W skrócie: ubieganie się o nową pracę zwykle oznacza przekazanie wielu danych osobowych potencjalnym pracodawcom, dlatego FBI ostrzega ludzi, aby uważali na fałszywe ogłoszenia o pracę na stronach rekrutacyjnych, które mogą ukraść i sprzedać twoje dane.
Ogłoszenie publiczne FBI Internet Crime Center (IC3) ostrzega, że średnia kwota utracona przez ofiary z powodu fałszywych ofert pracy od 2019 r. wynosi około 3000 USD. Oszuści często fałszują oficjalne oferty pracy firm, używając tych samych logo, języka, obrazów itp., zmieniając jedynie dane kontaktowe. Byli również znani z używania nazwisk rzeczywistych pracowników firmy, aby reklamy wyglądały bardziej autentycznie.
Zauważono, że brak silnych standardów weryfikacji bezpieczeństwa na jednej nienazwanej stronie rekrutacyjnej umożliwił każdemu opublikowanie pracy w witrynie, w tym na oficjalnych stronach firmy, którą imitowali.
Fałszywe reklamy kierują ludzi do sfałszowanych stron internetowych, adresów e-mail i numerów telefonów kontrolowanych przez oszustów, umożliwiając kradzież wszystkiego, od nazwisk, adresów i numerów ubezpieczenia społecznego po dane bankowe/karty kredytowej.
Chociaż nazwa platformy rekrutacyjnej nie została wymieniona, raport Bleeping Computer z sierpnia ubiegłego roku ujawnił, że każdy może utworzyć ofertę pracy na LinkedIn w imieniu dowolnego pracodawcy bez konieczności weryfikacji. Według raportu przejrzystości firmy należącej do Microsoftu, 11,6 miliona fałszywych kont zostało zatrzymanych podczas rejestracji w ciągu sześciu miesięcy do 30 czerwca 2021 r., chociaż 85 700 kont zostało zablokowanych dopiero po zgłoszeniu ich przez użytkowników.
Wygląda na to, że próby oszustwa online są coraz częstsze, ponieważ coraz więcej osób pracuje z domu i spędza więcej czasu w Internecie. FTC niedawno ujawniła, że liczba użytkowników, którzy zgłosili, że zostali oszukani za pośrednictwem serwisów społecznościowych, takich jak Facebook i Twitter, osiągnęła rekordowy poziom 95 000 w zeszłym roku, a łączne straty sięgnęły 770 milionów dolarów. Był też przypadek oszustów kryptograficznych wykorzystujących fałszywą stronę internetową „Amazon Token” do oszukiwania ofiar.
h/t: ZDNet