PSA：诈骗者使用虚假招聘广告窃取人们的身份

它已经成为一个无处不在的互联网广告，从 Facebook 和 LinkedIn 到 Jobvertise 等较小的网站，各种版本随处可见：机场班车司机想要，它说，提供一份每周 35 小时以有吸引力的每周工资率接载乘客的工作每年的收入超过 100,000 美元。

但在航空旅行突然复苏的情况下，机场并没有真正为穿梭司机提供六位数的薪水。 相反，根据联邦调查局、联邦贸易委员会和监控此类威胁的网络安全公司最近发出的警告，这些广告是网络犯罪分子窃取人们身份并利用他们进行欺诈的最新尝试。 调查金融犯罪的美国特勤局也证实，它发现虚假招聘广告“显着增加”，目的是窃取人们的个人数据，通常是为了提交虚假的失业保险索赔。

“这些骗子，就像病毒一样。 他们继续变异，”LexisNexis Risk Solutions 政府部门的首席执行官海伍德·塔尔科夫说，LexisNexis Risk Solutions 是帮助州和联邦机构打击身份盗窃的几家承包商之一。 （ProPublica 订阅了 LexisNexis 提供的公共记录数据库。）

Talcove 和其他人说，这种特殊的突变是一种新兴的威胁。 到目前为止，这些数字很小，但正在迅速增加。 3 月，LexisNexis 检测到大约 2,900 个广告宣传异常慷慨的薪酬，使用可疑的电子邮件域并要求预先验证一个人的身份。 到 7 月，总数已增至 18,400 人，到本月又增至 36,350 人。 塔尔科夫说，这些数字是基于一小部分招聘广告样本，实际数字可能要高得多。

在求职欺诈的目标比比皆是的时候，这种形式的骗局正在激增。 数以百万计的美国人正在辞职并寻找新的工作。 根据美国劳工部的数据，8 月份离职的工人比例达到了历史最高水平——2.9%。 与此同时，大量下岗工人仍在找工作，劳动力市场出现了历史性的动荡。

这些广告反映了网络犯罪分子的战术调整。 大流行期间大规模的失业保险欺诈浪潮促使当局提高了身份验证要求。 在美国大多数州，网络犯罪分子不再能够简单地将被盗的身份信息输入政府网站并频繁地领取失业保险援助。 现在，用于申请失业救济金的申请人通常需要在手机上验证他们是寻求帮助的人，这一过程类似于两因素身份验证。

这意味着诈骗者可能需要受害者的帮助——有时他们会竭尽全力误导他们。 一些欺诈者重新创建公司的招聘网站。 一个虚假的求职网站使用了 Spirit Airlines 的照片、文字、字体和颜色代码。 该虚假网站要求申请人在流程开始时上传驾照正反两面的副本，并向他们发送一封电子邮件，要求他们从一个类似于 Spirit 的网址获取更多信息，并带有额外的“i”（spiiritairline.com）。 Spirit Airlines 没有回应寻求置评的请求。

其他工作骗局不那么复杂，并且有更明显的不真实迹象。 一名声称在丹佛国际机场工作的女性在 Facebook 上发布了一则针对机场班车司机的虚假广告。 勤奋的读者可能已经注意到，与该女性 Facebook 个人资料相关联的唯一位置是一个名为 Owerri 的尼日利亚城市。 （丹佛机场的一位发言人在 ProPublica 询问后向 Facebook 报告了该个人资料，该广告不再有效。）

在其他情况下，在求职者将简历上传到真正的求职网站后，主动提供的工作机会就会出现在他们的收件箱中，如果他们冒充潜在雇主，诈骗者就可以访问这些网站。 自大流行开始以来，杰里-苏·巴伦 (Jeri-Sue Barron) 收到了大量电子邮件，通知她，她已经预先批准了她甚至没有申请过的各种工作。 巴伦是达拉斯郊区的一名退休人员，她将自己的简历上传到了几个求职网站，希望能找到一些兼职工作来补充她的社会保障收入。 然后，她收到了多份工作机会，但没有要求面试。 一封电子邮件来自印度喀拉拉邦的一所学校； 另一个来自她从未听说过的克罗地亚网站。 “他们开始从奇怪的地方进来，”巴伦说。 “你几乎不想知道下一阶段。” 她忽略了这些提议。

与更广泛的虚假失业申请一样，地下基础设施为欺诈行为提供了便利，其中包括网络犯罪分子分享如何完善其技术的建议的在线论坛。 在一个名为 Carder 的英国论坛上，一位使用“cleverinformation”这个句柄的人制作了一个指导视频，该视频建议使用通用的求职申请发布虚假招聘广告，该求职申请可被修改以收集个人数据。 9 月，另一个名为“mrdudemanguy”的人在另一个名为 Dread 的论坛上向寻求被盗身份的人提供了以下建议：“假装是本地企业并发布一些招聘广告。 当他们发送简历时，打电话给他们并询问一些基本的工作申请问题。 只要他们可以进行背景调查，就让他们认为他们已经得到了这份工作。 对于背景调查请求，他们会向您发送身份证件的照片或扫描件。”

在回答 ProPublica 的询问时，mrdudemanguy 没有回答有关分享虚假广告的问题，而是专注于解释他推荐的技术的来源及其成功。 “我自己还没有尝试过这种方法，”他写道。 “这只是我知道其他人使用的一种方法，并且确实有效。 它可以在世界任何地方进行，国家无关紧要。 只要招聘广告看起来合法，找工作的人就有可能申请。” 发送给cleverinformation的问题得到了类似的回应。 “这很有效，”该人士说，并指出这是一种未被充分利用的技术。 该人补充说：“试图开始一个我们分享知识的群聊。”

机场班车司机无处不在的广告在一个类似的论坛上进行了讨论。 其中一个版本发布在一个名为 Yahoo Boys Community 的尼日利亚诈骗集团的 Telegram 频道上，以及如何告诉申请人让他们分享他们的社会安全号码、驾驶执照照片和其他个人详细信息的说明。 该帖子敦促该组织的 5,000 名成员通过电子邮件向求职者提出一般性问题，并为他们提供工作机会——但前提是他们首先分享了自己的个人文件以找到这份工作。 “一旦客户向您提供详细信息，请在 WhatsApp 上给我发消息，让我们尽快开始工作，” 7 月的消息中写道，发起人无法确定。

多年来，工作申请诈骗以各种形式存在。 有些人诱使应聘者从骗子那里购买设备或软件，以准备一份不存在的工作。 其他人试图诱骗受害者免费工作或重新运送用被盗信用卡购买的商品。 但是，据执法机构称，使用虚假招聘广告窃取身份并利用它们兑现政府福利是一个新问题。

2020 年 12 月，Alexandra Mateus Vasquez 中了一个这样的骗局。作为一名有抱负的画家，Vasquez 正考虑辞去她在纽约市附近郊区购物中心的销售工作。 她通过广泛使用的求职网站 Indeed 申请了连锁餐厅 Steak 'n Shake 的平面设计师职位。 当似乎是 Steak 'n Shake 代表通过 Gmail 邀请她参加该工作的电子邮件筛选测试时，她很高兴。

通过电子邮件进行采访最初让 Vasquez 觉得很奇怪，但她继续进行，因为这些问题看起来很标准。 其中包括诸如“您如何满足严格的最后期限？”之类的问题。 根据她与 ProPublica 分享的电子邮件，她提供了认真的答案。 几小时后，她收到一封电子邮件，向她提供了这份工作，并询问了她的地址和电话号码，以便可以发送正式的录取通知书。 提供的工资很有吸引力：每小时 30 美元。 当信到达时，它也要求她的社会安全号码。 Vasquez 提供了所有要求的信息。

很快，Vasquez 被邀请通过在线聊天与一位假定的招聘经理进行背景调查。 她发现自己与一个账户交易信息，该账户上有一张模糊的老人照片，并附有“伊朗科尔曼”的名字。 （其他几位求职者在招聘网站 Glassdoor 上关于 Steak 'n Shake 工作的讨论中描述了类似的经历。）

自称是 Steak 'n Shake 招聘经理的人要求提供 Vasquez 的个人记录副本以验证她的身份。 她分享了她的纽约州身份证和绿卡的照片，但当该人询问她的信用卡号码时，她也开始怀疑。 就在 Vasquez 犹豫的时候，她接到了 ID.me 的电话，ID.me 是 27 个州用来保障其失业保险计划的身份验证供应商。 该公司询问她是否在加州申请失业援助。 这时她才意识到自己被骗了。 “我太失望了，”瓦斯奎兹说。 “我真的相信那个职位是真实的。”

Steak 'n Shake 没有回复寻求评论的消息。 （ProPublica 能够联系到伊朗科尔曼，据称是骗局中引用的 Steak 'n Shake 经理。他说他过去管理的 Louisville Steak 'n Shake 已经关闭，至少自 2014 年以来他就没有在那里工作过。他说他多年没有更新他粗略的LinkedIn个人资料，其中将他列为Steak'n Shake餐厅经理。科尔曼说他现在管理着三间华夫饼屋餐厅。“我觉得那个人，”他在得知瓦斯奎兹时说经验。）

Vasquez 向警方报告了这一事件，并联系了社会保障局，后者告诉她，它拒绝了多次以她的名义创建账户的请求。 （该机构的一位发言人说，隐私法禁止它讨论个别案件。）然后她放弃了求职。 “我开始怀疑我申请的所有工作是否都是真实的，”她说。 Vasquez 最近推出了一个网站，开始在网上销售画作，并且仍然希望成为一名设计专业人士。

ID.me 的首席执行官 Blake Hall 表示，该公司已经在其系统上推出了一些语言，当用户的身份被用于申请失业保险福利时，该语言会通知用户，并警告他们在获得工作时不要继续。 霍尔表示，最终取决于用户是否注意此类警告。 他说：“我们将尽我们所能澄清他们被骗了，但最终保护某人免受他们自己的伤害是一项非常艰巨的任务。” 他将自己的公司比作一名守门员，该守门员也需要团队其他成员的帮助，在这种情况下，就是犯罪分子发布虚假广告的招聘网站。

商业改善局上个月在警报中表示，Indeed、LinkedIn 和 Facebook 在用户报告发现欺骗他们的欺诈性招聘广告的在线平台列表中名列前茅。

据公司发言人称，Indeed 每月会删除数以千万计的不符合其质量准则的工作清单，如果雇主的工作没有通过这些准则，它会拒绝列出。 7 月，该网站发布了一篇博文，详细介绍了如何发现诈骗招聘广告。 发言人说：“确实，我们所做的一切都将求职者置于核心位置。”

在 ProPublica 指出后，LinkedIn 删除了 10 个虚假的机场班车招聘信息。 一位发言人表示，发布虚假招聘广告“明显违反”LinkedIn 的服务条款，并表示该公司正在投资寻找发现它们的新方法，例如雇佣更多的人工审核员，并为潜在雇主扩展工作电子邮件验证系统。

在 ProPublica 提醒该服务后，Facebook 删除了一些机场班车的帖子，但该公司没有回应有关其发现和删除虚假广告流程的问题。

最近几个月，该社交媒体平台还饱受伪装成国家失业机构的欺诈性页面的困扰。 根据该部门 3 月份根据公共记录请求披露给州劳工机构的一封电子邮件，一些州向美国劳工部抱怨说，Facebook 对他们删除此类页面的要求行动迟缓。 劳工部的一位官员表示，该机构在 3 月设立了一个新流程，让各州向 Facebook 报告虚假失业保险网站，并且“迄今为止，Facebook 一直在回应各州报告的欺诈性页面”。

然而，新的不断涌现：截至 10 月 12 日，加州就业发展部 Facebook 页面的虚假版本已经上线。该机构确认该页面不是自己的，并在 ProPublica 调查后不久从 Facebook 上删除。

即使在线平台清理了他们的招聘信息，其他身份盗用诈骗也在激增。 10 月 15 日，美国联邦调查局就网络犯罪分子创建的虚假网站发出警告，该网站类似于伊利诺伊州、马里兰州、内华达州、新墨西哥州和威斯康星州的州失业网站。 据联邦调查局称，犯罪分子利用这些网站窃取受害者的敏感个人信息。

编者注：这个故事最初由 Cezary Podkul根据知识共享许可在 ProPublica 上发表。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐：

• 如何在 App Store 上报告诈骗应用
• 苹果终于让在 App Store 上报告诈骗应用程序变得更容易了
• 电话诈骗的数量正在飙升–这是阻止它们的方法
• Facebook Marketplace 现在拥有 10 亿用户。 现在，它被骗子利用