Oszuści coraz częściej posługują się taktyką udawania procesu rekrutacyjnego, aby wyłudzić od nas dane i pieniądze. Udają, że reprezentują dział HR znanych korporacji i kuszą atrakcyjnymi ofertami pracy, a następnie starają się przejąć kontrolę nad naszymi danymi. Wystarczy chwila i już może być za późno. Oszustwo „na rekrutację” zbiera żniwo.
Naciągacze podszywają się pod rekruterów i inicjują kontakt z potencjalnymi ofiarami. Zachęcają ich do prowadzenia rozmów przez popularne aplikacje do komunikacji, a następnie przekierowują na strony internetowe imitujące witryny znanych firm. W celu wzięcia udziału w „rekrutacji” musimy tylko wpisać swoje dane.
Oszustwo „na rekrutację” – NASK ostrzega przed niebezpiecznymi praktykami
„Rekruterzy” proponują nam atrakcyjne, dobrze płatne stanowiska. To świetna pułapka, zwłaszcza gdy trafią na kogoś, kto od dawna ma dość swojej pracy. Niestety chęć zmiany miejsca zatrudnienia może bardzo łatwo przerodzić się w poważne problemy. Jeśli dasz zwieść się naciągaczom, możesz być pewny, że stracisz – i dane, i pieniądze.
Instytut NASK czuwający nad bezpieczeństwem krajowej cyberprzestrzeni alarmuje: oprócz udawania rekruterów naciągacze stosują różne inne metody wyłudzeń, np. groźne e-maile, złośliwe kody QR w grach mobilnych bądź malware na pendrive’ach.
Techniki oszustw w metodzie „na rekrutację”
Technik wyłudzeń stosowanych w przypadku oszustwa „na rekrutację”, poza korzystaniem z nazw znanych marek w celu wzbudzenia zaufania u ofiary, jest wiele. Można do nich zaliczyć tzw. płatne przesłanie, w przypadku którego kandydaci są proszeni o wysyłanie SMS-ów. Bardziej zaawansowaną wersją tej opcji jest subskrypcja płatnych wiadomości. Inne to chociażby żądanie opłaty za kursy – np. szkolenia BHP – które rzekomo gwarantują nam zatrudnienie.
Jak uniknąć pułapek w przypadku rekrutacji?
Powinniśmy krytycznie podchodzić do wszystkich ofert i wiadomości, które otrzymujemy z nieznanego nam źródła. Szczególną ostrożność trzeba zachować zwłaszcza wtedy, gdy oferta brzmi tak dobrze, że aż niemożliwe jest, by była ona prawdziwa. Nie udostępniajmy swoich danych osobowych i informacji bankowych, nie będąc na sto procent pewnym, do kogo te informacje trafią i co ktoś z nimi zrobi. Uważajmy na drobne błędy w wiadomościach, np. literówki w adresach stron albo nazwach firm.
Jeśli coś wzbudzi naszą wątpliwość, nie zostawiajmy tego samemu sobie. Incydent zgłośmy do NASK. To państwowy instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji, dla którego kluczowym polem działalności jest zapewnienie bezpieczeństwa użytkownikom internetu.