Обновена на 04.02.2022 от Questo
Търсите ли си нова работа?
Крадците на лични данни само това чакат. ФБР съобщава за ръст във фалшивите обяви за работа в сайтове като LinkedIn.
Измамниците публикуват обяви с атрактивни условия от името на реално съществуващи компании. Когато кандидатите проявят интерес, авторите на мнимите обяви започват да искат информация, която обикновено не би трябвало да искат: например номер на банкова сметка, номер на банкова карта, номер на социална осигуровка (в САЩ) и т.н.
Събраната информация след това се използва за злоупотреба: най-често се продават на черния пазар за лични данни.
Как се публикуват фалшиви обяви за работа
През август 2021 г. служители на компания откриват, че в популярна бизнес социална мрежа е публикувана обява от корпоративния профил на фирмата. Има само един проблем: служителите на фирмата никога не са публикували такава обява. Едно от възможните обяснения е, че някой е хакнал профила на фирмата и е публикувал обява от нейно име.
Друго обяснение е, че самата социална мрежа позволява на почти всеки да публикува фалшива обява за работа от името налегитимна компания. Нещо подобно се установи за Linkedin през 2021 г. Тогава компанията за киберсигурност Cysphere обяви, че едва ли не всеки може да публикува в LinkedIn обява, която изглежда така, все едно е публикувана от фирмения профил на реално съществуваща корпорация.
Акс Шарма от BleepingComputer направи собствено проучване, в което успя да публикува фалшива обява от името на медията, в която работи… без да има достъп до официалния й профил в LinkedIn.
Също толкова лесно е да се създаде профил, който наподобява профила на истинската компания; например регистрира се акаунта Microsofter, който наподобява този на популярната софтуерна компания. Възможно е изманиците да регистрират сайт, който наподобява този на истинската компания, за която се опитват да се представят.
Какво търсят измамниците
Пари и ценна информация. Ето как ще се опитат да ви ги измъкнат:
- ще разберат името, имейла и телефонния ви номер;
- след установяване на конткат може да ви поискат пари за проверка на кариерното ви минало или под друг предлог;
- ще поискат номер на банкова сметка, за да ви превеждат заплатата (въпреки че още не сте подписали договор);
- ще поискат номер на банкова карта (пак по същата причина);
- ще поискат друга ценна информация като ЕГН, физически адрес и номер на лична карта;
- ще поискат сканирани копия на лични документи (лична карта, шофьорска книжка)
Обяви за финансови мулета
Целта на фалшивата обява може да е да ви вербува за финансово муле. Този термин се използва за хора, които волно или неволно помагат на престъпници да прехвърлят от едно на друго място пари, получени по незаконен начин.
За да си намерят финансови мулета, престъпниците публикуват в интернет обяви за работа, които на пръв поглед изглеждат неустоимо. Не се изисква никакъв предварителен опит и умения, освен кандидатите да имат банкова сметка.
Задълженията на одобрените кандидати ще са да изпълняват трансакции: да получават на банковата си сметка пари, които след това прехвърлят към друга банкова сметка, запазвайки малка част за себе си като комисион.
Обявите за набиране на финансови мулета използват са маскирани зад какви ли не екзотични позиции. Сред тях са:
- money transfer agents
- local processors
- local/national representatives
В много случаи обявите са написани с много грешки, обещават се високи доходи и минимален риск, без да са необходими каквито и да са специфични умения.
Някои финансови мулета се занимават с това напълно съзнателно, но други въобще не подозират, че се забъркват в нещо нелегално. Вербуването им става както с обяви за работа, така и по други начини като например в сайтове за запознанства, къдет ослед установяване на контакт се предлага да се трансферират едни пари през сметката на жертвата.
Само през 2021 Европол е установила над 18 хил. финансови мулета. Асоциацията на банките в България твърди, че сред тях са и 96 мулета, засечени от местната полиция. Това означава, че жертва на фалшивите обяви се оказват и български граждани. Обикновено това са хора, които имат спешна нужда от пари: безработни, студенти, хора в неравностойно положение.
Как да разпознаете фалшива обява за работа
Заради пандемията много компании започнаха да предлагат дистанционна работа. Интервютата за работа преминаха от срещи на живо във видеоконферентни разговори. Това обяснява и бума във фалшивите обяви за работа в интернет. Вече не изглежда толкова съмнително някой да ти предложи добре платена работа от къщи, а интервюто да става по интернет вместо с посещение в офиса на компанията.
Ето някои от характеристиките на фалшивите обяви за работа.
Твърде общи или липсващи изисквания към кандидата
Единственото условие да кандидатствате е да имате банкова сметка и достъп до интернет? Твърде хубаво, за да е истина. Дори и най-нископлатените длъжности изискват определени умения.
Твърде високо заплащане
Ако ви се обещава заплата много над стандартната за подобни позиции, нещо не е наред. Щом тази позиция е толкова добре платена, защо кандидатите не се избиват за нея, а вместо това набиват пари за курсове в Софтуни, та да станат програмисти?
Липса на информация за работодателя
Винаги проверявайте коя е компанията, която публикува обявата. Има ли информация за нея в интернет? Има ли си уебсайт и каква информация има на него. Има ли адрес на офиса? Има ли телефони за контакт?
Комуникацията с интервюиращия става през личен имейл или в чат
Интервюиращите използват служебен имейл, за да вербуват нови служители. Ако комуникацията минава през личния имейл на HR-а в Gmail например, вероятно нещо не е наред.
Ако си уговорите интервю по чат, това може да означава, че интервюиращият не иска да виждате лицето му. Защо?