PSA: Oszuści wykorzystują fałszywe ogłoszenia o pracę do kradzieży tożsamości ludzi

Stała się wszechobecną reklamą internetową, a wersje pojawiają się wszędzie, od Facebooka i LinkedIn, po mniejsze strony, takie jak Jobvertise: Kierowca wahadłowca na lotnisku chciał, jak mówi, oferować pracę, która obejmuje odbieranie pasażerów przez 35 godzin tygodniowo po atrakcyjnej tygodniowej stawce wynagrodzenia to daje ponad 100 000 dolarów rocznie.

Ale na lotniskach tak naprawdę nie budzą się sześciocyfrowe pensje dla kierowców wahadłowców w obliczu nagłego odrodzenia się podróży lotniczych. Zgodnie z ostatnimi ostrzeżeniami FBI, Federalnej Komisji Handlu i firm zajmujących się bezpieczeństwem cybernetycznym, które monitorują takie zagrożenia, reklamy są najnowszą próbą cyberprzestępców kradzieży tożsamości ludzi i wykorzystywania ich do popełniania oszustw. Tajne służby USA, które badają przestępstwa finansowe, również potwierdziły, że odnotowały „znaczny wzrost” fałszywych ogłoszeń o pracę, których celem jest kradzież danych osobowych ludzi, często w celu złożenia fałszywych wniosków o ubezpieczenie od bezrobocia.

„Ci oszuści są jak wirusy. Nadal mutują” – powiedział Haywood Talcove, dyrektor naczelny rządowego oddziału LexisNexis Risk Solutions, jednego z kilku wykonawców pomagających agencjom stanowym i federalnym w walce z kradzieżą tożsamości. (ProPublica subskrybuje bazy danych rejestrów publicznych dostarczane przez LexisNexis.)

Ta konkretna mutacja jest pojawiającym się zagrożeniem, mówi Talcove i inni. Jak dotąd liczby są niewielkie, ale szybko rosną. W marcu LexisNexis wykrył około 2900 reklam promujących niezwykle hojne wynagrodzenie, wykorzystujących podejrzane domeny e-mail i wymagających wcześniejszej weryfikacji tożsamości. Całkowita liczba wzrosła do 18 400 w lipcu, a następnie do 36 350 w tym miesiącu. Talcove powiedział, że te liczby są oparte na małej próbce ogłoszeń o pracę i że rzeczywista liczba jest prawdopodobnie znacznie wyższa.

Ta forma oszustwa rośnie w momencie, gdy cele oszustw związanych z aplikacjami o pracę są liczne. Miliony Amerykanów rezygnują z pracy i szukają nowych. Według amerykańskiego Departamentu Pracy, wysoki w historii odsetek pracowników — 2,9% — zrezygnował z pracy w sierpniu. Tymczasem ogromna liczba zwolnionych pracowników wciąż poszukuje pracy, co prowadzi do historycznej remisji na rynku pracy.

Reklamy odzwierciedlają taktyczne dostosowanie przez cyberprzestępców. Masowa fala oszustw związanych z ubezpieczeniem na wypadek bezrobocia podczas pandemii skłoniła władze do zaostrzenia wymogów dotyczących weryfikacji tożsamości. W większości stanów USA cyberprzestępcy nie mogą już po prostu wprowadzać skradzionych informacji o tożsamości do rządowych witryn internetowych i często pobierać zasiłek na ubezpieczenie od bezrobocia. Teraz wnioskodawcy, których nazwiska są używane do ubiegania się o zasiłek dla bezrobotnych, często muszą zweryfikować na swoich telefonach, że to oni szukają pomocy, proces podobny do uwierzytelniania dwuskładnikowego.

Oznacza to, że oszuści mogą potrzebować pomocy swoich ofiar — a czasami dokładają wszelkich starań, aby wprowadzić je w błąd. Niektórzy oszuści odtwarzają strony internetowe firm zatrudniających. Jedna z fałszywych stron z aplikacjami o pracę wykorzystuje zdjęcia, tekst, czcionkę i kod koloru Spirit Airlines. Fałszywa strona prosi kandydatów o przesłanie kopii obu stron prawa jazdy na początku procesu i wysyła im e-mail z prośbą o więcej informacji z adresu internetowego podobnego do adresu Spirit, z dodatkowym „i” (spiiritairline.com). Spirit Airlines nie odpowiedziały na prośby o komentarz.

Inne oszustwa związane z pracą są mniej skomplikowane i mają bardziej widoczne oznaki nieautentyczności. Jedna fałszywa reklama kierowców autobusów wahadłowych na lotnisko została opublikowana na Facebooku przez kobietę, która rzekomo pracowała na międzynarodowym lotnisku w Denver. Uważni czytelnicy mogli zauważyć, że jedyną lokalizacją, do której prowadzi link z profilu kobiety na Facebooku, było nigeryjskie miasto Owerri. (Rzecznik lotniska w Denver zgłosił profil do Facebooka po zapytaniu ProPublica, a reklama nie jest już aktywna.)

W innych przypadkach niechciane oferty pracy po prostu trafiają do skrzynek odbiorczych kandydatów po przesłaniu przez nich CV do prawdziwych witryn wyszukiwania ofert pracy, do których mogą uzyskać dostęp oszuści, jeśli podszywają się pod potencjalnych pracodawców. Jeri-Sue Barron od początku pandemii otrzymywała mnóstwo e-maili informujących ją, że została wstępnie zatwierdzona do różnych prac, o które nawet się nie starała. Barron, emerytka na przedmieściach Dallas, przesłała jej CV do kilku serwisów poszukiwania pracy w nadziei, że znajdzie pracę w niepełnym wymiarze godzin, aby uzupełnić jej dochód z ubezpieczenia społecznego. Otrzymała wtedy wiele ofert pracy bez prośby o rozmowę kwalifikacyjną. Jeden e-mail pochodził ze szkoły w indyjskim stanie Kerala; inny pochodził z chorwackiej strony internetowej, o której nigdy nie słyszała. „Zaczęli przychodzić z dziwnych miejsc” – powiedział Barron. „Prawie nie chcesz dowiedzieć się, jaki jest następny etap”. Zignorowała oferty.

Podobnie jak w przypadku fałszywych wniosków o bezrobocie, oszustwo ułatwia podziemna infrastruktura, w tym fora internetowe, na których cyberprzestępcy dzielą się poradami, jak udoskonalić swoje techniki. Osoba korzystająca z uchwytu „sprytne informacje” na brytyjskim forum o nazwie Carder przygotowała film instruktażowy, w którym zaleca publikowanie fałszywych ogłoszeń o pracę za pomocą ogólnego podania o pracę, które można zmodyfikować w celu gromadzenia danych osobowych. We wrześniu ktoś przechodzący przez „mrdudemanguy” na innym forum, znanym jako Dread, udzielił tej rady osobie poszukującej skradzionych tożsamości: „Udawaj, że jesteś lokalną firmą i zamieszczaj ogłoszenia o pracę. Kiedy prześlą swoje CV, zadzwoń do nich i zadaj kilka podstawowych pytań dotyczących podania o pracę. Spraw, by myśleli, że dostali pracę, o ile mogą to sprawdzić. W przypadku prośby o sprawdzenie przeszłości przesyłają ci zdjęcia lub skany dokumentów tożsamości”.

W odpowiedzi na zapytanie od ProPublica mrdudemanguy nie odpowiedział na pytania dotyczące udostępniania fałszywych reklam, a zamiast tego skupił się na wyjaśnieniu źródła zalecanej przez siebie techniki i jej sukcesu. „Sam nie próbowałem tej metody” – napisał. „To po prostu metoda, którą znają inni ludzie i która działa. Można to zrobić w dowolnej części świata, kraj nie ma znaczenia. Tak długo, jak ogłoszenie o pracy wygląda na legalne, osoba szukająca pracy będzie prawdopodobnie aplikować”. Pytania wysłane do sprytnych informacji dały podobną odpowiedź. „Jest skuteczna”, powiedziała osoba, zauważając, że jest to zbyt mało wykorzystywana technika. Osoba dodała: „Próba rozpoczęcia czatu grupowego, w którym dzielimy się naszą wiedzą”.

Na podobnym forum dyskutowano o wszechobecnej reklamie kierowców autobusów wahadłowych na lotnisko. Jedna z wersji została opublikowana na kanale Telegram nigeryjskiej grupy oszustów o nazwie Yahoo Boys Community wraz z instrukcjami, co powiedzieć wnioskodawcom, aby udostępnili swój numer ubezpieczenia społecznego, zdjęcia prawa jazdy i inne dane osobowe. Post zachęcał 5000 członków grupy do zadawania kandydatom ogólnych pytań przez e-mail i oferowania im występu — ale tylko wtedy, gdy najpierw udostępnili swoje dokumenty osobiste, aby zdobyć pracę śliwki. „Gdy klient poda ci szczegóły, zadzwoń do mnie na WhatsApp i zacznij nad nim pracować jak najszybciej” – przeczytaj wiadomość z lipca, której inicjatora nie udało się zidentyfikować.

Oszustwa związane z ubieganiem się o pracę występują w różnych formach od lat. Niektórzy zachęcają kandydatów do zakupu sprzętu lub oprogramowania od oszustów w ramach przygotowań do nieistniejącej pracy. Inni próbują nakłonić ofiary do pracy za darmo lub do ponownej wysyłki towarów zakupionych za pomocą skradzionych kart kredytowych. Jednak według organów ścigania wykorzystywanie fałszywych ogłoszeń o pracę w celu kradzieży tożsamości i wykorzystywania ich do zarabiania na świadczeniach rządowych to nowa zmarszczka.

Alexandra Mateus Vasquez dała się nabrać na jedno takie oszustwo w grudniu 2020 roku. Aspirująca malarka, Vasquez, myślała o rzuceniu pracy w sprzedaży w podmiejskim centrum handlowym w pobliżu Nowego Jorku. Złożyła podanie o stanowisko projektanta graficznego w sieci restauracji Steak 'n Shake za pośrednictwem szeroko używanego portalu z ofertami pracy Indeed. Była zachwycona, gdy ktoś, kto wyglądał jak przedstawiciel Steak 'n Shake, zaprosił ją przez Gmaila do wzięcia udziału w teście sprawdzającym pocztę e-mail do pracy.

Przeprowadzenie wywiadu przez e-mail początkowo wydało się Vasquez dziwne, ale kontynuowała, ponieważ pytania wydawały się standardowe. Zawierały pytania typu „Jak dotrzymujesz napiętych terminów?” według e-maili, które udostępniła ProPublica, i udzieliła szczerych odpowiedzi. Kilka godzin później otrzymała wiadomość e-mail z ofertą pracy i prośbą o podanie jej adresu i numeru telefonu, aby można było wysłać oficjalny list z ofertą. Oferowana płaca była atrakcyjna: 30 dolarów za godzinę. Kiedy przyszedł list, szukał również jej numeru ubezpieczenia społecznego. Vasquez dostarczył wszystkie wymagane informacje.

Wkrótce Vasquez został zaproszony do sprawdzenia przeszłości, za pośrednictwem czatu online, z rzekomym menedżerem ds. rekrutacji. Znalazła się na tym, że wymienia wiadomości z kontem, na którym było zamazane zdjęcie starego mężczyzny i dołączone do niego imię „Iran Coleman”. (Kilka innych kandydatów opisało podobne doświadczenia w dyskusji na temat pracy Steak 'n Shake w witrynie do rekrutacji Glassdoor.)

Osoba podająca się za kierownika ds. rekrutacji Steak 'n Shake poprosiła o kopie osobistych akt Vasquez, aby zweryfikować jej tożsamość. Udostępniła zdjęcia swojego dowodu osobistego stanu Nowy Jork i zielonej karty, ale stała się podejrzliwa, gdy osoba poprosiła również o numer swojej karty kredytowej. Ponieważ Vasquez się wahała, odebrała telefon od ID.me, dostawcy weryfikacji tożsamości używanego przez 27 stanów w celu zabezpieczenia ich programów ubezpieczenia na wypadek bezrobocia. Firma zapytała, czy stara się o pomoc dla bezrobotnych w Kalifornii. Wtedy zdała sobie sprawę, że została oszukana. „Byłem bardzo rozczarowany” — powiedział Vasquez. „Naprawdę wierzyłem, że ta pozycja jest prawdziwa”.

Steak 'n Shake nie odpowiadał na wiadomości proszące o komentarz. (ProPublica była w stanie dotrzeć do Iranu Colemana, rzekomego menedżera Steak 'n Shake wymienionego w oszustwie. Powiedział, że Louisville Steak 'n Shake, którym zarządzał, jest zamknięty i nie pracował tam co najmniej od 2014 roku. od lat nie aktualizował swojego pobieżnego profilu na LinkedIn, który wymienia go jako kierownika restauracji Steak 'n Shake. Coleman powiedział, że teraz zarządza trzema restauracjami Waffle House. „Współczuję tej osobie”, powiedział o Vasquez, gdy został o niej poinformowany doświadczenie.)

Vasquez zgłosiła incydent na policję i skontaktowała się z Administracją Ubezpieczeń Społecznych, która poinformowała ją, że odrzuciła wiele próśb o utworzenie konta na jej nazwisko. (Rzecznik agencji powiedział, że przepisy dotyczące prywatności uniemożliwiają omawianie indywidualnych przypadków). Następnie zrezygnowała z poszukiwania pracy. „Zaczęłam wątpić, czy wszystkie prace, o które się ubiegam, są prawdziwe” – powiedziała. Vasquez niedawno uruchomił stronę internetową, aby rozpocząć sprzedaż obrazów online i nadal ma nadzieję zostać profesjonalistą w dziedzinie projektowania.

Blake Hall, dyrektor naczelny ID.me, powiedział, że firma wprowadziła w swoich systemach język, który informuje użytkowników, kiedy ich tożsamość jest wykorzystywana do ubiegania się o zasiłek dla bezrobotnych, i ostrzega ich, aby nie kontynuowali, jeśli zostanie im zaproponowana praca. Hall powiedział, że ostatecznie od użytkowników zależy przestrzeganie takich ostrzeżeń. „Zrobimy wszystko, co w naszej mocy, aby wyjaśnić, że zostali oszukani”, powiedział, „ale ostatecznie ochrona kogoś przed samym sobą jest naprawdę trudnym zadaniem”. Porównał swoją firmę do bramkarza, który również potrzebuje pomocy innych członków zespołu, w tym przypadku stron z ofertami pracy, na których przestępcy zamieszczają fałszywe ogłoszenia.

The Better Business Bureau poinformowało w alercie w zeszłym miesiącu, że serwisy Indeed, LinkedIn i Facebook znalazły się na szczycie listy platform internetowych, na których użytkownicy zgłaszali wykrycie fałszywych ogłoszeń o pracę, które ich oszukały.

Rzeczywiście, według rzecznika firmy, co miesiąc usuwa dziesiątki milionów ofert pracy, które nie spełniają wytycznych dotyczących jakości, i odmawia umieszczania ofert pracy dla pracodawców, jeśli nie spełnią tych wytycznych. W lipcu witryna opublikowała post na blogu, w którym szczegółowo opisano, jak rozpoznać fałszywe ogłoszenia o pracy. „Rzeczywiście stawia osoby poszukujące pracy w centrum wszystkiego, co robimy”, powiedział rzecznik.

LinkedIn usunął 10 fałszywych ogłoszeń o pracę w autobusach lotniskowych po tym, jak zostały wskazane przez ProPublica. Rzecznik powiedział, że publikowanie fałszywych ogłoszeń o pracę jest „wyraźnym naruszeniem” warunków świadczenia usług LinkedIn i powiedział, że firma inwestuje w nowe sposoby ich wykrywania, takie jak zatrudnianie większej liczby recenzentów i rozszerzanie systemu weryfikacji służbowej poczty e-mail dla potencjalnych pracodawców.

Facebook usunął niektóre posty promów lotniskowych po tym, jak ProPublica powiadomiła tę usługę, ale firma nie odpowiedziała na pytania dotyczące jej procesów wykrywania i usuwania fałszywych reklam.

W ostatnich miesiącach platforma mediów społecznościowych była również nękana oszukańczymi stronami podszywającymi się pod państwowe agencje ds. bezrobocia. Według marcowego e-maila wysłanego przez departament do stanowych agencji siły roboczej, ujawnionego na żądanie rejestrów publicznych, niektóre stany skarżyły się Departamentowi Pracy USA, że Facebook zwleka z działaniem w odpowiedzi na ich prośby o usunięcie takich stron. Urzędnik Departamentu Pracy powiedział, że w marcu agencja ustanowiła nowy proces zgłaszania przez stany Facebookowi fałszywych witryn z ubezpieczeniami od bezrobocia oraz że „do tej pory Facebook szybko usuwał fałszywe strony” zgłaszane przez stany.

Jednak wciąż pojawiają się nowe: fałszywa wersja strony kalifornijskiego Departamentu Rozwoju Zatrudnienia na Facebooku była aktywna od 12 października. Agencja potwierdziła, że ​​strona nie była własną stroną i została usunięta z Facebooka wkrótce po zapytaniu ProPublica.

Nawet jeśli platformy internetowe czyszczą swoje ogłoszenia o pracę, mnożą się inne oszustwa związane z kradzieżą tożsamości. 15 października FBI wydało ostrzeżenie dotyczące fałszywych stron internetowych, które cyberprzestępcy stworzyli, aby przypominać stanowe strony internetowe dla bezrobotnych w Illinois, Maryland, Nevadzie, Nowym Meksyku i Wisconsin. Według FBI przestępcy wykorzystują te witryny do kradzieży poufnych danych osobowych ofiar.

Uwaga wydawcy: Ta historia została pierwotnie opublikowana w ProPublica przez Cezarego Podkula na licencji Creative Commons .

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

• Jak zgłosić oszustwo w App Store
• Apple w końcu ułatwia zgłaszanie fałszywych aplikacji w App Store
• Liczba oszustw telefonicznych rośnie – oto jak możesz je powstrzymać
• Facebook Marketplace ma teraz miliard użytkowników. Teraz jest wykorzystywany przez oszustów