in

De faux recruteurs ont essayé de nous catfish, voici ce qui s’est passé

Homme d'affaires portant un masque dans un bureauElnur / Shutterstock.com

Les faux recruteurs chassent les demandeurs d’emploi désespérés, les séduisant avec la promesse d’un emploi bien rémunéré avant de voler leur argent et leur identité. Nous nous sommes récemment fait passer pour une recrue crédule et avons laissé un escroc nous sucer pour que nous puissions apprendre leurs astuces.

Les faux recruteurs se font passer pour de vraies personnes

Voici pourquoi cette arnaque est si intelligente: de faux recruteurs se font passer pour des personnes légitimes dans de vraies entreprises. Lorsque la personne vous contacte, tout semble réel: une véritable entreprise avec un vrai site Web et le nom et la photo d’une personne réelle qui apparaissent dans le répertoire des employés de cette entreprise. L’escroc vous relie au vrai site Web de l’entreprise et à un véritable profil LinkedIn qui semble correspondre à la personne à qui vous parlez.

Mais c’est un truc. La personne à qui vous parlez n’est pas celle qu’elle prétend être. Vous parlez à un escroc qui se fait passer pour un vrai employé.

Voici comment l’arnaque commence

Conversation Google Hangouts montrant une offre d'emploi à domicile.Les photos et les noms ont été flous pour protéger les victimes d’usurpation d’identité.

Les faux recruteurs ne vous contactent pas simplement de nulle part. Ces escrocs contactent des personnes qui ont publié des CV en ligne à la recherche d’un emploi. L’escroc offre un travail agréable à domicile, ce qui pourrait être très tentant pour quelqu’un qui a du mal à trouver du travail. L’escroc se fait passer pour un «recruteur» pour une vraie entreprise, il est donc logique que l’e-mail ne provienne pas des comptes de messagerie habituels de l’entreprise.

Nous connaissons quelqu’un qui a été contacté par l’un de ces escrocs, nous avons donc envoyé un faux CV pour voir comment ils essaieraient de tirer parti d’un chercheur d’emploi impatient.

Le «recruteur» était heureux de recevoir notre faux CV et nous a rapidement demandé de parler à quelqu’un sur Google Hangouts – dans le chat textuel et non le chat vidéo, bien sûr. Après quelques recherches sur Internet, nous avons découvert que le nom et la photo de profil de la personne correspondaient à une personne réelle sur le site Web de l’entreprise et sur LinkedIn. La personne nous a même dirigé vers le site Web de cette entreprise afin que nous puissions «nous familiariser avec l’entreprise».

Cette société – que nous avons contactée, mais que nous ne nommerons pas ici – est également victime de l’arnaque. Cette entreprise en particulier est la marque parfaite, car nous avons eu de grandes difficultés à contacter quelqu’un de l’entreprise pour l’avertir qu’il faisait partie de cette arnaque élaborée. Une victime de l’arnaque ne serait pas non plus en mesure de vérifier rapidement que l’entreprise n’embauchait pas via Google Hangouts.

Un entretien d’embauche avec une vraie fausse personne

Conversation Google Hangouts montrant les positions ouvertes.

Notre jeune chercheur d’emploi naïf (appelons-le John) n’en croyait pas sa chance! La société a offert à John une variété de postes allant de commis au service à la clientèle et à la saisie de données à directeur de la comptabilité. Malgré son CV avec une formation en informatique, il a postulé pour un poste de service à la clientèle. Nous avons fourni des informations différentes de celles que nous avons utilisées sur le CV – le fraudeur n’avait manifestement pas pris la peine de le lire.

L’interview ne cessait de s’améliorer. Le travail est un travail à domicile qui a payé 40 $ l’heure – à temps plein avec avantages sociaux! Le seul inconvénient était que la période de formation ne payait que 20 $ de l’heure – oh, et que tout cela était une arnaque.

Nous étions totalement d’accord à ce stade – enfin, pour le plaisir de l’exercice – mais l’escroc s’est en fait excusé pour avoir l’air frauduleux:

Je (sic) voudrais vous informer (sic) que nous sommes désolés de notre approche inconvenante si cette méthode de conduite d’entrevue n’est pas professionnelle pour vous ou si vous êtes nouveau dans tout cela, mais je (sic) crois que le monde avance toujours il est donc important de rester au courant des choses car le changement est inévitable.

Cela nous semble légitime!

L’entrevue de plusieurs heures de John a commencé par des questions sur ses antécédents professionnels, ses objectifs de carrière, la banque qu’il utilise et depuis combien de temps il est à la banque. Des questions tout à fait standard auxquelles vous vous attendez lors d’un entretien d’embauche, n’est-ce pas? Les réponses de John à ces questions ont été en quelque sorte «notées» et il a obtenu un score de 86,23%.

Notre jeune chercheur d’emploi intrépide avait des sentiments mitigés à ce stade. D’une part, il a clairement répondu à cet entretien et méritait pas moins de 96% – avec 4 points retirés pour avoir refusé de fournir des références d’emploi. En revanche, il avait déjà reçu une promotion! Après tout, il a postulé pour le service à la clientèle et occupait maintenant un poste en gestion de projet.

Google Hangouts indiquant que l'employé a été "embauché" pour arnaque.Nous sommes surpris que l’escroc ne voulait pas de notre W-4 tout de suite, car cela aurait été un excellent moyen d’obtenir un numéro de sécurité sociale.

L’interview venait du Nigéria

John était maintenant embauché dans cette entreprise totalement légitime et prêt à commencer à travailler! Pour aller de l’avant, John devrait signer une lettre d’offre d’employé, fournir une photo de son passeport et envoyer l’IMEI et le numéro de série de son smartphone. Cela nous a mis dans une situation difficile – alors que nous nous préparions à être dupés, nous n’avions pas prévu de demande de passeport ou de numéro IMEI. L’identification a un certain sens, mais pourquoi un emploi aurait-il besoin d’un numéro IMEI?

Chat Google Hangouts décrivant les applications requises pour la formation.

Selon notre intervieweur parfaitement digne de confiance et légitime, la société utiliserait l’IMEI du téléphone pour installer des applications de formation sur le téléphone de John. Mais la société allait également donner à John un nouvel «Apple Laptop» pour exécuter des programmes comme Microsoft Office XP 2012, qui n’est pas un vrai programme et ne fonctionnerait probablement pas sur Mac si c’était le cas.

Heureusement, le nouveau lieu de travail de John était très compréhensif et disposé à attendre que John récupère son passeport auprès de ses parents, ce qui nous laisse le temps d’en préparer un. Dans l’intervalle, John leur a envoyé la lettre d’offre – avec un léger ajout. Nous avons envoyé le message via un lien qui a suivi l’adresse IP de la personne qui l’a ouvert et croisé les doigts, en espérant que l’escroc ne le remarquerait pas. Et heureusement, ils ne l’ont pas fait!

Au grand choc de personne, au lieu de montrer une adresse IP des États-Unis, notre recruteur semblait nous parler du Nigéria.

Cela pourrait simplement être le premier saut d’un VPN pour masquer la véritable adresse de l’escroc, mais il est clair qu’il ne s’agit pas d’une entreprise légitime aux États-Unis, ce qu’ils prétendaient être.

Veuillez nous envoyer un smartphone de 1449 $

Mais ne faites jamais attention à l’adresse IP de l’escroc, car John avait un nouveau problème! Son entraînement n’a pas pu démarrer car son téléphone était incompatible avec les applications d’entraînement. Ils «ne s’installeront pas à distance». Et il n’y a qu’un seul téléphone qui fera l’affaire. Un «iPhone Max avec le plus grand disque dur et le dernier iOS.» Rien de moins ne fera l’affaire.

Sentant que son nouveau travail était en danger, John ressentit un soulagement immédiat lorsque le recruteur lui proposa une suggestion. John pouvait fournir le nom d’utilisateur, le mot de passe et les questions de sécurité sur le portail en ligne de son opérateur de téléphonie mobile. La nouvelle entreprise géniale de John se connecterait pour lui, commanderait ce nouveau smartphone coûteux et le payerait avec les fonds de l’entreprise. N’est-ce pas sympa? Exactement ce que vous attendez d’une entreprise légitime!

Chat Google Hangouts demandant les informations de connexion pour le portail de l'opérateur de téléphonie mobile.

Mais John avait déjà une longueur d’avance; son frère vient d’avoir un iPhone XS Max avec un disque dur de 512 Go. Il n’en voulait pas parce que, euh, des raisons. Le recruteur a dit que ce serait parfait. John avait juste besoin d’expédier ce smartphone à 1449 $ à l’entreprise afin que ses techniciens puissent installer ces applications de formation. Comme nous le savons tous, les applications iPhone sont incroyablement difficiles à utiliser, alors bien sûr, John était prêt à expédier le téléphone.

Le recruteur a gentiment envoyé une étiquette FedEx, et c’est à ce moment-là que John, grâce à la magie de Google, a eu son premier aperçu du siège social de son nouveau lieu de travail.

Une très petite maison avec trois fenêtres, pas de deuxième étage et un abri de voiture.L’adresse à laquelle nous sommes censés envoyer le téléphone pointe vers cette maison aléatoire.

Eh bien, cela ne ressemble pas à un siège social de grande entreprise. Peut-être que les bureaux sont souterrains? Certains fouilles dans l’adresse ont révélé qu’un fiduciaire est actuellement propriétaire de cette maison, il est donc probable qu’elle soit vacante. C’est la cible idéale de cette arnaque. L’escroc peut surveiller l’arrivée du colis et le récupérer sans craindre qu’un propriétaire ne l’intercepte. Ils ont même demandé à John une photo de la boîte pour savoir quoi chercher.

Bien sûr, nous n’avons jamais envoyé le colis. Plusieurs jours plus tard, l’escroc le demande toujours. John insiste sur le fait qu’il a envoyé le colis, mais son nouvel employeur ne le croit pas. L’escroc a dit que John ne l’avait jamais envoyé et il le savait – mais ce n’est pas grave, il pardonne à John. Il sait que John va bientôt «faire ce qu’il faut» et lui envoyer un smartphone coûteux pour qu’il puisse commencer son travail bien rémunéré à domicile.

Vol d’identité, escroqueries contre les faux chèques, etc.

Dans ce scénario particulier, les escrocs étaient après les téléphones. Ils voulaient entrer par effraction dans votre compte d’opérateur cellulaire, commander des smartphones coûteux à une autre adresse sous votre nom et faire glisser les téléphones. Vous payez pour les téléphones, bien sûr.

C’est déjà assez mauvais, mais cela aurait pu se passer d’une manière différente. En vous proposant un emploi, les escrocs ont une raison logique de demander votre nom, adresse, numéro de téléphone, signature, numéro de sécurité sociale et une photo de votre passeport.

Avec toutes ces informations, ils pourraient facilement voler votre identité. Oubliez les intrusions dans vos comptes existants. Avec ces informations, ils pourraient ouvrir de nouveaux comptes de carte de crédit et faire d’autres choses désagréables. Heck, Facebook interdit désormais aux ressortissants étrangers de placer des publicités politiques aux États-Unis, de sorte qu’un escroc pourrait utiliser vos informations personnelles pour se faire passer pour un citoyen américain et acheter les publicités qu’il aime.

L’escroc pourrait utiliser tout ce processus d’entretien d’embauche pour commencer une escroquerie de transfert de chèque plus traditionnelle où il vous envoie également des chèques sans provision. Vous déposez les chèques à votre banque avant d’effectuer un virement bancaire et de transférer l’argent, mais ces chèques rebondissent et vous n’avez plus d’argent.

Attention à ces drapeaux rouges

Chat Google Hangouts avec des excuses pour avoir mené des entretiens via le chatMême l’arnaqueur sait qu’une interview ne doit pas utiliser les hangouts Google.

Si vous lisez How-To Geek, vous connaissez peut-être déjà ces choses. Mais il est possible que vous ayez des amis et de la famille qui ne parlent pas ainsi avec eux. Faites-leur savoir les drapeaux rouges. Quelques règles simples vont très loin:

Les entreprises n’embauchent pas via Google Hangouts ou la messagerie texte. Si quelqu’un vous contacte à propos d’un emploi via Google Hangouts, ne comptez pas sur ses méthodes de contact pour continuer. Trouvez un moyen d’approcher l’entreprise directement, via un numéro de téléphone sur son site Web ou mieux encore en personne, et confirmez l’entretien d’embauche.

Les recruteurs RH basés aux États-Unis parlent très probablement un excellent anglais. Tout au long de mon contact avec cet escroc, j’ai remarqué qu’ils parlaient anglais à un niveau compétent. Mais leur orthographe était souvent erronée, ils omettaient souvent des mots importants ou utilisaient des expressions et expressions idiomatiques courantes de manière incorrecte. Leurs capacités linguistiques ne correspondaient pas au profil de la personne que j’ai trouvée sur LinkedIn. Il est tout à fait possible qu’une entreprise de ressources humaines embauche quelqu’un qui a appris l’anglais comme langue seconde, ce n’est donc pas une règle absolue. Mais cela devrait vous mettre en garde.

Aucune entreprise ne doit demander vos identifiants de connexion pour un site Web qu’elle ne contrôle pas, qu’il s’agisse d’une banque, d’un opérateur de téléphonie mobile ou de toute autre chose, en particulier tout site contenant votre argent ou vos cartes de crédit.

Les entreprises légitimes ne vous demanderont pas de payer quoi que ce soit pour démarrer un emploi. Votre employeur vous paie; vous ne payez pas votre employeur. Ne payez jamais un nouvel employeur pour le privilège de travailler ou «déposez un chèque d’entreprise» sur votre compte personnel et transférez des fonds. C’est un piège.

Enfin, si cela semble trop beau pour être vrai, alors ce n’est probablement pas vrai. Un travail à domicile dans le service à la clientèle qui paie 40 $ l’heure est beaucoup trop beau pour être vrai. Rechercher des postes similaires dans des entreprises similaires. Le poste a-t-il un sens? Le salaire a-t-il un sens? Posez ce genre de questions.

Intéressé par plus d’enquêtes sur les arnaques? Voici comment nous avons joué avec l’un de ces escrocs du «support technique».

Comment signaler les fausses escroqueries à l’emploi

Nous avons signalé cette arnaque à la FTC. Si jamais vous rencontrez une arnaque comme celle-ci, vous devriez faire de même. Dirigez-vous vers le Site Web Complaint Assist de FTC, qui vous guidera à travers le signalement d’offres d’emploi frauduleuses et autres escroqueries connexes. Si vous n’êtes pas aux États-Unis, votre gouvernement a probablement une agence similaire à laquelle vous devriez signaler ces types d’escroqueries.

Étant donné que l’escroc nous a contactés via Google Hangouts, nous avons également signalé cette arnaque à Google. Malheureusement, plusieurs jours plus tard, l’escroc est toujours apparu en ligne sur Google Hangouts. Nous sommes déçus que Google n’agisse pas rapidement sur les rapports de fraude sur sa plate-forme.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment sauvegarder vos données et passer à un nouveau Mac

Comment sauvegarder vos données et passer à un nouveau Mac

Comment modifier l'emplacement de votre dossier Dropbox

Comment modifier l’emplacement de votre dossier Dropbox