“Την προηγούμενη εβδομάδα μέσω του LinkedIn, ένα άτομο που παρουσιάστηκε ως υπεύθυνος πρόσληψης από μια βρετανική εταιρεία που αναζητούσε συντάκτες περιεχομένου, μου έστειλε ένα μήνυμα,” λέει η συγγραφέας Margo Gabriel.
“Αυτό με έκανε να ενδιαφερθώ, διότι η δουλειά θα χρηματοδοτούσε τη μετεγκατάστασή μου και τη θεώρηση εργασίας. Στη συνέχεια, είπε ότι θα οργανώσει μια συνέντευξη αν ενδιαφερόμουν – και ενδιαφέρομαι.”
Αλλά οι υποψίες της κ. Gabriel αυξήθηκαν όταν της είπαν ότι η δουλειά θα βρίσκονταν στη Σαουδική Αραβία αντί για το Ηνωμένο Βασίλειο, και ο “ανθρώπινος πόρος” ήταν απρόθυμος να δώσει λεπτομέρειες.
Όταν επικοινώνησε με το LinkedIn, η κ. Gabriel, που ζει στην Πορτογαλία, της συμβούλεψαν να τον μπλοκάρει ως πιθανό απατεώνα – και τώρα πιστεύει ότι είχε μια τυχερή διαφυγή.
Με περισσότερες από 100 αιτήσεις εργασίας που υποβάλλονται ανά δευτερόλεπτο στο LinkedIn, οι απατεώνες στοχεύουν όλο και περισσότερο τους αναζητούν εργασία με ψεύτικες εργασιακές ευκαιρίες. Πράγματι, σύμφωνα με έρευνα από την εταιρεία ασφαλείας NordLayer, σχεδόν το 60% των χρηστών από το Ηνωμένο Βασίλειο έχουν επηρεαστεί.
Και οι ψεύτικες αγγελίες εργασίας δεν περιορίζονται στο LinkedIn, με τους απατεώνες να εκμεταλλεύονται επίσης άλλες γνήσιες, φημισμένες ιστοσελίδες εύρεσης εργασίας, καθώς και να στοχεύουν απευθείας φοιτητές πανεπιστημίου μέσω email.
Οι απάτες λειτουργούν με δύο βασικούς τρόπους.”
“Λαμβάνετε μια προσφορά εργασίας με κάποιες βασικές πληροφορίες που ακούγονται πολύ ενδιαφέρουσες, και υπάρχει ένας σύνδεσμος όπου λένε ότι αν κάνω κλικ, θα δω μια παρουσίαση με λεπτομέρειες για τον οργανισμό και το ρόλο της θέσης εργασίας,” λέει ο Jedrzej Pyzik, σύμβουλος πρόσληψης στη χρηματοοικονομική εταιρεία πρόσληψης fTeam.
“Στη συνέχεια, μετά το κλικ στον σύνδεσμο, υπάρχει συνήθως μια σελίδα εισόδου όπου σας ζητούν να κατεβάσετε κάτι και να συνδεθείτε και να δώσετε προσωπικές πληροφορίες – αυτό είναι το πιο συνηθισμένο που έχω συναντήσει.”
Αυτά τα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν για να κλέψουν την ταυτότητα του αναζητούντος εργασίας, ή ακόμη και για να ανοίξουν τραπεζικούς λογαριασμούς ή να υποβάλουν αίτηση για πίστωση στο όνομά του.
Ένα άλλο συχνό απάτη είναι να ζητηθεί από “επιτυχημένους” υποψηφίους εργασίας να δώσουν χρήματα εκ των προτέρων, με την υπόσχεση ότι θα τους επιστραφούν – ευρέως γνωστή ως απάτη προκαταβολικού τέλους. Μπορεί να τους είπουν ότι αυτό θα καλύψει την εκπαίδευση, τον έλεγχο ποινικού μητρώου Disclosure and Barring Service (DBS), τα έξοδα ταξιδίου όπως οι θεωρήσεις, ή τον εξοπλισμό που χρειάζεται για τη δουλειά. Ωστόσο, αν ποτέ φτάσει ένα επιταγή για να καλύψει αυτές τις δαπάνες, τότε ανακρούει.
Το πρόβλημα των ψεύτικων αγγελιών εργασίας είναι ιδιαίτερα επείγον όταν πρόκειται για φοιτητές και νεοαποφοίτους, που ενδέχεται να θεωρούνται λιγότερο έμπειροι στη διαδικασία πρόσληψης. Πράγματι, σύμφωνα με την εταιρεία ασφαλείας Proofpoint, μια σειρά από απάτες έχει στοχεύσει τους φοιτητές πανεπιστημίων των Ηνωμένων Πολιτειών τον τελευταίο καιρό, προσφέροντας κυρίως θέσεις εργασίας στους τομείς των βιοεπιστημών, της υγείας και της βιοτεχνολογίας.”
“Οι φοιτητές ενδέχεται να είναι πιο ανοιχτοί σε ευέλικτες και απομακρυσμένες θέσεις εργασίας που διεξάγονται αποκλειστικά μέσω του διαδικτύου, και οι διεθνείς φοιτητές ενδέχεται να μην αναγνωρίζουν τα χαρακτηριστικά σημάδια απατηλών emails τόσο καλά όσο οι ντόπιοι ομιλητές της αγγλικής γλώσσας,” υποδηλώνει η Selena Larson, αναλύτρια απειλών senior της Proofpoint.
Τα μηνύματα που στόχευαν τους φοιτητές των Ηνωμένων Πολιτειών προερχόνταν από ψεύτικους τομείς που μιμούνταν αυθεντικούς οργανισμούς, με τον τελικό στόχο να πείσουν τους υποψηφίους να πληρώσουν εκ των προτέρων για υπολογιστικό εξοπλισμό, ενώ παρέχοντας μια ψεύτικη επιταγή που θα έπρεπε, θεωρητικά, να καλύψει το κόστος.
Μια εταιρεία που έχει εμπειρία από την κλοπή των στοιχείων της σε αυτού του είδους απάτες είναι η εταιρεία αγοράς μέσων ενημέρωσης MediaSpark, τα στοιχεία της εταιρείας της χρησιμοποιήθηκαν σε μια απάτη που στόχευε θύματα μέσω δημοφιλών ιστοσελίδων αναζήτησης εργασίας.
“Πιστεύω ότι ο στόχος είναι για οι υποψήφιοι εργασίας να υποβάλουν αίτηση για τη θέση εργασίας, ώστε οι απατεώνες να αποκτήσουν το όνομά τους, τη διεύθυνσή τους, τον αριθμό τηλεφώνου, το email κλπ,” δηλώνει ο εκτελεστικός διευθυντής Mathew Georghiou.
“Το έμαθα γιατί ορισμένοι υποψήφιοι εργασίας μας έστειλαν τα βιογραφικά τους απευθείας, ίσως προσθέτοντας τα σε επιπλέον των αιτήσεών τους για τη ψεύτικη αγγελία εργασίας στην ιστοσελίδα αναζήτησης εργασίας.”
Οι πλατφόρμες καταβάλλουν προσπάθειες για την εξάλειψη των απατών στις θέσεις εργασίας. Το LinkedIn αναφέρει ότι το 99,3% των εντοπισμένων spam και απατών εξαλείφονται από την αυτοματοποιημένη τους άμυνα, και ότι το 99,6% των εντοπισμένων ψεύτικων λογαριασμών αποκλείονται πριν καν τους αναφέρουν τα μέλη.
“Οι ψεύτικες θέσεις εργασίας ή απατηλές δραστηριότητες αποτελούν σαφή παραβίαση των πολιτικών μας και πάντα εργαζόμαστε για να προηγηθούμε και να διατηρήσουμε τα μέλη μας ασφαλή,” δηλώνει ένας εκπρόσωπος.
“Αυτό περιλαμβάνει τη χρήση τεχνολογίας όπως την τεχνητή νοημοσύνη, καθώς και ομάδες ειδικών, για τον εντοπισμό και την αφαίρεση ψεύτικων θέσεων εργασίας και εκείνων που δεν πληρούν τα πρότυπα εργασίας μας.”
Προς το τέλος της προηγούμενης χρονιάς, το LinkedIn εισήγαγε μια σειρά νέων λειτουργιών ασφαλείας. Αυτές περιλαμβάνουν το “Σχετικά με αυτό το προφίλ”, που δείχνει πότε δημιουργήθηκε ένα προφίλ και πότε ενημερώθηκε τελευταία φορά, μαζί με το εάν το μέλος έχει επιβεβαιώσει έναν αριθμό τηλεφώνου ή ένα email εργασίας συνδεδεμένο με τον λογαριασμό του.
Παράλληλα, ένα μοντέλο βασισμένο στη βαθιά μάθηση, μια τεχνική που επιτρέπει στους υπολογιστές να μαθαίνουν από παραδείγματα, ελέγχει ενεργά τις ανεβασμένες φωτογραφίες προφίλ για να καθορίσει εάν μια εικόνα είναι παραγόμενη από την τεχνητή νοημοσύνη. Αναζητά διακριτικά σημάδια όπως κοινά δομικά στοιχεία – η περιοχή γύρω από τα μάτια και τη μύτη τείνει να είναι παρόμοια σε τέτοιες φωτογραφίες.
Επίσης, οι χρήστες λαμβάνουν προειδοποιήσεις ότι κάτι μπορεί να είναι ύποπτο όταν τα μηνύματα υποδηλώνουν την ανάγκη να μεταφερθεί η συνομιλία σε άλλη πλατφόρμα.
Το πιο σημαντικό, η εταιρεία δοκιμάζει επί του παρόντος μια λειτουργία που επιτρέπει στους δημιουργούς θέσεων εργασίας να παρέχουν επαληθευμένους λογαριασμούς και email, έτσι ώστε οι αναζητούντες εργασία να γνωρίζουν ότι είναι γνήσιοι.
Και οι ιστοσελίδες αναζήτησης εργασίας κάνουν ό,τι μπορούν. Ο Keith Rosser, διευθυντής ομάδας κινδύνου στη Reed, λέει ότι η εταιρεία διενεργεί αυτόματη διαδικασία επαλήθευσης για να επιβεβαιώσει τη νομιμότητα των διαφημιζόμενων, με ελέγχους κατά το Companies House, πληροφορίες τομέα της εταιρείας, email λογαριασμούς και φυσικές και ταχυδρομικές διευθύνσεις.
Λέει: “Καθώς κοιτάμε προς τα εμπρός, προσμένουμε με ανυπομονησία τις προστασίες που θα φέρει το Νομοσχέδιο για τη Διαδικτυακή Ασφάλεια που αναμένεται να εφαρμοστεί αργότερα φέτος. Αυτή η νέα νομοθεσία αναμένεται να ενισχύσει τη δυνατότητά μας να καταπολεμήσουμε τις απάτες στις θέσεις εργασίας και να παρέχει ακόμα μεγαλύτερη ασφάλεια στους εκτιμημένους μας χρήστες.”
Εν τω μεταξύ, συνιστάται στους αναζητούντες εργασία να είναι προσεκτικοί, να ελέγχουν ότι ο οργανισμός υπάρχει πράγματι και να βεβαιωθούν ότι οι στοιχεία επικοινωνίας είναι αυθεντικά πριν μοιραστούν οποιεσδήποτε πληροφορίες.