Измамници се опитват да откраднат парите и личната информация на търсещите работа лица чрез фишинг кампании, използвайки фалшиви реклами, публикувани в платформи за набиране на персонал. Предупреждението беше публикувано днес като съобщение за обществена услуга (PSA) в Центъра за жалби срещу интернет престъпления (IC3) на Бюрото.

„ФБР предупреждава, че злонамерени хора или „измамници“ продължават да използват слабостите в сигурността на уебсайтовете за набиране на персонал, за да публикуват измамни обяви за работа ида подмамят кандидатите да предоставят лична информация или пари“, се казва в съобщението.

„Тези измамници придават доверие на тяхната схема, като използват легитимна информация, за да имитират реални бизнеси, заплашвайки репутацията на съответните компании  и причиняващи финансови загуби за търсещия работа. Такива измами съществуват от началото на 2019г. със средни отчетени загуби от почти 3000 долара на жертва, освен щетите, нанесени върху кредитния рейтинг на пострадалите. Федералната правоприлагаща агенция издаде подобно предупреждение през януари 2020г., като каза, че киберпрестъпниците също са започнали да фалшифицират сайтове на легитимни компании, за да откраднат парите и личната информация на кандидатите за работа (PII). Мошениците се възползват от липсата на строги стандарти за проверка на сигурността в уебсайтовете за набиране на персонал, за да публикуват фалшиви работни места, неразличими от тези, публикувани от компаниите, за които се представят. Както писахме  миналата година, всеки би могъл да създаде обяви за работа от името на почти всяка компания в платформата за набиране персонал на LinkedIn без никаква проверка. „Измамните обяви за работа включват връзки и информация за контакт, които насочват кандидатите към фалшиви уебсайтове, имейл адреси и телефонни номера, контролирани от измамниците, където личната информация на кандидата може да бъде открадната и след това продадена или използвана в допълнителни престъпления“, обясни ФБР.

Как да се предпазите от измами при наемане

ФБР съветва търсещите работа да проверят обявите, намиращи се в мрежовите сайтове, като се обърнат към отдела за човешки ресурси на компанията или на официалния й сайт. Също така им се препоръчва да предоставят само лични данни и финансова информация лично или чрез видеообаждане, само след като отсреща потвърдят самоличността си.

Един или повече от следните индикатори трябва да повишат вниманието ви:

• Интервютата не се провеждат лично или чрез защитено видеообаждане.
• Интервютата се провеждат чрез телеконферентни приложения, които използват имейл адреси вместо телефонни номера.
• Потенциалните работодатели се свързват с жертвите чрез нефирмени имейл домейни и приложения за телеконференции.
• Потенциалните работодатели изискват от служителите да закупят оборудване за стартиране в компанията.
• Потенциалните работодатели изискват информация за кредитна карта.
• Обявите за работа се появяват на таблата за работа, но не и на уебсайтовете на компаниите.
• Хед хънтърите или мениджърите нямат профили в таблото за работа или изглежда, че профилите не отговарят на техните роли.

Федералната търговска комисия (FTC) също предоставя информация за това как работят подобни измами за работа, както и признаците, които кандидатите за работа трябва да търсят, за да идентифицират кога са таргетирани от измамници. „Пандемията на COVID-19 драстично промени процесите на интервюта и наемане, което прави наложително бизнесът и кандидатите за работа да проверяват легитимността на командировките и възможностите за работа“, добави ФБР. „ФБР призовава американската общественост да бъде внимателна, когато кандидатства и приема позиции чрез изцяло отдалечен процес, който има ограничени или никакви лични срещи, контакти и адаптиране.