PSA:詐騙者使用虛假招聘廣告竊取人們的身份
已發表: 2021-10-28它已經成為一個無處不在的互聯網廣告,從 Facebook 和 LinkedIn 到 Jobvertise 等較小的網站,各種版本隨處可見:機場班車司機想要,它說,提供一份每週 35 小時以有吸引力的每週工資率接載乘客的工作每年的收入超過 100,000 美元。
但在航空旅行突然復甦的情況下,機場並沒有真正為穿梭司機提供六位數的薪水。 相反,根據聯邦調查局、聯邦貿易委員會和監控此類威脅的網絡安全公司最近發出的警告,這些廣告是網絡犯罪分子竊取人們身份並利用他們進行欺詐的最新嘗試。 調查金融犯罪的美國特勤局也證實,它發現虛假招聘廣告“顯著增加”,目的是竊取人們的個人數據,通常是為了提交虛假的失業保險索賠。
“這些騙子,就像病毒一樣。 他們繼續變異,”LexisNexis Risk Solutions 政府部門的首席執行官海伍德·塔爾科夫說,LexisNexis Risk Solutions 是幫助州和聯邦機構打擊身份盜竊的幾家承包商之一。 (ProPublica 訂閱了 LexisNexis 提供的公共記錄數據庫。)
Talcove 和其他人說,這種特殊的突變是一種新興的威脅。 到目前為止,這些數字很小,但正在迅速增加。 3 月,LexisNexis 檢測到大約 2,900 個廣告宣傳異常慷慨的薪酬,使用可疑的電子郵件域並要求預先驗證一個人的身份。 到 7 月,總數已增至 18,400 人,到本月又增至 36,350 人。 塔爾科夫說,這些數字是基於一小部分招聘廣告樣本,實際數字可能要高得多。
在求職欺詐的目標比比皆是的時候,這種形式的騙局正在激增。 數以百萬計的美國人正在辭職並尋找新的工作。 根據美國勞工部的數據,8 月份離職的工人比例達到了歷史最高水平——2.9%。 與此同時,大量下崗工人仍在找工作,勞動力市場出現了歷史性的動盪。
這些廣告反映了網絡犯罪分子的戰術調整。 大流行期間大規模的失業保險欺詐浪潮促使當局提高了身份驗證要求。 在美國大多數州,網絡犯罪分子不再能夠簡單地將被盜的身份信息輸入政府網站並頻繁地領取失業保險援助。 現在,用於申請失業救濟金的申請人通常需要在手機上驗證他們是尋求幫助的人,這一過程類似於兩因素身份驗證。
這意味著詐騙者可能需要受害者的幫助——有時他們會竭盡全力誤導他們。 一些欺詐者重新創建公司的招聘網站。 一個虛假的求職網站使用了 Spirit Airlines 的照片、文字、字體和顏色代碼。 該假冒網站要求申請人在流程開始時上傳駕照正反兩面的副本,並向他們發送一封電子郵件,從一個類似於 Spirit 的網址中尋求更多信息,並帶有額外的“i”(spiiritairline.com)。 Spirit Airlines 沒有回應尋求置評的請求。
其他工作騙局不那麼複雜,並且有更明顯的不真實跡象。 一名聲稱在丹佛國際機場工作的女性在 Facebook 上發布了一則針對機場班車司機的虛假廣告。 勤奮的讀者可能已經註意到,與該女性 Facebook 個人資料相關聯的唯一位置是一個名為 Owerri 的尼日利亞城市。 (丹佛機場的一位發言人在 ProPublica 詢問後向 Facebook 報告了該個人資料,該廣告不再有效。)
在其他情況下,在求職者將簡歷上傳到真正的求職網站後,主動提供的工作機會就會出現在他們的收件箱中,如果他們冒充潛在雇主,詐騙者就可以訪問這些網站。 自大流行開始以來,傑里-蘇·巴倫 (Jeri-Sue Barron) 收到了大量電子郵件,通知她,她已經預先批准了她甚至沒有申請過的各種工作。 巴倫是達拉斯郊區的一名退休人員,她將自己的簡歷上傳到了幾個求職網站,希望能找到一些兼職工作來補充她的社會保障收入。 然後,她收到了多份工作機會,但沒有要求面試。 一封電子郵件來自印度喀拉拉邦的一所學校; 另一個來自她從未聽說過的克羅地亞網站。 “他們開始從奇怪的地方進來,”巴倫說。 “你幾乎不想知道下一階段。” 她忽略了這些提議。
與更廣泛的虛假失業申請一樣,地下基礎設施為欺詐行為提供了便利,其中包括網絡犯罪分子分享如何完善其技術的建議的在線論壇。 在一個名為 Carder 的英國論壇上,一位使用“cleverinformation”這個句柄的人製作了一個指導視頻,該視頻建議使用通用的求職申請發布虛假招聘廣告,該求職申請可被修改以收集個人數據。 9 月,另一個名為“mrdudemanguy”的人在另一個名為 Dread 的論壇上向尋求被盜身份的人提供了以下建議:“假裝是本地企業並發布一些招聘廣告。 當他們發送簡歷時,打電話給他們並詢問一些基本的工作申請問題。 只要他們可以進行背景調查,就讓他們認為他們已經得到了這份工作。 對於背景調查請求,他們會向您發送身份證件的照片或掃描件。”
在回答 ProPublica 的詢問時,mrdudemanguy 沒有回答有關分享虛假廣告的問題,而是專注於解釋他推薦的技術的來源及其成功。 “我自己還沒有嘗試過這種方法,”他寫道。 “這只是我知道其他人使用的一種方法,並且確實有效。 它可以在世界任何地方進行,國家無關緊要。 只要招聘廣告看起來合法,找工作的人就有可能申請。” 發送給cleverinformation的問題得到了類似的回應。 “這很有效,”該人士說,並指出這是一種未被充分利用的技術。 該人補充說:“試圖開始一個我們分享知識的群聊。”
機場班車司機無處不在的廣告在一個類似的論壇上進行了討論。 其中一個版本發佈在一個名為 Yahoo Boys Community 的尼日利亞詐騙集團的 Telegram 頻道上,以及如何告訴申請人讓他們分享他們的社會安全號碼、駕駛執照照片和其他個人詳細信息的說明。 該帖子敦促該組織的 5,000 名成員通過電子郵件向求職者提出一般性問題,並為他們提供工作機會——但前提是他們首先分享了自己的個人文件以找到這份工作。 “一旦客戶向您提供詳細信息,請在 WhatsApp 上給我發消息,讓我們盡快開始工作,” 7 月的消息中寫道,發起人無法確定。
多年來,工作申請詐騙以各種形式存在。 有些人誘使應聘者從騙子那裡購買設備或軟件,以準備一份不存在的工作。 其他人試圖誘騙受害者免費工作或重新運送用被盜信用卡購買的商品。 但是,據執法機構稱,使用虛假招聘廣告竊取身份並利用它們兌現政府福利是一個新問題。
2020 年 12 月,Alexandra Mateus Vasquez 中了一個這樣的騙局。作為一名有抱負的畫家,Vasquez 正考慮辭去她在紐約市附近郊區購物中心的銷售工作。 她通過廣泛使用的求職網站 Indeed 申請了連鎖餐廳 Steak 'n Shake 的平面設計師職位。 當似乎是 Steak 'n Shake 代表通過 Gmail 邀請她參加該工作的電子郵件篩選測試時,她很高興。
通過電子郵件進行採訪最初讓 Vasquez 覺得很奇怪,但她繼續進行,因為這些問題看起來很標準。 其中包括諸如“您如何滿足嚴格的最後期限?”之類的問題。 根據她與 ProPublica 分享的電子郵件,她提供了認真的答案。 幾小時後,她收到一封電子郵件,向她提供了這份工作,並詢問了她的地址和電話號碼,以便可以發送正式的錄取通知書。 提供的工資很有吸引力:每小時 30 美元。 當信到達時,它也要求她的社會安全號碼。 Vasquez 提供了所有要求的信息。
很快,Vasquez 被邀請通過在線聊天與一位假定的招聘經理進行背景調查。 她發現自己與一個賬戶交易信息,該賬戶上有一張模糊的老人照片,並附有“伊朗科爾曼”的名字。 (其他幾位求職者在招聘網站 Glassdoor 上關於 Steak 'n Shake 工作的討論中描述了類似的經歷。)
自稱是 Steak 'n Shake 招聘經理的人要求提供 Vasquez 的個人記錄副本以驗證她的身份。 她分享了她的紐約州身份證和綠卡的照片,但當該人詢問她的信用卡號碼時,她也開始懷疑。 就在 Vasquez 猶豫的時候,她接到了 ID.me 的電話,ID.me 是 27 個州用來保障其失業保險計劃的身份驗證供應商。 該公司詢問她是否在加州申請失業援助。 這時她才意識到自己被騙了。 “我太失望了,”瓦斯奎茲說。 “我真的相信那個職位是真實的。”
Steak 'n Shake 沒有回复尋求評論的消息。 (ProPublica 能夠聯繫到伊朗科爾曼,據稱是騙局中引用的 Steak 'n Shake 經理。他說他過去管理的 Louisville Steak 'n Shake 已經關閉,至少自 2014 年以來他就沒有在那里工作過。他說他多年沒有更新他粗略的LinkedIn個人資料,其中將他列為Steak'n Shake餐廳經理。科爾曼說他現在管理著三間華夫餅屋餐廳。“我覺得那個人,”他在得知瓦斯奎茲時說經驗。)
Vasquez 向警方報告了這一事件,並聯繫了社會保障局,後者告訴她,它拒絕了多次以她的名義創建賬戶的請求。 (該機構的一位發言人說,隱私法禁止它討論個別案件。)然後她放棄了求職。 “我開始懷疑我申請的所有工作是否都是真實的,”她說。 Vasquez 最近推出了一個網站,開始在網上銷售畫作,並且仍然希望成為一名設計專業人士。
ID.me 的首席執行官 Blake Hall 表示,該公司已經在其係統上推出了一種語言,當用戶的身份被用於申請失業保險福利時,該語言會通知用戶,並警告他們在獲得工作時不要繼續。 霍爾表示,最終取決於用戶是否注意此類警告。 他說:“我們將盡我們所能澄清他們被騙了,但最終保護某人免受他們自己的傷害是一項非常艱鉅的任務。” 他將自己的公司比作一名守門員,該守門員也需要團隊其他成員的幫助,在這種情況下,就是犯罪分子發布虛假廣告的招聘網站。
商業改善局上個月在警報中表示,Indeed、LinkedIn 和 Facebook 在用戶報告發現欺騙他們的欺詐性招聘廣告的在線平台列表中名列前茅。
據公司發言人稱,Indeed 每月會刪除數以千萬計的不符合其質量準則的工作清單,如果雇主的工作沒有通過這些準則,它會拒絕列出。 7 月,該網站發布了一篇博文,詳細介紹瞭如何發現詐騙招聘廣告。 發言人說:“確實,我們所做的一切都將求職者置於核心位置。”
在 ProPublica 指出後,LinkedIn 刪除了 10 個虛假的機場班車招聘信息。 一位發言人表示,發布虛假招聘廣告“明顯違反”LinkedIn 的服務條款,並表示該公司正在投資尋找發現它們的新方法,例如僱傭更多的人工審核員,並為潛在雇主擴展工作電子郵件驗證系統。
在 ProPublica 提醒該服務後,Facebook 刪除了一些機場班車的帖子,但該公司沒有回應有關其發現和刪除虛假廣告流程的問題。
最近幾個月,該社交媒體平台還飽受偽裝成國家失業機構的欺詐性頁面的困擾。 根據該部門 3 月份根據公共記錄請求披露給州勞工機構的一封電子郵件,一些州向美國勞工部抱怨說,Facebook 對他們刪除此類頁面的要求行動遲緩。 勞工部一名官員表示,該機構在 3 月設立了一個新流程,讓各州向 Facebook 報告虛假失業保險網站,“迄今為止,Facebook 一直在回應各州報告的欺詐性頁面”。
然而,新的不斷湧現:截至 10 月 12 日,加州就業發展部 Facebook 頁面的虛假版本已上線。該機構確認該頁面不是自己的,並在 ProPublica 調查後不久從 Facebook 中刪除。
即使在線平台清理了他們的招聘信息,其他身份盜用詐騙也在激增。 10 月 15 日,美國聯邦調查局就網絡犯罪分子創建的虛假網站發出警告,該網站類似於伊利諾伊州、馬里蘭州、內華達州、新墨西哥州和威斯康星州的州失業網站。 據聯邦調查局稱,犯罪分子利用這些網站竊取受害者的敏感個人信息。
編者註:這個故事最初由 Cezary Podkul根據知識共享許可在 ProPublica 上發表。
對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。
編輯推薦:
- 如何在 App Store 上報告詐騙應用
- 蘋果終於讓在 App Store 上報告詐騙應用程序變得更容易了
- 電話詐騙的數量正在飆升–這是阻止它們的方法
- Facebook Marketplace 現在擁有 10 億用戶。 現在,它被騙子利用