Strategia fałszywych rekruterów jest przemyślana. Obiecują lukratywne stanowiska w znanych firmach, na przykład TikTok, które wymagają niewielkiego lub żadnego doświadczenia.
Dobra pensja za „lajkowanie” postów
Ci, którzy zadeklarują zainteresowanie pracą, są proszeni o wpłacenie niewielkiej kwoty na podane przez oszustów konto. Gdy upolowana na WhatsAppie ofiara uiści pierwszą opłatę, przestępcy zaczynają żądać przekazania im danych osobowych oraz wykonania kolejnych przelewów. Argumentują to koniecznością kupienia odpowiedniego sprzętu do pracy czy przeprowadzenia szkoleń.
Wśród fałszywych ofert mogą też znaleźć się ogłoszenia obiecujące stosunkowo wysokie wynagrodzenie za wykonywanie prostych czynności, takich jak na przykład oglądanie krótkich filmików lub „lajkowanie” postów. Amator łatwego zarobku może przekazać oszustom swoje dane, ale pracy się nie doczeka.
Skąd oszuści mają numery telefonów?
Oszustwa związane z fałszywymi ofertami pracy są powszechne we wszystkich krajach, chociaż w niektórych regionach momentami ich występowanie może być bardziej natężone. Takie ataki często następują zwykle wtedy, kiedy dojdzie gdzieś do wycieku danych. Prawdopodobnie cyberprzestępcy wykorzystują kolejne zestawy numerów telefonów kupione w nielegalnych źródłach lub zdobyte wcześniej w wyniku ataku.
Do takiego incydentu doszło na przykład w 2022 roku, kiedy dane prawie 500 milionów użytkowników WhatsAppa dostały się w ręce oszustów. John Shier, dyrektor ds. technologii w firmie Sophos, wskazuje, że mają oni dostęp do wielu pozyskanych w ten sposób baz numerów telefonicznych, więc prawdopodobieństwo otrzymania fałszywej oferty pracy jest bardzo wysokie.
Czerwone lampki na WhatsAppie. Jak nie dać się oszukać?
Niektóre sygnały wskazujące na to, że mamy do czynienia z przekrętem są podobne do tych charakterystycznych dla wiadomości phishingowych. – Informacja o fałszywej ofercie ma przede wszystkim uruchomić u jej odbiorcy emocje i skłonić potencjalną ofiarę do szybkiego działania, w tym podania danych osobowych czy opłat z góry – tłumaczy John Shier. - Oferty zatrudnienia są często podejrzanie atrakcyjne: obiecują dobrze płatną pracę zdalną i benefity z nią związane czy elastyczny grafik. Cyberprzestępcy kuszą ofiary także brakiem wymagań dotyczących doświadczenia w pracy na danym stanowisku, a jednocześnie bardzo rzadko w swoich ofertach zatrudnienia zamieszczają szczegóły dotyczące zakresu obowiązków – dodaje Shier.
Jak chronić swoje dane przed tym żeby nie trafiły w niepowołane ręce?
Przede wszystkim nie należy klikać w linki zawarte w otrzymanej „ofercie pracy”. – Jeśli ktoś, kto podaje się za rekrutera twierdzi, że reprezentuje jakąś firmę lub agencję, warto poszukać numeru telefonu takiej spółki lub strony internetowej i sprawdzić, czy ogłoszenie jest prawdziwe. Trzeba pamiętać, że firmy szukające pracowników raczej nie kontaktują się z kandydatami za pośrednictwem komunikatorów. Wyjątkiem jest LinkedIn, na którym stosunkowo łatwo można sprawdzić, czy oferta jest prawdziwa – podkreśla John Shier.
Podobnie jak w przypadku ataków phishingowych, każda podejrzana wiadomość , nie tylko na WhatsAppie, powinna wzbudzić czujność, a wszelkie działania powinny być podejmowane ze zdrowym rozsądkiem. Jeśli oferta wydaje się zbyt dobra, by była prawdziwa, to najprawdopodobniej jest to oszustwo. Czym się to może skończyć? Wyłudzeniem danych umożlwiających wyczyszczenie bankowego konta. A to już prawdziwa katastrofa!