Kako prepoznati lažne oglase za posao na LinkedIn-u?
Prevaranti se predstavljaju kao regruteri i traže lične podatke ili novac pod izgovorom zapošljavanja. U eri digitalizacije, veštačke inteligencije i sve prefinjenijih sajber zamki – ovo je, nažalost, postala nova normalnost
Digitalizacija u sferi zapošljavanja značajno je ubrzala procese na tržištu rada, ali je istovremeno otvorila prostor za novu vrstu rizika. S jedne strane, do razgovora za posao vas često deli tek jedan klik ili imejl, što olakšava proces i nudi mnogo više mogućnosti nego ranije, ali su – istovremeno – lažni oglasi za posao, naročito na LinkedIn-u, danas među najbrže rastućim sajber prevarama. Stručnjaci upozoravaju da je reč o globalnoj pojavi koja ciljano prati rast rada na daljinu i internacionalnog zapošljavanja, odnosno umrežavanja.
Prema podacima više kompanija za sajber bezbednost, broj pokušaja takozvanog fišinga (eng. phishing) kroz lažne ponude za posao porastao je poslednjih godina dvocifrenim stopama, dok su poslovne mreže postale jedna od glavnih meta zbog velikog broja aktivnih korisnika i poverenja koje platforme – poput LinkedIn-a – uživaju među poslovnim svetom. LinkedIn je, konkretno, u periodu od samo šest meseci uklonio više od 80 miliona lažnih naloga još u fazi registracije, što ukazuje na obim i brzinu širenja ovakvih prevara – ipak, „borba sa vetrenjačama” još uvek traje.
Dodatno, prema podacima američke Savezne komisije za trgovinu, gubici od prevara povezanih sa zapošljavanjem samo u SAD premašili su 500 miliona dolara u jednoj godini, uz konstantan rast broja prijavljenih slučajeva. Istovremeno, izveštaji kompanija za sajber bezbednost pokazuju da je čak svaki četvrti pokušaj fišinga danas povezan sa lažnim ponudama za posao ili lažnim regruterima.
Kako izgleda prevara u praksi
Za razliku od ranijih, lakše prepoznatljivih pokušaja obmane, aktuelne prevare su daleko sofisticiranije. Prevaranti kreiraju profile koji deluju autentično – sa profesionalnim fotografijama, istorijom zaposlenja, pa čak i mrežom kontakata – često preuzetih ili predstavljenih kao profili stvarnih korisnika.
Upravo to se nedavno dogodilo jednoj našoj sagovornici: „Prijavila sam se za posao copywritera na LinkedInu i posle nekoliko dana mi je stigao imejl od izvesnog Džeka, koji je delovao kao regruter, a u kojem piše da sam pozvana na onlajn razgovor za posao. Nakon nekoliko razmena prepiski, koje su delovale uverljivo, utanačili smo dan i vreme za razgovor, a onda kada je trebalo da se uključim preko linka koji mi je poslao regruter – otvorio se prozor gde je trebalo da ukucam svoje ime. Kako sam krenula da kucam, tako se automatski pojavio prozor sa podacima moje kreditne kartice. Da sam ukucala ime i potvrdila, verovatno bi mi skinuli sav novac sa računa“, navodi ova Beograđanka (30).
Opisani scenario upravo ukazuje na prelazak sa „klasičnih prevara“ na maksimalno sofisticirane metode, gde se koriste lažne platforme za razgovor i skripte dizajnirane da preuzmu osetljive podatke korisnika. Šta ovi malveri, zapravo, prikupljaju? Uglavnom podatke sa kreditnih i debitnih kartica, uključujući broj kartice, CVV kod i datum isteka. Pored toga, sve češće se koriste malveri ili aplikacije koje, nakon instalacije, omogućavaju pristup uređaju, beleže unos sa tastature (eng. keylogging) ili presreću jednokratne kodove za verifikaciju, čime prevaranti dolaze i do bankarskih naloga. U pojedinim slučajevima, napadi uključuju i lažne zahteve za „verifikaciju identiteta”, gde se od kandidata traži da dostavi fotografije ličnih dokumenata ili čak selfie sa dokumentom.
Od ponude za posao do krađe novca
Tipičan obrazac prevare najčešće počinje direktnim kontaktom. Kandidat dobija poruku ili imejl sa ponudom za posao koji deluje atraktivno – često se nude visoka plata (u odnosu na prosečnu tržišnu za datu poziciju), fleksibilno radno vreme i mogućnost rada na daljinu. Posebno je alarmantno to što se, u mnogim situacijama, kandidati uopšte nisu ni prijavili na oglas, ali im se poruka šalje na osnovu njihovog opisa profila i algoritma.
Nakon početnog kontakta, komunikacija se brzo prebacuje van platforme, na imejl ili aplikacije za razmenu poruka. Lažni intervjui su često kratki i formalni, a kandidatu se ubrzo šalje i konkretna ponuda za posao. Tek u narednoj fazi, kada kandidat počinje da stiče poverenje, dolazi do pokušaja prevare. Od kandidata se može tražiti: uplata za „opremu“, „obuku“ ili administrativne troškove; zatim dostavljanje ličnih dokumenata i bankovnih podataka; instalacija softvera koji omogućava daljinski pristup uređaju.
Zašto su LinkedIn i slične platforme meta
LinkedIn ima više od milijardu korisnika globalno, što ga čini idealnim „plodnim tlom“ za ovakve zlonamerne akcije. Za razliku od klasičnih oglasa za posao ili društvenih mreža, komunikacija na ovoj platformi deluje ličnije, direktnije i profesionalnije – što povećava nivo poverenja. Mreža je vremenom stekla globalno jaku reputaciju, pa se logično postavlja pitanje – ko bi posumnjao u verodostojnost objava i oglasa na njoj. Ipak, upravo tu je zamka, baš zato što LinkedIn važi za pouzdanu platformu – sajber napadi su uzeli maha.
Prevaranti se najčešće predstavljaju kao zaposleni u poznatim kompanijama, koriste stvarne nazive firmi i često kopiraju oglase koji zaista postoje. U nekim slučajevima, identiteti pravih regrutera bivaju zloupotrebljeni kroz lažne profile koji izgledaju gotovo identično. Dodatni problem je brzina kojom se takvi nalozi kreiraju i brišu. Iako platforma ima mehanizme za prijavu i uklanjanje sumnjivih profila, prevaranti često uspevaju da ostvare svoj cilj.
Ko je najviše na udaru
Iako su najčešće mete mladi i ljudi koji aktivno traže posao, na udaru su sve češće i iskusniji profesionalci. Razlog je jednostavan – što je profil kandidata „vredniji“, to je i potencijalna dobit za prevarante veća, a napomenuli smo i da su prevare sve sofisticiranije. Gledano po sektorima, posebno su rizične oblasti poput marketinga, administracije, IT-ja, kreativnog pisanja i, generalno, poslova na daljinu, jer su te pozicije u najvećem broju otvorene za međunarodne kandidate i ne zahtevaju fizičko prisustvo u radu.
Prema istraživanjima kompanija za sajber bezbednost, oko 43 odsto prevara sa lažnim oglasima odnosi se upravo na poslove na daljinu, a čak 33 odsto korisnika je barem jednom naišlo na lažni oglas ili prevaru u vezi sa zapošljavanjem. Istovremeno, broj fišing napada usmerenih na radnike na daljinu porastao je za oko 80 odsto.
Kako se zaštititi
Stručnjaci za sajber bezbednost ukazuju na to da se osnovna pravila zaštite ne razlikuju mnogo od drugih oblika digitalnih prevara, ali da je ključ u oprezu i proveri.
Kandidati bi trebalo da provere da li osoba koja ih kontaktira zaista radi u datoj kompaniji, da li oglas postoji na zvaničnom sajtu firme, i takođe treba da obrate pažnju na način komunikacije. Prebacivanje razgovora na neformalne kanale, insistiranje na brzoj odluci ili traženje novca u procesu zapošljavanja su gotovo nepogrešivo siguran znak prevare.
Takođe, unos ličnih i finansijskih podataka preko neproverenih linkova predstavlja jedan od najvećih rizika, što pokazuje i iskustvo naše sagovornice.
Tržište rada seli se onlajn – a i prevare sa njim
Dugoročno gledano, očekuje se da će sa daljim razvojem digitalnih platformi i rada na daljinu rasti i broj ovakvih prevara. Kako kompanije sve češće zapošljavaju globalno, tako granice između tržišta rada postaju sve zamagljenije, ali se istovremeno širi i prostor za zloupotrebe.
Za kandidate, to znači da potraga za poslom više nije samo pitanje kvalifikacija i ponude, već i sposobnosti da se prepoznaju rizici u digitalnom svetu: ne verujte svemu što pročitate i vidite, makar bilo i na „pouzdanoj poslovnoj platformi“, i nije naodmet edukovati se više o digitalnim prevarama i sajber napadima uopšte, kako biste blagovremeno prepoznali fišing.
