PSA: Golpistas estão usando anúncios de emprego falsos para roubar a identidade das pessoas

Tornou-se um anúncio onipresente na Internet, com versões surgindo em todos os lugares, do Facebook e LinkedIn a sites menores como Jobvertise: O motorista de transporte do aeroporto queria, diz, oferecer um trabalho que envolve pegar passageiros por 35 horas por semana a uma taxa de pagamento semanal atraente. que resulta em mais de US $ 100.000 por ano.

Mas os aeroportos não estão realmente oscilando os salários de seis dígitos para os motoristas de ônibus em meio a um repentino ressurgimento das viagens aéreas. Em vez disso, os anúncios são a mais recente tentativa dos cibercriminosos de roubar as identidades das pessoas e usá-las para cometer fraudes, de acordo com alertas recentes do FBI, da Comissão Federal de Comércio e de empresas de segurança cibernética que monitoram essas ameaças. O Serviço Secreto dos EUA, que investiga crimes financeiros, também confirmou que viu um “aumento acentuado” nos anúncios de empregos falsos que buscam roubar dados pessoais das pessoas, muitas vezes com o objetivo de apresentar pedidos falsos de seguro-desemprego.

“Esses fraudadores são como um vírus. Eles continuam a sofrer mutações”, disse Haywood Talcove, executivo-chefe da divisão governamental da LexisNexis Risk Solutions, um dos vários contratados que ajudam agências estaduais e federais a combater o roubo de identidade. (A ProPublica assina bancos de dados de registros públicos fornecidos pela LexisNexis.)

Essa mutação em particular é uma ameaça emergente, disseram Talcove e outros. Os números são pequenos até agora, mas estão aumentando rapidamente. Em março, a LexisNexis detectou cerca de 2.900 anúncios divulgando pagamentos extraordinariamente generosos, usando domínios de e-mail suspeitos e exigindo que a pessoa verificasse sua identidade antecipadamente. O total cresceu para 18.400 em julho e depois para 36.350 a partir deste mês. Talcove disse que esses números são baseados em uma pequena amostra de anúncios de emprego e que o número real provavelmente é muito maior.

Essa forma de fraude está surgindo em um momento em que os alvos de fraudes em candidaturas a empregos são abundantes. Milhões de americanos estão deixando empregos e procurando novos. Uma porcentagem recorde de trabalhadores – 2,9% – deixou seus empregos em agosto, de acordo com o Departamento do Trabalho dos EUA. Enquanto isso, um grande número de trabalhadores demitidos ainda está procurando trabalho, causando uma rotatividade histórica no mercado de trabalho.

Os anúncios refletem um ajuste tático dos cibercriminosos. Uma onda maciça de fraudes no seguro-desemprego durante a pandemia levou as autoridades a aumentar os requisitos de verificação de identidade. Na maioria dos estados dos EUA, os cibercriminosos não podem mais simplesmente inserir informações de identidade roubadas em sites governamentais e frequentemente coletar auxílio-desemprego. Agora, os candidatos cujos nomes são usados ​​para solicitar benefícios de desemprego geralmente precisam verificar em seus telefones se são eles que procuram assistência, um processo semelhante à autenticação de dois fatores.

Isso significa que os golpistas podem precisar da ajuda de suas vítimas – e às vezes eles se esforçam para enganá-los. Alguns fraudadores recriam os sites de contratação das empresas. Um site de candidatura falso usa fotos, texto, fonte e código de cores da Spirit Airlines. O site falso pede aos candidatos que enviem uma cópia de ambos os lados de sua carteira de motorista no início do processo e envia um e-mail pedindo mais informações de um endereço da Web que se assemelha ao do Spirit, com um “i” extra (spiiritairline.com). A Spirit Airlines não respondeu aos pedidos de comentários.

Outros golpes de emprego são menos elaborados e têm sinais mais visíveis de inautenticidade. Um anúncio falso para motoristas de transporte de aeroporto no Facebook foi postado por uma mulher que supostamente trabalhava no Aeroporto Internacional de Denver. Leitores diligentes podem ter notado que o único local vinculado ao perfil da mulher no Facebook era uma cidade nigeriana chamada Owerri. (Um porta-voz do aeroporto de Denver relatou o perfil ao Facebook após uma consulta da ProPublica, e o anúncio não está mais ativo.)

Em outros casos, ofertas de emprego não solicitadas simplesmente chegam às caixas de entrada dos candidatos depois que eles enviam seus currículos para sites de busca de empregos reais, aos quais os golpistas podem acessar se se passarem por potenciais empregadores. Jeri-Sue Barron recebeu uma série de e-mails desde o início da pandemia informando que ela foi pré-aprovada para vários empregos aos quais nem se candidatou. Barron, uma aposentada no subúrbio de Dallas, havia enviado seu currículo para vários sites de busca de emprego na esperança de encontrar algum trabalho de meio período para complementar sua renda da Previdência Social. Ela então recebeu várias ofertas de emprego sem nenhum pedido para uma entrevista. Um e-mail veio de uma escola no estado indiano de Kerala; outro veio de um site croata do qual ela nunca tinha ouvido falar. “Eles começaram a vir de lugares estranhos”, disse Barron. “Você quase não quer descobrir o próximo estágio.” Ela ignorou as ofertas.

Tal como acontece com as falsas reivindicações de desemprego de forma mais ampla, a fraude está sendo facilitada por uma infraestrutura subterrânea, incluindo fóruns online onde os cibercriminosos compartilham conselhos sobre como aperfeiçoar suas técnicas. Uma pessoa usando o nome “inteligente” em um fórum do Reino Unido chamado Carder montou um vídeo de instruções que recomenda postar anúncios de emprego falsos usando um aplicativo de emprego genérico que pode ser modificado para coletar dados pessoais. Em setembro, alguém chamado “mrdudemanguy” em outro fórum, conhecido como Dread, ofereceu este conselho a uma pessoa que procurava identidades roubadas: “Finja ser uma empresa local e publique alguns anúncios de emprego. Quando eles enviarem o currículo, ligue para eles e faça algumas perguntas básicas sobre a vaga de emprego. Faça-os pensar que conseguiram o emprego, desde que possam fazer uma verificação de antecedentes. Para a solicitação de verificação de antecedentes, eles enviam fotos ou digitalizações de documentos de identificação.”

Em resposta a uma pergunta da ProPublica, mrdudemanguy não respondeu a perguntas sobre o compartilhamento de anúncios falsos e, em vez disso, concentrou-se em explicar a fonte de sua técnica recomendada e seu sucesso. “Eu mesmo não tentei esse método”, escreveu ele. “É apenas um método que eu sei que outras pessoas fazem e funciona. Pode ser feito em qualquer parte do mundo, o país não importa. Desde que o anúncio de emprego pareça legítimo, uma pessoa que procura um emprego provavelmente se candidatará.” Perguntas enviadas para informações inteligentes produziram uma resposta semelhante. “É eficaz”, disse a pessoa, observando que é uma técnica subutilizada. A pessoa acrescentou: “Tentando iniciar um bate-papo em grupo onde compartilhamos nosso conhecimento”.

O anúncio onipresente para motoristas de transporte de aeroporto foi discutido em um fórum semelhante. Uma versão dela foi postada em um canal do Telegram de um grupo fraudulento nigeriano chamado Yahoo Boys Community, juntamente com instruções sobre o que dizer aos candidatos para que eles compartilhem seu número de seguro social, fotografias de sua carteira de motorista e outros detalhes pessoais. O post instou os 5.000 membros do grupo a fazer perguntas genéricas aos candidatos por e-mail e oferecer-lhes o emprego – mas apenas se eles primeiro compartilharem seus documentos pessoais para conseguir o emprego. “Assim que o cliente lhe der os detalhes, me chame no WhatsApp e deixe começar a trabalhar o mais rápido possível”, dizia a mensagem de julho, cujo iniciador não pôde ser identificado.

Os golpes de solicitação de emprego existem de várias formas há anos. Alguns seduzem os candidatos a comprar equipamentos ou softwares dos golpistas em preparação para um trabalho inexistente. Outros tentam induzir as vítimas a trabalhar de graça ou reenviar mercadorias compradas com cartões de crédito roubados. Mas, de acordo com as agências de aplicação da lei, usar anúncios de emprego falsos para roubar identidades e usá-los para lucrar com benefícios do governo é um novo problema.

Alexandra Mateus Vasquez caiu em um desses golpes em dezembro de 2020. Uma aspirante a pintora, Vasquez estava pensando em deixar seu emprego de vendedora em um shopping suburbano perto de Nova York. Ela se candidatou a um cargo de designer gráfico na cadeia de restaurantes Steak 'n Shake por meio do site de empregos amplamente utilizado, Indeed. Ela ficou exultante quando o que parecia ser um representante do Steak 'n Shake a convidou pelo Gmail para participar de um teste de triagem de e-mail para o trabalho.

Conduzir uma entrevista por e-mail inicialmente pareceu estranho a Vasquez, mas ela prosseguiu porque as perguntas pareciam padrão. Eles incluíam perguntas como “Como você cumpre prazos difíceis?” de acordo com e-mails que ela compartilhou com a ProPublica, e ela forneceu respostas sérias. Horas depois, ela recebeu um e-mail oferecendo o emprego e pedindo seu endereço e telefone para que uma carta de oferta formal pudesse ser enviada. O pagamento oferecido era atraente: US$ 30 por hora. Quando a carta chegou, também procurou seu número de Seguro Social. Vasquez forneceu todas as informações solicitadas.

Logo Vasquez foi convidado para uma verificação de antecedentes, via chat online, com um suposto gerente de contratação. Ela se viu trocando mensagens com uma conta que tinha uma fotografia borrada de um velho e o nome “Iran Coleman” anexado a ela. (Vários outros candidatos descreveram experiências semelhantes em uma discussão sobre o trabalho Steak 'n Shake no site de contratação Glassdoor.)

A pessoa que afirma ser o gerente de contratação do Steak 'n Shake solicitou cópias dos registros pessoais de Vasquez para verificar sua identidade. Ela compartilhou fotos de sua identidade do estado de Nova York e seu green card, mas ficou desconfiada quando a pessoa também pediu o número do cartão de crédito. Como Vasquez hesitou, ela recebeu uma ligação do ID.me, um fornecedor de verificação de identidade usado por 27 estados para proteger seus programas de seguro-desemprego. A empresa perguntou se ela estava solicitando auxílio-desemprego na Califórnia. Foi quando ela percebeu que estava sendo enganada. “Fiquei tão decepcionado”, disse Vasquez. “Eu realmente acreditava que aquela posição era real.”

Steak 'n Shake não respondeu às mensagens pedindo comentários. (A ProPublica conseguiu entrar em contato com Iran Coleman, o suposto gerente do Steak 'n Shake citado no golpe. Ele disse que o Louisville Steak 'n Shake que ele administrava está fechado e ele não trabalha lá desde pelo menos 2014. Ele disse que não atualizava seu perfil do LinkedIn, que o lista como gerente de restaurante Steak 'n Shake, há anos. Coleman disse que agora administra três restaurantes Waffle House. "Sinto por essa pessoa", disse ele sobre Vasquez quando informado sobre ela experiência.)

Vasquez relatou o incidente à polícia e entrou em contato com a Administração da Previdência Social, que a informou que havia negado vários pedidos para criar uma conta em seu nome. (Um porta-voz da agência disse que as leis de privacidade a impedem de discutir casos individuais.) Ela então desistiu de procurar emprego. “Comecei a duvidar se todos os empregos para os quais estou me candidatando são reais”, disse ela. Vasquez lançou recentemente um site para começar a vender pinturas online e ainda espera se tornar um profissional de design.

Blake Hall, executivo-chefe do ID.me, disse que a empresa lançou uma linguagem em seus sistemas que informa aos usuários quando suas identidades estão sendo usadas para solicitar benefícios de seguro-desemprego e os avisa para não prosseguir se estiverem recebendo uma oferta de emprego. Hall disse que, em última análise, cabe aos usuários prestar atenção a esses avisos. “Faremos o possível para deixar claro que eles foram enganados”, disse ele, “mas, em última análise, proteger alguém de si mesmo é uma tarefa muito difícil”. Ele comparou sua empresa a um goleiro que também precisa da ajuda de outros membros da equipe, neste caso os sites de empregos onde os criminosos postam anúncios falsos.

O Better Business Bureau disse em um alerta no mês passado que o Indeed, o LinkedIn e o Facebook lideraram a lista de plataformas online onde os usuários relataram detectar anúncios de emprego fraudulentos que os enganaram.

O Indeed remove dezenas de milhões de anúncios de empregos que não atendem às suas diretrizes de qualidade a cada mês, de acordo com um porta-voz da empresa, e se recusa a listar os empregos dos empregadores se eles não passarem por essas diretrizes. Em julho, o site publicou uma postagem no blog detalhando como identificar anúncios de emprego fraudulentos. “Na verdade, coloca os candidatos a emprego no centro de tudo o que fazemos”, disse o porta-voz.

O LinkedIn removeu 10 postagens falsas de emprego em transporte de aeroporto depois que elas foram apontadas pela ProPublica. Um porta-voz disse que postar anúncios de emprego falsos é uma “clara violação” dos termos de serviço do LinkedIn e disse que a empresa está investindo em novas maneiras de identificá-los, como contratar mais revisores humanos e expandir um sistema de verificação de e-mail de trabalho para potenciais empregadores.

O Facebook retirou algumas das postagens de transporte do aeroporto depois que a ProPublica alertou o serviço, mas a empresa não respondeu a perguntas sobre seus processos para detectar e remover anúncios falsos.

Nos últimos meses, a plataforma de mídia social também foi atormentada por páginas fraudulentas disfarçadas de agências estaduais de desemprego. Alguns estados reclamaram com o Departamento do Trabalho dos EUA que o Facebook demorou a agir em seus pedidos para remover essas páginas, de acordo com um e-mail de março do departamento para agências estaduais de força de trabalho divulgadas sob uma solicitação de registros públicos. Um funcionário do Departamento do Trabalho disse que em março a agência estabeleceu um novo processo para que os estados denunciem sites falsos de seguro-desemprego ao Facebook e que “até o momento, o Facebook tem respondido à remoção de páginas fraudulentas” relatadas pelos estados.

Novas, no entanto, continuam surgindo: uma versão falsa da página do Departamento de Desenvolvimento de Emprego da Califórnia no Facebook estava ativa em 12 de outubro. A agência confirmou que a página não era sua e foi removida do Facebook logo após a investigação da ProPublica.

Mesmo que as plataformas online limpem seus anúncios de emprego, outros golpes de roubo de identidade estão se proliferando. Em 15 de outubro, o FBI emitiu um alerta sobre sites falsos que os cibercriminosos criaram para se parecer com os sites estaduais de desemprego de Illinois, Maryland, Nevada, Novo México e Wisconsin. Os criminosos usam os sites para roubar informações pessoais confidenciais das vítimas, de acordo com o FBI.

Nota do Editor: Esta história foi publicada originalmente na ProPublica por Cezary Podkul sob uma Licença Creative Commons .

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Como denunciar um aplicativo fraudulento na App Store
• A Apple está finalmente tornando mais fácil denunciar aplicativos fraudulentos na App Store
• O número de golpes por telefone está aumentando – veja como você pode impedi-los
• O Facebook Marketplace agora tem um bilhão de usuários. Agora, está sendo explorado por golpistas