PSA: I truffatori utilizzano annunci di lavoro fasulli per rubare l'identità delle persone
Pubblicato: 2021-10-28È diventata un'onnipresente pubblicità su Internet, con versioni che spuntano ovunque da Facebook e LinkedIn a siti più piccoli come Jobvertise: l'autista della navetta aeroportuale voleva, dice, offrire un lavoro che prevedesse di far salire i passeggeri per 35 ore a settimana a una tariffa settimanale interessante che funziona a più di $ 100.000 all'anno.
Ma gli aeroporti non stanno davvero facendo penzolare gli stipendi a sei cifre per gli autisti delle navette in mezzo a un'improvvisa ripresa dei viaggi aerei. Invece, gli annunci sono l'ultimo tentativo dei criminali informatici di rubare le identità delle persone e usarle per commettere frodi, secondo recenti avvertimenti dell'FBI, della Federal Trade Commission e delle società di sicurezza informatica che monitorano tali minacce. I servizi segreti statunitensi, che indagano sui crimini finanziari, hanno anche confermato di aver visto un "marcato aumento" di annunci di lavoro fittizi che cercano di rubare i dati personali delle persone, spesso con l'obiettivo di presentare false richieste di assicurazione contro la disoccupazione.
“Questi truffatori sono come un virus. Continuano a mutare", ha affermato Haywood Talcove, amministratore delegato della divisione governativa di LexisNexis Risk Solutions, uno dei numerosi appaltatori che aiutano le agenzie statali e federali a combattere il furto di identità. (ProPublica si iscrive ai database dei registri pubblici forniti da LexisNexis.)
Questa particolare mutazione è una minaccia emergente, hanno affermato Talcove e altri. I numeri finora sono piccoli, ma stanno aumentando rapidamente. A marzo, LexisNexis ha rilevato circa 2.900 annunci che pubblicizzavano una retribuzione insolitamente generosa, utilizzavano domini di posta elettronica sospetti e richiedevano di verificare la propria identità in anticipo. Il totale era cresciuto a 18.400 entro luglio e poi a 36.350 a partire da questo mese. Talcove ha affermato che queste cifre si basano su un piccolo campione di annunci di lavoro e che il numero reale è probabilmente molto più alto.
Questa forma di truffa sta aumentando in un momento in cui abbondano gli obiettivi per le frodi relative alle domande di lavoro. Milioni di americani stanno lasciando il lavoro e ne cercano di nuovi. Un'alta percentuale di lavoratori - 2,9% - ha lasciato il lavoro ad agosto, secondo il Dipartimento del Lavoro degli Stati Uniti. Nel frattempo, un numero enorme di lavoratori licenziati è ancora in cerca di lavoro, creando una svolta storica nel mercato del lavoro.
Gli annunci riflettono un aggiustamento tattico da parte dei criminali informatici. Una massiccia ondata di frodi sull'assicurazione contro la disoccupazione durante la pandemia ha spinto le autorità ad aumentare i requisiti di verifica dell'identità. Nella maggior parte degli stati degli Stati Uniti, i criminali informatici non possono più semplicemente inserire informazioni sull'identità rubate nei siti Web del governo e raccogliere spesso aiuti per l'assicurazione contro la disoccupazione. Ora, i richiedenti i cui nomi vengono utilizzati per richiedere l'indennità di disoccupazione spesso devono verificare sui loro telefoni di essere quelli che cercano assistenza, un processo simile all'autenticazione a due fattori.
Ciò significa che i truffatori potrebbero aver bisogno dell'aiuto delle loro vittime e, a volte, fanno di tutto per fuorviarli. Alcuni truffatori ricreano i siti Web di assunzione delle aziende. Un falso sito di domanda di lavoro utilizza le foto, il testo, il carattere e il codice colore di Spirit Airlines. Il sito fasullo chiede ai richiedenti di caricare una copia di entrambi i lati della loro patente all'inizio del processo e invia loro un'e-mail in cui si cercano maggiori informazioni da un indirizzo web che assomigli a quello di Spirit, con una "i" in più (spiiritairline.com). Spirit Airlines non ha risposto alle richieste in cerca di commenti.
Altre truffe sul lavoro sono meno elaborate e presentano segni più visibili di inautenticità. Una falsa pubblicità per gli autisti delle navette aeroportuali su Facebook è stata pubblicata da una donna che pretendeva di lavorare all'aeroporto internazionale di Denver. I lettori diligenti potrebbero aver notato che l'unica posizione collegata dal profilo Facebook della donna era una città nigeriana chiamata Owerri. (Un portavoce dell'aeroporto di Denver ha segnalato il profilo a Facebook dopo un'indagine di ProPublica e l'annuncio non è più attivo.)
In altri casi, le offerte di lavoro non richieste finiscono semplicemente nelle caselle di posta dei candidati dopo che hanno caricato i loro curriculum su siti di ricerca di lavoro reali, a cui i truffatori possono accedere se si atteggiano a potenziali datori di lavoro. Jeri-Sue Barron ha ricevuto una sfilza di e-mail dall'inizio della pandemia che la informavano che era stata pre-approvata per una serie di lavori per i quali non aveva nemmeno fatto domanda. Barron, una pensionata nella periferia di Dallas, aveva caricato il suo curriculum su diversi siti di ricerca di lavoro nella speranza di trovare un lavoro part-time per integrare il suo reddito di previdenza sociale. Ha poi ricevuto più offerte di lavoro con nessuna richiesta di colloquio. Un'e-mail proveniva da una scuola nello stato indiano del Kerala; un altro proveniva da un sito web croato di cui non aveva mai sentito parlare. "Hanno iniziato a venire da posti che erano strani", ha detto Barron. "Quasi non vuoi scoprire la fase successiva." Ha ignorato le offerte.
Come per le false richieste di disoccupazione più in generale, la frode è facilitata da un'infrastruttura sotterranea, inclusi forum online in cui i criminali informatici condividono consigli su come perfezionare le loro tecniche. Una persona che utilizza l'handle "cleverinformation" su un forum del Regno Unito chiamato Carder ha messo insieme un video di istruzioni che consiglia di pubblicare annunci di lavoro falsi utilizzando una domanda di lavoro generica che può essere modificata per raccogliere dati personali. A settembre, qualcuno chiamato "mrdudemanguy" su un altro forum, noto come Dread, ha offerto questo consiglio a una persona in cerca di identità rubate: "Fingi di essere un'azienda locale e pubblica alcuni annunci di lavoro. Quando inviano il loro curriculum, chiamali e fai alcune domande di base per la domanda di lavoro. Fai in modo che pensino di avere il lavoro fintanto che possono fare un controllo in background. Per la richiesta di controllo in background ti inviano foto o scansioni di documenti di identità.
In risposta a una domanda di ProPublica, mrdudemanguy non ha risposto alle domande sulla condivisione di annunci falsi e si è invece concentrato sulla spiegazione dell'origine della sua tecnica consigliata e del suo successo. "Non ho provato questo metodo da solo", ha scritto. “È solo un metodo che so che fanno altre persone e funziona. Si può fare in qualsiasi parte del mondo, il Paese non ha importanza. Finché l'annuncio di lavoro sembra legittimo, è probabile che una persona in cerca di lavoro si candidi". Le domande inviate a intelligentinformation hanno prodotto una risposta simile. "È efficace", ha detto la persona, notando che è una tecnica sottoutilizzata. La persona ha aggiunto: "Sto cercando di avviare una chat di gruppo in cui condividiamo le nostre conoscenze".
L'onnipresente annuncio per gli autisti delle navette aeroportuali è stato discusso in un forum simile. Una versione è stata pubblicata su un canale Telegram di un gruppo truffatore nigeriano chiamato Yahoo Boys Community, insieme a istruzioni su cosa dire ai candidati per convincerli a condividere il loro numero di previdenza sociale, fotografie della loro patente e altri dettagli personali. Il post ha esortato i 5.000 membri del gruppo a porre ai candidati domande generiche via e-mail e offrire loro il concerto, ma solo se prima hanno condiviso i loro documenti personali per ottenere il lavoro su prugna. "Una volta che il client ti fornisce i dettagli, contattami su WhatsApp e inizia a lavorarci il prima possibile", si legge nel messaggio di luglio, di cui non è stato possibile identificare l'iniziatore.
Le truffe delle domande di lavoro esistono da anni in varie forme. Alcuni invogliano i candidati ad acquistare apparecchiature o software dai truffatori in preparazione per un lavoro inesistente. Altri cercano di indurre le vittime a lavorare gratuitamente o a rispedire merci acquistate con carte di credito rubate. Ma, secondo le forze dell'ordine, l'uso di annunci di lavoro falsi per rubare identità e utilizzarli per incassare i benefici del governo è una nuova ruga.
Alexandra Mateus Vasquez è caduta in una di queste truffe nel dicembre 2020. Un'aspirante pittrice, Vasquez stava pensando di lasciare il suo lavoro di vendita in un centro commerciale suburbano vicino a New York City. Ha fatto domanda per una posizione di graphic designer presso la catena di ristoranti Steak 'n Shake tramite il sito Web di lavoro ampiamente utilizzato Indeed. Era euforica quando quello che sembrava essere un rappresentante di Steak 'n Shake l'ha invitata tramite Gmail a partecipare a un test di screening della posta elettronica per il lavoro.
Condurre un'intervista via e-mail inizialmente ha colpito Vasquez come strano, ma ha proceduto perché le domande sembravano standard. Includevano domande del tipo "Come fai a rispettare le scadenze difficili?" secondo le e-mail che ha condiviso con ProPublica e ha fornito risposte serie. Ore dopo ha ricevuto un'e-mail in cui le offriva il lavoro e le chiedeva il suo indirizzo e numero di telefono in modo che potesse essere inviata una lettera di offerta formale. La paga offerta era interessante: 30 dollari l'ora. Quando è arrivata la lettera, ha cercato anche il suo numero di previdenza sociale. Vasquez ha fornito tutte le informazioni richieste.
Presto Vasquez è stato invitato per un controllo dei precedenti, tramite chat online, con un presunto responsabile delle assunzioni. Si è ritrovata a scambiare messaggi con un account a cui era allegata la fotografia sfocata di un vecchio e il nome "Iran Coleman". (Diversi altri candidati hanno descritto esperienze simili in una discussione sul lavoro Steak 'n Shake sul sito di assunzione Glassdoor.)
La persona che afferma di essere il responsabile delle assunzioni di Steak 'n Shake ha richiesto copie dei documenti personali di Vasquez per verificare la sua identità. Ha condiviso le fotografie del suo documento d'identità dello stato di New York e della sua carta verde, ma si è insospettita quando la persona ha chiesto anche il numero della sua carta di credito. Mentre Vasquez esitava, ricevette una chiamata da ID.me, un fornitore di verifica dell'identità utilizzato da 27 stati per salvaguardare i loro programmi di assicurazione contro la disoccupazione. La società ha chiesto se stesse facendo domanda per un aiuto senza lavoro in California. Fu allora che si rese conto di essere stata truffata. "Ero così deluso", ha detto Vasquez. "Credevo davvero che quella posizione fosse reale".
Steak 'n Shake non ha risposto ai messaggi in cerca di commenti. (ProPublica è riuscita a raggiungere Iran Coleman, il presunto manager di Steak 'n Shake citato nella truffa. Ha detto che la Louisville Steak 'n Shake che era solito gestire è chiusa e non lavora lì almeno dal 2014. Ha detto di non aggiornava il suo superficiale profilo LinkedIn, che lo elenca come manager di un ristorante Steak 'n Shake, da anni. Coleman ha detto che ora gestisce tre ristoranti Waffle House. "Mi sento per quella persona", ha detto di Vasquez quando è stato informato di lei Esperienza.)
Vasquez ha denunciato l'incidente alla polizia e ha contattato l'amministrazione della previdenza sociale, che l'ha informata di aver negato più richieste di creare un account a suo nome. (Un portavoce dell'agenzia ha detto che le leggi sulla privacy le impediscono di discutere casi individuali.) Ha poi rinunciato alla sua ricerca di lavoro. "Ho iniziato a dubitare che tutti i lavori per cui mi sto candidando siano reali", ha detto. Vasquez ha recentemente lanciato un sito Web per iniziare a vendere dipinti online e spera ancora di diventare un professionista del design.
Blake Hall, amministratore delegato di ID.me, ha affermato che la società ha implementato un linguaggio sui suoi sistemi che informa gli utenti quando le loro identità vengono utilizzate per richiedere l'indennità di disoccupazione e li avverte di non procedere se gli viene offerto un lavoro. Hall ha affermato che in definitiva spetta agli utenti prestare attenzione a tali avvertimenti. "Faremo tutto il possibile per chiarire che sono stati truffati", ha detto, "ma alla fine proteggere qualcuno da se stesso è un compito davvero arduo". Ha paragonato la sua azienda a un portiere che ha bisogno dell'aiuto anche di altri membri della squadra, in questo caso i siti di lavoro dove i criminali pubblicano annunci falsi.
Il Better Business Bureau ha dichiarato in un avviso il mese scorso che Indeed, LinkedIn e Facebook sono in cima all'elenco delle piattaforme online in cui gli utenti hanno segnalato di aver individuato annunci di lavoro fraudolenti che li hanno ingannati.
Indeed rimuove ogni mese decine di milioni di annunci di lavoro che non soddisfano le sue linee guida sulla qualità, secondo un portavoce dell'azienda, e rifiuta di elencare i lavori dei datori di lavoro se non rispettano tali linee guida. A luglio, il sito ha pubblicato un post sul blog che spiega in dettaglio come individuare annunci di lavoro truffa. "In effetti, mette le persone in cerca di lavoro al centro di tutto ciò che facciamo", ha affermato il portavoce.
LinkedIn ha rimosso 10 annunci di lavoro falsi sulla navetta aeroportuale dopo che erano stati segnalati da ProPublica. Un portavoce ha affermato che pubblicare annunci di lavoro fasulli è una "chiara violazione" dei termini di servizio di LinkedIn e ha affermato che la società sta investendo in nuovi modi per individuarli, come assumere più revisori umani ed espandere un sistema di verifica e-mail di lavoro per potenziali datori di lavoro.
Facebook ha rimosso alcuni dei post della navetta aeroportuale dopo che ProPublica ha avvisato il servizio, ma la società non ha risposto alle domande sui suoi processi per individuare e rimuovere annunci falsi.
Negli ultimi mesi, anche la piattaforma dei social media è stata afflitta da pagine fraudolente mascherate da agenzie statali per la disoccupazione. Alcuni stati si sono lamentati con il Dipartimento del lavoro degli Stati Uniti per la lentezza di Facebook nell'agire in base alle loro richieste di rimozione di tali pagine, secondo un'e-mail di marzo dal dipartimento alle agenzie statali della forza lavoro divulgata in base a una richiesta di registri pubblici. Un funzionario del Dipartimento del lavoro ha affermato che a marzo l'agenzia ha avviato una nuova procedura per consentire agli stati di segnalare siti Web falsi di assicurazione contro la disoccupazione a Facebook e che "fino ad oggi, Facebook è stato reattivo nel rimuovere le pagine fraudolente" segnalate dagli stati.
Nuovi, tuttavia, continuano a spuntare fuori: una versione falsa della pagina Facebook del Dipartimento per lo sviluppo dell'occupazione della California era attiva dal 12 ottobre. L'agenzia ha confermato che la pagina non era la sua ed è stata rimossa da Facebook poco dopo l'indagine di ProPublica.
Anche se le piattaforme online ripuliscono i loro annunci di lavoro, stanno proliferando altre truffe di furto di identità. Il 15 ottobre, l'FBI ha emesso un avviso sui siti Web falsi che i criminali informatici hanno creato per assomigliare ai siti Web statali sulla disoccupazione di Illinois, Maryland, Nevada, New Mexico e Wisconsin. I criminali utilizzano i siti per rubare le informazioni personali sensibili delle vittime, secondo l'FBI.
Nota del redattore: questa storia è stata originariamente pubblicata su ProPublica da Cezary Podkul con licenza Creative Commons .
Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.
Raccomandazioni della redazione:
- Come segnalare un'app truffa su App Store
- Apple sta finalmente semplificando la segnalazione di app truffa sull'App Store
- Il numero di truffe telefoniche è in aumento: ecco come puoi fermarle
- Facebook Marketplace ha ora un miliardo di utenti. Ora, viene sfruttato dai truffatori