Kobieta w okularach siedząca przy biurku z laptopem Apple, kubkiem kawy, notatnikiem i telefonem, wygląda na znudzoną lub zamyśloną.

Oferty pracy na Facebooku i w SMS-ach. Oto jak nie wpaść w sidła oszustów

14 minut czytania
Komentarze

Sytuacja na rynku pracy jest dynamiczna. Każdy może zostać bez zatrudnienia i z każdym miesiącem jest coraz bardziej zdesperowany, aby znaleźć źródło zarobku. Dlatego grzechem byłoby nie spróbować, zwłaszcza jeśli zobaczymy ofertę dobrze płatnej pracy (najczęściej zdalnej), w której zatrudnienie jest natychmiastowe, obowiązki banalnie proste, nie potrzeba doświadczenia, kierunkowego wykształcenia czy konieczności przechodzenia czasochłonnego procesu selekcji. Brzmi zbyt dobrze, żeby było prawdziwe? Oczywiście, niemal na 100% tego typu oferty pracy to oszustwo na rekrutera (określane też jako oszustwo na pracodawcę).

Skala oszustw na rekrutera

Według brytyjskich badań, które przeprowadził OFCOM (Office of Communications), każdego dnia nawet tysiąc Brytyjczyków dostaje SMS-y z fałszywymi ofertami pracy – to wzrost o 300 procent w ciągu ostatnich lat. Według śledztwa Euronews szacunkowa liczba osób otrzymujących SMS-y od fałszywych rekruterów w Wielkiej Brytanii wynosi 1000 dziennie. Wszystko opiera się użytkownikach aplikacji WhatsApp, a komunikaty brzmią bardzo podobnie:

Hi, I’m Amelia from Adecco Ltd. Would you be interested in flexible roles, may I share more details?

Przykładowa wiadomość z fałszywą ofertą zatrudnienia (euronews.com)

Zazwyczaj rerutują do pracy kobiety (Carrie, Julie, Amanda, Sophie itp.), a numery telefonów sugerują spore umiędzynarodowienie, od Pakistanu po USA. Schemat wiadomości uwzględnia zawsze tekst: May I share more information/details?. Rekruterzy proponują elastyczne godziny pracy z atrakcyjnym wynagrodzeniem do 300 funtów za godzinę (ponad 1500 złotych) w kryptowalutach. 

Następnie wciągają ofiary w oszustwa związane z zadaniami – „zatrudnieni” mają takie zlecenia jak oglądanie filmu, polubienie postu lub tworzenie zamówienia, a wzrost wirtualnych zarobków można oglądać w wirtualnym portfelu (w opisywanym przypadku była to firma Digital Logic). Jednak nie da się ich stąd wypłacić. Do tego trzeba założyć portfel kryptowalut oraz wpłacić depozyt, a także zasilić go środkami, aby odblokować kolejny zestaw zadań do zrobienia. Kwoty, które trzeba wpłacać, stale rosną – ofiary tracą setki tysięcy funtów, nie widząc realnych pieniędzy.

Przed oszustami wykorzystującymi fałszywe ogłoszenia o pracę, które udają osoby rekrutujące kandydatów dla legalnych firm lub agencji pracy, ostrzegało FBI. Tutaj sytuacja dotyczy kradzieży kryptowalut. Ofiary są wabione łatwymi do wykonania zadaniami, jednak w którymś momencie wymagane jest dokonanie płatności w kryptowalutach, na przykład w celu zarobienia większej ilości pieniędzy lub „odblokowania” dodatkowej pracy. Oczywiście środki trafiały bezpośrednio do przestępców.

FBI ostrzega przed zbyt dobrze brzmiącymi ofertami zatrudnienia oraz prośbami o dokonanie płatności w kryptowalutach na rzecz pracodawcy w ramach zadania służbowego – to sygnał ostrzegawczy, którego nie można zignorować.

Oferty pracy na Facebooku. Osoba korzystająca z laptopa z widoczną na ekranie naklejką z napisem "OSZUSTWO" nałożoną na interfejs poczty e-mail.
Fot. Depositphotos / opracowanie własne

Fałszywe oferty pracy także w Polsce

Nie tylko zagraniczne media i służby ostrzegają przed falą przestępstw i wyłudzeń związanych z fałszywymi ogłoszeniami o pracę. W Polsce zjawisko to także przybiera na sile: tylko w grudniu zeszłego roku wg danych NASK, odnotowano 68 917 zgłoszeń dotyczących SMS-ów phishingowych, wśród których były także próby podszywania się pod rekruterów. 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) również ostrzega przed kampaniami phishingowymi, w których cyberprzestępcy podszywają się pod rekruterów znanych firm (Allegro, Asseco czy BrainHub). Przedstawiają bardzo korzystną ofertę zatrudnienia i zachęcają do kontaktu za pośrednictwem komunikatora WhatsApp.

Oferty pracy i kuszenie pracą marzeń

Jeśli coś brzmi zbyt dobrze, to najprawdopodobniej jest oszustwem. Co powinno wzbudzić czujność:

  • obiecywanie bardzo wysokich zarobków za proste czynności, np. 3000–8000 złotych netto za pakowanie ulotek przez 6 godzin tygodniowo to zawsze duże i okrągłe kwoty;
  • ofert pracy, które nie wymagają doświadczenia zawodowego ani przysłania naszego CV;
  • zazwyczaj chodzi o pracę z domu: pracę chałupniczą, np. skręcanie długopisów czy składanie zabawek, albo pracę zdalną, którą wykonuje się, korzystając z internetu;
  • otrzymywanie ofert na SMS, e-mail (oczywiście nie z oryginalnej domeny firmy) lub komunikatory, zwłaszcza Messenger, Telegram i WhatsApp; prowadzenie dalszych etapów procesu „zatrudnienia” w taki sposób;
  • epatowanie hasłami w rodzaju „gwarantowany dochód”, „bez doświadczenia”, „bez rekrutacji”, „uczciwa”, „bez oszustwa”, „praca legalna”, „wysokie zarobki”, „natychmiastowe wypłaty”, „kontakt na priv”;
  • podkreślanie, że jest to legalne zatrudnienie.

Oczywiście w tego typu ogłoszeniach najczęściej nie znajdziecie nazwy i danych firmy, nie można więc zweryfikować jej wiarygodności w CEIDG (Centralnej Ewidencji i Informacji o Działalności Gospodarczej), KRS (Krajowym Rejestrze Sądowym) czy KRAZ (Krajowym Rejestrze Agencji Zatrudnienia). Tymczasem pracodawca powinien zawrzeć w ogłoszeniu informacje, takie jak nazwa firmy i jej adres, dokładne wymagania na dane stanowisko oraz zakres obowiązków, a także kontakt (e-mail lub nr telefonu) do rekrutacji.

Stanowczo odradzamy odpowiadanie na takie oferty pracy. Szczególnie gdy podstawiony rekruter zachęca nas do pobrania dowolnych plików (PDF, ZIP) rzekomo zawierających niezbędne dokumenty. Takie pliki mogą zawierać szkodliwe oprogramowanie, które w momencie otworzenia jest w stanie niepostrzeżenie zainfekować nasz komputer czy smartfon, czyniąc z niego element botnetu wykorzystywanego do innych ataków.

Trzeba także uważnie obserwować to, co może zadziać się na kolejnych etapach „zatrudnienia” i jakich informacji oczekuje od nas rzekomy przyszły pracodawca.

Na dalszym etapie rekrutacji mogą się pojawić takie sytuacje jak:

  • błyskawiczna oferta stanowiska pracy bez przeprowadzenia rozmowy kwalifikacyjnej;
  • konieczność wypełnienia dodatkowych formularzy i podania danych, które nie są potrzebne w procesie rekrutacji, np. numeru PESEL, danych do logowania w serwisie bankowym, numeru karty i kodu CVC, dokładnego miejsce zamieszkania czy nazwiska panieńskiego matki;
  • prośby o założenie nowego konta w banku na potrzeby rekrutacji, przelewy weryfikacyjne, żądania poniesienia opłat za pośrednictwo pracy lub materiały szkoleniowe czy obowiązkowe wniesienie kaucji.

Jeśli któraś z tych rzeczy się pojawi, to zdecydowanie mamy do czynienia z oszustwem. Wypełnienie szczegółowych danych osobowych, które nie są wcale potrzebne ani wymagane podczas normalnej rekrutacji, mają na celu wyłudzenie danych, z kolei machinacje z kontem mogą poskutkować zrobieniem z „kandydata” tzw. słupa albo wyłudzenie pieniędzy.

Co jest celem oszustwa na rekrutera?

Standardowo celem przestępców jest wyłudzenie danych, które zostaną wykorzystane w oszustwach finansowych. Chyba zawsze ostatecznym celem tego typu działań będą pieniądze.

Wyłudzenie danych osobowych

Nieznajomość prawa szkodzi. Dlatego kandydaci starający się o pracę zrobią, prześlą i podpiszą wszystko, co może zwiększyć ich szansę na zatrudnienie. Skan dowodu osobistego lub paszportu? Skan prawa jazdy? Zaświadczenia o niepełnosprawności? Rzekomy pracodawca, który przekonuje nas, że są one niezbędne w procesie rekrutacji, po prostu kłamie.

To, jakich informacji wymagać może pracodawca od kandydata i od zatrudnionego pracownika, regulują przepisy prawa, a konkretnie art. 221 Kodeksu pracy. Od osoby ubiegającej się o zatrudnienie można żądać podania danych osobowych (obejmujących imię lub imiona i nazwisko, datę urodzenia) oraz danych kontaktowych. Dodatkowo można żądać danych o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia tylko w sytuacji, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Podanie takich danych jak numer PESEL czy numer rachunku bankowego będzie wymagane w momencie, kiedy z kandydatem zostanie zawarta umowa o pracę i staje się on pracownikiem. Dlatego wszelkie żądania związane z udostępnieniem danych lub kopii poufnych dokumentów są wyraźnym sygnałem, że mamy do czynienia z oszustami.

Wyłudzenie danych logowania do Facebooka

Inny cel to pozyskanie danych logowania do konta na portalu społecznościowym. Oczywiście wykorzystane zostanie ono w innych oszustwach i atakach phishingowych. Oto mechanizm działania tego typu oszustwa, opisany na stronie PREBYTES:

Facebook jest popularnym źródłem szukania zatrudnienia. Znajdziecie tu wiele grup zbierających oferty pracy, jak i wiele mniej lub bardziej wiarygodnych ofert. Powyższa należy do tej drugiej kategorii.

Link odsyła do strony w internecie z opisem oferowanej pracy w domu. Oczywiście obiecywane są duże zarobki i natychmiastowe zatrudnienie. Wystarczy zalogować się przez Facebook i wysłać zgłoszenie.

Strona logowania nie jest oczywiście prawdziwą stroną logowania do Facebooka. Wpisując na niej swój login i hasło przekazujecie je oszustom. Najlepszy jest kolejny krok. To rzekoma weryfikacja antybotowa – aby otrzymać dostęp do treści, trzeba wysłać link co najmniej 15 znajomym. Nie tylko potencjalnie stracimy dostęp do konta, ale staniemy się źródłem spamu.

Wyłudzanie pieniędzy

Proces rekrutacji w niektórych ofertach pracy może się wiązać z prośbą lub żądaniem wpłacenia zaliczki na niezbędne szkolenie, zakup materiałów czy sprzętu niezbędnego do pracy albo opłaty za pośrednictwo. Tutaj OLX ostrzega, że jeśli pada prośba o wpłacenie jakiejkolwiek zaliczki, to lepiej od razu zakończyć rozmowę. Nie tylko takie żądanie jest niezgodne z prawem (pośrednictwo pracy i udział w rekrutacjach są zawsze bezpłatne), ale od razu możemy pożegnać się z pieniędzmi. Oczywiście nie dostaniemy też żadnej pracy.  

Poważne firmy nie będą wymagać od kandydata loginu i hasła do kont bankowych, nie będą kazały podawać numeru karty płatniczej ani zakładać portfeli umożliwiających transakcje internetowe. Policja opisuje, jak 27-letni mieszkaniec Gdańska stracił w ten sposób 20 tysięcy złotych. Znalazł ogłoszenie pracy zdalnej, a jego zadaniem było wystawianie w internecie pozytywnych opinii na temat dużych hoteli. Zgodnie z poleceniem założył też portfel umożliwiający transakcje internetowe. Zauważył zyski w swoim wirtualnym portfelu, ale by dostawać kolejne zlecenia, miał wpłacić pieniądze. Gdy zażądał wypłaty zarobionych pieniędzy, dowiedział się, że ich nie odzyska. Mężczyzna stracił ponad 20 tys. zł.

Przelewy weryfikacyjne

Nie dajmy się też namówić na tzw. przelewy weryfikacyjne. W tym przypadku przelanie nawet złotówki służy weryfikacji, ale potwierdzacie w ten sposób swoją tożsamość w banku na koncie, które założyli na wasze dane oszuści. Jeśli wykonacie taki krok, mogą oni zaciągać w waszym imieniu kredyty lub szybkie pożyczki. Mając tak przygotowane konto w banku, mogą też założyć na wasze dane nowe profile np. w serwisach aukcyjnych, za pomocą których będą oszukiwać innych. A odpowiedzialność spadnie na was.

Kobieta trzymająca kartę kredytową i telefon komórkowy, uśmiechająca się.
Fot. BongkarnGraphic / Shutterstock

Oprócz założenia nowego konta, do którego dostępu oczywiście nie będzie miał jego rzekomy właściciel, oszuści wykorzystują też drobne przelewy, aby wyłudzić dane finansowe. Podsyłają na przykład spreparowany panel któregoś z popularnych systemów płatności, np. PayU z logowaniem do własnego banku. Oczywiście strona logowania też jest fałszywa. Jeśli wprowadzicie na niej swoje dane i wykonacie przelew, oszuści dostali „na tacy” wasze dane do logowania. Mogą zmienić numer telefonu na powiadomienia autoryzacyjne, zmienić limity transakcji i wyprowadzić wszystkie pieniądze z konta. Oczywiście dostają też w tym momencie wszystkie informacje potrzebne do wzięcia kredytu lub pożyczki.

W ten sposób 18-latowi z województwa wielkopolskiego udało się oszukać 350 osób. Na lokalnych portalach ogłoszeniowych kusił ofiary łatwym i szybkim zarobkiem, żądał przelewu weryfikacyjnego, a potem zaciągał na nie kredyty.

Znalezienie tzw. słupa

Co z tego, że masz już konto, na które mogłaby wpływać pensja? Jeśli rzekomy pracodawca wymaga od kandydatów założenia nowego konta, to na pewno oszustwo. Oprócz opisanego przelewu weryfikacyjnego, którego „owocem” jest założenie nowego konta bez wiedzy jego „właściciela”, celem takiego wymogu może znalezienie tzw. słupa. W ten sposób nie będziecie tylko ofiarą, ale też możecie wziąć udział przestępstwie, np. praniu brudnych pieniędzy.

Dzieje się tak w przypadku, gdy założone na wasze dane konto będzie służyło przestępcom do wykonywania wpłat i wypłat. Nierzadko w ofercie pracy oszuści rekrutują kandydatów na takie stanowiska jak pośrednik finansowy czy specjalista ds. rozliczeń, mogą też podszywać się pod banki, parabanki lub operatorów płatności takich jak np. PayU.

Sama praca ma polegać na obsłudze konta, tj. otrzymywaniu pieniędzy i przelewaniu ich na inne rachunki bankowe, wypłacanie w bankomacie lub realizowanie przekazów pocztowych. W zamian za to mają dostać wysoką prowizję. W praktyce biorą udział w przestępstwie i mogą w przyszłości usłyszeć zarzuty współudziału w kradzieży.

Zachęcanie do afiliowania produktów bankowych

„Pracą” może być nazywane też nakłanianie do zakładania kont w bankach, żeby dostać prowizję. Chodzi o otwieranie kont lub lokat poprzez przysłany link (zarejestrowany w programie partnerskim) i zgarnięcie prowizji.

Oczywiście nie jest to praca, tylko nakłanianie do zakładania produktów bankowych. W praktyce chodzi o marketing wielopoziomowy, czyli MLM. Nie tylko „zatrudniony” ma zakładać liczne konta i karty kredytowe w bankach, ale też namawiać do tego innych. Wszystko po to, żeby zarobić prowizję. Może to też dotyczyć ubezpieczeń lub innych produktów. Zresztą pisaliśmy już kiedyś o tym oszustwie na Facebooku.

Zainfekowanie telefonu lub komputera

Są też oferty pracy zdalnej, w których mamy rzekomo testować aplikacje na komputerze lub telefonie. W praktyce możemy błyskawicznie zainfekować urządzenie złośliwym oprogramowaniem, które umożliwi przestępcom wydobycie danych osobowych lub finansowych, loginów i haseł, ewentualnie całkowite przejęcie kontroli nad telefonem lub komputerem.

Gdzie zgłosić tego typu oszustwo?

Naiwność, niewiedza, brak uwagi, skuteczna manipulacja czy po prostu desperacja… Co zrobić, jeśli daliśmy się nabrać na fikcyjne zatrudnienie?

Mężczyzna siedzi przed komputerem z kodem programistycznym na ekranie, ma przy sobie napój i laptopa z kolorowymi karteczkami samoprzylepnymi.
Fot. AndrewLozovyi / Depositphotos

Jeżeli zostaliśmy oszukani na podstawie fałszywego ogłoszenia o pracę, należy to zgłosić do obsługi portalu, na którym je znaleźliśmy. Lepiej, żeby zostało jak najszybciej usunięte, zanim narobi więcej szkód. Jeśli daliśmy się nabrać i przekazaliśmy potencjalnemu fałszywemu pracodawcy nasze dane osobowe, należy to zgłosić do organów ściągania oraz do Państwowej Inspekcji Pracy. Na Policję trzeba też się udać, jeżeli rzekomy pracodawca wyłudził pieniądze.

Lepiej też pozmieniać hasła do najważniejszych usług, włączyć wszędzie, gdzie się da uwierzytelnianie dwuskładnikowe (warto też zainwestować w YubiKey), zastrzec numer PESEL, założyć Alerty BIK i monitorować, co dzieje się na koncie bankowym pod kątem nieznanych transakcji. Jeśli podejrzewacie, wasze dane zostały wykorzystane do założenia konta w banku, możecie sprawdzić w Centralnej informacji o rachunkach, czy jesteście posiadaczem rachunku, o którym nie wiecie.

Nikt nie jest bezpieczny przed fałszywymi ofertami pracy. Takie SMS-y otrzymał jeden z naszych dziennikarzy zaledwie kilka dni po po dokonaniu pierwszych zakupów w popularnych chińskich sklepach z produktami w okazyjnych cenach. Fot. Android.com.pl / zrzut ekranu

Super, że przeczytałeś artykuł. Potrzebujemy jeszcze chwili twojej uwagi. Jeśli masz już dość panujących upałów, pomóż nam poznać preferencje Polaków w zakresie radzenia sobie z nadmiarem gorącej pogody.

Źródło: FBI, OLX, Infor, Randstad, PREBYTES, Policja, Euronews (2). Zdjęcie otwierające: Magnet.me / Unsplash

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw