HRD Laba — про те, як шахраї розводять людей, які шукають роботу | Бізнес-школа Laba (Лаба)
Для відстеження статусу замовлення - авторизуйтесь
Введіть код, який був надісланий на пошту Введіть код із SMS, який був надісланий на номер
anastasiiasytar@gmail.com
Код дійсний протягом 2 хвилин Код з SMS дійсний протягом 2 хвилин
Ви впевнені, що хочете вийти?
Сеанс завершено
На головну

Пошук

Зміст

Вакансії-обманки: як хакери створили фейкову вакансію та вкрали $540 млн

HRD Laba — про те, як шахраї розводять людей, які шукають роботу.

cover-fake-vacancy-new-62fe03c223bbb541220784.jpg

Під час covid-пандемії у США стала популярною вакансія, опублікована у Facebook, LinkedIn і на невеликих локальних job-сайтах: шукали водія трансферу для американської авіакомпанії Spirit Airlines. Робота передбачала підвезення пасажирів до місця посадки з окладом $100 тис. на рік. Для порівняння: щорічна медіанна зарплата розробників у США становить $110 тис. «Роботодавець» також просив кандидатів надіслати фото посвідчення водія. Це яскравий приклад «вакансії-обманки».

Розібралися з HRD Laba Катею Глушенею, як шахраї розводять претендентів і як не дати себе обдурити. А почнемо з ситуації, що сталась у Laba Group.

Кейс Laba: як бренд використовували для виманювання грошей за фейкове навчання

Близько року тому шахраї опублікували першу вакансію, прикриваючись брендом Laba Group. Тоді співробітники Laba зателефонували до адміністрації job-сайту та запросили блокування користувача, який створив фейкове оголошення. Але історія повторилася, шахраї навіть періодично змінювали ФОП для опублікування нових повідомлень про роботу після блокування.

Вакансію постили за класикою жанру: «Ми шукаємо віддалених співробітників у всьому світі. Потрібно писати та перекладати тексти, досвід не потрібен, усього навчимо». Наприкінці оголошення — контактний номер.

Коли людина (часто без досвіду) подавала резюме або телефонувала «роботодавцю», шахрай вимагав сплатити 3-денне навчання, причому за символічну суму: близько 140 грн. Необхідність такої покупки аргументували тим, що в освіту потрібно інвестувати, тим паче вона швидко окупається.

Катя:

 

«Претенденти стали запитувати у нас, чи ми шукаємо співробітників на позицію оглядача в журнал без досвіду і чи беремо гроші за навчання. Ми навіть не могли ефективно боротися з шахраями — скласти акт завданих збитків, оскільки ніяк не можна було «торкнутися» того, чим нам шкодять фейкові вакансії. А постійна зміна ФОПів не давала можливості знайти людину, на яку можна було б подати до суду.

 

Тому ми просто знаходили фальшиві оголошення та дзвонили адміністраторам сайту з вимогою блокування. Ми також написали пост у Telegram про те, що не беремо гроші за навчання і не набираємо нового персоналу на цю мить». 

Популярні схеми обману претендентів

За даними Центру скарг ФБР, у 2020 році близько 16 тис. американців стали жертвами шахрайства при пошуку роботи, а сумарно збитки постраждалих склали понад $59 млн. Дані їхніх карток або документів використали для оплати дорогих товарів, оформлення кредитів та для поповнення баз даних.

Розібралися, які способи обману претендентів в інтернеті особливо популярні.

Катя: «Найчастіше зараз можна натрапити на такі схеми шахрайства:

#1. Виманювання грошей у кандидатів: для оплати навчальних матеріалів чи семінару, адаптації під стандарти компанії або для того, щоб потрапити до команди після декількох етапів співбесід.

Ще один поширений кейс — виманювання грошей за працевлаштування посередником, рекрутинговим агентством або hiring-менеджером на фрилансі. Згідно з Законом України така практика заборонена, кандидати не повинні нічого платити рекрутерам — це можуть зробити роботодавці при зверненні до агентств».

#2. Прохання зателефонувати на вказаний номер для подання заявки на вакансію: мовляв, "ми не приймаємо резюме, єдиний спосіб комунікації — дзвінки". Особливо дивно це виглядає в IT чи digital-вакансіях.

Рекомендуємо прочитати:

img-toxic-conpany-ua-62e7998c2610f046397911.jpg

8 ознак того, що вас наймає токсична компанія

Читати

#3. Нереалістичне співвідношення завдань/вимог і зарплати: "не потрібно напружуватися, робота лише декілька годин на тиждень із можливістю заробітку $1000 і більше".

#4. Величезне комерційне тестове, виконання якого займе багато часу, і в результаті роботодавець зможе його безкоштовно використовувати.

#5. Прохання надіслати дані банківських карток, включаючи CVV-код — наприклад, для подальшої виплати зарплати. У підсумку ці відомості можна використовувати для оформлення кредиту.

#6. Прохання надіслати скани документів. Фейкові роботодавці після отримання резюме просять надіслати фото чи скани паспорта, посвідчення водія, іноді навіть знімок кандидата з паспортом — нібито для того, щоб вони змогли вас офіційно прийняти на роботу. Насправді, використовуючи ці документи, на вас легко "повісити" щось таке, з чим потім доведеться довго розбиратися, наприклад, кредит».

Ознаки фальшивих вакансій

Розпізнати обман у вакансіях буває складно. Але вже сформувалися певні ознаки, які покажуть, що перед вами вигаданий роботодавець.

#1. Відсутні чіткі обов'язки

У такому разі автор оголошення використовує фрази, які лише узагальнено описують майбутню роботу: просувати сторінку в соцмережах, писати тексти.

Щоб переконатися, що це не шахрай, можна відгукнутися на вакансію та попросити детально розповісти про обов'язки, вимоги та KPI. Якщо компанія публікує оголошення, вона повинна мати чітке розуміння, хто і для чого потрібен на відкриту позицію, як оцінюватиметься ефективність роботи.

#2. Нереалістичні обіцянки

Це коли пропонують непропорційно високу зарплату за просту працю. Типові слова-тригери в таких вакансіях — «високий дохід», «легка робота», та «може впоратися кожен».

Важливо: такі обіцянки дають не лише аферисти, а й роботодавці без досвіду написання коректних вакансій. Якщо вас все ж таки зацікавив опис позиції, але бентежать слова-тригери, можете уточнити деталі у представників компанії. Після звернення вам не вдалося прояснити сумнівні моменти? Найімовірніше, вакансія фейкова.

#3. Відсутня інформація про компанію

Кандидата має насторожити, якщо в тексті вакансії не вказана адреса організації, кількість співробітників, немає контактів, посилання на сайт або сторінки в соцмережах.

Але є виняток: стартапи можуть розміщувати вакансії анонімно. Таке буває, коли пошуком персоналу займається рекрутингова агенція, і конфіденційність — це прохання клієнта. У такому разі представник агентства на запит надішле вам необхідну інформацію про роботодавця після відгуку на вакансію.

Можна також попросити контакти представника проєкту, зв'язатися з ним безпосередньо, переглянути його сторінку в соцмережах. Якщо інформацію про компанію надавати вам відмовляються, краще завершити спілкування.

Катя:

 

«Окрім іншого, шахраї часто тиснуть на терміновість. Наприклад, "конкурс на вакансію закривається завтра ввечері" — при тому, що її опублікували, наприклад, сьогодні.

 

Ще мене, в принципі, бентежать вакансії на job-сайтах від ФОПів. На ресурсах типу Happy Monday і DOU таких роботодавців перевіряють більш ретельно, чого не скажеш про Rabota.ua, Work.ua і Jooble. Якщо бачите, що вакансія від імені ФОП, — перевіряйте відгуки про роботодавця, наявність логотипа та нормального сайту.

 

Зверніть увагу на опис вакансії: буває, текст опублікований ФОПом, назва організації не вказана, але детально розписано, хто клієнти, в яких країнах є офіси, вказано тип компанії (стартап, скейлап, корпорація) та домен.

 

Якщо ж інформації про компанію зовсім немає (або вона обмежується простим "ми пишемо тексти") — це найчастіше або "розвод", або "сіра ніша". Коли організації є чим пишатися, вона про це розповість: скільки років на ринку, хто клієнти, які має нагороди чи інші досягнення».

Як перевірити роботодавця при влаштуванні на роботу: поради від Каті

#1. Пошукайте дані та відгуки про компанію на job-сайтах або кар'єрних платформах. Наприклад, на DOU зібрані відгуки та коротка інформація про організації (в основному у сфері IT та digital), а також відповіді менеджерів на них.

Важливо правильно працювати з відгуками: пам'ятати, що про хороше пишуть рідко (особливо якщо не просять), а в основному залишають коментар, коли «накипіло». Дивіться на відсоток поганих відгуків: якщо в компанії 300 співробітників і 2 негативні відгуки — це спрацювало правило «усім не вгодиш». У шахраїв поганих коментарів буде море на всіляких платформах.

#2. Знайдіть контактний телефон компанії, введіть його в Google і перевірте, чи є на форумах і платформах інформація про цей номер.

#3. Помоніторте профілі фаундерів та співробітників організації, якщо в тексті вакансії або на сайті компанії вказано LinkedIn.

#4. Зверніть увагу на email-адресу та її домен. У перевіреного роботодавця в імейлах найчастіше є відповідний домен — наприклад @laba.ua. 

Рекомендуємо прочитати:

img-warrules-62bd780e73eaa078734692.jpg

Нові правила співбесід під час війни

Читати

Що запитати на співбесіді, щоб не стати жертвою обману під час пошуку роботи

На цьому етапі ви вже відгукнулися на вакансію, але є можливість «зіскочити з гачка». Підготуйте перелік запитань, які поставите рекрутеру під час інтерв'ю.

Катя:

 

«Запитайте, які головні цілі та місія компанії на майбутні рік-два, основні завдання на цій позиції, які KPI ставить роботодавець для моніторингу результату.

 

Ефективно перевіряти роботодавця на чесність, запитуючи, як нараховуватиметься зарплата — багато шахраїв на таких запитаннях швидко "здуваються". Запитайте, чи нараховують зарплату офіційно, наскільки це часто роблять. Раз на тиждень гроші отримують переважно будівельники або співробітники на заводі, тому що працюють вахтовим методом.

 

Зверніть увагу, як роботодавець листується. Будь-які маніпулятивні повідомлення, прагнення "продати" пропозицію або суворі обмеження щодо термінів подачі на вакансію (з вимогою залишити особисті відомості, дані карток або заплатити за щось) — це однозначні red flags.

 

Шахраї нічого не розповідають про компанію у листуванні чи телефонній розмові, відповідають без конкретики. Або зовсім "з'їжджають" із теми, коли кандидат розпитує про організацію: "Обговоримо це на останніх етапах найму" або "У мене зараз немає цієї інформації, я уточню її в керівника"».

І ще один кейс: як хакери створили фейкову вакансію та вкрали $540 млн у крипті

Навесні 2022 року ексрозробник мобільної гри Axie Infinity із компанії Sky Mavis отримав оффер на LinkedIn. Роботодавець представився конкурентом Sky Mavis.

Розробнику запропонували високу зарплату, а потім надіслали PDF-документ із трудовим договором. Він відкрив цей файл на робочому комп'ютері та надав шкідливій програмі доступ до внутрішніх серверів Sky Mavis. У мобільної гри Axie Infinity на той момент було 2,7 млн ​​активних користувачів і $214 млн щотижневого обсягу торгів внутрішньоігровими NFT. У грі користувачі можуть розводити вихованців, доглядати їх, брати участь у боях і продавати тварин.

У підсумку хакери отримали доступ до валідаторів, які відповідають за безпеку транзакцій, та вивели з Axie Infinity криптоактивів на суму $540 млн.

Після злому в Sky Mavis збільшили кількість валідаторів з 9 до 11 і заявили, що в майбутньому доведуть її до 100. Крім того, компанія залучила $150 млн на відшкодування збитків користувачам, які постраждали від злому системи.

Бажаєте отримувати дайджест статей?

Один лист з найкращими матеріалами за місяць. Підписуйтесь, аби нічого не проґавити.
Дякуємо за вашу підписку!
Курс з теми:
«HR-директор»
HR і рекрутинг
Веде Катерина Бандуровська
18 червня 1 серпня
Катерина Бандуровська