PSA: Escrocii folosesc anunțuri false de locuri de muncă pentru a fura identitatea oamenilor

A devenit o reclamă omniprezentă pe internet, cu versiuni care apar peste tot, de la Facebook și LinkedIn până la site-uri mai mici precum Jobvertise: șoferul de transfer de la aeroport dorea, se spune, să ofere un loc de muncă care presupune preluarea de pasageri timp de 35 de ore pe săptămână la o rată de plată săptămânală atrăgătoare. care se ridică la peste 100.000 de dolari pe an.

Însă aeroporturile nu plătesc cu adevărat salariile de șase cifre pentru șoferii de navetă, pe fondul unei reapariții bruște a călătoriilor aeriene. În schimb, reclamele sunt cea mai recentă încercare a infractorilor cibernetici de a fura identitățile oamenilor și de a le folosi pentru a comite fraude, potrivit avertismentelor recente de la FBI, Comisia Federală pentru Comerț și firmele de securitate cibernetică care monitorizează astfel de amenințări. Serviciul Secret al SUA, care investighează crimele financiare, a confirmat, de asemenea, că a înregistrat o „creștere semnificativă” a anunțurilor de locuri de muncă false care urmăreau să fure datele personale ale oamenilor, adesea cu scopul de a depune cereri false de asigurare pentru șomaj.

„Acești fraudatori sunt ca un virus. Ele continuă să se transforme”, a declarat Haywood Talcove, directorul executiv al diviziei guvernamentale a LexisNexis Risk Solutions, unul dintre câțiva contractori care ajută agențiile de stat și federale să combată furtul de identitate. (ProPublica se abonează la bazele de date publice de înregistrări furnizate de LexisNexis.)

Această mutație specială este o amenințare emergentă, au spus Talcove și alții. Cifrele sunt mici până acum, dar cresc rapid. În martie, LexisNexis a detectat aproximativ 2.900 de reclame care promovau plăți neobișnuit de generoase, utilizând domenii de e-mail suspecte și cerând ca cineva să-și verifice identitatea în avans. Totalul a crescut la 18.400 până în iulie, iar apoi la 36.350 în această lună. Talcove a spus că aceste cifre se bazează pe un eșantion mic de anunțuri de angajare și că numărul real este probabil mult mai mare.

Această formă de înșelătorie este în creștere într-un moment în care țintele pentru fraudarea cererilor de muncă abundă. Milioane de americani renunță la locuri de muncă și caută altele noi. Un procent ridicat din toate timpurile de lucrători – 2,9% – și-au părăsit locurile de muncă în august, potrivit Departamentului Muncii al SUA. Între timp, un număr mare de lucrători disponibilizați sunt în continuare în căutarea unui loc de muncă, ceea ce provoacă o schimbare istorică pe piața muncii.

Reclamele reflectă o ajustare tactică a infractorilor cibernetici. Un val masiv de fraude a asigurărilor pentru șomaj în timpul pandemiei a determinat autoritățile să întărească cerințele de verificare a identității. În majoritatea statelor din SUA, infractorii cibernetici nu mai pot introduce pur și simplu informații de identitate furate pe site-urile web guvernamentale și nu mai pot colecta frecvent ajutor de asigurare pentru șomaj. Acum, solicitanții ale căror nume sunt folosite pentru a solicita ajutor de șomaj trebuie adesea să verifice pe telefoanele lor că ei sunt cei care caută asistență, un proces similar cu autentificarea cu doi factori.

Aceasta înseamnă că escrocii ar putea avea nevoie de ajutor din partea victimelor lor - și uneori fac eforturi pentru a le induce în eroare. Unii fraudatori recreează site-urile de angajare ale companiilor. Un site fals pentru cererile de angajare folosește fotografiile, textul, fontul și codul de culoare ale companiei Spirit Airlines. Site-ul fals le cere solicitanților să încarce o copie a ambelor părți ale permisului de conducere la începutul procesului și le trimite un e-mail care caută mai multe informații de la o adresă web care seamănă cu cea a lui Spirit, cu un „i” suplimentar (spiiritairline.com). Spirit Airlines nu a răspuns solicitărilor de a solicita comentarii.

Alte escrocherii de locuri de muncă sunt mai puțin elaborate și au semne mai vizibile de neautenticitate. Un anunț fals pentru șoferii de transfer de la aeroport pe Facebook a fost postat de o femeie care pretindea că lucrează la Aeroportul Internațional Denver. Cititorii sârguincioși au observat că singura locație legată de profilul de Facebook al femeii a fost un oraș nigerian numit Owerri. (Un purtător de cuvânt al aeroportului din Denver a raportat profilul la Facebook după o anchetă a ProPublica, iar anunțul nu mai este activ.)

În alte cazuri, ofertele de locuri de muncă nesolicitate ajung pur și simplu în căsuțele de e-mail ale solicitanților după ce aceștia și-au încărcat CV-urile pe site-uri reale de căutare de locuri de muncă, pe care escrocii le pot accesa dacă se prezintă drept potențiali angajatori. Jeri-Sue Barron a primit o grămadă de e-mailuri de la începutul pandemiei în care a informat-o că a fost preaprobată pentru o varietate de locuri de muncă pentru care nici măcar nu aplicase. Barron, o pensionară din suburbia Dallas, și-a încărcat CV-ul pe mai multe site-uri de căutare de locuri de muncă, în speranța de a găsi un loc de muncă cu jumătate de normă care să-și suplimenteze veniturile din asigurările sociale. Apoi a primit mai multe oferte de muncă, fără nicio cerere de interviu. Un e-mail provine de la o școală din statul Kerala din India; altul venea de pe un site croat despre care nu auzise niciodată. „Au început să vină din locuri care erau ciudate”, a spus Barron. „Aproape că nu vrei să afli următoarea etapă.” Ea a ignorat ofertele.

Ca și în cazul cererilor de șomaj false în general, frauda este facilitată de o infrastructură subterană, inclusiv forumuri online în care infractorii cibernetici împărtășesc sfaturi despre cum să-și perfecționeze tehnicile. O persoană care folosește mânerul „informații inteligente” pe un forum din Marea Britanie numit Carder a creat un videoclip explicativ care recomandă postarea de anunțuri de angajare false folosind o aplicație de angajare generică care poate fi modificată pentru a colecta date personale. În septembrie, cineva care se numea „mrdudemanguy” pe un alt forum, cunoscut sub numele de Dread, a oferit acest sfat unei persoane care caută identități furate: „Prefă-te că ești o afacere locală și postează niște anunțuri de angajare. Când își trimit CV-ul, sunați-i și adresați-i câteva întrebări de bază privind cererea de angajare. Fă-i să creadă că au locul de muncă atâta timp cât pot face o verificare a antecedentelor. Pentru cererea de verificare a antecedentelor, vă trimit fotografii sau scanări ale documentelor de identitate.”

Ca răspuns la o întrebare din partea ProPublica, mrdudemanguy nu a răspuns la întrebări despre distribuirea de reclame false, ci s-a concentrat pe explicarea sursei tehnicii recomandate și a succesului acesteia. „Nu am încercat eu însumi această metodă”, a scris el. „Este doar o metodă pe care știu că o fac și alții și care funcționează. Se poate face în orice parte a lumii, țara nu contează. Atâta timp cât anunțul de angajare pare legitim, o persoană care caută un loc de muncă va putea aplica.” Întrebările trimise către cleverinformation au dat un răspuns similar. „Este eficient”, a spus persoana, observând că este o tehnică subutilizată. Persoana a adăugat: „Încercăm să începem un chat de grup în care ne împărtășim cunoștințele.”

Anunțul omniprezent pentru șoferii de transfer de la aeroport a fost discutat într-un forum similar. O versiune a acesteia a fost postată pe un canal Telegram al unui grup nigerian de escrocherie numit Yahoo Boys Community, împreună cu instrucțiuni despre ce să le spună solicitanților pentru a-i determina să-și împărtășească numărul de securitate socială, fotografii cu permisul de conducere și alte detalii personale. Postarea i-a îndemnat pe cei 5.000 de membri ai grupului să pună candidaților întrebări generice prin e-mail și să le ofere concertul – dar numai dacă și-au împărtășit mai întâi documentele personale pentru a obține postul de prune. „Odată ce clientul vă oferă detaliile, sunați-mă pe WhatsApp și lăsați-vă să începem lucrul la el cât mai curând posibil”, se arată în mesajul din iulie, al cărui inițiator nu a putut fi identificat.

Înșelătoriile privind cererile de locuri de muncă există de ani de zile sub diferite forme. Unii îi atrag pe solicitanți să cumpere echipamente sau software de la escroci în pregătirea pentru un loc de muncă inexistent. Alții încearcă să păcălească victimele să lucreze gratuit sau să reexpedieze bunuri cumpărate cu cărți de credit furate. Dar, potrivit agențiilor de aplicare a legii, folosirea anunțurilor de angajare false pentru a fura identitățile și utilizarea lor pentru a încasa beneficiile guvernamentale este o nouă zbârcire.

Alexandra Mateus Vasquez a căzut într-o astfel de înșelătorie în decembrie 2020. O pictoriță aspirantă, Vasquez se gândea să renunțe la slujba ei de vânzări la un mall suburban de lângă New York City. Ea a aplicat pentru un post de designer grafic la lanțul de restaurante Steak 'n Shake prin intermediul site-ului de locuri de muncă larg utilizat Indeed. Ea a fost încântată când ceea ce părea a fi un reprezentant Steak 'n Shake a invitat-o ​​prin Gmail să participe la un test de screening prin e-mail pentru job.

Efectuarea unui interviu prin e-mail i s-a părut inițial lui Vasquez ca fiind ciudată, dar a continuat pentru că întrebările păreau standard. Acestea au inclus interogări precum „Cum îndeplinești termenele limită grele?” conform e-mailurilor pe care le-a distribuit cu ProPublica și a oferit răspunsuri serioase. Câteva ore mai târziu, a primit un e-mail în care i-a oferit postul și i-a cerut adresa și numărul de telefon, astfel încât să poată fi trimisă o scrisoare de ofertă oficială. Salariul oferit a fost atractiv: 30 de dolari pe oră. Când a sosit scrisoarea, a căutat și numărul ei de securitate socială. Vasquez a oferit toate informațiile solicitate.

În curând, Vasquez a fost invitat pentru o verificare a antecedentelor, prin chat online, cu un presupus manager de angajare. Ea s-a trezit schimbând mesaje cu un cont care avea o fotografie neclară a unui bătrân și numele „Iran Coleman” atașat. (Câțiva alți solicitanți au descris experiențe similare într-o discuție despre jobul Steak 'n Shake pe site-ul de angajare Glassdoor.)

Persoana care pretindea că este managerul de angajare al lui Steak 'n Shake a cerut copii ale înregistrărilor personale ale lui Vasquez pentru a-i verifica identitatea. Ea a împărtășit fotografii cu actul ei de identitate din statul New York și cartea ei verde, dar a devenit suspicios când persoana i-a cerut și numărul cărții de credit. În timp ce Vasquez a ezitat, a primit un telefon de la ID.me, un furnizor de verificare a identității folosit de 27 de state pentru a-și proteja programele de asigurări de șomaj. Compania a întrebat dacă a solicitat ajutor pentru șomaj în California. Atunci și-a dat seama că este înșelată. „Am fost atât de dezamăgit”, a spus Vasquez. „Am crezut cu adevărat că acea poziție este reală.”

Steak 'n Shake nu a răspuns la mesajele care solicită comentarii. (ProPublica a reușit să contacteze Iran Coleman, presupusul manager Steak 'n Shake citat în escrocherie. El a spus că Louisville Steak 'n Shake pe care obișnuia să-l administreze este închis și că nu a mai lucrat acolo din 2014. El a spus că nu și-a actualizat profilul pe LinkedIn, care îl listează ca manager de restaurant Steak 'n Shake, de ani de zile. Coleman a spus că acum gestionează trei restaurante Waffle House. „Mă simt pentru acea persoană”, a spus el despre Vasquez când a fost informat despre ea. experienţă.)

Vasquez a raportat incidentul poliției și a contactat Administrația Securității Sociale, care a informat-o că a respins multiplele solicitări de a crea un cont pe numele ei. (Un purtător de cuvânt al agenției a spus că legile privind confidențialitatea o împiedică să discute cazuri individuale.) Apoi a renunțat la căutarea unui loc de muncă. „Am început să mă îndoiesc dacă toate locurile de muncă pentru care aplic sunt reale”, a spus ea. Vasquez a lansat recent un site web pentru a începe să vândă picturi online și încă speră să devină un profesionist în design.

Blake Hall, directorul executiv al ID.me, a declarat că compania a introdus în sistemele sale un limbaj care informează utilizatorii când identitățile lor sunt folosite pentru a solicita beneficii de asigurări de șomaj și îi avertizează să nu continue dacă li se oferă un loc de muncă. Hall a spus că în cele din urmă depinde de utilizatori să țină seama de astfel de avertismente. „Vom face cât putem pentru a clarifica faptul că au fost înșelați”, a spus el, „dar, în cele din urmă, protejarea pe cineva de ei înșiși este o problemă foarte dificilă”. Și-a comparat compania cu un portar care are nevoie și de ajutor de la alți membri ai echipei, în acest caz site-urile de locuri de muncă unde infractorii postează reclame false.

The Better Business Bureau a declarat, într-o alertă luna trecută, că, într-adevăr, LinkedIn și Facebook se află în fruntea listei de platforme online în care utilizatorii au raportat că au observat anunțuri frauduloase de angajare care i-au păcălit.

Într-adevăr, elimină zeci de milioane de liste de locuri de muncă care nu îndeplinesc regulile sale de calitate în fiecare lună, potrivit unui purtător de cuvânt al companiei, și refuză să enumere locurile de muncă ale angajatorilor dacă aceștia nu respectă aceste reguli. În iulie, site-ul a publicat o postare pe blog în care detaliază cum să depistați anunțurile de locuri de muncă înșelătorii. „Într-adevăr, îi pune pe cei care caută un loc de muncă în centrul a tot ceea ce facem”, a spus purtătorul de cuvânt.

LinkedIn a eliminat 10 postări false de locuri de muncă pentru transferul de la aeroport după ce au fost semnalate de ProPublica. Un purtător de cuvânt a spus că postarea de anunțuri false de angajare este o „încălcare clară” a termenilor și condițiilor LinkedIn și a spus că compania investește în noi modalități de a le identifica, cum ar fi angajarea mai multor evaluatori umani și extinderea unui sistem de verificare a e-mailurilor de serviciu pentru potențialii angajatori.

Facebook a eliminat unele dintre postările cu transferul de la aeroport după ce ProPublica a alertat serviciul, dar compania nu a răspuns întrebărilor despre procesele sale de depistare și eliminare a reclamelor false.

În ultimele luni, platforma de socializare a fost, de asemenea, plină de pagini frauduloase mascalate în agenții de șomaj de stat. Unele state s-au plâns Departamentului Muncii al SUA că Facebook a întârziat să acţioneze la cererile lor de a elimina astfel de pagini, potrivit unui e-mail din martie al departamentului către agenţiile de stat pentru forţa de muncă, dezvăluit în urma unei cereri de înregistrări publice. Un oficial al Departamentului Muncii a declarat că, în martie, agenția a instituit un nou proces pentru ca statele să raporteze site-uri false de asigurări de șomaj către Facebook și că „până în prezent, Facebook a fost receptiv în eliminarea paginilor frauduloase” raportate de state.

Totuși, continuă să apară altele noi: o versiune falsă a paginii de Facebook a Departamentului de Dezvoltare a Forței de Muncă din California a fost live din 12 octombrie. Agenția a confirmat că pagina nu era a ei și a fost eliminată de pe Facebook la scurt timp după ancheta ProPublica.

Chiar dacă platformele online își curăță postările de locuri de muncă, alte escrocherii de furt de identitate proliferează. Pe 15 octombrie, FBI a emis un avertisment de alertă despre site-urile false pe care infractorii cibernetici le-au creat pentru a semăna cu site-urile de șomaj din Illinois, Maryland, Nevada, New Mexico și Wisconsin. Infractorii folosesc site-urile pentru a fura informații personale sensibile ale victimelor, potrivit FBI.

Nota editorului: Această poveste a fost publicată inițial pe ProPublica de Cezary Podkul sub o licență Creative Commons .

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Cum să raportezi o aplicație înșelătorie în App Store
• Apple facilitează în sfârșit raportarea aplicațiilor înșelătorie în App Store
• Numărul de escrocherii telefonice este în creștere – iată cum le puteți opri pe drum
• Facebook Marketplace are acum un miliard de utilizatori. Acum, este exploatat de escroci