PSA: يستخدم المحتالون إعلانات وظائف وهمية لسرقة هوية الأشخاص

لقد أصبح إعلانًا على الإنترنت في كل مكان ، مع ظهور إصدارات في كل مكان من Facebook و LinkedIn إلى مواقع أصغر مثل Jobvertise: أراد سائق مكوك المطار ، كما يقول ، تقديم وظيفة تتضمن نقل الركاب لمدة 35 ساعة في الأسبوع بمعدل أجر أسبوعي جذاب التي تصل إلى أكثر من 100000 دولار في السنة.

لكن المطارات لا تقدم بالفعل رواتب من ستة أرقام لسائقي الحافلات وسط بعض الانتعاش المفاجئ في السفر الجوي. بدلاً من ذلك ، تعد الإعلانات أحدث محاولة لمجرمي الإنترنت لسرقة هويات الأشخاص واستخدامها لارتكاب عمليات احتيال ، وفقًا للتحذيرات الأخيرة من مكتب التحقيقات الفيدرالي ولجنة التجارة الفيدرالية وشركات الأمن السيبراني التي تراقب مثل هذه التهديدات. وأكدت الخدمة السرية الأمريكية ، التي تحقق في الجرائم المالية ، أنها شهدت "زيادة ملحوظة" في إعلانات الوظائف الوهمية التي تسعى لسرقة البيانات الشخصية للناس ، غالبًا بهدف تقديم مطالبات زائفة للتأمين ضد البطالة.

"هؤلاء المحتالون ، هم مثل الفيروس. قال هايوود تالكوف ، الرئيس التنفيذي للقسم الحكومي في LexisNexis Risk Solutions ، وهو أحد المتعاقدين العديدين الذين يساعدون الوكالات الحكومية والفدرالية في مكافحة سرقة الهوية ، "إنهم يستمرون في التحول. (تشترك ProPublica في قواعد بيانات السجلات العامة التي توفرها LexisNexis.)

قال تالكوف وآخرون إن هذه الطفرة بالتحديد تشكل تهديدًا ناشئًا. الأعداد صغيرة حتى الآن ، لكنها تتزايد بسرعة. في آذار (مارس) ، اكتشف LexisNexis حوالي 2900 إعلان يروج لأجور سخية بشكل غير عادي ، باستخدام نطاقات بريد إلكتروني مشبوهة وتطلب التحقق من هوية الشخص مقدمًا. وقد ارتفع العدد الإجمالي إلى 18400 بحلول يوليو ، ثم إلى 36350 اعتبارًا من هذا الشهر. قال Talcove إن هذه الأرقام تستند إلى عينة صغيرة من إعلانات الوظائف وأن الرقم الحقيقي من المرجح أن يكون أعلى من ذلك بكثير.

يتزايد هذا النوع من الاحتيال في الوقت الذي تكثر فيه أهداف الاحتيال في طلب الوظيفة. يترك ملايين الأمريكيين وظائفهم ويبحثون عن وظائف جديدة. نسبة عالية على الإطلاق من العمال - 2.9٪ - تركوا وظائفهم في أغسطس ، وفقًا لوزارة العمل الأمريكية. في غضون ذلك ، ما زالت أعداد ضخمة من العمال المسرحين يبحثون عن عمل ، مما أدى إلى حدوث تحول تاريخي في سوق العمل.

تعكس الإعلانات تعديلًا تكتيكيًا بواسطة مجرمي الإنترنت. دفعت موجة هائلة من الاحتيال في التأمين ضد البطالة خلال الوباء السلطات إلى تشديد متطلبات التحقق من الهوية. في معظم الولايات الأمريكية ، لم يعد بإمكان مجرمي الإنترنت إدخال معلومات الهوية المسروقة في مواقع الويب الحكومية وكثيرًا ما يجمعون مساعدات التأمين ضد البطالة. الآن ، غالبًا ما يحتاج المتقدمون الذين تُستخدم أسماؤهم للتقدم للحصول على إعانات البطالة إلى التحقق على هواتفهم من أنهم من يطلبون المساعدة ، وهي عملية مشابهة للمصادقة الثنائية.

هذا يعني أن المحتالين قد يحتاجون إلى مساعدة من ضحاياهم - وأحيانًا يبذلون قصارى جهدهم لتضليلهم. يقوم بعض المحتالين بإعادة إنشاء مواقع التوظيف الخاصة بالشركات. يستخدم أحد مواقع تقديم الوظائف المزيفة صور شركة Spirit Airlines ونصها وخطها ورمزها اللوني. يطلب الموقع المزيف من المتقدمين تحميل نسخة من كلا جانبي رخصة قيادتهم في بداية العملية ويرسل إليهم بريدًا إلكترونيًا للحصول على مزيد من المعلومات من عنوان ويب يشبه Spirit ، مع إضافة "i" (spiiritairline.com). ولم ترد شركة سبيريت إيرلاينز على طلبات للحصول على تعليق.

الحيل الوظيفية الأخرى أقل تفصيلاً ولديها علامات أكثر وضوحًا على عدم الأصالة. تم نشر إعلان مزيف لسائقي خدمة نقل المطار على Facebook بواسطة امرأة زعمت أنها تعمل في مطار دنفر الدولي. ربما لاحظ القراء الدؤوبون أن الموقع الوحيد المرتبط بالملف الشخصي للمرأة على Facebook كان مدينة نيجيرية تسمى أويري. (أبلغ متحدث باسم مطار دنفر Facebook عن الملف الشخصي بعد استفسار من ProPublica ، ولم يعد الإعلان نشطًا.)

في حالات أخرى ، تهبط عروض الوظائف غير المرغوب فيها ببساطة في صناديق البريد الوارد للمتقدمين بعد أن يقوموا بتحميل سيرهم الذاتية على مواقع البحث عن الوظائف الحقيقية ، والتي يمكن للمحتالين الوصول إليها إذا كانوا يمثلون أصحاب عمل محتملين. تلقت Jeri-Sue Barron عددًا كبيرًا من رسائل البريد الإلكتروني منذ بداية الوباء تخبرها أنه تمت الموافقة عليها مسبقًا لمجموعة متنوعة من الوظائف التي لم تتقدم لها حتى. قامت بارون ، المتقاعدة في إحدى ضواحي دالاس ، بتحميل سيرتها الذاتية إلى العديد من مواقع البحث عن عمل على أمل العثور على عمل بدوام جزئي لتكملة دخل الضمان الاجتماعي. ثم تلقت عدة عروض عمل مع طلب مقابلة. تم إرسال بريد إلكتروني واحد من مدرسة في ولاية كيرالا الهندية ؛ آخر جاء من موقع كرواتي لم تسمع به من قبل. قال بارون: "لقد بدأوا يأتون من أماكن غريبة". "لا تريد تقريبًا معرفة المرحلة التالية." لقد تجاهلت العروض.

كما هو الحال مع مطالبات البطالة الوهمية على نطاق أوسع ، يتم تسهيل الاحتيال من خلال بنية تحتية تحت الأرض ، بما في ذلك المنتديات عبر الإنترنت حيث يتبادل مجرمو الإنترنت النصائح حول كيفية تحسين تقنياتهم. قام شخص يستخدم "معلومات ذكية" في منتدى بريطاني يسمى Carder بتجميع مقطع فيديو تعليمي يوصي بنشر إعلانات وظائف مزيفة باستخدام تطبيق وظيفة عام يمكن تعديله لجمع البيانات الشخصية. في أيلول (سبتمبر) ، قدم أحد الأشخاص الذين ذهبوا إلى "mrdudemanguy" في منتدى آخر ، يُعرف باسم Dread ، هذه النصيحة لشخص يبحث عن هويات مسروقة: "تظاهر بأنك شركة محلية وانشر بعض إعلانات الوظائف. عندما يرسلون سيرتهم الذاتية ، اتصل بهم واسألهم بعض الأسئلة الأساسية لتطبيق الوظيفة. اجعلهم يعتقدون أنهم حصلوا على الوظيفة طالما يمكنهم التحقق من الخلفية. بالنسبة إلى طلب التحقق من الخلفية ، يرسلون لك صورًا أو مسحًا ضوئيًا لوثائق الهوية ".

ردًا على استفسار من ProPublica ، لم يجيب mrdudemanguy على أسئلة حول مشاركة الإعلانات المزيفة وبدلاً من ذلك ركز على شرح مصدر أسلوبه الموصى به ونجاحه. كتب "لم أجرب هذه الطريقة بنفسي". "إنها مجرد طريقة أعرف أن الآخرين يفعلونها وهي تعمل بالفعل. يمكن القيام به في أي جزء من العالم ، لا يهم البلد. طالما أن إعلان الوظيفة يبدو مشروعًا ، فمن المرجح أن يتقدم الشخص الذي يبحث عن وظيفة ". أسفرت الأسئلة المرسلة إلى المعلومات الذكية عن استجابة مماثلة. قال الشخص "إنه فعال" ، مشيرًا إلى أنه أسلوب غير مستخدم بشكل كافٍ. أضاف الشخص: "نحاول بدء محادثة جماعية نشارك فيها معرفتنا."

تمت مناقشة الإعلان في كل مكان لسائقي خدمات النقل بالمطار في منتدى مشابه. تم نشر نسخة واحدة منه في قناة Telegram لمجموعة احتيال نيجيرية تسمى Yahoo Boys Community ، إلى جانب إرشادات حول ما يجب إخبار المتقدمين به لحملهم على مشاركة رقم الضمان الاجتماعي الخاص بهم ، وصور رخصة القيادة الخاصة بهم وتفاصيل شخصية أخرى. حث المنشور أعضاء المجموعة البالغ عددهم 5000 عضو على طرح أسئلة عامة على المتقدمين عبر البريد الإلكتروني وتقديم الخدمة لهم - ولكن فقط إذا شاركوا أولاً مستنداتهم الشخصية للحصول على وظيفة البرقوق. "بمجرد أن يعطيك العميل التفاصيل ، قم بإشراكي على WhatsApp واتركه نبدأ العمل عليه في أسرع وقت ممكن" ، اقرأ رسالة يوليو ، التي تعذر التعرف على منشئها.

كانت عمليات الاحتيال في طلبات التوظيف موجودة في أشكال مختلفة لسنوات. يغري بعض المتقدمين لشراء معدات أو برامج من المحتالين استعدادًا لوظيفة غير موجودة. يحاول آخرون خداع الضحايا للعمل مجانًا أو إعادة شحن البضائع المشتراة ببطاقات الائتمان المسروقة. ولكن وفقًا لوكالات إنفاذ القانون ، فإن استخدام إعلانات الوظائف المزيفة لسرقة الهويات واستخدامها لجني الفوائد الحكومية يعد تجعدًا جديدًا.

وقعت ألكسندرا ماتيوس فاسكيز في إحدى عمليات الاحتيال هذه في ديسمبر 2020. كانت فاسكيز ، الرسامة الطموحة ، تفكر في ترك وظيفتها في المبيعات في مركز تجاري في الضواحي بالقرب من مدينة نيويورك. تقدمت بطلب للحصول على منصب مصمم جرافيك في سلسلة مطاعم Steak 'n Shake عبر موقع الوظائف على نطاق واسع في الواقع. لقد شعرت بالبهجة عندما دعاها ما بدا أنه ممثل ستيك آند شيك عبر Gmail للمشاركة في اختبار فحص البريد الإلكتروني للوظيفة.

إن إجراء مقابلة عبر البريد الإلكتروني صدم فاسكيز في البداية باعتباره غريبًا ، لكنها تقدمت لأن الأسئلة بدت قياسية. وتضمنت استفسارات مثل "كيف تلتزم بالمواعيد النهائية الصعبة؟" وفقًا لرسائل البريد الإلكتروني التي شاركتها مع ProPublica ، وقدمت إجابات جادة. بعد ساعات ، تلقت بريدًا إلكترونيًا يعرض عليها الوظيفة ويسأل عن عنوانها ورقم هاتفها حتى يمكن إرسال خطاب عرض رسمي. الأجر المعروض كان مغريًا: 30 دولارًا للساعة. عندما وصلت الرسالة ، طلبت رقم الضمان الاجتماعي الخاص بها أيضًا. قدم فاسكويز جميع المعلومات المطلوبة.

وسرعان ما تمت دعوة فاسكيز لإجراء فحص أمني عبر الدردشة عبر الإنترنت مع مدير التوظيف المفترض. وجدت نفسها تتداول الرسائل بحساب به صورة ضبابية لرجل عجوز مع إرفاق اسم "إيران كولمان" به. (وصف العديد من المتقدمين الآخرين تجارب مماثلة في مناقشة حول وظيفة Steak 'n Shake على موقع التوظيف Glassdoor.)

طلب الشخص الذي يدعي أنه مدير التوظيف لشركة Steak 'n Shake نسخًا من سجلات Vasquez الشخصية للتحقق من هويتها. شاركت صوراً لبطاقة هوية ولاية نيويورك الخاصة بها وبطاقتها الخضراء ، لكنها أثيرت الشكوك عندما طلب الشخص رقم بطاقتها الائتمانية أيضًا. عندما ترددت فاسكيز ، تلقت مكالمة من ID.me ، بائع التحقق من الهوية الذي تستخدمه 27 دولة لحماية برامج التأمين ضد البطالة. سألت الشركة عما إذا كانت تتقدم بطلب للحصول على مساعدة البطالة في كاليفورنيا. هذا عندما أدركت أنها تعرضت للخداع. قال فاسكيز: "لقد شعرت بخيبة أمل كبيرة". "لقد اعتقدت حقًا أن هذا الموقف كان حقيقيًا."

لم يرد ستيك آند شيك على الرسائل التي تطلب التعليق. (تمكن ProPublica من الوصول إلى إيران كولمان ، مدير ستيك أند شيك المزعوم المذكور في عملية الاحتيال. قال إن مطعم Louisville Steak 'n Shake الذي كان يديره مغلقًا ولم يعمل هناك منذ عام 2014 على الأقل. لم يحدّث ملفه الشخصي السريع على LinkedIn ، والذي يدرجه كمدير لمطعم Steak 'n Shake ، منذ سنوات. قال كولمان إنه يدير الآن ثلاثة مطاعم Waffle House. قال عن Vasquez: "أشعر بهذا الشخص". خبرة.)

أبلغت فاسكويز الشرطة بالحادثة واتصلت بإدارة الضمان الاجتماعي التي أبلغتها أنها رفضت عدة طلبات لإنشاء حساب باسمها. (قال متحدث باسم الوكالة إن قوانين الخصوصية تمنعها من مناقشة الحالات الفردية). ثم تخلت عن بحثها عن وظيفة. قالت: "بدأت أشك فيما إذا كانت جميع الوظائف التي أتقدم لها حقيقية". أطلق Vasquez مؤخرًا موقعًا إلكترونيًا لبدء بيع اللوحات عبر الإنترنت ولا يزال يأمل في أن يصبح محترفًا في التصميم.

قال Blake Hall ، الرئيس التنفيذي لشركة ID.me ، إن الشركة قامت بتطبيق لغة على أنظمتها لإعلام المستخدمين عندما يتم استخدام هوياتهم للتقدم بطلب للحصول على مزايا التأمين ضد البطالة وتحذرهم من المضي قدمًا إذا عرضت عليهم وظيفة. قال هول إن الأمر متروك للمستخدمين في النهاية للاستجابة لمثل هذه التحذيرات. قال: "سنفعل كل ما في وسعنا لتوضيح أنهم تعرضوا للخداع ، ولكن في النهاية حماية شخص ما من نفسه هو أمر صعب حقًا." قارن شركته بحارس مرمى يحتاج أيضًا إلى مساعدة من أعضاء آخرين في الفريق ، وفي هذه الحالة مواقع العمل التي ينشر فيها المجرمون إعلانات مزيفة.

قال مكتب Better Business Bureau في تحذير الشهر الماضي إن موقع LinkedIn و Facebook تصدرا قائمة المنصات عبر الإنترنت حيث أبلغ المستخدمون عن اكتشاف إعلانات وظائف احتيالية خدعتهم.

في الواقع ، تزيل عشرات الملايين من قوائم الوظائف التي لا تفي بإرشادات الجودة الخاصة بها كل شهر ، وفقًا لمتحدث باسم الشركة ، وترفض إدراج وظائف أصحاب العمل إذا لم يجتازوا تلك الإرشادات. في يوليو ، نشر الموقع منشور مدونة يشرح بالتفصيل كيفية اكتشاف إعلانات الوظائف الاحتيالية. قال المتحدث: "في الواقع ، يضع الباحثون عن عمل في صميم كل ما نقوم به".

أزالت LinkedIn 10 منشورات وهمية لوظائف مكوك المطار بعد أن أشارت إليها ProPublica. قال متحدث باسم الشركة إن نشر إعلانات الوظائف الزائفة يعد "انتهاكًا واضحًا" لشروط خدمة LinkedIn ، وقال إن الشركة تستثمر في طرق جديدة للتعرف عليها ، مثل توظيف المزيد من المراجعين البشريين وتوسيع نظام التحقق من البريد الإلكتروني الخاص بالعمل لأصحاب العمل المحتملين.

أزال Facebook بعض منشورات مكوك المطار بعد أن نبهت ProPublica الخدمة ، لكن الشركة لم ترد على أسئلة حول عملياتها لاكتشاف الإعلانات المزيفة وإزالتها.

في الأشهر الأخيرة ، ابتليت منصة التواصل الاجتماعي أيضًا بصفحات احتيالية تتنكر في شكل وكالات بطالة تابعة للدولة. اشتكت بعض الولايات إلى وزارة العمل الأمريكية من أن فيسبوك كان بطيئًا في التصرف بناءً على طلباتهم لإزالة مثل هذه الصفحات ، وفقًا لرسالة بريد إلكتروني في مارس من الوزارة إلى وكالات القوى العاملة بالولاية تم الكشف عنها بموجب طلب السجلات العامة. قال مسؤول بوزارة العمل إنه في مارس / آذار ، أنشأت الوكالة عملية جديدة للولايات لإبلاغ فيسبوك عن مواقع التأمين ضد البطالة المزيفة وأنه "حتى الآن ، كان فيسبوك متجاوبًا في إزالة الصفحات الاحتيالية" التي أبلغت عنها الدول.

ومع ذلك ، لا تزال تظهر صفحات جديدة: نسخة مزيفة من صفحة Facebook التابعة لإدارة تطوير التوظيف في كاليفورنيا تم نشرها اعتبارًا من 12 أكتوبر. وأكدت الوكالة أن الصفحة ليست خاصة بها ، وتمت إزالتها من Facebook بعد فترة وجيزة من تحقيق ProPublica.

حتى إذا قامت المنصات عبر الإنترنت بتنظيف إعلانات الوظائف الخاصة بهم ، فإن عمليات الاحتيال الأخرى لسرقة الهوية تنتشر. في 15 أكتوبر ، أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن مواقع الويب المزيفة التي أنشأها مجرمو الإنترنت لتشبه مواقع البطالة في الولاية في إلينوي وماريلاند ونيفادا ونيو مكسيكو وويسكونسن. يستخدم المجرمون المواقع لسرقة المعلومات الشخصية الحساسة للضحايا ، وفقًا لمكتب التحقيقات الفيدرالي.

ملاحظة المحرر: تم نشر هذه القصة في الأصل على ProPublica بواسطة Cezary Podkul بموجب ترخيص المشاع الإبداعي .

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• كيفية الإبلاغ عن تطبيق احتيال على متجر التطبيقات
• تعمل Apple أخيرًا على تسهيل الإبلاغ عن تطبيقات الاحتيال على متجر التطبيقات
• عدد عمليات الاحتيال عبر الهاتف آخذ في الارتفاع - وإليك كيف يمكنك إيقافها في مساراتها
• أصبح لدى Facebook Marketplace الآن مليار مستخدم. الآن ، يتم استغلالها من قبل المحتالين