Ложные предложения о работе сейчас являются одним из самых распространенных и быстрорастущих видов мошенничества в США, пишет Axios.
Общая картина
Генеративный искусственный интеллект и рост более неформального рабочего общения предоставили мошенникам новые и все более изощренные способы нацеливаться на людей, ищущих работу, особенно на тех, кто недавно был уволен.
Мошенники заявляют, что могут помочь с трудоустройством, чаще всего выдавая себя за представителя работодателя.
Некоторые просят номера банковских счетов; другие утверждают, что новому «сотруднику» необходимо оплатить оборудование или обучение. У некоторых даже есть реальные задачи для жертвы, но по ее выполнении они попробуют выманить или данные карты или деньги.
Ситуация в цифрах
Федеральная торговая комиссия предварительно заявила, что в 2023 году зафиксировано около 105 000 мошенничеств с «бизнесом и трудоустройством» , что обойдется жертвам примерно в 450 миллионов долларов.
- Это более чем пятикратный рост за последние пять лет.
- Центр интернет-обжалований ФБР отдельно зафиксировал около 15 000 жертв мошенничества с трудоустройством, которые сообщили о потере более 52 миллионов долларов.
Как это работает
Самые простые схемы часто «обещают возможности работы на дому, потому что многие люди привыкли работать на дому во время COVID. Они обещают роли, которые не требуют особых навыков: возможно, предоставление обзоров в Google или ввод данных», — рассказал Axios Абхишек Карник, старший директор по борьбе с вредоносным ПО в McAfee.
- Некоторые мошенники используют фото, созданные ИИ, чтобы казаться более законными. LinkedIn пришел к выводу, что «большинство участников, как правило, не способны визуально отличить настоящие лица от искусственно созданных».
- Доски объявлений часто используют относительно жесткое форматирование, что затрудняет обнаружение подозрительных адресов электронной почты и подобных тревожных сигналов.
- Мошенники все чаще призывают жертв отправлять деньги через платежные приложения, которые часто имеют нестрогие настройки конфиденциальности по умолчанию и позволяют отправлять деньги одним щелчком мыши.
На профессиональных сайтах люди также используют более высокопарную лексику.
- Это может стать золотой жилой для мошенников, которые не являются носителями английского языка и могут использовать в своих сообщениях слишком формальные фразы, рассказал Axios Кристофер Бадд, руководитель команды X-Ops в фирме по кибербезопасности Sophos.
- «Людям легче выдавать себя за других — или, по крайней мере, их сложнее обнаружить — потому что у всех нас иногда больше фальшивых личностей в LinkedIn», — сказал Бадд.
LinkedIn заявляет, что сейчас выявляет более 99% фейковых аккаунтов , которых в 2022 году было около 60 миллионов, но по-прежнему остается около 196 000 аккаунтов, которые необходимо удалить после жалоб пользователей.
Как защититься
Эксперты предлагают предпринять дополнительные шаги для проверки предложений работы — проверить человека и организацию, нанимающую сотрудников, и получить отзыв об их предложении от человека, которому вы доверяете.
- Никогда не платите за работу или за оборудование для еще не начатой работы и не поддавайтесь настоятельным требованиям предоставить конфиденциальную информацию.
- Имейте в виду, что переписка с работы также может быть способом доставки на ваше устройство другого мошенничества — вредоносного ПО через вложение или ссылку.
Будьте умны: мошенники нацелены на конкретные уязвимости — чем больше вы рассказываете о своих личных обстоятельствах в соцсетях , тем больше у них возможностей атаковать вас.
