FBI : Posting Lowongan Kerja Palsu Curi Uang dan Data Pribadi

Internet Sehat : Para penipu atau scammers mencoba mencuri uang dan informasi pribadi pencari kerja melalui kampanye phishing menggunakan iklan palsu yang diposting di platform rekrutmen atau lowongan kerja. Peringatan itu diterbitkan sebagai pengumuman layanan publik (PSA) di Bureau’s Internet Crime Complaint Center (IC3).

FBI memperingatkan bahwa aktor jahat atau penipu terus mengeksploitasi kelemahan keamanan di situs web perekrutan pekerjaan untuk memposting posting pekerjaan palsu untuk mengelabui pelamar agar memberikan informasi pribadi atau uang.

Penipu tersebut memberikan kredibilitas pada skema mereka dengan menggunakan informasi yang sah untuk meniru bisnis, mengancam kerusakan reputasi bisnis dan kerugian finansial bagi pencari kerja. Penipuan semacam ini telah ada sejak awal 2019, dengan rata-rata kerugian yang dilaporkan hampir 3.000 dollar AS per korban selain kerusakan yang ditimbulkan pada nilai kredit korban.

Badan penegak hukum federal mengeluarkan peringatan serupa pada Januari 2020, mengatakan bahwa penjahat dunia maya juga mulai memalsukan situs perusahaan yang sah untuk mencuri uang pelamar pekerjaan dan informasi pengenal pribadi (PII). Penjahat memanfaatkan kurangnya standar verifikasi keamanan yang kuat di situs web rekrutmen untuk memposting lowongan pekerjaan palsu yang tidak dapat dibedakan dari yang diterbitkan oleh perusahaan yang mereka tiru.

Seperti yang dilaporkan BleepingComputer tahun lalu, siapa pun dapat membuat daftar pekerjaan atas nama hampir semua perusahaan di platform rekrutmen LinkedIn tanpa verifikasi apa pun. Daftar pekerjaan palsu termasuk tautan dan informasi kontak yang mengarahkan pelamar ke situs web palsu, alamat email, dan nomor telepon yang dikendalikan oleh scammers di mana informasi pribadi pelamar dapat dicuri dan kemudian dijual atau digunakan dalam penipuan tambahan.

FBI menyarankan pencari kerja untuk memverifikasi iklan pekerjaan yang ditemukan di situs jejaring dengan menghubungi departemen SDM perusahaan atau di situs resminya. Mereka juga disarankan untuk hanya memberikan PII dan info keuangan secara langsung atau panggilan video, hanya setelah memverifikasi identitas mereka.

Satu atau lebih dari indikator berikut merupakan ciri scammer pekerjaan palsu:

  1. Wawancara tidak dilakukan secara langsung atau melalui panggilan video yang aman.
  2. Wawancara dilakukan melalui aplikasi telekonferensi yang menggunakan alamat email sebagai pengganti nomor telepon.
  3. Pemberi kerja potensial menghubungi korban melalui domain email non-perusahaan dan aplikasi telekonferensi.
  4. Pemberi kerja potensial mengharuskan karyawan untuk membeli peralatan start-up dari perusahaan.
  5. Calon pemberi kerja meminta informasi kartu kredit.
  6. Postingan pekerjaan muncul di papan pekerjaan, tetapi tidak di situs web perusahaan.
  7. Perekrut atau manajer tidak memiliki profil di papan pekerjaan, atau profil tersebut tampaknya tidak sesuai dengan peran mereka.

Pandemi COVID-19 telah secara drastis mengubah proses wawancara dan perekrutan sehingga sangat penting bagi bisnis dan pelamar kerja untuk memverifikasi keabsahan posting dan peluang kerja. FBI mendesak publik Amerika untuk berhati-hati saat melamar dan menerima posisi melalui proses jarak jauh yang membatasi atau tidak ada pertemuan langsung, kontak, dan orientasi.

Sumber: Bleeping Computer

Share