Falska rekryterare är catfishing desperata arbetssökande, förföra dem med löfte om ett högt betalda jobb innan stjäla deras pengar och identitet. Vi ställde nyligen som en lättlurad rekrytera och låt en bedragare lura oss så att vi skulle kunna lära av sina tricks.
Falska Rekryterare Är Att Härma Riktiga Människor
Här är varför denna bluff är så smart: Falska rekryterare härma legitima människor på riktiga företag. När en person kontaktar dig, allt verkar riktigt—ett riktigt företag med en riktig webbplats och en verklig persons namn och bild som visas i företagets katalog av anställda. Bedragare länkar du till företagets riktiga webbplats och en riktig LinkedIn-profil som verkar för att matcha den person som du pratar.
Men det är ett trick. Den person som du pratar med inte är vem de utger sig för att vara. Du talar till en bedragare låtsas vara en riktig anställd.
Här är Hur Bluff Börjar
Foton och namn har suddats ut för att skydda offer för identitetsstöld.Falska jobb rekryterare inte är det bara att kontakta dig ut i ingenstans. Dessa bedragare kontakt med människor som har skrivit cv online och söker jobb. Den bedragare har en söt arbete från hemmet jobb, vilket kan vara mycket frestande att någon som har svårt att hitta arbete. Bedragare utgör en “rekryterare” för ett riktigt företag, så gör det slags känsla av att e-post inte är från företagets vanliga e-postkonton.
Vi vet någon som blev kontaktad av en av dessa bedragare, så vi skickade över en falsk cv för att se hur de skulle försöka dra nytta av en ivrig arbetssökande.
“Rekryterare” var glad att få våra falska cv och snabbt riktat oss att prata med någon på Google Hangouts i text chat och inte video chatt, naturligtvis. Med en snabb bit av internet sleuthing, vi upptäckte personens namn och profilbild motsvaras av en verklig person på bolagets hemsida och LinkedIn. Personen även riktat oss till att företagets webbplats så att vi kan bekanta oss med företaget.”
Bolaget—som vi har kontaktat, men kommer inte nämna här är också ett offer för en bluff. Det företaget är den perfekta mark, som vi hade stora problem med att nå någon på företaget för att varna dem för de var en del av detta utstuderad bluff. Ett offer för en bluff skulle inte snabbt kunna kontrollera att företaget inte anställa via Google Hangouts, heller.
En anställningsintervju Med en Riktig Falsk Person
Våra naiva unga arbetssökande (låt oss kalla honom Johan) kunde inte tro sin lycka! Företaget erbjöd John en mängd olika positioner, från kundservice och Data Entry Clerk Redovisning Executive. Trots sin cv med en bakgrund i DET, han sökte kundservice position. Vi förutsatt att annan information än den vi använde på cv—bedragare uppenbarligen inte hade brytt sig om att läsa det.
Intervjun höll bara blir bättre och bättre. Jobbet är ett arbete från home-position som betalade $40 på en timme full gång med fördelar! Den enda nackdelen var att den praktikperiod bara betalade $20 i timmen—åh, och att det hela var en bluff.
Vi var helt ombord på denna punkt—jo, för den skull av träningen—men den bedragare faktiskt bad om ursäkt för att titta scammy:
jag (sic) vill meddela att (sic) att vi är ledsna om våra opassande strategi om denna intervju att genomföra metoden är oprofessionellt att du eller om du är ny på detta, men jag (sic) tror att världen är alltid framåt så är det viktigt att stanna på toppen av saker som en förändring är oundviklig.
Låter legit till oss!
John ‘ s multi-timmars intervjun inleddes med frågor om jobb, historia, karriär, vilken bank han använder, och hur länge han hade varit med banken. Helt vanliga frågor som du kan förvänta dig i någon anställningsintervju, eller hur? John ‘ s svar på dessa frågor var på något sätt “fått”, och han gav en poäng 86.23%.
Vår intrepid unga arbetssökande hade blandade känslor vid denna punkt. Å ena sidan, han tydligt aced denna intervju och förtjänade inte mindre än 96% med 4 punkter tas bort för att vägra att ge jobb referenser. Å andra sidan, hade han redan fått ett erbjudande! Efter alla, han som tillämpas för kundtjänst och fick nu en position i projektledning.
Vi är förvånade över bedragare ville inte vår W-4 direkt, eftersom det skulle ha varit ett bra sätt för att få ett social security number.Intervjun Kom Från Nigeria
John var nu anställt på denna helt legitimt företag och redo att börja arbeta! För att flytta framåt, John skulle behöva skriva en anställd erbjudande brev, ge en bild av sitt pass, och skicka IMEI-nummer och serienummer för sin smartphone. Som har sänt oss till en scramble—samtidigt förbereda sig för att bli lurade, att vi inte räknar med en begäran om ett pass eller ett IMEI-nummer. Identifiering gör att en viss mängd av känsla, men varför skulle något jobb behöver ett IMEI-nummer?
Enligt vår helt trovärdig och legitim intervjuaren, företaget skulle använda telefonens IMEI-nummer för att installera utbildning apps på John ‘ s telefon. Men företaget kommer även att ge John en ny “Apple Bärbar dator” för att köra program som Microsoft Office XP 2012, vilket inte är ett verkligt program och skulle nog inte köras på Mac-datorer om det var.
Lyckligtvis, johns nya arbetsplatsen var mycket förstående och beredd att vänta för John att hämta hans pass från hans föräldrar, ger oss tid att piska upp. Under tiden John skickat dem erbjuder brev—med en liten tillsats. Vi har skickat meddelandet via en länk som spårade IP-adress för den person som öppnade den och korsade våra fingrar, hoppas bedragare inte skulle märka. Och som tur är, har de inte!
Mycket att chocken av att ingen någonsin, istället för att visa en IP-adress från USA, våra rekryterare verkade tala till oss från Nigeria.
Detta kan bara vara den första hop av vissa VPN för att dölja bedragare riktiga adress, men det är klart att de inte är ett legitimt företag, i USA, som de påstås vara.
Vänligen Fartyget Oss en $1449 Smartphone
Nevermind bedragare ‘ s IP-adress om, eftersom John hade ett nytt problem! Hans utbildning inte kunde starta på grund av att hans telefon var oförenligt med den utbildning apps. De “inte kommer att installeras på distans.” Och det är bara en telefon som kommer att göra. En “iPhone Max med den största hårddisken och senaste iOS.” Inget mindre kommer att göra.
Känna hans nyfunna jobb var i fara, John kände en omedelbar lättnad när rekryteraren erbjuds ett förslag. John kunde ge användarnamn, lösenord och säkerhet frågor till hans cellulära transportörens online-portal. John ‘ s awesome nya bolaget skulle logga in för honom, för att dyra nya smartphone, och betala för det med företagets medel. Är inte det trevligt? Precis vad du förväntar dig från ett legitimt företag!
Men John var redan ett steg framåt, och hans bror råkade bara ha en iPhone XS Max med 512 GB hårddisk. Han ville inte det eftersom, eh, skäl. Rekryteraren sa att det här skulle vara perfekt. John bara som behövs för att fartyget som $1449 smartphone till företaget så att dess tekniker kan installera dem utbildning apps. Som vi alla vet, iPhone-apps är otroligt utmanande att arbeta med, så naturligtvis, John var villiga att skicka telefonen.
Rekryteraren hjälpsamt skickas ett FedEx-etikett, och det är på denna punkt som John, genom magi av Google, fick sin första titt på hans nya arbetsplats: s högkvarter.
Adressen dit vi ska skicka telefonen poäng till denna random house.Tja, som inte ser ut som ett stort företag har sitt huvudkontor. Kanske kontoren är tunnelbanan? Lite grävande i den adress som visade att en förvaltare som för närvarande äger det här huset, så sannolikt att det är vakant. Det är det perfekta målet för denna bluff. Bedragare kan titta på för paketet att komma och ösa upp den utan fruktan för en husägare att bryta den. De frågade till och John för en bild av lådan så att de skulle veta vad man ska leta efter.
Naturligtvis, som vi aldrig skickat paketet. Flera dagar senare, bedragare är fortfarande frågar efter det. John insisterar att han skickat paketet, men hans nya arbetsgivare tror honom inte. Bedragare sade John aldrig skickat det och han vet—men det är okej, han förlåter John. Han vet att John kommer snart att göra “det rätta” och mail honom en dyr smartphone så att han kan börja sitt välbetalda arbete från hemmet.
Identitetsstöld, Fake-In Bedrägerier och mycket Mer
I detta scenario, bedragare var efter telefoner. De ville bryta sig in i din mobiltelefon bärare konto, för dyra smartphones till en annan adress under ditt namn, och dra telefoner. Du betalar för telefoner, förstås.
Det är illa nog, men det kunde ha gått en annan väg. Genom att erbjuda dig ett jobb, scammers har en logisk anledning till att begära ditt namn, adress, telefonnummer, namnteckning, personnummer, och en bild av ditt pass.
Med all denna information, och de kan lätt stjäla din identitet. Glöm bryta sig in i din befintliga företag—med information, de kan öppna nya kreditkort konton och göra andra hemska saker. Heck, Facebook nu barer utländska medborgare från att placera politiska annonser i Usa, så en bedragare kan använda din personliga information för att posera som en amerikansk medborgare och köpa alla annonser de vill.
Bedragare kan använda detta för hela anställningsintervju process för att börja en mer traditionell in-vidarebefordran bluff där de skickar dåliga kontroller, också. Gör du en insättning på kontrollerna på din bank innan man inleder en banköverföring och vidarebefordran av pengar—men de kontroller studsa, och du är reda pengar.
Se Upp För Dessa Röda Flaggor
Även bedragare vet att en intervju bör inte använda Google hangouts.Om du läser How-To Geek, du kanske vet detta redan. Men det är möjligt att du har vänner och familj som inte så prata med dem. Låt dem veta att de röda flaggor. Några enkla regler att gå en lång väg:
Företag som inte anställer via Google Hangouts eller sms. Om någon kontaktar dig om ett jobb via Google Hangouts, lita inte på deras metoder för kontakt, för att gå vidare. Hitta ett sätt att närma sig företaget direkt eller genom ett telefonnummer på sin hemsida eller ännu bättre på personen och bekräfta anställningsintervju.
USA-baserade HR rekryterare är mest sannolikt kommer att tala bra engelska. Hela min kontakt med denna bedragare, jag har märkt att de talade engelska på en behörig nivå. Men deras stavning var ofta fel, de ofta lämnas ut viktiga ord eller felaktigt använda vanliga fraser och idiom. Deras språkliga förmåga inte matchar profilen på den person som jag hittade på LinkedIn. Det är fullt möjligt att en HR-företag kan anställa någon som lärt sig engelska som andra språk, så detta är inte en hård och snabb regel. Men det bör ringa en varningsklocka för dig.
Inget företag bör be för dina inloggningsuppgifter till en webbplats som de inte har kontroll, om att vara en bank, en mobiltelefon transportören, eller något annat—i synnerhet webbplats som innehåller dina pengar eller ditt kreditkort.
Seriösa företag kommer inte att be dig att betala något för att starta ett jobb. Din arbetsgivare betalar dig; du behöver inte betala för din arbetsgivare. Kommer aldrig att betala en ny arbetsgivaren för förmånen att få arbeta, eller sätta in ett företag in” till ditt personliga konto och framåt medel. Det är en fälla.
Slutligen, om det låter för bra för att vara sant, så är det antagligen inte sant. Ett arbete från hemmet jobb i en kundtjänst som betalar $40 en timme är alldeles för bra för att vara sant. Titta i liknande positioner på liknande företag. Har ställning vettigt? Inte betalar vettigt? Ställa denna typ av frågor.
Intresserad av mer bluff undersökningar? Här är hur vi spelade tillsammans med ett av de “teknisk support” bedragare.
RELATERAT: “Teknisk Support” Bedragare Kallas IRR (Så Vi Hade Kul med Dem:)
Rapportera Falska Sysselsättning Bedrägerier
Vi rapporterade detta bluff för att FTC. Om du någonsin stöter på en bluff som detta, bör du göra samma sak. Gå till FTC Klagomål Hjälpa hemsida, som kommer att gå igenom rapportera falska jobberbjudanden och andra relaterade bedrägerier. Om du inte är i USA, din regering har förmodligen en liknande byrå som du bör rapportera dessa typer av bedrägerier.
Eftersom bedragare kontaktade oss via Google Hangouts, vi rapporterade också denna bluff till Google. Tyvärr, flera dagar senare, bedragare fortfarande verkade online på Google Hangouts. Vi är besvikna Google inte omedelbart agerar på rapporter om bedrägerier på sin plattform.