Uwaga na fałszywe oferty pracy! Oszuści rekrutacyjni stosują coraz bardziej wyrafinowane metody

Coraz trudniej odróżnić prawdziwą ofertę pracy od tej spreparowanej przez cyberprzestępców. Fałszywe rekrutacje stają się coraz bardziej zaawansowane i profesjonalnie przygotowane, co sprawia, iż wielu kandydatów może łatwo paść ofiarą oszustwa.

Pozornie wszystko wygląda wiarygodnie: ogłoszenie opatrzone logo znanej firmy, realistyczna strona internetowa, kontakt przez LinkedIn lub WhatsApp z rzekomym konsultantem HR i szczegółowy zestaw dokumentów potrzebnych do zatrudnienia. Jednak za tą fasadą może kryć się dobrze zorganizowana próba wyłudzenia danych osobowych lub pieniędzy.

To już nie są przypadkowe próby oszustwa. To zaplanowane operacje zbudowane od podstaw, z fałszywymi stronami firm, profesjonalnie przygotowanymi „rekruterami” i choćby botami, które potrafią naśladować rozmowy z prawdziwym człowiekiem. Zdarza się, iż przestępcy wykorzystują choćby deepfake’i - spreparowane nagrania wideo lub głosowe, by zwiększyć wiarygodność kontaktu – ostrzega Liliana Strupp, wiceprezes Polskiego Forum HR.

Dawniej fałszywe ogłoszenia łatwo było rozpoznać po błędach językowych, dziwnych adresach e-mail i ogólnikowych opisach. Dziś cyberprzestępcy korzystają z zaawansowanej inżynierii społecznej oraz sztucznej inteligencji, by tworzyć oferty łudząco podobne do autentycznych.

Typowy schemat działania oszustów wygląda następująco:

1. Kandydat otrzymuje wiadomość od rzekomego rekrutera.
2. Dostaje link do wiarygodnie wyglądającej strony internetowej.
3. Proszony jest o przesłanie dokumentów, a często także o dokonanie niewielkiej opłaty – np. za szkolenie, zestaw startowy, stworzenie konta bankowego.

Choć kwoty mogą wydawać się symboliczne, oszuści liczą na dużą liczbę ofiar i szybkie tempo działania.

Dziś mamy do czynienia z rekrutacyjnym spektaklem. Ofiara dostaje dopasowaną ofertę, prowadzona jest przez cały „proces rekrutacji”, rozmawia z osobą znającą jej zawodowe doświadczenie. Celem jest nie tylko wyłudzenie pieniędzy, ale przede wszystkim danych osobowych, które mogą zostać później wykorzystane do kradzieży tożsamości lub oszustw finansowych - wyjaśnia Strupp.

Jak rozpoznać rekrutacyjne oszustwo? Na co zwrócić uwagę?

W czasach, gdy przestępcy potrafią podszyć się niemal pod każdą firmę, podstawowe środki ostrożności mogą nie wystarczyć. Dlatego warto pamiętać o kilku zasadach bezpieczeństwa:

-Nigdy nie płać za udział w rekrutacji – legalne firmy nie pobierają żadnych opłat za rozmowy, szkolenia, badania czy dokumenty rekrutacyjne.

-Nie wysyłaj skanów dokumentów tożsamości ani numeru konta bankowego na wczesnym etapie rekrutacji. Pracodawca może żądać tylko danych wymienionych w Kodeksie pracy: imię i nazwisko, data urodzenia, wykształcenie, kwalifikacje i dotychczasowe zatrudnienie.

-Sprawdź firmę w rejestrach – CEIDG, KRS, a w przypadku agencji – także w KRAZ (Krajowy Rejestr Agencji Zatrudnienia). Numer KRAZ powinien być widoczny w ogłoszeniu.

-Zweryfikuj rekrutera – sprawdź jego profil na LinkedIn: czy ma historię zawodową, kontakty, publikacje, rekomendacje. Możesz też użyć wyszukiwarki obrazów do sprawdzenia jego zdjęcia.

-Nie klikaj w podejrzane linki ani nie instaluj aplikacji polecanych przez "rekrutera" bez wcześniejszej weryfikacji źródła.

-Uważaj na oferty „zbyt dobre, by były prawdziwe” – obietnice szybkiej decyzji, wysokich zarobków, pracy zdalnej i elastycznych godzin mogą być próbą oszustwa.

-Zgłaszaj podejrzane ogłoszenia – do portalu rekrutacyjnego, CERT Polska lub bezpośrednio do firmy, pod którą ktoś się podszywa.

Fałszywe rekrutacje to już nie wyjątek, ale poważne zagrożenie

Oszuści nie szukają przypadkowych ofiar – polują na dane. Te dane potem są sprzedawane, wykorzystywane do zakładania kont bankowych, zaciągania pożyczek czy dokonywania przestępstw na czyjeś nazwisko. Dlatego każda czujność ma znaczenie.

Nie daj się nabrać. Twoja ostrożność to najlepsza ochrona przed cyfrowymi oszustami.

opr. SM na podstawie polskieforumhr.pl