PSA: 사기꾼이 가짜 구인 광고를 사용하여 사람들의 신원을 훔치고 있습니다.

게시 됨: 2021-10-28

그것은 유비쿼터스 인터넷 광고가 되었고, Facebook과 LinkedIn에서 Jobvertise와 같은 소규모 사이트에 이르기까지 모든 곳에서 버전이 나타납니다. 매력적인 주급으로 일주일에 35시간 동안 승객을 태우는 일자리를 제공하는 공항 셔틀 운전사를 원했습니다. 1년에 100,000달러 이상으로 작동합니다.

그러나 공항은 항공 여행이 갑자기 부활하는 가운데 셔틀 운전사에게 6자리 급여를 실제로 매달리지 않습니다. FBI, 연방 통상 위원회 및 이러한 위협을 모니터링하는 사이버 보안 회사의 최근 경고에 따르면 광고는 사이버 범죄자가 사람들의 신원을 도용하고 사기를 저지르는 데 사용하려는 최근 시도입니다. 금융 범죄를 조사하는 미국 비밀 경호국(US Secret Service)도 종종 가짜 실업 보험 청구를 제출할 목적으로 사람들의 개인 데이터를 훔치려는 가짜 구인 광고가 "현저하게 증가"했다고 확인했습니다.

“이 사기꾼들은 바이러스와 같습니다. 그들은 계속해서 돌연변이를 일으키고 있습니다.”라고 주 및 연방 기관이 신분 도용을 퇴치하도록 돕는 여러 계약업체 중 하나인 LexisNexis Risk Solutions의 정부 부서 CEO인 Haywood Talcove가 말했습니다. (ProPublica는 LexisNexis에서 제공하는 공공 기록 데이터베이스에 가입합니다.)

Talcove와 다른 사람들은 이 특정한 돌연변이가 새로운 위협이라고 말했습니다. 지금까지는 그 수가 적지만 빠르게 증가하고 있습니다. 3월에 LexisNexis는 의심스러운 이메일 도메인을 사용하고 사전에 신원 확인을 요구하는 비정상적으로 관대한 급여를 선전하는 약 2,900개의 광고를 감지했습니다. 7월까지 총 18,400명, 이달 현재 36,350명으로 늘었다. Talcove는 이 수치가 소수의 구인 광고 샘플을 기반으로 하며 실제 숫자는 훨씬 더 많을 것이라고 말했습니다.

이러한 형태의 사기는 입사 지원 사기의 대상이 되는 시기에 급증하고 있습니다. 수백만 명의 미국인이 직장을 그만두고 새로운 일자리를 찾고 있습니다. 미국 노동부에 따르면 사상 최고 비율인 2.9%의 근로자가 8월에 직장을 그만뒀습니다. 한편, 수많은 해고 노동자들이 여전히 일자리를 찾고 있어 노동 시장에서 역사적인 혼란을 겪고 있습니다.

광고는 사이버 범죄자의 전술적 조정을 반영합니다. 팬데믹 기간 동안 실업 보험 사기의 거대한 물결로 인해 당국은 신원 확인 요구 사항을 강화했습니다. 대부분의 미국 주에서 사이버 범죄자는 더 이상 도난당한 신원 정보를 정부 웹사이트에 입력하고 자주 실업 보험 지원을 받을 수 없습니다. 이제 실업 수당을 신청하는 데 이름이 사용된 신청자는 종종 2단계 인증과 유사한 프로세스인 지원을 요청하는 사람임을 전화로 확인해야 합니다.

즉, 사기꾼은 피해자의 도움이 필요할 수 있으며 때로는 그들을 오도하기 위해 정교한 방법을 사용합니다. 일부 사기꾼은 회사의 채용 웹사이트를 다시 만듭니다. 한 가짜 취업 지원 사이트는 Spirit Airlines의 사진, 텍스트, 글꼴 및 색상 코드를 사용합니다. 가짜 사이트는 신청자들에게 절차 초기에 운전 면허증 양면 사본을 업로드하도록 요청하고 추가 "i"(spiiritairline.com)가 포함된 Spirit의 웹 주소와 유사한 웹 주소에서 추가 정보를 요청하는 이메일을 보냅니다. Spirit Airlines는 의견을 구하는 요청에 응답하지 않았습니다.

다른 직업 사기는 덜 정교하고 진실하지 않은 징후가 더 많이 보입니다. 덴버 국제공항에서 일하는 것으로 알려진 여성이 Facebook에 공항 셔틀 운전사를 위한 가짜 광고를 게시했습니다. 부지런한 독자라면 이 여성의 Facebook 프로필에서 연결된 유일한 위치가 Owerri라는 나이지리아 도시라는 사실을 알아차렸을 것입니다. (덴버 공항 대변인은 프로퍼블리카의 문의 후 페이스북에 프로필을 보고했고, 광고는 더 이상 운영되지 않습니다.)

다른 경우에는 사기꾼이 잠재적 고용주로 가장할 경우 액세스할 수 있는 실제 구직 사이트에 이력서를 업로드한 후 요청하지 않은 구인 제안이 지원자의 받은 편지함에 도착합니다. Jeri-Sue Barron은 팬데믹이 시작된 이후로 그녀가 지원하지도 않은 다양한 직업에 대해 사전 승인되었음을 알리는 수많은 이메일을 받았습니다. 댈러스 교외의 퇴직자 배런은 사회 보장 수입을 보충할 시간제 일자리를 찾기 위해 여러 구직 사이트에 이력서를 업로드했습니다. 그 후 그녀는 인터뷰 요청이 전혀 없는 여러 구인 제안을 받았습니다. 한 이메일은 인도 케랄라 주의 한 학교에서 발송되었습니다. 다른 하나는 그녀가 들어본 적이 없는 크로아티아 웹사이트에서 왔습니다. "그들은 이상한 곳에서 들어오기 시작했습니다." Barron이 말했습니다. "당신은 다음 단계를 알고 싶어하지 않습니다." 그녀는 제안을 무시했습니다.

보다 광범위한 가짜 실업 수당 청구와 마찬가지로 사기는 사이버 범죄자들이 기술을 완벽하게 만드는 방법에 대한 조언을 공유하는 온라인 포럼을 포함하여 지하 인프라에 의해 촉진되고 있습니다. Carder라는 영국 포럼에서 핸들 "영리한 정보"를 사용하는 사람은 개인 데이터를 수집하도록 수정할 수 있는 일반 구인 응용 프로그램을 사용하여 가짜 구인 광고 게시를 권장하는 방법 비디오를 만들었습니다. 9월에 Dread로 알려진 다른 포럼에서 "mrdudemanguy"라는 사람이 신원을 도용하려는 사람에게 다음과 같은 조언을 제공했습니다. 그들이 이력서를 보낼 때, 그들에게 전화를 걸어 몇 가지 기본적인 입사 지원 질문을 하십시오. 그들이 배경 조사를 할 수 있는 한 직업이 있다고 생각하게 하십시오. 신원 확인 요청을 위해 사진이나 신분증 스캔본을 보내드립니다.”

ProPublica의 질문에 mrdudemanguy는 가짜 광고 공유에 대한 질문에 대답하지 않고 대신 권장 기술의 출처와 성공에 집중했습니다. 그는 "이 방법을 직접 시도한 것은 아니다"라고 적었다. “다른 사람들이 하는 방법이고 효과가 있는 방법일 뿐입니다. 그것은 세계 어느 곳에서나 할 수 있으며 국가는 중요하지 않습니다. 구인 광고가 합법적으로 보이면 구직자가 지원할 가능성이 큽니다.” 영리한 정보에 보낸 질문도 비슷한 응답을 보였습니다. 그 사람은 덜 사용되는 기술이라고 언급하면서 "효과적입니다."라고 말했습니다. 그 사람은 "지식을 공유하는 그룹 채팅을 시작하려고 합니다."라고 덧붙였습니다.

공항 셔틀 운전사를 위한 유비쿼터스 광고는 유사한 포럼에서 논의되었습니다. 한 버전은 야후 보이스 커뮤니티(Yahoo Boys Community)라는 나이지리아 사기 그룹의 텔레그램 채널에 사회 보장 번호, 운전 면허증 사진 및 기타 개인 정보를 공유하도록 신청자에게 지시할 내용에 대한 지침과 함께 게시되었습니다. 이 게시물은 그룹의 5,000명의 회원에게 이메일을 통해 일반적인 질문을 하고 공연을 제안할 것을 촉구했습니다. "클라이언트가 세부 정보를 제공하면 WhatsApp에 저를 알리고 최대한 빨리 작업을 시작하도록 하십시오." 이니시에이터를 식별할 수 없는 7월 메시지를 읽었습니다.

구직 신청 사기는 수년 동안 다양한 형태로 발생했습니다. 일부는 존재하지 않는 직업을 준비하기 위해 사기꾼으로부터 장비나 소프트웨어를 구매하도록 지원자를 유인합니다. 다른 사람들은 피해자를 속여 무료로 일하거나 훔친 신용 카드로 구입한 상품을 다시 배송하도록 합니다. 그러나 법 집행 기관에 따르면 가짜 구인 광고를 사용하여 신원을 도용하고 이를 사용하여 정부 혜택을 현금화하는 것은 새로운 주름입니다.

Alexandra Mateus Vasquez는 2020년 12월 그러한 사기에 빠졌습니다. 화가 지망생인 Vasquez는 뉴욕시 근처의 교외 쇼핑몰에서 영업직을 그만둘 생각을 하고 있었습니다. 그녀는 널리 사용되는 취업 웹사이트 인디드를 통해 레스토랑 체인 Steak 'n Shake의 그래픽 디자이너 자리에 지원했습니다. 그녀는 Steak 'n Shake 담당자로 보이는 사람이 Gmail을 통해 직무에 대한 이메일 선별 테스트에 참여하도록 초대했을 때 기뻤습니다.

이메일을 통해 인터뷰를 진행하는 것은 처음에 Vasquez에게 이상했지만 그녀는 질문이 표준적인 것처럼 보였기 때문에 계속했습니다. 여기에는 "어려운 마감일을 어떻게 맞추나요?"와 같은 질문이 포함되었습니다. 그녀가 ProPublica와 공유 한 이메일에 따르면 그녀는 진지한 답변을 제공했습니다. 몇 시간 후 그녀는 직업을 제안하고 정식 제안 서신을 발송할 수 있도록 주소와 전화번호를 묻는 이메일을 받았습니다. 제안된 급여는 매력적이었습니다: 시간당 $30. 편지가 도착했을 때 그녀의 사회 보장 번호도 요구했습니다. Vasquez는 요청된 모든 정보를 제공했습니다.

곧 Vasquez는 온라인 채팅을 통해 고용 관리자로 추정되는 배경 확인을 위해 초대되었습니다. 그녀는 노인의 흐릿한 사진과 "Iran Coleman"이라는 이름이 첨부된 계정으로 메시지를 교환하고 있는 자신을 발견했습니다. (여러 다른 지원자가 고용 사이트 Glassdoor에서 Steak 'n Shake 직업에 대한 토론에서 유사한 경험을 설명했습니다.)

Steak 'n Shake의 고용 관리자라고 주장하는 사람은 신원 확인을 위해 Vasquez의 개인 기록 사본을 요청했습니다. 그녀는 뉴욕주 신분증과 영주권이 찍힌 사진을 공유했지만 그 사람이 그녀의 신용 카드 번호를 요구하자 의심스러워졌습니다. Vasquez는 머뭇거리다가 27개 주에서 실업 보험 프로그램을 보호하기 위해 사용하는 신원 확인 업체인 ID.me로부터 전화를 받았습니다. 회사는 그녀가 캘리포니아에서 실업자 지원을 신청하는지 물었습니다. 그제서야 그녀는 자신이 사기를 당하고 있다는 것을 깨달았습니다. Vasquez는 "나는 너무 실망했다. “그 포지션이 진짜라고 믿었어요.”

Steak 'n Shake는 댓글을 요청하는 메시지에 응답하지 않았습니다. (ProPublica는 사기에 언급된 Steak 'n Shake 매니저로 알려진 Iran Coleman에게 연락할 수 있었습니다. 그는 그가 관리하던 Louisville Steak 'n Shake가 문을 닫았고 적어도 2014년 이후로 그곳에서 일하지 않았다고 말했습니다. 그는 그가 말했습니다. 몇 년 동안 그를 Steak 'n Shake 레스토랑 매니저로 등록한 간단한 LinkedIn 프로필을 업데이트하지 않았습니다. Coleman은 현재 3개의 Waffle House 레스토랑을 관리하고 있다고 말했습니다. "나는 그 사람을 생각합니다"라고 Vasquez에 대해 말했습니다. 경험.)

Vasquez는 사건을 경찰에 보고하고 사회 보장국에 연락하여 그녀의 이름으로 계정을 만들려는 여러 요청을 거부했다고 알렸습니다. (에이전시 대변인은 개인 정보 보호법으로 인해 개별 사례를 논의하는 것이 금지되어 있다고 말했습니다.) 그녀는 구직을 포기했습니다. 그녀는 “내가 지원하는 모든 일자리가 진짜인지 의심하기 시작했다”고 말했다. Vasquez는 최근 온라인으로 그림 판매를 시작하는 웹사이트를 개설했으며 여전히 디자인 전문가가 되기를 희망하고 있습니다.

ID.me의 블레이크 홀(Blake Hall) 최고 경영자(CEO)는 회사가 사용자의 신원이 실업 보험 혜택을 신청하는 데 사용될 때 사용자에게 알리고 일자리가 제공될 경우 진행하지 말라고 경고하는 언어를 시스템에 도입했다고 말했습니다. Hall은 그러한 경고에 주의를 기울이는 것은 궁극적으로 사용자에게 달려 있다고 말했습니다. "우리는 그들이 사기를 당했다는 것을 분명히 하기 위해 우리가 할 수 있는 한 최선을 다할 것입니다. 그러나 궁극적으로 누군가를 자신으로부터 보호하는 것은 정말 어려운 명령입니다." 그는 자신의 회사를 팀의 다른 구성원의 도움이 필요한 골키퍼에 비유했습니다. 이 경우에는 범죄자들이 가짜 광고를 게시하는 구인 웹사이트입니다.

더 나은 비즈니스 뷰로(Better Business Bureau)는 지난 달 경고에서 인디드, 링크드인, 페이스북이 사용자를 속인 사기성 구인 광고를 발견했다고 보고한 온라인 플랫폼 목록에서 1위를 차지했다고 밝혔습니다.

인디드의 대변인에 따르면 인디드는 품질 가이드라인을 충족하지 않는 수천만 개의 구인 목록을 매달 삭제하며, 해당 가이드라인을 통과하지 못하는 고용주의 구인 목록을 거부합니다. 7월에 이 사이트는 사기 구인 광고를 발견하는 방법을 자세히 설명하는 블로그 게시물을 게시했습니다. 대변인은 "실제로 구직자들을 우리가 하는 모든 일의 중심에 두고 있다"고 말했다.

LinkedIn은 ProPublica에서 지적한 10개의 가짜 공항 셔틀 채용 공고를 삭제했습니다. 대변인은 가짜 구인 광고를 게시하는 것은 서비스 약관에 대한 "명백한 위반"이며 회사는 더 많은 인적 검토자를 고용하고 잠재적 고용주를 위한 직장 이메일 인증 시스템을 확대하는 등 이를 적발하는 새로운 방법에 투자하고 있다고 말했습니다.

페이스북은 프로퍼블리카(ProPublica)가 서비스에 경고한 후 일부 공항 셔틀 게시물을 삭제했지만 회사는 가짜 광고를 발견하고 제거하는 프로세스에 대한 질문에 응답하지 않았습니다.

최근 몇 달 동안 소셜 미디어 플랫폼은 국가 실업 기관으로 가장한 사기 페이지로 시달렸습니다. 공공 기록 요청에 따라 공개된 주 노동 기관에 보낸 3월 이메일에 따르면 일부 주에서는 페이스북이 해당 페이지를 삭제해 달라는 요청에 따라 조치를 취하지 않는다고 미 노동부에 불만을 제기했습니다. 노동부 관계자는 지난 3월 주정부가 가짜 실업 보험 웹사이트를 페이스북에 신고할 수 있는 새로운 절차를 마련했으며 “지금까지 페이스북은 주정부에서 보고한 사기 페이지를 삭제하는 데 대응해 왔다”고 말했다.

그러나 새로운 페이지가 계속 나타납니다. 캘리포니아 고용 개발부 Facebook 페이지의 가짜 버전이 10월 12일 현재 게시되어 있었습니다. 기관은 해당 페이지가 자신의 것이 아니라고 확인했으며 ProPublica의 문의 직후 Facebook에서 제거되었습니다.

온라인 플랫폼에서 채용 공고를 정리하더라도 다른 신원 도용 사기가 확산되고 있습니다. 10월 15일, FBI는 사이버 범죄자들이 일리노이, 메릴랜드, 네바다, 뉴멕시코 및 위스콘신의 주 실업 웹사이트와 유사하게 만든 가짜 웹사이트에 대한 경고 경고를 발표했습니다. FBI에 따르면 범죄자들은 ​​이 사이트를 사용하여 피해자의 민감한 개인 정보를 훔칩니다.

편집자 주: 이 이야기는 원래 Cezary Podkul 이 Creative Commons License에 따라 ProPublica에 게시했습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • App Store에서 사기 앱을 신고하는 방법
  • Apple은 마침내 App Store에서 사기 앱을 더 쉽게 신고할 수 있게 되었습니다.
  • 전화 사기의 수가 급증하고 있습니다. 추적을 막는 방법은 다음과 같습니다.
  • Facebook Marketplace는 현재 10억 명의 사용자를 보유하고 있습니다. 지금은 사기꾼들에게 이용당하고 있습니다.