PSA: Scammers menggunakan iklan pekerjaan palsu untuk mencuri identitas orang

Ini telah menjadi iklan internet di mana-mana, dengan versi bermunculan di mana-mana dari Facebook dan LinkedIn ke situs yang lebih kecil seperti Jobvertise: Pengemudi antar-jemput bandara diinginkan, katanya, menawarkan pekerjaan yang melibatkan penjemputan penumpang selama 35 jam seminggu dengan tingkat gaji mingguan yang menarik. yang menghasilkan lebih dari $ 100.000 per tahun.

Tetapi bandara tidak benar-benar menggantungkan gaji enam digit untuk pengemudi pesawat ulang-alik di tengah kebangkitan mendadak dalam perjalanan udara. Sebaliknya, iklan tersebut adalah upaya terbaru penjahat dunia maya untuk mencuri identitas orang dan menggunakannya untuk melakukan penipuan, menurut peringatan baru-baru ini dari FBI, Komisi Perdagangan Federal, dan perusahaan keamanan dunia maya yang memantau ancaman tersebut. Dinas Rahasia AS, yang menyelidiki kejahatan keuangan, juga mengkonfirmasi bahwa mereka telah melihat "peningkatan nyata" dalam iklan pekerjaan palsu yang berusaha mencuri data pribadi orang, seringkali dengan tujuan mengajukan klaim asuransi pengangguran palsu.

“Para penipu ini, mereka seperti virus. Mereka terus bermutasi,” kata Haywood Talcove, kepala eksekutif divisi pemerintah dari LexisNexis Risk Solutions, salah satu dari beberapa kontraktor yang membantu lembaga negara bagian dan federal memerangi pencurian identitas. (ProPublica berlangganan database catatan publik yang disediakan oleh LexisNexis.)

Mutasi khusus ini merupakan ancaman yang muncul, kata Talcove dan yang lainnya. Jumlahnya kecil sejauh ini, tetapi meningkat dengan cepat. Pada bulan Maret, LexisNexis mendeteksi sekitar 2.900 iklan yang menggembar-gemborkan pembayaran yang luar biasa murah hati, menggunakan domain email yang mencurigakan dan mengharuskan seseorang memverifikasi identitasnya di muka. Totalnya telah tumbuh menjadi 18.400 pada bulan Juli, dan kemudian menjadi 36.350 pada bulan ini. Talcove mengatakan angka-angka ini didasarkan pada sampel kecil iklan pekerjaan dan jumlah sebenarnya kemungkinan jauh lebih tinggi.

Bentuk penipuan ini melonjak pada saat target penipuan lamaran pekerjaan berlimpah. Jutaan orang Amerika berhenti dari pekerjaan dan mencari pekerjaan baru. Persentase pekerja tertinggi sepanjang masa - 2,9% - berhenti dari pekerjaan mereka pada bulan Agustus, menurut Departemen Tenaga Kerja AS. Sementara itu, sejumlah besar pekerja yang diberhentikan masih mencari pekerjaan, membuat perubahan bersejarah di pasar tenaga kerja.

Iklan mencerminkan penyesuaian taktis oleh penjahat dunia maya. Gelombang besar penipuan asuransi pengangguran selama pandemi mendorong pihak berwenang untuk meningkatkan persyaratan verifikasi identitas. Di sebagian besar negara bagian AS, penjahat dunia maya tidak lagi bisa begitu saja memasukkan informasi identitas yang dicuri ke situs web pemerintah dan sering kali mengumpulkan bantuan asuransi pengangguran. Sekarang, pelamar yang namanya digunakan untuk mengajukan tunjangan pengangguran sering kali perlu memverifikasi di ponsel mereka bahwa merekalah yang mencari bantuan, sebuah proses yang mirip dengan otentikasi dua faktor.

Itu berarti scammer mungkin membutuhkan bantuan dari korbannya — dan terkadang mereka berusaha keras untuk menyesatkan mereka. Beberapa penipu membuat ulang situs web perekrutan perusahaan. Satu situs lamaran kerja palsu menggunakan foto, teks, font, dan kode warna Spirit Airlines. Situs palsu meminta pelamar untuk mengunggah salinan kedua sisi SIM mereka di awal proses dan mengirimi mereka email untuk mencari informasi lebih lanjut dari alamat web yang mirip dengan Spirit, dengan tambahan "i" (spiiritairline.com). Spirit Airlines tidak menanggapi permintaan yang meminta komentar.

Penipuan pekerjaan lainnya kurang rumit dan memiliki tanda-tanda ketidakaslian yang lebih terlihat. Satu iklan palsu untuk pengemudi antar-jemput bandara di Facebook diposting oleh seorang wanita yang mengaku bekerja di Bandara Internasional Denver. Pembaca yang rajin mungkin telah memperhatikan bahwa satu-satunya lokasi yang ditautkan dari profil Facebook wanita itu adalah kota Nigeria bernama Owerri. (Seorang juru bicara bandara Denver melaporkan profil tersebut ke Facebook setelah penyelidikan oleh ProPublica, dan iklan tersebut tidak lagi aktif.)

Dalam kasus lain, tawaran pekerjaan yang tidak diminta hanya mendarat di kotak masuk pelamar setelah mereka mengunggah resume mereka ke situs pencarian pekerjaan nyata, yang dapat diakses oleh penipu jika mereka berpura-pura sebagai pemberi kerja potensial. Jeri-Sue Barron telah menerima banyak email sejak awal pandemi yang memberi tahu dia bahwa dia telah disetujui sebelumnya untuk berbagai pekerjaan yang bahkan belum dia lamar. Barron, seorang pensiunan di pinggiran kota Dallas, telah mengunggah resumenya ke beberapa situs pencarian pekerjaan dengan harapan dapat menemukan pekerjaan paruh waktu untuk menambah penghasilan Jaminan Sosialnya. Dia kemudian menerima beberapa tawaran pekerjaan dengan nary permintaan untuk wawancara. Satu email berasal dari sebuah sekolah di negara bagian Kerala, India; yang lain datang dari situs Kroasia yang belum pernah dia dengar. “Mereka mulai datang dari tempat-tempat yang aneh,” kata Barron. "Kamu hampir tidak ingin mengetahui tahap selanjutnya." Dia mengabaikan tawaran itu.

Seperti klaim pengangguran palsu secara lebih luas, penipuan difasilitasi oleh infrastruktur bawah tanah, termasuk forum online di mana penjahat dunia maya berbagi saran tentang cara menyempurnakan teknik mereka. Seseorang yang menggunakan pegangan “informasi pintar” di forum Inggris bernama Carder mengumpulkan video petunjuk yang merekomendasikan untuk memposting iklan pekerjaan palsu menggunakan aplikasi pekerjaan umum yang dapat dimodifikasi untuk mengumpulkan data pribadi. Pada bulan September, seseorang yang menggunakan “mrdudemanguy” di forum lain, yang dikenal sebagai Dread, menawarkan saran ini kepada seseorang yang mencari identitas curian: “Berpura-pura menjadi bisnis lokal dan pasang beberapa iklan pekerjaan. Ketika mereka mengirimkan resume mereka, hubungi mereka dan ajukan beberapa pertanyaan dasar lamaran kerja. Buat mereka berpikir bahwa mereka mendapatkan pekerjaan itu selama mereka dapat melakukan pemeriksaan latar belakang. Untuk permintaan pemeriksaan latar belakang, mereka mengirimi Anda foto atau pindaian dokumen identitas.”

Menanggapi pertanyaan dari ProPublica, mrdumanguy tidak menjawab pertanyaan tentang membagikan iklan palsu dan malah berfokus untuk menjelaskan sumber dari teknik yang direkomendasikannya dan keberhasilannya. “Saya sendiri belum mencoba metode ini,” tulisnya. “Ini hanya metode yang saya tahu dilakukan orang lain dan berhasil. Itu bisa dilakukan di belahan dunia mana pun, negara tidak masalah. Selama iklan pekerjaan terlihat sah, orang yang mencari pekerjaan kemungkinan besar akan melamar.” Pertanyaan yang dikirim ke smartinformation menghasilkan respons yang serupa. "Ini efektif," kata orang itu, mencatat bahwa itu adalah teknik yang kurang dimanfaatkan. Orang itu menambahkan: “Mencoba memulai obrolan grup tempat kami berbagi pengetahuan.”

Iklan di mana-mana untuk pengemudi antar-jemput bandara dibahas di forum serupa. Salah satu versinya diposting di saluran Telegram dari grup scam Nigeria bernama Yahoo Boys Community, bersama dengan instruksi tentang apa yang harus diberitahukan kepada pelamar agar mereka membagikan nomor Jaminan Sosial, foto SIM mereka, dan detail pribadi lainnya. Postingan tersebut mendesak 5.000 anggota grup untuk mengajukan pertanyaan umum kepada pelamar melalui email dan menawarkan mereka pertunjukan - tetapi hanya jika mereka terlebih dahulu membagikan dokumen pribadi mereka untuk mendapatkan pekerjaan prem. “Begitu klien memberi Anda detailnya, hubungi saya di WhatsApp dan mulai kerjakan secepatnya,” tulis pesan Juli, yang penggagasnya tidak dapat diidentifikasi.

Penipuan lamaran kerja telah ada dalam berbagai bentuk selama bertahun-tahun. Beberapa menarik pelamar untuk membeli peralatan atau perangkat lunak dari scammers sebagai persiapan untuk pekerjaan yang tidak ada. Yang lain mencoba menipu korban agar bekerja secara gratis atau mengirim ulang barang yang dibeli dengan kartu kredit curian. Namun, menurut lembaga penegak hukum, menggunakan iklan pekerjaan palsu untuk mencuri identitas dan menggunakannya untuk menguangkan tunjangan pemerintah adalah masalah baru.

Alexandra Mateus Vasquez jatuh untuk satu penipuan seperti itu pada Desember 2020. Seorang pelukis yang bercita-cita tinggi, Vasquez berpikir untuk berhenti dari pekerjaan penjualannya di mal pinggiran kota dekat New York City. Dia melamar posisi desainer grafis di jaringan restoran Steak 'n Shake melalui situs lowongan kerja yang banyak digunakan Memang. Dia sangat gembira ketika apa yang tampak sebagai perwakilan Steak 'n Shake mengundangnya melalui Gmail untuk berpartisipasi dalam tes penyaringan email untuk pekerjaan itu.

Melakukan wawancara melalui email awalnya menurut Vasquez aneh, tetapi dia melanjutkan karena pertanyaannya tampak standar. Mereka menyertakan pertanyaan seperti "Bagaimana Anda memenuhi tenggat waktu yang sulit?" menurut email yang dia bagikan dengan ProPublica, dan dia memberikan jawaban yang sungguh-sungguh. Beberapa jam kemudian dia menerima email yang menawarkan pekerjaan itu dan menanyakan alamat dan nomor teleponnya sehingga surat penawaran resmi dapat dikirim. Bayaran yang ditawarkan menarik: $30 per jam. Ketika surat itu tiba, ia juga mencari nomor Jaminan Sosialnya. Vasquez memberikan semua informasi yang diminta.

Segera Vasquez diundang untuk pemeriksaan latar belakang, melalui obrolan online, dengan manajer perekrutan yang seharusnya. Dia mendapati dirinya bertukar pesan dengan akun yang memiliki foto buram seorang lelaki tua dan nama "Iran Coleman" yang menyertainya. (Beberapa pelamar lain menggambarkan pengalaman serupa dalam diskusi tentang pekerjaan Steak 'n Shake di situs perekrutan Glassdoor.)

Orang yang mengaku sebagai manajer perekrutan Steak 'n Shake meminta salinan catatan pribadi Vasquez untuk memverifikasi identitasnya. Dia membagikan foto-foto ID negara bagian New York dan kartu hijaunya, tetapi menjadi curiga ketika orang itu meminta nomor kartu kreditnya juga. Ketika Vasquez ragu-ragu, dia mendapat telepon dari ID.me, vendor verifikasi identitas yang digunakan oleh 27 negara bagian untuk melindungi program asuransi pengangguran mereka. Perusahaan bertanya apakah dia melamar bantuan pengangguran di California. Saat itulah dia menyadari bahwa dia ditipu. “Saya sangat kecewa,” kata Vasquez. "Saya benar-benar percaya bahwa posisi itu nyata."

Steak 'n Shake tidak menanggapi pesan yang meminta komentar. (ProPublica berhasil menghubungi Iran Coleman, yang mengaku sebagai manajer Steak 'n Shake yang dikutip dalam penipuan tersebut. Dia mengatakan Louisville Steak 'n Shake yang dia kelola sudah tutup dan dia tidak bekerja di sana setidaknya sejak 2014. Dia bilang dia belum memperbarui profil LinkedIn sepintas, yang mencantumkan dia sebagai manajer restoran Steak 'n Shake, selama bertahun-tahun. Coleman mengatakan dia sekarang mengelola tiga restoran Waffle House. "Saya merasa untuk orang itu," katanya tentang Vasquez ketika diberitahu tentang dia pengalaman.)

Vasquez melaporkan kejadian tersebut ke polisi dan menghubungi Administrasi Jaminan Sosial, yang memberitahunya bahwa mereka telah menolak beberapa permintaan untuk membuat akun atas namanya. (Seorang juru bicara agensi mengatakan undang-undang privasi melarangnya membahas kasus individu.) Dia kemudian menyerah pada pencarian pekerjaannya. “Saya mulai ragu apakah semua pekerjaan yang saya lamar itu nyata,” katanya. Vasquez baru-baru ini meluncurkan situs web untuk mulai menjual lukisan secara online dan masih berharap untuk menjadi seorang profesional desain.

Blake Hall, kepala eksekutif ID.me, mengatakan perusahaan telah meluncurkan bahasa pada sistemnya yang memberi tahu pengguna ketika identitas mereka digunakan untuk mengajukan tunjangan asuransi pengangguran dan memperingatkan mereka untuk tidak melanjutkan jika mereka ditawari pekerjaan. Hall mengatakan pada akhirnya terserah pengguna untuk mengindahkan peringatan semacam itu. "Kami akan melakukan sebanyak yang kami bisa untuk memperjelas bahwa mereka telah ditipu," katanya, "tetapi pada akhirnya melindungi seseorang dari diri mereka sendiri adalah tugas yang sangat sulit." Dia membandingkan perusahaannya dengan seorang penjaga gawang yang juga membutuhkan bantuan dari anggota tim lainnya, dalam hal ini situs web pekerjaan tempat penjahat memposting iklan palsu.

Better Business Bureau mengatakan dalam sebuah peringatan bulan lalu bahwa Memang, LinkedIn dan Facebook menduduki puncak daftar platform online di mana pengguna melaporkan melihat iklan pekerjaan palsu yang menipu mereka.

Memang menghapus puluhan juta daftar pekerjaan yang tidak memenuhi pedoman kualitasnya setiap bulan, menurut juru bicara perusahaan, dan menolak mencantumkan pekerjaan pemberi kerja jika mereka tidak lulus pedoman tersebut. Pada bulan Juli, situs tersebut menerbitkan posting blog yang merinci cara menemukan iklan pekerjaan scam. “Memang menempatkan pencari kerja di jantung dari semua yang kami lakukan,” kata juru bicara itu.

LinkedIn menghapus 10 posting pekerjaan antar-jemput bandara palsu setelah ditunjukkan oleh ProPublica. Seorang juru bicara mengatakan bahwa memposting iklan pekerjaan palsu adalah "pelanggaran yang jelas" terhadap persyaratan layanan LinkedIn dan mengatakan perusahaan tersebut berinvestasi dalam cara-cara baru untuk menemukan mereka, seperti mempekerjakan lebih banyak pengulas manusia dan memperluas sistem verifikasi email kerja untuk calon pemberi kerja.

Facebook menghapus beberapa posting antar-jemput bandara setelah ProPublica memperingatkan layanan tersebut, tetapi perusahaan tidak menanggapi pertanyaan tentang prosesnya untuk menemukan dan menghapus iklan palsu.

Dalam beberapa bulan terakhir, platform media sosial juga telah diganggu dengan halaman penipuan yang menyamar sebagai agen pengangguran negara. Beberapa negara bagian mengeluh kepada Departemen Tenaga Kerja AS bahwa Facebook lambat untuk bertindak atas permintaan mereka untuk menghapus halaman seperti itu, menurut email bulan Maret dari departemen ke agen tenaga kerja negara bagian yang diungkapkan di bawah permintaan catatan publik. Seorang pejabat Departemen Tenaga Kerja mengatakan bahwa pada bulan Maret badan tersebut menyiapkan proses baru bagi negara bagian untuk melaporkan situs web asuransi pengangguran palsu ke Facebook dan bahwa "sampai saat ini, Facebook telah responsif dalam menghapus halaman penipuan" yang dilaporkan oleh negara bagian.

Yang baru, bagaimanapun, terus bermunculan: Versi palsu dari halaman Facebook Departemen Pengembangan Ketenagakerjaan California telah ditayangkan pada 12 Oktober. Agensi tersebut mengkonfirmasi bahwa halaman tersebut bukan miliknya, dan telah dihapus dari Facebook tidak lama setelah penyelidikan ProPublica.

Bahkan jika platform online membersihkan posting pekerjaan mereka, penipuan pencurian identitas lainnya berkembang biak. Pada 15 Oktober, FBI mengeluarkan peringatan peringatan tentang situs web palsu yang dibuat oleh penjahat dunia maya untuk menyerupai situs pengangguran negara bagian Illinois, Maryland, Nevada, New Mexico, dan Wisconsin. Penjahat menggunakan situs untuk mencuri informasi pribadi korban yang sensitif, menurut FBI.

Catatan Editor: Cerita ini awalnya diterbitkan di ProPublica oleh Cezary Podkul di bawah Lisensi Creative Commons .

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Cara melaporkan aplikasi scam di App Store
• Apple akhirnya mempermudah untuk melaporkan aplikasi penipuan di App Store
• Jumlah penipuan telepon melonjak - inilah cara Anda dapat menghentikan mereka di jalurnya
• Facebook Marketplace sekarang memiliki satu miliar pengguna. Sekarang, itu dieksploitasi oleh scammers