NASK ostrzega. Fałszywe oferty pracy online. Jak działają cyberprzestępcy? Wyłudzanie danych przez oferty pracy.

Jak nie dać się oszukać? Cyberprzestępcy próbują wykorzystać popularność różnych komunikatorów, podszywając się pod firmy, rekruterów czy platformy usługowe oferujące ogłoszenia o pracę. Liczą, że nasza czujność będzie mniejsza, bo „to tylko wiadomość”. Nawet jeśli przekaz wygląda profesjonalnie, w sieci nie wszystko jest tym, czym się wydaje. „Szukamy osób do prostych zadań – wystarczy telefon. Wynagrodzenie: 50–500 euro dziennie! ” – podobne ogłoszenia coraz częściej dostają użytkownicy komunikatorów, takich jak WhatsApp . Na pierwszy rzut oka może to wyglądać jak atrakcyjna propozycja pracy. W rzeczywistości to typowa przynęta.

Jak oszukują nas cyberprzestępcy?

Przez komunikatory załatwiamy coraz więcej spraw – rezerwujemy nocleg, zamawiamy transport za granicą. Podajemy wtedy swój numer telefonu, nie zastanawiając się nad konsekwencjami. Niestety, jeśli numer wycieknie lub trafi w niepowołane ręce, może zostać wykorzystany do prób oszustwa.

Jednym z często wykorzystywanych przez oszustów scenariuszy w komunikatorach są fałszywe oferty pracy. W okresach zwiększonego zainteresowania dodatkowym zarobkiem – na przykład przed wakacjami – cyberprzestępcy szczególnie chętnie sięgają po tego typu metodę.

Pozornie łatwa praca – mechanizm oszustwa krok po kroku

Popularne są wiadomości rozsyłane masowo przez komunikatory, między innymi WhatsApp, które o ferują rzekome zatrudnienie przy prostych zadaniach. Brzmią bardzo wiarygodnie.

Jednak po kilku wiadomościach okazuje się, że: konieczna jest wpłata kilkunastu euro na tak zwaną aktywację konta, wymagane jest podanie danych osobowych, a nawet numeru karty płatniczej, rzekomo w celu wypłaty wynagrodzenia. W rzeczywistości są to działania ukierunkowane na wyłudzenie danych i pieniędzy.

Czytaj także: Rewolucja w rekrutacji. Kandydat pozna płacę przed rozmową

Nowa jakość oszustwa

Fałszywe wiadomości coraz trudniej odróżnić od prawdziwych. Dzięki sztucznej inteligencji ich treść jest coraz bardziej przekonująca i angażująca. Jeszcze do niedawna pełne błędów, dziś komunikaty są napisane poprawnie – z użyciem zwrotów grzecznościowych i słownictwem zbliżonym do tego z ogłoszeń HR.

Często zawierają też logo znanych firm i podpisy rzekomych rekruterów – wszystko po to, by zdobyć zaufanie. Inne wiadomości wyglądają, jakby pochodziły od dużych platform rezerwacyjnych, biur podróży czy serwisów zakupowych.

Podejrzane linki w wiadomościach – potencjalne zagrożenie

W wiadomości może znajdować się skrócony link (np. bit.ly, tinyurl), który rzekomo prowadzi do oficjalnej strony firmy. Po kliknięciu użytkownik trafia na stronę, która wygląda wiarygodnie , ale… jej adres różni się subtelnie od oryginału – np. literówką, końcówką domeny (.net zamiast .pl) czy myślnikiem w środku.

To tzw. witryny phishingowe, które mają jeden cel: wyłudzić dane logowania, dane karty lub inne informacje, które pozwolą okraść użytkowników. Metoda „na literówkę” nosi w branży cyberbezpieczeństwa nazwę typosquatting.

„ Cyberprzestępcy , rozsyłający fałszywe oferty pracy, często grają na emocjach – kuszą szybkim zyskiem, prostymi zadaniami i brakiem wymagań. To, co powinno zapalić lampkę ostrzegawczą, to pośpiech, nacisk na szybką decyzję i prośba o dane osobowe lub opłatę jeszcze przed zatrudnieniem” – mówi Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa.

Prawdziwa rekrutacja nigdy tak nie wygląda

Żadna uczciwa firma nie będzie prosiła o:

przelewanie pieniędzy na „rozpoczęcie pracy”, przesyłanie numeru karty płatniczej do przelewu wynagrodzenia, udostępnianie kopii dowodu przez komunikator.

Warto wejść na oficjalną stronę firmy (samodzielnie znajdując adres w wyszukiwarce) i upewnić się, czy rzeczywiście prowadzi rekrutację.

Czytaj również: Oszuści podszywają się pod ZUS. Uwaga na fałszywe e-maile

Co zrobić, gdy dostaniesz podejrzaną wiadomość?

Takich sytuacji nie należy ignorować. Nie należy podawać swoich danych niezweryfikowanym osobom. Wszelkie nieprawidłowości najlepiej zgłosić do CERT Polska – zespołu reagowania na incydenty bezpieczeństwa komputerowego. Dzięki takiej informacji inni użytkownicy mogą uniknąć zagrożenia.

Zgłoszenia można wysyłać przez prosty formularz na stronie lub za pomocą bezpłatnej wiadomości SMS na numer 8080. Można to zrobić za pomocą aplikacji mObywatel , korzystając z usługi „Bezpiecznie w sieci”.

Oferty pracy bez doświadczenia, z wysokim wynagrodzeniem, inwestycje bez ryzyka, wyjątkowo tanie wycieczki czy atrakcyjne konkursy z gwarantowaną nagrodą – to częste sztuczki wykorzystywane przez oszustów. Ich celem jest wzbudzenie zaufania i skłonienie do pochopnych decyzji.

Czytaj także: Nowe zasady liczenia stażu pracy. Rząd ogłosił szczegóły zmian