Dolandırıcılık Uyarısı: Sahte İş Acentaları Bizi Yayınlamaya Çalıştı, İşte Olanlar

Elnur/Shutterstock.com

Sahte işverenler umutsuz iş arayanları avlamakta, paralarını ve kimliklerini çalmadan önce yüksek maaşlı bir iş vaadiyle baştan çıkarmaktadırlar. Son zamanlarda saf bir askere girdik ve hilecilerini öğrenebilmemiz için bir dolandırıcı bize izin verdi.

Sahte İşverenler Gerçek İnsanları Taklit Ediyor

İşte bu aldatmaca çok akıllı olmasının nedeni: Sahte işverenler, meşru insanları gerçek şirketlerde taklit ediyorlar. Kişi sizinle iletişim kurduğunda, her şey gerçek görünür; gerçek bir web sitesine sahip gerçek bir şirket ve bu şirketin dizininde görünen gerçek bir kişinin adı ve fotoğrafı. Dolandırıcı, sizi şirketin gerçek web sitesine ve konuştuğunuz kişiyle eşleşen gibi görünen gerçek bir LinkedIn profiline bağlar.

Ama bu bir numara. Konuştuğun kişi, iddia ettiği kişi değil. Gerçek bir çalışan gibi davranan bir dolandırıcıyla konuşuyorsun.

Aldatmaca nasıl başlar

Photos and names have been blurred to protect victims of identity theft.

Sahte iş alım uzmanları sizinle hiçbir yerden iletişim kurmazlar. Bu dolandırıcılara, iş arayan çevrimiçi özgeçmişlerini gönderen kişilerle iletişim kurabilirsiniz. Dolandırıcı, ev bulmakta, iş bulmakta zorlanan birine çok cazip gelebilecek tatlı bir iş sunuyor. Dolandırıcı, gerçek bir şirket için “üye” olarak karşımıza çıkmaktadır, bu nedenle e-postanın şirketin normal e-posta hesaplarından gelmediğini anlamlıdır.

Bu dolandırıcılardan biriyle temasa geçen birini tanıyoruz, bu yüzden istekli bir iş arayandan nasıl yararlanmaya çalıştıklarını görmek için sahte bir özgeçmiş gönderdik.

“İşveren” sahte kalmaya devam etmekten mutluydu ve bizi Google Hangouts'ta birisiyle konuşmaya yönlendirdi – tabii ki video sohbeti değil, video sohbeti. Hızlıca internet bağlantısına girme ile, kişinin adı ve profil resmi şirketin web sitesinde ve LinkedIn'de gerçek bir kişiyle eşleşti. Kişi bile bizi bu şirketin web sitesine yönlendirdi, böylece “kendimizi şirkete tanıtmak için”.

Bizimle iletişim kurduğumuz ancak ismini yazmayacağımız şirket, aynı zamanda dolandırıcılık kurbanı. Bu özel şirket mükemmel bir markadır, çünkü şirketteki birisine ulaşmak için büyük zorluklar yaşadıklarını ve bu karmaşık dolandırıcılığın bir parçası olduklarını bildirdik. Dolandırıcılığın kurbanı, şirketin de Google Hangouts aracılığıyla işe alınmadığını kontrol edemezdi.

Gerçek Sahte Biriyle İş Görüşmesi

Saf genç iş arayışımız (hadi John diyelim) şansına inanamadı! Şirket, John'a Müşteri Hizmetleri ve Veri Girişi Görevlisinden Muhasebe Yöneticisine çeşitli pozisyonlar sundu. Bilgi birikimi olan özgeçmişine rağmen, müşteri hizmetleri için başvurdu. Özgeçmiş üzerinde kullandığımızdan farklı bilgiler sağladık – Dolandırıcı açıkça okumak için uğraşmadı.

Röportaj daha da iyi olmaya devam etti. İş, ev pozisyonundan bir saatte 40 dolar ödeyen bir iştir – tam zamanlı yardımlarla! Tek dezavantajı, eğitim süresinin sadece saatte 20 dolar vermesiydi – ve her şeyin bir aldatmaca olmasıydı.

Tamamen bu noktada gemideydik – ee, alıştırma uğruna – ama dolandırıcı aslında dolandırıcılıktan dolayı özür diledi:

i (sic), bu sicileştirme yöntemi sizin için profesyonelce değilse ya da tüm bunlara yeniyseniz, bizim görünmeyen yaklaşımımız için üzgün olduğumuzu söylemek isterim. bu yüzden değişimin kaçınılmaz olması nedeniyle her şeyin üstünde kalmak önemlidir.

Bize yasal geliyor!

John'un çok saatlik görüşmesi, iş geçmişi, kariyer hedefleri, hangi bankayı kullandığı ve bankayla ne zamandır çalıştığı ile ilgili sorularla başladı. Herhangi bir iş görüşmesinde beklediğiniz tamamen standart sorular, değil mi? John'un bu sorulara verdiği cevaplar bir şekilde “puanlandı” ve% 86.23 puan kazandı.

Korkusuz genç iş arayanımız bu noktada karışık duygulara sahipti. Bir yandan, iş görüşmesini sağlamayı reddettiği için 4 puanla% 96'dan az olmamak üzere açıkça görüşerek hak etti. Öte yandan, zaten bir terfi aldı! Ne de olsa müşteri hizmetleri için başvuruda bulundu ve şimdi Proje Yönetimi'nde görev aldı.

We’re surprised the scammer didn’t want our W-4 right away, as that would have been a great way to get a social security number.

Röportaj Nijerya'dan Geliyordu

John bu meşru şirkette işe alındı ve çalışmaya başladı! İlerlemek için John'un bir çalışan teklif mektubu imzalaması, pasaportunun bir resmini sunması ve IMEI ile akıllı telefonunun seri numarasını göndermesi gerekir. Bu bizi bir kargaşaya yolladı – kandırılmaya hazırlanırken pasaport veya IMEI numarası talebinde bulunmadık. Kimlik belirleme bir miktar anlam ifade eder, ancak neden herhangi bir iş IMEI numarasına ihtiyaç duyuyor?

Güvenilir ve meşru görüşmemiz uyarınca, şirket telefonun IMEI'sini John'un telefonuna eğitim uygulamaları yüklemek için kullanır. Ancak şirket aynı zamanda John’a Microsoft Office XP 2012 gibi programları çalıştırmak için yeni bir “Apple Dizüstü Bilgisayar” verecekti.

Neyse ki, John'un yeni iş yeri çok anlayışlı ve John'un pasaportunu ailesinden almasını beklemek için istekliydi, bize bir tanesini kırmak için zaman verdi. Bu arada, John onlara hafif bir ekleme ile teklif mektubu gönderdi. Mesajı, sahtekarın fark etmeyeceğini umarak, açan ve IP adresini izleyen ve bizim parmaklarımızı geçen kişinin bağlantısını gönderdik. Neyse ki yapmadılar!

İşverenimiz ABD’den bir IP adresi göstermek yerine, hiç kimsenin şokuna değinmedi, bizimle Nijerya’dan konuştuk.

Bu, sahtekarlığın gerçek adresini gizleyen ilk VPN sıçraması olabilir, ancak ABD'de oldukları iddia edilen meşru bir şirket olmadığı açıktır.

Lütfen Bize Bir 1449 $ Gönderin

Sahtekarın IP adresini boşver, çünkü John'un yeni bir sorunu var! Telefonu, eğitim uygulamalarıyla uyumlu olmadığı için eğitimi başlayamadı. “Uzaktan kurulum yapmayacaklar”. Yapacak tek bir telefon var. “En büyük sabit diske ve en yeni iOS'a sahip iPhone Max.” Daha az bir şey yapmaz.

Yeni işinin tehlikede olduğunu algılayan John, işveren bir öneri sunduğunda hemen rahatladı. John, hücresel operatörünün çevrimiçi portalına kullanıcı adını, şifreyi ve güvenlik sorularını sağlayabilir. John'un müthiş yeni şirketi onun için giriş yapar, bu pahalı akıllı telefonu sipariş eder ve şirket fonlarıyla öder. Bu iyi değil mi? Meşru bir şirketten beklediğiniz şey!

Fakat John zaten bir adım önde oldu; kardeşi, 512 GB sabit diskli bir iPhone XS Max'a sahipti. İstemedi, çünkü sebepler yüzünden. İşveren bunun mükemmel olacağını söyledi. John'un 1449 dolarlık akıllı telefonunu şirkete göndermesi gerekiyordu, böylece teknisyenleri bu eğitim uygulamalarını kurabilecekti. Hepimizin bildiği gibi, iPhone uygulamaları ile çalışmak inanılmaz zor, tabii ki, John telefonu göndermek için istekliydi.

İşveren, bir FedEx etiketini faydalı bir şekilde gönderdi ve bu noktada, Google'ın büyüsü aracılığıyla John'un yeni işyerinin genel merkezine ilk bakışını aldı.

The address where we’re supposed to ship the phone points to this random house.

Bu büyük bir şirket merkezi gibi görünmüyor. Belki ofisler yeraltındadır? Adrese kazıyan bazı kişiler, şu anda bu evin sahibi olan bir mütevelli maaşının bulunduğunu ortaya çıkardı, muhtemelen boş. Bu aldatmaca için mükemmel bir hedef. Dolandırıcı, paketin bir ev sahibinin ele geçirme korkusu olmadan gelmesini ve yakalanmasını izleyebilir. John'dan kutunun bir resmini bile istediler, böylece ne arayacaklarını biliyorlardı.

Elbette, paketi asla yollamadık. Birkaç gün sonra, dolandırıcı hala onu istiyor. John paketi gönderdiği konusunda ısrar ediyor, ancak yeni işverenine inanmıyor. Dolandırıcı John'un asla yollamadığını ve bildiğini söyledi – ama sorun değil, John'u affetti. John'un yakında “doğru olanı yapacağını” ve pahalı bir akıllı telefon göndereceğini biliyor, bu sayede evden iyi para ödeyen işine başlayabilir.

Kimlik Hırsızlığı, Sahte Kontrol Dolandırıcılığı ve Daha Fazlası

Bu özel senaryoda, dolandırıcıların telefonların peşindeydiler. Hücresel operatör hesabınıza girmek, pahalı akıllı telefonlar adınız altında başka bir adrese sipariş etmek ve telefonları kaydırmak istediler. Tabii ki telefonlar için para ödüyorsun.

Yeterince kötü, ama bu farklı bir yoldan gidebilirdi. Size bir iş teklifinde dolandırıcıların adınızı, adresinizi, telefon numaranızı, imzanızı, sosyal güvenlik numaranızı ve pasaportunuzun resmini istemek için mantıklı bir nedeni vardır.

Bütün bu bilgilerle kimliğinizi kolayca çalabilirler. Mevcut hesaplarınıza girmeyi unutun – bu bilgilerle yeni kredi kartı hesapları açabilir ve başka kötü şeyler yapabilir. Heck, Facebook artık yabancı uyruklu kişilerin Amerika Birleşik Devletleri’ne siyasi reklamlar yerleştirmesini yasaklıyor;

Dolandırıcı bu iş görüşmesi sürecini, size kötü çekler gönderdikleri daha geleneksel bir kontrol yönlendirme aldatmacasına başlamak için kullanabilir. Banka havalesi yapmadan ve parayı göndermeden önce çekleri bankanıza yatırıyorsunuz.

Bu Kırmızı Bayraklara Dikkat Edin

Even the scam artist knows an interview shouldn’t use Google hangouts.

Nasıl Yapılır Geek'i okuyorsanız, bunları zaten biliyor olabilirsiniz. Ama onlarla konuşmayan arkadaşların ve ailen var. Onlara kırmızı bayrakları bildir. Birkaç basit kural çok yol kat ediyor:

Şirketler Google Hangouts veya kısa mesaj yoluyla kiralama yapmazlar. Birisi sizinle Google Hangouts üzerinden bir işle iletişim kurarsa, devam etmek için kendi iletişim yöntemlerine güvenmeyin. Şirkete doğrudan, web sitesindeki bir telefon numarasıyla ya da daha iyisi ile yaklaşmanın bir yolunu bulun ve iş görüşmesini onaylayın.

ABD merkezli İK çalışanları, büyük olasılıkla mükemmel İngilizce konuşacaklar. Bu dolandırıcıyla olan bağlantım boyunca, İngilizce'yi yeterli düzeyde konuştuklarını fark ettim. Fakat onların hecelemesi sıklıkla yanlıştı, önemli kelimeler bıraktılar veya yanlış kullanılan ortak ifadeleri ve deyimleri yanlış kullandılar. Dil yetenekleri, LinkedIn’de bulduğum kişinin profili ile eşleşmedi. Bir İK şirketinin İngilizce'yi ikinci dil olarak öğrenen birini işe alması tamamen mümkündür, bu nedenle bu zor ve hızlı bir kural değildir. Ama senin için bir uyarı zili çalmalı.

Hiçbir şirket kontrol etmeyen bir web sitesi için giriş bilgilerinizi sormamalı, bunun bir banka, cep telefonu taşıyıcısı veya başka bir şey olup olmadığını – özellikle de paranızı ya da kredi kartlarınızı tutan herhangi bir site.

Meşru şirketler sizden işe başlamak için hiçbir şey ödemenizi istemez. İşvereniniz size para ödüyor; işverenine ödeme yapmıyorsun. Asla yeni bir işverene çalışma ayrıcalığı için ödeme yapmayın veya “şirket çekini” kişisel hesabınıza yatırın ve para yatırın. Bu bir tuzak.

Son olarak, gerçek olamayacak kadar iyi geliyorsa, muhtemelen doğru değildir. Müşteri hizmetlerinde ev işinden saatte 40 dolar ödeyen bir iş gerçek olamayacak kadar iyi. Benzer şirketlerdeki benzer pozisyonlara bakın. Konum mantıklı mı? Maaş mantıklı mı? Bu tür sorular sorun.

Daha fazla aldatmaca soruşturma ile ilgileniyor musunuz? İşte bu “teknik destek” dolandırıcılarından biriyle birlikte oynadık.

İLGİLİ: “Teknik Destek” Dolandırıcılar HTG Adında (Onlarla Eğlendik)

Sahte İstihdam Dolandırıcılığı Nasıl Bildirilir?

Bu aldatmacayı FTC'ye bildirdik. Eğer böyle bir aldatmaca ile karşılaşırsan, aynısını yapmalısın. Size sahte hileli iş teklifleri ve diğer dolandırıcılık raporları konusunda yardımcı olacak FTC'nin Şikayet Yardımcısı web sitesine gidin. ABD’de değilseniz, hükümetinizin muhtemelen bu tür dolandırıcılık türlerini rapor etmeniz gereken benzer bir kurumu vardır.

Dolandırıcı, Google Hangouts aracılığıyla bize ulaştığı için, bu dolandırıcılığı Google’a da bildirdik. Ne yazık ki, birkaç gün sonra, dolandırıcı hala Google Hangouts'ta çevrimiçi göründü. Google'ın platformundaki sahtekarlık raporlarına derhal müdahale etmediğini hayal kırıklığına uğrattık.