- Por Emma Woollacott
- Repórter de negócios
“Na semana passada, através do LinkedIn, alguém que se apresentou como recrutador de uma empresa com sede no Reino Unido que contrata redatores de conteúdo me enviou uma mensagem”, diz a escritora Margo Gabriel.
“Isso despertou meu interesse, pois o trabalho patrocinaria minha mudança e meu visto de trabalho. Ele então disse que marcaria uma entrevista se eu estivesse interessado – e ele estava.”
Mas as suspeitas de Gabriel foram levantadas quando lhe disseram que o trabalho seria, na verdade, baseado na Arábia Saudita e não no Reino Unido, e o “recrutador” não forneceu detalhes.
Quando contactou o LinkedIn, Gabriel, que vive em Portugal, foi aconselhada a bloqueá-la como possível fraudadora – e agora acredita que teve sorte em escapar impune.
Com mais de 100 candidaturas de emprego enviadas por segundo no LinkedIn, os golpistas estão cada vez mais visando os candidatos com falsas oportunidades de emprego. É verdade que, de acordo com uma pesquisa da empresa de segurança NordLayer, quase dois terços dos utilizadores do Reino Unido foram alvo de ataques.
E anúncios de emprego falsos não se limitam de forma alguma ao LinkedIn, e os golpistas também estão explorando outros sites de empregos genuínos e respeitáveis, bem como visando estudantes universitários diretamente por e-mail.
Esse golpe funciona de duas maneiras principais.
“Você recebe uma oferta de emprego com algumas informações básicas que parecem realmente interessantes, e há um link que diz que, se eu clicar, verei uma apresentação com detalhes da organização e do cargo”, diz Jedrzej Pyzik, consultor de recrutamento. na empresa de recrutamento financeiro fTeam.
“Então, depois de clicar no link, geralmente há algum tipo de página de destino onde eles pedem para você baixar algo, fazer login e fornecer dados pessoais – este é o mais comum que encontrei.”
Estes dados pessoais podem então ser usados para roubar identidades de candidatos a emprego, ou mesmo para abrir contas bancárias ou solicitar crédito em seus nomes.
Outro golpe comum é pedir a candidatos “bem-sucedidos” que entreguem dinheiro antecipadamente, com a promessa de que serão reembolsados – comumente conhecido como fraude de taxa antecipada. Eles podem ser informados de que esses custos cobrem treinamento, uma verificação do registro criminal do Serviço de Divulgação e Barramento (DBS), custos de viagem, como vistos, ou equipamento necessário para o trabalho. Porém, se chegar um cheque para cobrir esses custos, ele será nulo.
O problema dos anúncios falsos de vagas de emprego é especialmente comum entre estudantes e recém-licenciados, que podem ser considerados como não compreendendo o processo de recrutamento. É verdade, de acordo com a empresa de segurança Proofpoint, uma série de golpes têm como alvo estudantes americanos nos últimos meses, a maioria oferecendo empregos nas áreas de biociências, saúde e biotecnologia.
“Os alunos podem estar mais abertos ao trabalho remoto e flexível conduzido exclusivamente pela Internet, e os estudantes internacionais podem não reconhecer os sinais de e-mails falsos tão bem quanto os falantes nativos de inglês”, sugere Selena Larson, analista sênior de inteligência de ameaças da Proofpoint.
As mensagens dirigidas a estudantes norte-americanos têm origem em domínios falsos que se fazem passar por organizações genuínas, com o objetivo principal de persuadir os candidatos a pagar antecipadamente pelo equipamento informático, ao mesmo tempo que fornecem cheques falsos que supostamente cobrem esses custos.
Uma empresa que tem experiência com detalhes sequestrados nesse tipo de golpe é a agência de compra de mídia MediaSpark, cujas informações da empresa foram usadas em um golpe que tinha como alvo as vítimas por meio de um popular site de empregos.
“Acredito que o objetivo é fazer com que os candidatos se candidatem ao emprego para que os fraudadores possam obter seus nomes, endereços, números de telefone, e-mail, etc.”, disse o executivo-chefe Mathew Georghiou.
“Eu sei disso porque alguns candidatos nos enviam seus currículos diretamente, talvez além ou em vez de se candidatarem a empregos falsos em sites de empregos.”
A plataforma faz o possível para eliminar fraudes trabalhistas. O LinkedIn afirma que 99,3% dos spams e fraudes detectados são detectados por suas defesas automatizadas, e 99,6% das contas falsas detectadas são bloqueadas antes mesmo dos membros denunciá-las.
“Trabalho falso ou atividade fraudulenta é uma clara violação de nossas políticas e sempre nos esforçamos para estar à frente e manter nossos membros seguros”, disse um porta-voz.
“Isso inclui o uso de tecnologia como IA, bem como equipes de especialistas, para encontrar e eliminar empregos falsos e empregos que não atendem aos nossos padrões de emprego.”
No final do ano passado, o LinkedIn introduziu uma série de novos recursos de segurança. Isso inclui: “Sobre este perfil”, que mostra quando o perfil foi criado e atualizado pela última vez, bem como se o membro tem um número de telefone comercial verificado ou e-mail associado à sua conta.
New Tech Economy é uma série que explora como a inovação tecnológica está preparada para moldar o novo cenário económico emergente.
Enquanto isso, modelos baseados em aprendizagem profunda, uma técnica que permite aos computadores aprender pelo exemplo, examinam proativamente os uploads de fotos de perfil para determinar se uma imagem foi gerada por IA. Ele procura sinais sutis, como componentes estruturais compartilhados – as áreas ao redor dos olhos e do nariz tendem a ser semelhantes nessas fotos.
Os usuários também são alertados de que algo pode estar acontecendo quando a mensagem sugere mudar a conversa para outra plataforma.
Mais importante ainda, a empresa está atualmente testando um recurso que permite que os anunciantes de empregos forneçam contas e endereços de e-mail verificados, para que os candidatos saibam que essas contas e endereços de e-mail são legítimos.
Os sites de empregos também estão fazendo o que podem. Keith Rosser, diretor de risco de grupo da Reed, disse que a empresa realiza um processo de verificação automatizado para confirmar a legitimidade de seus anunciantes, com verificações na Companies House, informações de domínio da empresa, contas de e-mail e endereços físicos e de cobrança.
Ele disse: “Enquanto olhamos para o futuro, estamos muito ansiosos pelas proteções que a Lei de Segurança Online trará ainda este ano. Espera-se que esta nova lei fortaleça nossa capacidade de combater a fraude trabalhista e forneça maior segurança para nossos usuários são valiosos.”
Entretanto, os candidatos a emprego são aconselhados a ter cautela, verificar se a organização realmente existe e garantir dados de contacto genuínos antes de partilhar qualquer informação.
“Explorador. Organizador. Entusiasta de mídia social sem remorso. Fanático por TV amigável. Amante de café.”