơ của chúng ta (hãy gọi anh ta là John) không thể tin vào vận may của mình! Công ty đã cung cấp cho John nhiều vị trí khác nhau từ Dịch vụ khách hàng và Thư ký nhập dữ liệu đến Giám đốc kế toán. Mặc dù lý lịch của anh ấy có nền tảng về CNTT, anh ấy đã ứng tuyển vào vị trí dịch vụ khách hàng. Chúng tôi đã cung cấp thông tin khác với thông tin chúng tôi sử dụng trong sơ yếu lý lịch — kẻ lừa đảo rõ ràng không thèm đọc nó.
Cuộc phỏng vấn cứ ngày càng tốt hơn. Công việc này là một công việc tại nhà được trả $ 40 một giờ — toàn thời gian với các quyền lợi! Hạn chế duy nhất là thời gian đào tạo chỉ được trả 20 đô la một giờ — ồ, và toàn bộ điều đó là lừa đảo.
Chúng tôi đã hoàn toàn đồng ý vào thời điểm này — tốt, vì lợi ích của bài tập — nhưng kẻ lừa đảo thực sự xin lỗi vì trông có vẻ lừa đảo:
Tôi (sic) muốn nói với (sic) bạn rằng chúng tôi lấy làm tiếc về cách tiếp cận không rõ ràng của chúng tôi nếu phương pháp thực hiện cuộc phỏng vấn này không chuyên nghiệp đối với bạn hoặc nếu bạn chưa quen với tất cả những điều này, nhưng tôi (sic) tin rằng thế giới luôn tiến bộ vì vậy điều quan trọng là phải luôn cập nhật mọi thứ vì thay đổi là không thể tránh khỏi.
Nghe có vẻ hợp pháp với chúng tôi!
Cuộc phỏng vấn kéo dài nhiều giờ của John bắt đầu với các câu hỏi về lịch sử công việc, mục tiêu nghề nghiệp, ngân hàng mà anh ấy sử dụng và thời gian anh ấy gắn bó với ngân hàng. Những câu hỏi hoàn toàn tiêu chuẩn mà bạn mong đợi trong bất kỳ cuộc phỏng vấn việc làm nào, phải không? Câu trả lời của John cho những câu hỏi này bằng cách nào đó đã được “cho điểm” và anh ấy đã đạt được số điểm là 86,23%.
Người tìm việc trẻ gan dạ của chúng tôi có cảm xúc lẫn lộn vào lúc này. Một mặt, anh ta rõ ràng đã hoàn thành cuộc phỏng vấn đó và xứng đáng không dưới 96% —với 4 điểm bị trừ vì từ chối cung cấp thông tin giới thiệu việc làm. Mặt khác, anh ấy đã được thăng chức! Sau cùng, anh ấy đã nộp đơn cho dịch vụ khách hàng và bây giờ đã có một vị trí trong Quản lý dự án.
Cuộc phỏng vấn đến từ Nigeria
John hiện đã được thuê tại công ty hoàn toàn hợp pháp này và sẵn sàng bắt đầu công việc! Để tiếp tục, John sẽ cần phải ký một lá thư mời làm việc của nhân viên, cung cấp ảnh hộ chiếu của anh ấy và gửi IMEI và số sê-ri điện thoại thông minh của mình. Điều đó khiến chúng tôi rơi vào một cuộc tranh giành — trong khi chuẩn bị bị lừa, chúng tôi không lường trước được yêu cầu cấp hộ chiếu hoặc số IMEI. Nhận dạng có một số ý nghĩa, nhưng tại sao bất kỳ công việc nào cũng cần số IMEI?
Theo người phỏng vấn hoàn toàn đáng tin cậy và hợp pháp của chúng tôi, công ty sẽ sử dụng IMEI của điện thoại để cài đặt các ứng dụng đào tạo trên điện thoại của John. Nhưng công ty cũng sẽ cung cấp cho John một “Máy tính xách tay Apple” mới để chạy các chương trình như Microsoft Office XP 2012, đây không phải là một chương trình thực và có thể sẽ không chạy trên máy Mac nếu có.
May mắn thay, nơi làm việc mới của John rất thông cảm và sẵn sàng chờ John đến lấy hộ chiếu từ cha mẹ anh ấy, cho chúng tôi thời gian để thảo luận. Trong khi chờ đợi, John đã gửi cho họ thư mời nhập học — với một chút bổ sung. Chúng tôi đã gửi tin nhắn qua một liên kết theo dõi địa chỉ IP của người đã mở nó và vượt qua ngón tay của chúng tôi, hy vọng kẻ lừa đảo sẽ không nhận ra. Và may mắn thay, họ đã không!
Thật sự là chưa từng có ai bị sốc, thay vì hiển thị địa chỉ IP từ Hoa Kỳ, nhà tuyển dụng của chúng tôi dường như đang nói chuyện với chúng tôi từ Nigeria.
Đây có thể chỉ là bước nhảy đầu tiên của một số VPN để ngụy trang địa chỉ thực của những kẻ lừa đảo, nhưng rõ ràng họ không phải là một công ty hợp pháp ở Hoa Kỳ mà họ tuyên bố là.
Vui lòng gửi cho chúng tôi một điện thoại thông minh $ 1449
Mặc dù vậy, đừng bận tâm đến địa chỉ IP của kẻ lừa đảo, vì John đã gặp một vấn đề mới! Quá trình đào tạo của anh ấy không thể bắt đầu vì điện thoại của anh ấy không tương thích với các ứng dụng đào tạo. Họ "sẽ không cài đặt từ xa." Và chỉ có một điện thoại sẽ làm được điều đó. “IPhone Max với ổ cứng lớn nhất và iOS mới nhất.” Không có gì ít hơn sẽ làm.
Cảm thấy công việc mới của mình đang gặp nguy hiểm, John cảm thấy nhẹ nhõm ngay lập tức khi nhà tuyển dụng đưa ra một gợi ý. John có thể cung cấp tên người dùng, mật khẩu và câu hỏi bảo mật cho cổng trực tuyến của nhà cung cấp dịch vụ di động của mình. Công ty mới tuyệt vời của John sẽ đăng nhập cho anh ta, đặt hàng điện thoại thông minh mới đắt tiền đó và thanh toán cho nó bằng tiền của công ty. Nó không đẹp phải không? Đúng như những gì bạn mong đợi từ một công ty hợp pháp!
Nhưng John đã đi trước một bước; Anh trai của anh ấy vừa tình cờ có một chiếc iPhone XS Max với ổ cứng 512 GB. Anh ấy không muốn nó bởi vì, uh, lý do. Nhà tuyển dụng nói rằng điều này sẽ hoàn hảo. John chỉ cần giao chiếc điện thoại thông minh trị giá 1449 đô la đó cho công ty để các kỹ thuật viên của họ có thể cài đặt các ứng dụng đào tạo đó. Như chúng ta đã biết, các ứng dụng iPhone cực kỳ khó để làm việc, vì vậy tất nhiên, John sẵn sàng giao điện thoại.
Nhà tuyển dụng đã gửi một cách hữu ích nhãn FedEx và chính tại thời điểm này, John, nhờ sự kỳ diệu của Google, đã có cái nhìn đầu tiên về trụ sở tại nơi làm việc mới của mình.
Chà, đó không giống như một trụ sở công ty lớn. Có thể các văn phòng nằm dưới lòng đất? Một số người tìm hiểu về địa chỉ cho biết rằng một người được ủy thác hiện đang sở hữu ngôi nhà này, vì vậy rất có thể nó đang bị bỏ trống. Đó là mục tiêu hoàn hảo cho trò lừa đảo này. Kẻ lừa đảo có thể canh chừng gói hàng đến nơi và xúc đi mà không sợ chủ nhà can ngăn. Họ thậm chí còn yêu cầu John cho một bức ảnh của chiếc hộp để họ biết những gì cần tìm.
Tất nhiên, chúng tôi không bao giờ gửi gói hàng. Vài ngày sau, kẻ lừa đảo vẫn yêu cầu nó. John khẳng định anh ấy đã gửi gói hàng, nhưng chủ nhân mới của anh ấy không tin anh ấy. Kẻ lừa đảo nói rằng John chưa bao giờ gửi nó và anh ta biết — nhưng không sao, anh ta tha thứ cho John. Anh ấy biết John sẽ sớm “làm điều đúng đắn” và gửi cho anh ấy một chiếc điện thoại thông minh đắt tiền để anh ấy có thể bắt đầu công việc được trả lương cao tại nhà.
Trộm cắp danh tính, lừa đảo kiểm tra giả mạo, v.v.
Trong trường hợp cụ thể này, những kẻ lừa đảo đã theo đuổi điện thoại. Họ muốn đột nhập vào tài khoản nhà cung cấp dịch vụ di động của bạn, đặt điện thoại thông minh đắt tiền đến một địa chỉ khác dưới tên bạn và vuốt điện thoại. Tất nhiên, bạn phải trả tiền cho điện thoại.
Điều đó đủ tệ, nhưng điều này có thể diễn ra theo một cách khác. Bằng cách đề nghị bạn một công việc, những kẻ lừa đảo có lý do hợp lý để yêu cầu tên, địa chỉ, số điện thoại, chữ ký, số an sinh xã hội và ảnh hộ chiếu của bạn.
Với tất cả thông tin đó, họ có thể dễ dàng đánh cắp danh tính của bạn. Quên việc đột nhập vào các tài khoản hiện có của bạn — với thông tin đó, họ có thể mở tài khoản thẻ tín dụng mới và làm những việc tồi tệ khác. Rất tiếc, Facebook hiện đã cấm công dân nước ngoài đặt quảng cáo chính trị ở Hoa Kỳ, vì vậy kẻ lừa đảo có thể sử dụng thông tin cá nhân của bạn để đóng giả là công dân Hoa Kỳ và mua bất kỳ quảng cáo nào họ thích.
Kẻ lừa đảo có thể sử dụng toàn bộ quy trình phỏng vấn xin việc này để bắt đầu một trò lừa đảo chuyển tiếp séc truyền thống hơn, nơi chúng cũng gửi cho bạn những tấm séc xấu. Bạn gửi séc tại ngân hàng của mình trước khi bắt đầu chuyển khoản ngân hàng và chuyển tiếp tiền — nhưng những séc đó bị trả lại và bạn đã hết tiền.
Hãy coi chừng những lá cờ đỏ này
Nếu bạn đang đọc How-To Geek, bạn có thể biết những điều này. Nhưng có thể bạn có bạn bè và gia đình không thích nói chuyện với họ. Hãy cho họ biết những lá cờ đỏ. Một số quy tắc đơn giản sẽ giúp bạn thực hiện một cách lâu dài:
Các công ty không thuê qua Google Hangouts hoặc tin nhắn văn bản. Nếu ai đó liên hệ với bạn về công việc thông qua Google Hangouts, đừng dựa vào các phương pháp liên hệ của họ để tiếp tục. Tìm cách tiếp cận công ty trực tiếp, thông qua số điện thoại trên trang web của công ty hoặc tốt hơn là gặp trực tiếp và xác nhận cuộc phỏng vấn xin việc.
Các nhà tuyển dụng nhân sự tại Hoa Kỳ rất có thể sẽ nói tiếng Anh xuất sắc. Trong suốt quá trình tiếp xúc với kẻ lừa đảo này, tôi nhận thấy họ nói tiếng Anh ở mức độ thành thạo. Nhưng chính tả của họ thường bị sai, họ thường bỏ sót những từ quan trọng, hoặc sử dụng sai các cụm từ và thành ngữ thông dụng. Khả năng ngôn ngữ của họ không khớp với hồ sơ của người tôi tìm thấy trên LinkedIn. Hoàn toàn có khả năng một công ty nhân sự có thể thuê một người đã học tiếng Anh như ngôn ngữ thứ hai, vì vậy đây không phải là một quy tắc khó và nhanh chóng. Nhưng nó sẽ gióng lên một hồi chuông cảnh báo cho bạn.
Không công ty nào được yêu cầu thông tin đăng nhập của bạn cho trang web mà họ không kiểm soát, cho dù đó là ngân hàng, nhà cung cấp dịch vụ điện thoại di động hay bất kỳ thứ gì khác — đặc biệt là bất kỳ trang web nào giữ tiền hoặc thẻ tín dụng của bạn.
Các công ty hợp pháp sẽ không yêu cầu bạn trả bất kỳ khoản nào để bắt đầu một công việc. Chủ của bạn trả tiền cho bạn; bạn không trả tiền cho chủ nhân của bạn. Không bao giờ trả tiền cho người sử dụng lao động mới để có đặc quyền làm việc hoặc “gửi séc công ty” vào tài khoản cá nhân của bạn và chuyển tiền. Nó là một cái bẫy.
Cuối cùng, nếu điều đó nghe có vẻ quá tốt là đúng, thì có lẽ nó không đúng. Một công việc tại nhà trong dịch vụ khách hàng trả 40 đô la một giờ là quá tốt để trở thành sự thật. Tìm kiếm các vị trí tương tự tại các công ty tương tự. Vị trí có ý nghĩa không? Việc trả lương có ý nghĩa không? Hỏi những câu hỏi kiểu này.
Quan tâm đến các cuộc điều tra lừa đảo hơn? Đây là cách chúng tôi đã chơi cùng với một trong những kẻ lừa đảo “hỗ trợ công nghệ” đó .
LIÊN QUAN: Những kẻ lừa đảo "Hỗ trợ công nghệ" được gọi là HTG (Vì vậy, chúng tôi đã vui vẻ với họ)
Cách Báo cáo Lừa đảo Việc làm Giả mạo
Chúng tôi đã báo cáo vụ lừa đảo này cho FTC. Nếu bạn gặp phải một scam như thế này, bạn cũng nên làm như vậy. Đi đến Trang web Hỗ trợ Khiếu nại của FTC , sẽ hướng dẫn bạn cách báo cáo những lời mời làm việc gian lận và những trò gian lận liên quan khác. Nếu bạn không ở Hoa Kỳ, chính phủ của bạn có thể có một cơ quan tương tự để bạn phải báo cáo những loại lừa đảo này.
Vì kẻ lừa đảo đã liên hệ với chúng tôi qua Google Hangouts nên chúng tôi cũng đã báo cáo hành vi lừa đảo này cho Google. Thật không may, vài ngày sau, kẻ lừa đảo vẫn xuất hiện trực tuyến trên Google Hangouts. Chúng tôi rất thất vọng khi Google không xử lý kịp thời các báo cáo gian lận trên nền tảng của mình.
