Cómo diferenciar una oferta de trabajo de una trampa de robo de identidad – Krebs on Stability


Una de las estafas más antiguas, la entrevista de trabajo falsa que solo busca recolectar sus datos personales y financieros, está en aumento, el FBI advierte. Aquí está la historia de un LinkedIn Estafa de suplantación de identidad que llevó a que más de 100 personas fueran engañadas y una casi víctima que decidió que la oferta de trabajo era demasiado buena para ser verdad.

La semana pasada, alguien comenzó a publicar avisos clasificados en LinkedIn para diferentes trabajos de consultoría de diseño en Consultores Geosyntec, una empresa de ingeniería ambiental con sede en el área de Washington, D.C. A los que respondieron se les dijo que su solicitud de empleo estaba siendo revisada y que debían enviar un correo electrónico Troy Gwin – Reclutador senior de Geosyntec – inmediatamente para concertar una entrevista de selección.

Gwin se puso en contacto con KrebsOnSecurity después de escuchar a los solicitantes de empleo que intentaban verificar el anuncio, lo que instaba a los encuestados a enviar un correo electrónico a Gwin a una dirección de Gmail que no era la suya. Gwin dijo que LinkedIn le dijo que aproximadamente 100 personas solicitaron antes de que se eliminaran los anuncios falsos por abusar de los términos de servicio de la empresa.

“El objetivo remaining fue ofrecer un trabajo basado en la finalización exitosa de la verificación de antecedentes que obviamente requiere ingresar información personal”, dijo Gwin. “Casi 100 personas se postularon. Me siento horrible por esto. Estas personas estaban realmente entusiasmadas con esta &#39oportunidad&#39 «.

Erica Siegel estaba particularmente entusiasmada con la posibilidad de trabajar en un puesto de directora creativa para la que entrevistó en el falso Geosyntec. Siegel dijo que su especialidad, ayudar a las personas adineradas a desarrollar sus propias marcas personales, ha tenido poca demanda durante la pandemia, por lo que se postuló para docenas de trabajos y trabajos independientes en los últimos meses.

El lunes, alguien que decía trabajar con Gwin se puso en contacto con Siegel y le pidió que programara una entrevista en línea con Geosyntec. Siegel dijo que el «reclutador» le envió una lista de preguntas de selección que parecían relevantes para el puesto que se anunciaba.

Siegel dijo que, aproximadamente una hora después de enviar sus respuestas, recibió una respuesta diciendo que la junta de la compañía la había aprobado por unanimidad como nueva empleada, con un salario increíblemente generoso considerando que tenía que trabajar casi sin trabajo para conseguir un trabajo que podía hacer. desde casa.

Preocupada de que el posible nuevo trabajo de sus sueños pudiera ser demasiado bueno para ser verdad, le envió al reclutador una lista de sus propias preguntas que tenía sobre el puesto y su puesto dentro de la empresa.

Pero el reclutador ignoró por completo las preguntas de seguimiento de Siegel y envió una respuesta que la instaba a ponerse en contacto con un contacto de recursos humanos para comenzar de inmediato el proceso de formalización de su empleo. Lo que, por supuesto, implica la entrega de los datos personales (información de la licencia de conducir) y financieros para el depósito directo.

Varias cosas sobre esta oferta de trabajo no le olían bien a Siegel.

«Normalmente tengo seis o siete entrevistas antes de conseguir un trabajo», dijo Siegel. “Casi nunca en mi vida he visto un rol tan flexible, completamente remoto y pagado la cantidad de dinero que pediría. Nunca obtienes las tres cosas «.

Así que llamó a su padre, un abogado ambientalista que conoce y ha trabajado con gente de los verdaderos Consultores Geosyntec. Luego se puso en contacto con el verdadero Troy Gwin, quien confirmó sus sospechas de que todo era una estafa.

«Incluso después de que el verdadero Troy dijo que habían cerrado estos anuncios (de LinkedIn), este tipo todavía me estaba enviando un correo electrónico solicitando mi información de recursos humanos», dijo Siegel. “Entonces mi papá dijo, &#39Trolléelo de vuelta y dígale que quiere un bono por firmar a través de un giro postal&#39. Yo estaba como, está bien, ¿qué es lo peor que podría pasar? Nunca volví a saber de él «.

CÓMO LOCALIZAR UNA ESTAFA DE TRABAJO

A finales de abril, el FBI prevenido que la tecnología está haciendo que estas estafas sean más fáciles y lucrativas para los estafadores, a quienes les gusta especialmente hacerse pasar por reclutadores.

«Trabajo falso o estafas de empleo ocurren cuando los actores criminales engañan a las víctimas haciéndoles creer que tienen un trabajo o un trabajo potencial», advirtió el FBI. «Los delincuentes aprovechan su posición como» empleadores «para persuadir a las víctimas de que les proporcionen información de identificación individual (PII), se conviertan en mulas de dinero involuntarias o les envíen dinero».

El año pasado, unas 16,012 personas informaron haber sido víctimas de estafas laborales con pérdidas por un whole de más de $ 59 millones, según el FBI Centro de quejas de delitos en Online (IC3). Pero las pérdidas reales cada año por estafas laborales probablemente sean mucho mayores como señala a menudo el Departamento de Justicia, relativamente pocas víctimas de estos crímenes denuncian el asunto al IC3.

LinkedIn dijo que su plataforma utiliza defensas automáticas y manuales para detectar y abordar cuentas falsas o pagos fraudulentos.

«Todas las cuentas o puestos de trabajo que violen nuestras políticas están bloqueados del sitio», dijo LinkedIn en respuesta a una solicitud de comentarios. «La mayoría de las ofertas de trabajo falsas se detienen antes de publicarse en nuestro sitio, y para aquellas ofertas de trabajo que no lo son, siempre que encontramos publicaciones falsas, trabajamos para eliminarlas rápidamente».

LinkedIn&#39s más reciente informe de transparencia dice que estas defensas automatizadas bloquean o eliminan automáticamente el 98,4% de las cuentas falsas. Pero la estafa que atrapó a Gwin y Siegel es más un híbrido, ya que la mayoría opera fuera del control de LinkedIn a través de servicios de correo electrónico como Gmail y Yahoo.

Esto, por cierto, debería ser una señal de alerta importante para cualquiera que busque trabajo, dice el FBI: «Los empleadores potenciales se comunican con las víctimas a través de dominios de correo electrónico y aplicaciones de teleconferencia que no pertenecen a la empresa».

Aquí hay algunos otros signos reveladores de una estafa laboral, según el FBI:

-Las entrevistas no se realizan en persona ni a través de una videollamada segura.
-Los empleadores potenciales se comunican con las víctimas a través de dominios de correo electrónico ajenos a la empresa y aplicaciones de teleconferencia.
-Los empleadores potenciales requieren que los empleados compren equipos de puesta en marcha de la empresa.
-Los empleadores potenciales requieren que los empleados paguen por adelantado las investigaciones o exámenes de antecedentes.
-Los empleadores potenciales solicitan información de tarjetas de crédito.
-Los empleadores potenciales envían un contrato de trabajo para firmar físicamente solicitando PII.
-Las publicaciones de empleo aparecen en las bolsas de trabajo, pero no en los sitios world-wide-web de las empresas.
-Los reclutadores o gerentes no tienen perfiles en la bolsa de trabajo, o los perfiles no parecen ajustarse a sus roles.



Enlace a la noticia first