PSA: Dolandırıcılar, insanların kimliğini çalmak için sahte iş ilanları kullanıyor
Yayınlanan: 2021-10-28Facebook ve LinkedIn'den Jobvertise gibi daha küçük sitelere kadar her yerde ortaya çıkan sürümleriyle her yerde bulunan bir internet reklamı haline geldi: Havaalanı servisi şoförü aranıyor, diyor ve çekici bir haftalık ücret oranıyla haftada 35 saat yolcu almayı içeren bir iş teklif ediyor. Bu, yılda 100.000 dolardan fazla işe yarıyor.
Ancak hava yolculuğundaki ani bir canlanma nedeniyle havaalanları, servis şoförleri için altı haneli maaşları gerçekten sallamıyor. FBI, Federal Ticaret Komisyonu ve bu tür tehditleri izleyen siber güvenlik şirketlerinin son uyarılarına göre, reklamlar bunun yerine siber suçluların insanların kimliklerini çalmaya ve bunları dolandırıcılık yapmak için kullanmaya yönelik son girişimleridir. Mali suçları araştıran ABD Gizli Servisi de, genellikle sahte işsizlik sigortası taleplerinde bulunmak amacıyla insanların kişisel verilerini çalmaya çalışan sahte iş ilanlarında “belirgin bir artış” gördüğünü doğruladı.
"Bu dolandırıcılar virüs gibiler. Eyalet ve federal kurumların kimlik hırsızlığıyla mücadelesine yardımcı olan birkaç müteahhitten biri olan LexisNexis Risk Solutions'ın hükümet bölümünün genel müdürü Haywood Talcove, mutasyona uğramaya devam ediyor" dedi. (ProPublica, LexisNexis tarafından sağlanan genel kayıt veritabanlarına abonedir.)
Talcove ve diğerleri, bu özel mutasyonun ortaya çıkan bir tehdit olduğunu söyledi. Rakamlar şu ana kadar küçük, ancak hızla artıyor. Mart ayında, LexisNexis, şüpheli e-posta alan adları kullanan ve bir kişinin kimliğini önceden doğrulamasını gerektiren alışılmadık derecede cömert ödemeler yapan yaklaşık 2.900 reklam tespit etti. Temmuz ayına kadar toplam 18.400'e ve ardından bu ay itibariyle 36.350'ye yükseldi. Talcove, bu rakamların küçük bir iş ilanı örneğine dayandığını ve gerçek sayının muhtemelen çok daha yüksek olduğunu söyledi.
Bu dolandırıcılık biçimi, iş başvurusu sahtekarlığı hedeflerinin bol olduğu bir anda artıyor. Milyonlarca Amerikalı işini bırakıyor ve yenilerini arıyor. ABD Çalışma Bakanlığı'na göre, tüm zamanların en yüksek işçi yüzdesi -% 2,9 - Ağustos ayında işlerini bıraktı. Bu arada, işten çıkarılan çok sayıda işçi hala iş arıyor ve bu da işgücü piyasasında tarihi bir çalkantıya yol açıyor.
Reklamlar, siber suçlular tarafından yapılan bir taktik düzenlemeyi yansıtıyor. Pandemi sırasında büyük bir işsizlik sigortası dolandırıcılığı dalgası, yetkilileri kimlik doğrulama gereksinimlerini artırmaya sevk etti. Çoğu ABD eyaletinde, siber suçlular artık çalıntı kimlik bilgilerini hükümet web sitelerine giremez ve sıklıkla işsizlik sigortası yardımı toplayamaz. Şimdi, isimleri işsizlik yardımına başvurmak için kullanılan başvuru sahiplerinin, telefonlarında, iki faktörlü kimlik doğrulamaya benzer bir süreç olan, yardım arayanların kendileri olduğunu doğrulamaları gerekiyor.
Bu, dolandırıcıların kurbanlarından yardıma ihtiyaç duyabilecekleri ve bazen onları yanlış yönlendirmek için ayrıntılı yollara başvurabilecekleri anlamına gelir. Bazı dolandırıcılar, şirketlerin işe alım web sitelerini yeniden oluşturur. Sahte bir iş başvuru sitesi Spirit Airlines'ın fotoğraflarını, metnini, yazı tipini ve renk kodunu kullanır. Sahte site, başvuru sahiplerinden sürecin başında ehliyetlerinin her iki tarafının da bir kopyasını yüklemelerini ister ve onlara Spirit'inkine benzeyen bir web adresinden fazladan bir “i” (spiiritairline.com) ile daha fazla bilgi isteyen bir e-posta gönderir. Spirit Airlines, yorum isteyen taleplere yanıt vermedi.
Diğer iş dolandırıcılıkları daha az ayrıntılıdır ve daha görünür özgünlük belirtilerine sahiptir. Facebook'ta havaalanı servisi sürücüleri için sahte bir reklam, Denver Uluslararası Havaalanında çalıştığını iddia eden bir kadın tarafından yayınlandı. Çalışkan okuyucular, kadının Facebook profilinden bağlanan tek yerin Owerri adında bir Nijerya şehri olduğunu fark etmiş olabilir. (Denver havaalanının bir sözcüsü, ProPublica tarafından yapılan bir soruşturmanın ardından profili Facebook'a bildirdi ve reklam artık aktif değil.)
Diğer durumlarda, istenmeyen iş teklifleri, özgeçmişlerini gerçek iş arama sitelerine yükledikten sonra başvuranların gelen kutularına düşer; bu siteler, potansiyel işveren olarak görünmeleri halinde dolandırıcıların erişebileceği bir sitedir. Jeri-Sue Barron, pandeminin başlangıcından bu yana, başvurmadığı çeşitli işler için önceden onaylandığını bildiren bir dizi e-posta aldı. Dallas banliyösünde emekli olan Barron, Sosyal Güvenlik gelirini desteklemek için yarı zamanlı bir iş bulma umuduyla özgeçmişini birkaç iş bulma sitesine yüklemişti. Daha sonra bir röportaj talebiyle birden fazla iş teklifi aldı. Hindistan'ın Kerala eyaletindeki bir okuldan gelen bir e-posta; bir diğeri daha önce hiç duymadığı bir Hırvat web sitesinden geldi. Barron, "Garip yerlerden gelmeye başladılar" dedi. "Neredeyse bir sonraki aşamayı öğrenmek istemiyorsunuz." Teklifleri görmezden geldi.
Sahte işsizlik iddialarında daha geniş anlamda olduğu gibi, dolandırıcılık, siber suçluların tekniklerini nasıl mükemmelleştireceklerine dair tavsiyelerini paylaştığı çevrimiçi forumlar da dahil olmak üzere bir yeraltı altyapısı tarafından kolaylaştırılıyor. Carder adlı bir Birleşik Krallık forumunda "akıllı bilgi" başlığını kullanan bir kişi, kişisel verileri toplamak için değiştirilebilen genel bir iş başvurusu kullanarak sahte iş ilanları göndermeyi öneren bir nasıl yapılır videosu hazırladı. Eylül ayında, Dread olarak bilinen başka bir forumda "mrdudemanguy" adlı biri, çalıntı kimlikler arayan bir kişiye şu tavsiyede bulundu: "Yerel bir işletme gibi davranın ve bazı iş ilanları yayınlayın. Özgeçmişlerini gönderdiklerinde onları arayın ve bazı temel iş başvuru soruları sorun. Arka plan kontrolü yapabildikleri sürece işi aldıklarını düşünmelerini sağlayın. Arka plan kontrolü talebi için size fotoğraf veya kimlik belgesi taramaları gönderiyorlar.”
ProPublica'dan gelen bir sorguya yanıt olarak mrdudemanguy, sahte reklamların paylaşılmasıyla ilgili soruları yanıtlamadı ve bunun yerine önerdiği tekniğin kaynağını ve başarısını açıklamaya odaklandı. “Bu yöntemi kendim denemedim” diye yazdı. "Bu sadece diğer insanların yaptığını bildiğim bir yöntem ve işe yarıyor. Dünyanın herhangi bir yerinde yapılabilir, ülke farketmez. İş ilanı meşru göründüğü sürece, iş arayan bir kişinin başvurması muhtemeldir.” Intelligentinformation'a gönderilen sorular da benzer bir yanıt verdi. “Etkili,” dedi kişi, bunun yeterince kullanılmayan bir teknik olduğuna dikkat çekti. Kişi ekledi: "Bilgimizi paylaştığımız bir grup sohbeti başlatmaya çalışıyorum."
Havaalanı servis sürücüleri için her yerde bulunan reklam, benzer bir forumda tartışıldı. Bunun bir versiyonu, Yahoo Boys Community adlı Nijeryalı bir dolandırıcılık grubunun Telegram kanalında, başvuru sahiplerine Sosyal Güvenlik numaralarını, ehliyetlerinin fotoğraflarını ve diğer kişisel bilgilerini paylaşmalarını sağlamak için ne söyleyeceğine dair talimatlarla birlikte yayınlandı. Gönderi, grubun 5.000 üyesini, başvuru sahiplerine e-posta yoluyla genel sorular sormaya ve onlara işi teklif etmeye çağırdı - ancak yalnızca ilk önce erik işini almak için kişisel belgelerini paylaştılarsa. Başlatıcısı belirlenemeyen Temmuz mesajını, "Müşteri size ayrıntıları verdiğinde, beni WhatsApp'ta arayın ve bir an önce üzerinde çalışmaya başlayalım" dedi.
İş başvurusu dolandırıcılığı, yıllardır çeşitli şekillerde olmuştur. Bazıları, başvuru sahiplerini var olmayan bir işe hazırlanırken dolandırıcılardan ekipman veya yazılım satın almaya ikna eder. Diğerleri, kurbanları ücretsiz çalışmaya veya çalıntı kredi kartlarıyla satın alınan malları yeniden göndermeye kandırmaya çalışır. Ancak, kolluk kuvvetlerine göre, kimlikleri çalmak için sahte iş ilanları kullanmak ve bunları devlet yardımlarından para kazanmak için kullanmak yeni bir kırışıklık.
Alexandra Mateus Vasquez, Aralık 2020'de böyle bir dolandırıcılığa kapıldı. Gelecek vadeden bir ressam olan Vasquez, New York City yakınlarındaki bir banliyö alışveriş merkezindeki satış işini bırakmayı düşünüyordu. Yaygın olarak kullanılan iş sitesi Indeed aracılığıyla restoran zinciri Steak 'n Shake'de grafik tasarımcı pozisyonu için başvurdu. Görünüşe göre bir Steak 'n Shake temsilcisi, iş için bir e-posta tarama testine katılmaya onu Gmail aracılığıyla davet ettiğinde çok sevindi.
E-posta yoluyla bir röportaj yapmak başlangıçta Vasquez'e tuhaf geldi, ancak o, sorular standart göründüğü için devam etti. “Zor teslim tarihlerini nasıl karşılarsınız?” gibi sorular içeriyorlardı. ProPublica ile paylaştığı e-postalara göre ciddi cevaplar verdi. Saatler sonra, kendisine işi teklif eden ve resmi bir teklif mektubunun gönderilebilmesi için adresini ve telefon numarasını isteyen bir e-posta aldı. Teklif edilen ücret cazipti: Saati 30 dolar. Mektup geldiğinde, onun Sosyal Güvenlik numarasını da istedi. Vasquez istenen tüm bilgileri verdi.
Kısa süre sonra Vasquez, sözde bir işe alım müdürü ile çevrimiçi sohbet yoluyla bir geçmiş kontrolü için davet edildi. Kendini yaşlı bir adamın bulanık bir fotoğrafının ve buna “İran Coleman” adının eklendiği bir hesapla mesaj alışverişi yaparken buldu. (Birkaç başka başvuru sahibi, Glassdoor işe alma sitesinde Steak 'n Shake işiyle ilgili bir tartışmada benzer deneyimler anlattı.)
Steak 'n Shake'in işe alım müdürü olduğunu iddia eden kişi, kimliğini doğrulamak için Vasquez'in kişisel kayıtlarının kopyalarını istedi. New York eyalet kimliğinin ve yeşil kartının fotoğraflarını paylaştı, ancak kişi kredi kartı numarasını da istediğinde şüphelendi. Vasquez tereddüt ederken, 27 eyalet tarafından işsizlik sigortası programlarını korumak için kullanılan bir kimlik doğrulama satıcısı olan ID.me'den bir telefon aldı. Şirket, Kaliforniya'da işsizlik yardımına başvurup başvurmadığını sordu. İşte o zaman dolandırıldığını anladı. Vasquez, "Çok hayal kırıklığına uğradım. “Bu pozisyonun gerçek olduğuna gerçekten inandım.”
Steak 'n Shake, yorum isteyen mesajlara cevap vermedi. (ProPublica, dolandırıcılıkta adı geçen Steak 'n Shake yöneticisi olduğu iddia edilen Iran Coleman'a ulaşabildi. Eskiden yönettiği Louisville Steak 'n Shake'in kapalı olduğunu ve en az 2014'ten beri orada çalışmadığını söyledi. Yıllardır kendisini Steak 'n Shake restoran müdürü olarak listeleyen üstünkörü LinkedIn profilini güncellememişti. Coleman, şu anda üç Waffle House restoranını yönettiğini söyledi. tecrübe etmek.)
Vasquez olayı polise bildirdi ve Sosyal Güvenlik Kurumu ile temasa geçti ve Sosyal Güvenlik Kurumu, onun adına bir hesap oluşturma yönündeki çok sayıda talebi reddettiğini bildirdi. (Ajansın sözcüsü, mahremiyet yasalarının bireysel vakaları tartışmasını engellediğini söyledi.) Ardından iş aramaktan vazgeçti. “Başvurduğum tüm işlerin gerçek olup olmadığından şüphe etmeye başladım” dedi. Vasquez kısa süre önce çevrimiçi resim satmaya başlamak için bir web sitesi başlattı ve hala bir tasarım uzmanı olmayı umuyor.
ID.me'nin CEO'su Blake Hall, şirketin, kimlikleri işsizlik sigortası yardımlarına başvurmak için kullanıldığında kullanıcıları bilgilendiren ve kendilerine bir iş teklif edilirse devam etmemeleri konusunda onları uyaran bir dil geliştirdiğini söyledi. Hall, nihayetinde bu tür uyarıları dikkate almanın kullanıcılara bağlı olduğunu söyledi. "Dolandırıldıklarını açıklamak için elimizden gelenin en iyisini yapacağız," dedi, "ama nihayetinde birini kendisinden korumak gerçekten zor bir iştir." Şirketini, ekibin diğer üyelerinden, bu durumda suçluların sahte reklamlar yayınladığı iş web sitelerinden de yardıma ihtiyacı olan bir kaleciyle karşılaştırdı.
Better Business Bureau geçen ay bir uyarıda, LinkedIn ve Facebook'un, kullanıcıların kendilerini kandıran hileli iş ilanları tespit ettiklerini bildirdiği çevrimiçi platformlar listesinin başında yer aldığını söyledi.
Bir şirket sözcüsüne göre, Indeed her ay kalite yönergelerine uymayan on milyonlarca iş listesini kaldırır ve bu yönergeleri geçmeyen işverenlerin işlerini listelemeyi reddeder. Temmuz ayında site, dolandırıcılık iş ilanlarının nasıl tespit edileceğini detaylandıran bir blog yazısı yayınladı. Sözcü, "Gerçekten de iş arayanları yaptığımız her şeyin merkezine koyuyor" dedi.
LinkedIn, ProPublica tarafından işaret edildikten sonra 10 sahte havaalanı servisi iş ilanını kaldırdı. Bir sözcü, sahte iş ilanları yayınlamanın LinkedIn'in hizmet şartlarının "açık bir ihlali" olduğunu söyledi ve şirketin, daha fazla insan inceleme uzmanı işe almak ve potansiyel işverenler için bir iş-e-posta doğrulama sistemini genişletmek gibi onları tespit etmek için yeni yollara yatırım yaptığını söyledi.
Facebook, ProPublica'nın servisi uyarmasının ardından bazı havaalanı servisi gönderilerini kaldırdı, ancak şirket, sahte reklamları tespit etme ve kaldırma süreçleriyle ilgili sorulara yanıt vermedi.
Son aylarda, sosyal medya platformu, devletin işsizlik ajansları gibi görünen sahte sayfalarla da rahatsız oldu. Mart ayında bakanlıktan eyalet işgücü kurumlarına gönderilen bir e-postaya göre, bazı eyaletler ABD Çalışma Bakanlığı'na Facebook'un bu tür sayfaları kaldırma talepleri konusunda yavaş hareket ettiğinden şikayet etti. Bir Çalışma Bakanlığı yetkilisi, Mart ayında ajansın eyaletlerin sahte işsizlik sigortası web sitelerini Facebook'a bildirmesi için yeni bir süreç oluşturduğunu ve eyaletler tarafından bildirilen “bugüne kadar Facebook'un sahte sayfaları kaldırma konusunda duyarlı olduğunu” söyledi.
Ancak yenileri ortaya çıkmaya devam ediyor: California'nın İstihdam Geliştirme Departmanı Facebook sayfasının sahte bir versiyonu 12 Ekim itibariyle yayındaydı. Ajans sayfanın kendisine ait olmadığını doğruladı ve ProPublica'nın soruşturmasından kısa bir süre sonra sayfa Facebook'tan kaldırıldı.
Çevrimiçi platformlar iş ilanlarını temizlese bile, diğer kimlik hırsızlığı dolandırıcılıkları çoğalıyor. 15 Ekim'de FBI, siber suçluların Illinois, Maryland, Nevada, New Mexico ve Wisconsin eyalet işsizlik web sitelerine benzemek için oluşturdukları sahte web siteleri hakkında bir uyarı yayınladı. FBI'a göre suçlular, kurbanların hassas kişisel bilgilerini çalmak için siteleri kullanıyor.
Editörün Notu: Bu hikaye ilk olarak Cezary Podkul tarafından Creative Commons Lisansı altında ProPublica'da yayınlandı.
Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.
Editörün Önerileri:
- App Store'da bir dolandırıcılık uygulaması nasıl bildirilir?
- Apple sonunda dolandırıcılık uygulamalarını App Store'da bildirmeyi kolaylaştırıyor
- Telefon dolandırıcılıklarının sayısı artıyor – işte onları nasıl durdurabileceğinizi öğrenin
- Facebook Marketplace'in artık bir milyar kullanıcısı var. Şimdi, dolandırıcılar tarafından istismar ediliyor