Во время covid-пандемии в США стала популярной вакансия, опубликованная в Facebook, LinkedIn и на небольших локальных job-сайтах: искали водителя трансфера в американскую авиакомпанию Spirit Airlines. Работа предполагала подвоз пассажиров к месту посадки с окладом $100 тыс. в год. Для сравнения: ежегодная медианная зарплата разработчиков в США составляет $110 тыс. «Работодатель» также просил кандидатов прислать фото водительского удостоверения. Это яркий пример «вакансии-обманки».
Разобрались с HRD Laba Катей Глушеня, как мошенники разводят соискателей и как не дать себя обмануть. А начнем с ситуации, которая случилась в Laba Group.
Кейс Laba: как бренд использовали для выманивания денег за фейковое обучение
Около года назад мошенники опубликовали первую вакансию, прикрываясь брендом Laba Group. Тогда сотрудники Laba позвонили в администрацию job-сайта и запросили блокировку пользователя, который создал фейковое объявление. Но история повторилась, мошенники даже периодически меняли ФОП для публикации новых сообщений о работе после блокировки.
Вакансию постили по классике жанра: «Мы ищем удаленных сотрудников по всему миру. Нужно писать и переводить тексты, опыт не требуется, всему научим». В конце объявления — контактный номер.
Когда человек (зачастую без опыта) подавал резюме или звонил «работодателю», мошенник требовал оплатить 3-дневное обучение, причем за символическую сумму: около 140 грн. Необходимость такой покупки аргументировали тем, что в образование нужно инвестировать, тем более оно быстро окупается.
Катя:
«Соискатели стали спрашивать у нас, действительно ли мы ищем сотрудников на позицию обозревателя в журнал без опыта и берем ли деньги за обучение. Мы даже не могли эффективно бороться с мошенниками — составить акт нанесенного ущерба, поскольку никак нельзя было "потрогать" то, чем нам вредят фейковые вакансии. А постоянная смена ФОПов не давала возможности найти человека, на которого можно было бы подать в суд.
Поэтому мы просто находили фальшивые объявления и звонили администраторам сайта с требованием блокировки. Мы также написали пост в Telegram о том, что не берем деньги за обучение и не набираем новый персонал на текущий момент».
Популярные схемы обмана соискателей
По данным Центра жалоб ФБР, в 2020 году около 16 тыс. американцев стали жертвами мошенничества при поиске работы, а суммарно убытки пострадавших составили более $59 млн. Данные их карт или документов использовали для оплаты дорогостоящих товаров, оформления кредитов и для пополнения баз данных.
Разобрались, какие способы обмана соискателей в интернете особенно популярны.
Катя: «Чаще всего сейчас можно наткнуться на такие схемы "развода":
#1. Выманивание денег у кандидатов: для оплаты обучающих материалов или семинара, адаптации под стандарты компании либо для того, чтобы попасть в команду после нескольких этапов собеседований.
Еще один распространенный кейс — выманивание денег за трудоустройство посредником, рекрутинговым агентством или hiring-менеджером на фрилансе. По Закону Украины такая практика запрещена, кандидаты не должны ничего платить рекрутерам — это могут сделать работодатели при обращении в агентства».
#2. Просьба позвонить на указанный номер для подачи заявки на вакансию: мол, "мы не принимаем резюме, единственный способ коммуникации — звонки". Особенно странно это смотрится в IT или digital-вакансиях.
#3. Нереалистичное соотношение задач/требований и зарплаты: "не нужно напрягаться, работа всего несколько часов в неделю с возможностью заработка $1000 и больше".
#4. Огромное коммерческое тестовое, выполнение которого займет много времени, и в итоге работодатель сможет бесплатно его использовать.
#5. Просьба прислать данные банковских карт, включая CVV-код — например, для последующей выплаты зарплаты. В итоге эти сведения могут использовать для оформления кредита.
#6. Просьба выслать сканы документов. Фейковые работодатели после получения резюме просят прислать фото или сканы паспорта, водительского удостоверения, иногда даже снимок кандидата с паспортом — якобы для того, чтобы они смогли вас официально принять на работу. На самом деле, используя эти документы, на вас легко "повесить" что-то такое, с чем потом придется долго разбираться, — например, кредит».
Признаки фальшивых вакансий
Распознать обман в вакансиях бывает сложно. Но уже сформировались определенные признаки, которые покажут, что перед вами — несуществующий работодатель.
#1. Отсутствуют четкие обязанности
В этом случае автор объявления использует фразы, которые лишь обобщенно описывают будущую работу: «продвигать страницу в соцсетях», «писать тексты».
Чтобы убедиться, что это не мошенник, можно откликнуться на вакансию и попросить детально рассказать об обязанностях, требованиях и KPI. Если компания публикует объявление, у нее должно быть четкое понимание, кто и для чего нужен на открытую позицию, как будет оцениваться эффективность работы.
#2. Нереалистичные обещания
Это когда предлагают непропорционально высокую зарплату за простой труд. Типичные слова-триггеры в таких вакансиях — «высокий доход», «легкая работа», и «может справиться каждый».
Важно: такие обещания дают не только аферисты, но и работодатели без опыта написания корректных вакансий. Если вас все же заинтересовало описание позиции, но смущают слова-триггеры, можете уточнить детали у представителей компании. После обращения напрямую вам не удалось прояснить сомнительные моменты? Скорее всего, вакансия фейковая.
#3. Отсутствует информация о компании
Соискателя должно насторожить, если в тексте вакансии не указан адрес организации, количество сотрудников, нет контактов, ссылки на сайт или страницы в соцсетях.
Но есть исключение: стартапы могут размещать вакансии анонимно. Такое бывает, когда поиском персонала занимается рекрутинговое агентство, и конфиденциальность — это просьба клиента. В подобном случае представитель агентства по запросу пришлет вам необходимую информацию о работодателе после отклика на вакансию.
Можно также попросить контакты представителя проекта, связаться с ним напрямую, посмотреть его страницу в соцсетях. Если информацию о компании вам предоставлять отказываются, лучше завершить общение.
Катя:
«Кроме прочего, мошенники часто давят на срочность. Например, "конкурс на вакансию закрывается завтра вечером" — при том, что опубликовали ее, например, сегодня.
Еще меня в принципе смущают вакансии на job-сайтах от ФОПов. На ресурсах вроде Happy Monday и DOU таких работодателей проверяют более тщательно, чего не скажешь о Rabota.ua, Work.ua и Jooble. Если видите, что вакансия от имени ФОПа, — проверяйте отзывы о работодателе, наличие логотипа и нормального сайта.
Обратите внимание на описание вакансии: бывает, текст опубликован ФОПом, название организации не указано, но подробно расписано, кто клиенты, в каких странах есть офисы, указан тип компании (стартап, скейлап, корпорация) и домен.
Если же информации о компании совсем нет (или она ограничивается простым "мы пишем тексты") — это чаще всего либо "развод", либо "серая ниша". Когда организации есть чем гордиться, она об этом расскажет: сколько лет на рынке, кто клиенты, какие у нее награды или другие достижения».
Как проверить работодателя при устройстве на работу: советы от Кати
#1. Поищите данные и отзывы о компании на job-сайтах или карьерных платформах. Например, на DOU собраны отклики и краткая информация об организациях (в основном в сфере IT и digital), а также ответы менеджеров на них.
Важно правильно работать с отзывами: помнить, что о хорошем пишут редко (особенно если не просят), а в основном оставляют комментарий, когда «накипело». Смотрите на процент плохих откликов: если в компании 300 сотрудников и 2 негативных отзыва — это сработало правило «всем мил не будешь». У мошенников плохих комментариев будет море на всевозможных платформах.
#2. Найдите контактный телефон компании, введите его в Google и проверьте, есть ли на каких-либо форумах и платформах информация об этом номере.
#3. Помониторьте профили фаундеров и сотрудников организации, если в тексте вакансии или на сайте компании указан LinkedIn.
#4. Обратите внимание на email-адрес и его домен. У проверенного работодателя в имейлах зачастую есть соответствующий домен — например, @l-a-b-a.cc.
Хотите получать дайджест статей?
Что спросить на собеседовании, чтобы не стать жертвой обмана при поиске работы
На этом этапе вы уже откликнулись на вакансию, но еще есть возможность «соскочить с крючка». Подготовьте список вопросов, которые зададите рекрутеру во время интервью.
Катя:
«Спросите, какие главные цели и миссия компании на будущие год-два, основные задачи на этой позиции, какие KPI ставит работодатель для мониторинга результата.
Эффективно проверять работодателя на честность, спрашивая, как будет начисляться зарплата — многие мошенники на таких вопросах быстро "сдуваются". Спросите, начисляют ли зарплату официально, как часто это делают. Раз в неделю деньги получают в основном строители или сотрудники на заводе, потому что работают вахтовым методом.
Обратите внимание, как работодатель ведет переписку. Любые манипулятивные сообщения, стремление "продать" предложение или строгие ограничения по срокам подачи на вакансию (с требованием оставить личные сведения, данные карт или заплатить за что-либо) — это однозначные red flags.
Мошенники ничего не рассказывают о компании в переписке или телефонном разговоре, отвечают без конкретики. Или совсем "съезжают" с темы, когда кандидат расспрашивает об организации: "Обсудим это на последних этапах найма" или "У меня сейчас нет этой информации, я уточню ее у руководителя"».
И еще один кейс: как хакеры создали фейковую вакансию и украли $540 млн в крипте
Весной 2022 года экс-разработчик мобильной игры Axie Infinity из компании Sky Mavis получил оффер на LinkedIn. Работодатель представился конкурентом Sky Mavis.
Разработчику предложили высокую зарплату, а позже прислали PDF-документ с трудовым договором. Он открыл этот файл на рабочем компьютере и предоставил вредоносной программе доступ к внутренним серверам компании Sky Mavis. У мобильной игры Axie Infinity на тот момент было 2,7 млн активных пользователей и $214 млн еженедельного объема торгов внутриигровыми NFT. В игре пользователи могут разводить питомцев, ухаживать за ними, участвовать в боях и продавать животных.
В итоге хакеры получили доступ к валидаторам, которые отвечают за безопасность транзакций, и вывели из Axie Infinity криптоактивов на сумму $540 млн.
После взлома в Sky Mavis увеличили число валидаторов с 9 до 11 и заявили, что в будущем доведут его до 100. Кроме того, компания привлекла $150 млн на возмещение ущерба пользователям, пострадавшим от взлома системы.
Хотите получать дайджест статей?
