PSA:詐欺師は、偽の求人広告を使用して人々の身元を盗んでいます

公開: 2021-10-28

それはユビキタスなインターネット広告になり、FacebookやLinkedInからJobvertiseのような小さなサイトに至るまでバージョンがポップアップしている:空港シャトルの運転手が望んでいた、魅力的な週給で週35時間乗客を迎えに行く仕事を提供しているそれは年間10万ドル以上になります。

しかし、空の旅が突然復活する中、空港はシャトルドライバーの6桁の給与を実際にぶら下げているわけではありません。 代わりに、FBI、連邦取引委員会、およびそのような脅威を監視するサイバーセキュリティ会社からの最近の警告によると、広告はサイバー犯罪者が人々の身元を盗み、それらを使用して詐欺を行うという最新の試みです。 金融犯罪を調査する米国シークレットサービスも、偽の失業保険の請求を行うことを目的として、人々の個人データを盗もうとする偽の求人広告が「著しく増加」していることを確認しました。

「これらの詐欺師は、ウイルスのようなものです。 変化を続けています」と、州および連邦政府機関が個人情報の盗難と戦うのを支援している請負業者の1つであるLexisNexis RiskSolutionsの政府部門の最高経営責任者であるHaywoodTalcoveは述べています。 (ProPublicaは、LexisNexisが提供する公共記録データベースに登録しています。)

この特定の突然変異は新たな脅威である、とタルコーブと他の人は言いました。 これまでのところ数は少ないですが、急速に増えています。 3月、LexisNexisは、疑わしい電子メールドメインを使用し、事前に身元を確認することを要求する、異常に多額の支払いを宣伝する約2,900の広告を検出しました。 合計は7月までに18,400に増え、今月には36,350に増えました。 タルコーブ氏によると、これらの数字は求人広告の少数のサンプルに基づいており、実際の数ははるかに多い可能性が高いとのことです。

この形態の詐欺は、求職詐欺の標的がたくさんある瞬間に急増しています。 何百万人ものアメリカ人が仕事を辞め、新しい仕事を探しています。 米国労働省によると、これまでになく高い割合の労働者(2.9%)が8月に仕事を辞めました。 その間、解雇された労働者の膨大な数はまだ仕事を探しており、労働市場で歴史的な解約を引き起こしています。

広告は、サイバー犯罪者による戦術的な調整を反映しています。 パンデミックの際の失業保険詐欺の大波により、当局は身元確認の要件を強化するようになりました。 ほとんどの米国の州では、サイバー犯罪者は、盗まれたID情報を政府のWebサイトに入力したり、失業保険の援助を頻繁に収集したりすることはできなくなりました。 現在、失業手当の申請に名前が使用されている申請者は、多くの場合、電話で自分が支援を求めていることを確認する必要があります。これは、2要素認証と同様のプロセスです。

つまり、詐欺師は被害者の助けを必要とする可能性があり、時には彼らを誤解させるために精巧な努力をすることもあります。 一部の詐欺師は、企業の採用Webサイトを再現します。 ある偽の求人応募サイトでは、スピリット航空の写真、テキスト、フォント、カラーコードを使用しています。 偽のサイトは、申請者にプロセスの最初に運転免許証の両面のコピーをアップロードするように依頼し、Spiritに似たWebアドレスから追加の「i」(spiiritairline.com)を付けて詳細情報を求める電子メールを送信します。 スピリット航空はコメントを求める要求に応じなかった。

他の仕事の詐欺はそれほど精巧ではなく、不正のより目に見える兆候があります。 Facebookの空港シャトルドライバーの偽の広告の1つは、デンバー国際空港で働いていると称する女性によって投稿されました。 熱心な読者は、女性のFacebookプロフィールからリンクされている唯一の場所が、オウェリと呼ばれるナイジェリアの都市であることに気付いたかもしれません。 (デンバー空港のスポークスパーソンは、ProPublicaからの問い合わせの後、Facebookにプロファイルを報告し、広告はアクティブではなくなりました。)

他の例では、未承諾の求人は、履歴書を実際の求人検索サイトにアップロードした後、応募者の受信トレイに届くだけです。これは、詐欺師が潜在的な雇用主を装った場合にアクセスできます。 Jeri-Sue Barronは、パンデミックが始まって以来、彼女がまだ応募していないさまざまな仕事に事前承認されていることを通知する多数の電子メールを受け取りました。 ダラス郊外の退職者であるバロンは、社会保障収入を補うためのアルバイトを見つけることを期待して、履歴書をいくつかの就職活動サイトにアップロードしていました。 その後、彼女は複数の求人を受け取り、面接のリクエストはありませんでした。 1通の電子メールはインドのケララ州の学校から発信されました。 もう1つは、彼女が聞いたことのないクロアチアのWebサイトからのものです。 「彼らは奇妙な場所からやって来始めました」とバロンは言いました。 「あなたはほとんど次の段階を知りたくないでしょう。」 彼女は申し出を無視した。

偽の失業保険の請求と同様に、詐欺は、サイバー犯罪者が技術を完成させる方法についてアドバイスを共有するオンラインフォーラムなど、地下のインフラストラクチャによって促進されています。 Carderという英国のフォーラムで「賢い情報」というハンドルを使用している人が、個人データを収集するように変更できる一般的な求人応募を使用して偽の求人広告を掲載することを推奨するハウツービデオをまとめました。 9月、Dreadと呼ばれる別のフォーラムで「mrdudemanguy」のそばにいる誰かが、盗まれたIDを探している人にこのアドバイスを提供しました。 彼らが履歴書を送るとき、彼らに電話をして、いくつかの基本的な求人応募の質問をしてください。 彼らが身元調査を行うことができる限り、彼らに仕事を持っていると思わせる。 身元調査のリクエストについては、身分証明書の写真またはスキャンを送信します。」

プロパブリカからの質問に応えて、mrdudemanguyは偽の広告の共有についての質問に答えず、代わりに彼の推奨するテクニックのソースとその成功を説明することに集中しました。 「私はこの方法を自分で試したことがありません」と彼は書いています。 「これは、他の人が行っていることを私が知っている方法であり、機能します。 それは世界のどこでも行うことができ、国は関係ありません。 求人広告が合法的に見える限り、仕事を探している人が応募する可能性があります。」 巧妙な情報に送信された質問は、同様の応答をもたらしました。 「それは効果的です」とその人は言った、それは十分に活用されていない技術であると述べた。 その人は、「私たちが知識を共有するグループチャットを始めようとしています」と付け加えました。

空港シャトルの運転手のためのユビキタス広告は、同様のフォーラムで議論されました。 その1つのバージョンは、Yahoo Boys Communityと呼ばれるナイジェリアの詐欺グループのTelegramチャネルに、社会保障番号、運転免許証の写真、その他の個人情報を共有するように申請者に指示する方法とともに投稿されました。 投稿は、グループの5,000人のメンバーに、電子メールで応募者に一般的な質問をし、ギグを提供するように促しました。ただし、彼らが最初に個人文書を共有して梅の仕事に着手した場合に限ります。 「クライアントが詳細を教えてくれたら、WhatsAppで私を騒がせて、できるだけ早く作業を始めましょう」と、開始者を特定できなかった7月のメッセージを読んでください。

求人応募詐欺は、何年にもわたってさまざまな形で出回っています。 存在しない仕事に備えて、詐欺師から機器やソフトウェアを購入するように申請者を誘惑する人もいます。 他の人は、被害者をだまして無料で働いたり、盗まれたクレジットカードで購入した商品を再発送したりしようとします。 しかし、法執行機関によると、偽の求人広告を使用してIDを盗み、それを使用して政府の福利厚生を現金化することは、新しい問題です。

アレクサンドラマテウスバスケスは2020年12月にそのような詐欺の1つに落ちました。意欲的な画家、バスケスはニューヨーク市の近くの郊外のモールで彼女の販売の仕事をやめることを考えていました。 彼女は、広く使用されている求人サイトIndeedを介して、レストランチェーンのSteak'nShakeでグラフィックデザイナーの職に応募しました。 Steak'n Shakeの代表者のように見える人物が、Gmailを介して彼女を招待し、その仕事のメールスクリーニングテストに参加したとき、彼女は大喜びしました。

電子メールでインタビューを行ったところ、最初はバスケスは奇妙だと思いましたが、質問が標準的であると思われたため、彼女は続行しました。 「厳しい締め切りにどのように対応しますか?」などの質問が含まれていました。 彼女がプロパブリカと共有した電子メールによると、彼女は真剣な答えを提供しました。 数時間後、彼女は仕事を提供し、正式なオファーレターを送ることができるように住所と電話番号を尋ねる電子メールを受け取りました。 提供された賃金は魅力的でした:1時間あたり30ドル。 手紙が届いたとき、それは彼女の社会保障番号も求めました。 バスケスは要求されたすべての情報を提供しました。

間もなく、バスケスは、オンラインチャットを介して、想定される採用マネージャーとの身元調査に招待されました。 彼女は、老人のぼやけた写真と「イラン・コールマン」という名前が付いたアカウントでメッセージを交換していることに気づきました。 (他の数人の応募者は、採用サイトGlassdoorでのSteak'n Shakeの仕事についてのディスカッションで同様の経験を説明しました。)

Steak'n Shakeの採用マネージャーであると主張する人物は、Vasquezの身元を確認するためにVasquezの個人記録のコピーを要求しました。 彼女はニューヨーク州の身分証明書とグリーンカードの写真を共有しましたが、その人が彼女のクレジットカード番号を尋ねたときも疑わしくなりました。 バスケスは躊躇したため、失業保険プログラムを保護するために27の州で使用されている身元確認ベンダーであるID.meから電話を受けました。 会社は彼女がカリフォルニアで失業中の援助を申請しているかどうか尋ねました。 その時、彼女は自分が詐欺に遭っていることに気づきました。 「私はとてもがっかりしました」とバスケスは言いました。 「私はその立場が本物だと本当に信じていました。」

Steak'n Shakeは、コメントを求めるメッセージに応答しませんでした。 (プロパブリカは、詐欺で引用されたステーキ 'nシェイクのマネージャーと称されるイランコールマンに連絡することができました。彼は、彼が管理していたルイビルステーキ' nシェイクは閉鎖されており、少なくとも2014年以来そこで働いていないと述べました。何年もの間、彼をSteak'n Shakeレストランマネージャーとしてリストしている彼の大雑把なLinkedInプロフィールを更新していませんでした。コールマンは、現在3つのワッフルハウスレストランを経営していると言いました。経験。)

バスケスは事件を警察に報告し、社会保障局に連絡しました。社会保障局は、彼女の名前でアカウントを作成するための複数の要求を拒否したことを彼女に知らせました。 (この機関のスポークスパーソンは、プライバシー法により個々の事件について話し合うことは禁じられていると述べた。)その後、彼女は就職活動をあきらめた。 「私が応募しているすべての仕事が本物かどうか疑問に思い始めました」と彼女は言いました。 バスケスは最近、絵画のオンライン販売を開始するためのウェブサイトを立ち上げましたが、それでもデザインの専門家になることを望んでいます。

ID.meの最高経営責任者であるBlakeHall氏は、失業保険給付の申請にIDが使用されていることをユーザーに通知し、仕事が提供されている場合は先に進まないように警告する言語をシステムに導入したと語った。 ホールは、そのような警告に注意を払うのは最終的にはユーザー次第だと述べた。 「私たちは、彼らが詐欺に遭ったことを明らかにするためにできる限りのことをします」と彼は言いました。 彼は自分の会社を、チームの他のメンバー、この場合は犯罪者が偽の広告を掲載する求人サイトの助けを必要としているゴールキーパーと比較しました。

ベタービジネスビューローは先月のアラートで、確かに、LinkedInとFacebookは、ユーザーが彼らをだましている不正な求人広告を見つけたと報告したオンラインプラットフォームのリストのトップに立ったと述べた。

確かに、会社のスポークスパーソンによると、毎月、品質ガイドラインを満たしていない数千万の求人情報を削除し、それらのガイドラインに合格しない場合、雇用主の求人情報を掲載することを拒否します。 7月、このサイトは、詐欺の求人広告を見つける方法を詳しく説明したブログ投稿を公開しました。 「確かに、求職者は私たちが行うすべての中心にあります」とスポークスマンは言いました。

LinkedInは、ProPublicaから指摘された後、10件の偽の空港シャトルの求人情報を削除しました。 広報担当者は、偽の求人広告を掲載することはLinkedInの利用規約の「明らかな違反」であり、同社はより多くの人間のレビューアを雇う、潜在的な雇用者のための仕事用メール検証システムを拡大するなど、それらを見つける新しい方法に投資していると述べた。

Facebookは、ProPublicaがサービスに警告した後、空港シャトルの投稿の一部を削除しましたが、偽の広告を見つけて削除するプロセスに関する質問には答えませんでした。

ここ数ヶ月、ソーシャルメディアプラットフォームは、州の失業機関を装った不正なページにも悩まされています。 一部の州は、公共記録の要請に基づいて開示された州の労働力機関への3月の電子メールによると、Facebookがそのようなページを削除するという彼らの要求に対応するのが遅いと米国労働省に不満を述べた。 労働省の関係者は、3月に政府機関が偽の失業保険ウェブサイトをFacebookに報告するための新しいプロセスを設定し、州が報告した「これまで、Facebookは不正なページの削除に対応してきた」と述べた。

ただし、新しいページが次々と表示されます。カリフォルニア州の雇用開発局のFacebookページの偽のバージョンが10月12日の時点で公開されていました。代理店はこのページが独自のものではないことを確認し、ProPublicaの問い合わせの直後にFacebookから削除されました。

オンラインプラットフォームが求人情報をクリーンアップしたとしても、他の個人情報盗難詐欺が急増しています。 10月15日、FBIは、サイバー犯罪者がイリノイ州、メリーランド州、ネバダ州、ニューメキシコ州、ウィスコンシン州の州の失業ウェブサイトに似せて作成した偽のウェブサイトについて警告を発しました。 FBIによると、犯罪者はこのサイトを使用して被害者の機密個人情報を盗みます。

編集者注:このストーリーは、元々 、クリエイティブコモンズライセンスの下でCezaryPodkulによってProPublicaに公開されました

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • AppStoreで詐欺アプリを報告する方法
  • Appleはついに、AppStoreでの詐欺アプリの報告を容易にしました。
  • 電話詐欺の数は急増しています–これが彼らのトラックでそれらを止める方法です
  • Facebookマーケットプレイスには現在10億人のユーザーがいます。 今、それは詐欺師によって悪用されています