Fałszywe oferty pracy. Najgroźniejsze są te, których celem jest kradzież tożsamości

Oferty pracy, które wcale nie oferują zatrudnienia można podzielić na udawane i przestępcze. Te pierwsze są nieco mniej groźne dla osób, które zdecydowały się na nie odpowiedzieć, wysłać swoje CV czy wziąć udział w rozmowie "kwalifikacyjnej". Udawane oferty pracy mogą mieć na celu np. zebranie informacji o konkurencji (wywiad gospodarczy), zebranie informacji o konkretnej grupie specjalistów czy wybadanie oczekiwań wytypowanej grupy zawodowej.

Niektóre niby-oferty pracy mogą też służyć maskowaniu tego, że osoba na dane stanowisko została już wybrana, ale należy zachować pozory (np. w celu ukrycia prywatnych powiązań).

Nieco groźniejszym typem niby-ogłoszeń rekrutacyjnych są te, których prawdziwym celem jest wyłudzenie danych kontaktowych, które następnie trafiają do bazy służącej do akcji sprzedażowych lub marketingowych.

- Fałszywe oferty pracy publikowane są z różnych przyczyn. Po pierwsze nieprawdziwa oferta pracy może się pojawić dlatego, że dana firma chce po prostu reklamować swoją markę. Tego typu oferty nie wiążą się z żadnymi negatywnymi konsekwencjami dla poszukujących zatrudnienia. Inną kategorię stanowią fałszywe ogłoszenia rekrutacyjne, które publikowane są w mediach społecznościowych, w tym na różnych grupach na Facebooku. Takie oferty bywają przesyłane dalej przez osoby, które znamy. Tymczasem prawdziwym celem takich ofert jest np. budowanie bazy danych kontaktowych, które potem służą do prowadzenia akcji sprzedażowych czy marketingowych. Inną kategorią ofert udających rekrutację są takie, gdzie kandydat proszony jest o wpisanie swoich danych do panelu "rekrutacyjnego". Tak wyłudzone dane osobowe służą następnie do działań niezgodnych z prawem - podkreśla Dorota Pisula, kierownik Biura Karier UAM w Poznaniu.

- Szczególnie wyczuleni powinniśmy być na te oferty, które krążą w mediach społecznościowych i wymagają zalogowania się na jakieś strony z wykorzystaniem naszych danych logowania do profili społecznościowych. Może się za tym kryć wyłudzenie danych osobowych, a czasem może się okazać, że na naszym urządzeniu bez naszej wiedzy zainstalowano jakieś dodatkowe oprogramowanie, np. szpiegujące. Spektrum rzeczy, na które musimy uważać, gdy odpowiadamy na ofertę pracy, jest szerokie - dodaje.

Zdaniem ekspertki, uwagę zwracać trzeba przede wszystkim na to, czy oferta pochodzi z wiarygodnego źródła.

- Portale rekrutacyjne o uznanej pozycji na rynku, takie jak np. pracuj.pl, weryfikują oferty, które są tam publikowane. Ogłoszenia publikowane przez pracowników oraz profile firmowe w serwisach takich jak np. GoldenLine, również można uznać za wiarygodne. Oferty publikowane przez agencje rekrutacyjne także są uprzednio weryfikowane. Sami również powinniśmy sprawdzać, co to jest za firma, na której ofertę zatrudnienia chcemy odpowiedzieć, czym się zajmuje, jakie ma opinie. Każdy kandydat powinien to sprawdzić przed wysłaniem jakichkolwiek dokumentów z danymi - radzi Pisula.

Najgroźniejszym rodzajem fałszywych ofert pracy są te, których celem jest kradzież tożsamości.

- Skutki kradzieży tożsamości są bardzo poważne. Wrażliwe dane o nas oraz o osobach nam bliskich wpadają w ręce oszustów, którzy mogą np. wyłudzić dane o członkach naszej rodziny. Kradzież tożsamości za pomocą fałszywej oferty pracy oznacza również ryzyko zaciągnięcia zobowiązania finansowego z użyciem wyłudzonych danych. Skradziona tożsamość może też być użyta do podszywania się pod nas i wyłudzenia pieniędzy np. od osób nam bliskich. Rzadko też pamiętamy, że wyłudzenie naszych danych może posłużyć komuś do ataku na kolejne osoby - ostrzega Radosław Kaczorek, partner w Grant Thornton i specjalista w zakresie cyberbezpieczeństwa.

Ekspert przypomina głośną w polskiej branży IT sprawę sprzed kilku lat.

- Grupa osób podszyła się pod znaną na rynku IT firmę i opublikowała fałszywą ofertę pracy, w której wabikiem była m.in. możliwość pracy zdalnej. Na tę ofertę odpowiedziało kilka tysięcy osób, które nakłoniono do tego, by wraz z CV przesłali także kopię dowodów osobistych. Co więcej, kandydatów poproszono także o dokonanie przelewu 1 zł na wskazane konto bankowe, w celu aktywacji rachunku bankowego, który miał być potem kontem bankowym służącym do przelewania pensji. Osoby, które to zrobiły, oczywiście nigdy nie uzyskały dostępu do tak utworzonych kont bankowych. Część osób dowiedziała się potem, że na tych rachunkach powstały debety czy inne formy kredytowania - mówi Kaczorek.

Zapytany o to, co możemy zrobić, by ustrzec się przed tego typu oszustwami, ekspert wskazuje, że przede wszystkim powinniśmy korzystać z szeroko znanych portali i firm rekrutacyjnych.

- To jest najprostsza rzecz, którą możemy zrobić. Kiedy ofertę pracy znajdziemy poza takimi miejscami, wówczas musimy bezwzględnie sprawdzić, co to za firma. W internecie mamy dostęp do Krajowego Rejestru Sądowego, w którym możemy zweryfikować dane firmy, kto ją może reprezentować. Sprawdźmy też opinie o tej firmie, czy to w mediach społecznościowych, czy na forach lub serwisach publikujących opinie byłych pracowników. Rekomendowałbym także, by w trakcie rekrutacji nie tylko odbierać telefony od danej firmy, ale także pozwolić sobie na wykonanie telefonu do firmy, ale na jej numer telefonu podany np. na stronie internetowej. Możemy w ten sposób upewnić się, że osoba, która wcześniej do nas dzwoniła, rzeczywiście w tej firmie pracuje i zajmuje się rekrutacją - mówi specjalista od bezpieczeństwa w cyberprzestrzeni.

Podkreśla, że bezwzględnie nigdy nie powinniśmy się zgadzać na przesłanie kopii czy skanu dowodu osobistego.

- Jeśli już zachodzi taka szczególna potrzeba, by zweryfikować naszą tożsamość, wówczas kopię czy skan dowodu dodatkowo znakujmy poprzez dodanie przekreślenia z dopiskiem, że np. "Udostępniono firmie XYZ w celu ...". Takie zabezpieczenie znacząco obniży ryzyko użycia kopii naszego dowodu w celach innych niż rekrutacja. Nigdy też nie zgadzajmy się na założenie w naszym imieniu rachunku bankowego - to prosta droga do poważnych kłopotów - przestrzega Kaczorek.

dś