Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce

Zamknij

Jak, szukając pracy, nie zostać… słupem

Ogłoszenia, które znaleźć można w wielu popularnych platformach rekrutacyjnych, nie zawsze służą samej rekrutacji. Zdarzają się takie oferty, których zadaniem jest… wyłudzenie danych osobowych.

Niektórzy „pracodawcy” próbują je zdobyć już w na początku rekrutacji, prosząc kandydatów o zawarcie bardziej szczegółowych danych w CV. Inni, gratulując przejścia do kolejnego etapu, żądają np. ksera dowodu osobistego lub podania nr i serii dowodu, PESEL czy NIP. Jedni starają się to „uwiarygodnić” np. koniecznością sprawdzenia niekaralności (nie robi się tego w ten sposób!); inni, totalnie bezkarnie, od podania tych danych warunkują uczestniczenie w dalszej rekrutacji.

A do czego oszustom te dane?

W ostatnich dniach głośno zrobiło się o phishingowej metodzie wyłudzania danych do logowania i wykonywania przelewów bankowych pod przykrywką rekrutacji. Cyberprzestępcy ogłaszają fikcyjną rekrutację, podczas której wymagają od kandydatów podania danych wystarczających do zdalnego założenia (prawdziwego!) konta w banku. Oczywiście takie konto nie jest tak ad hoc aktywne. By przestępcy mogli zrobić z niego użytek, potrzebna jest weryfikacja, poprzez wykonanie przez „rekrutowanego” pracownika przelewu autoryzacyjnego z istniejącego konta w innym banku. W tym celu oszust prosi, by kandydat przelał na to nowe konto niewielką ilość środków na potrzeby rekrutacji (np. w ramach rekrutacji na (uwaga!) testera bankowości elektronicznej; podany powód może być  też inny). Robiąc to, nieświadomie aktywujesz konto, które znajduje się pod pełną kontrolą przestępcy. Za pomocą kont otworzonych na tzw. „słupa”, mogą teraz otwierać kolejne rachunki i przelewać na nie pieniądze, a potem je wypłacać.

Używając informacji wyłudzonych w podobny sposób, przestępcy mogą też brać pożyczki w instytucjach, które nie wymagają skomplikowanej weryfikacji danych. A Ty dowiesz się o tym dostając wezwania do zapłaty:/

Jak się przed tym ustrzec?

Nie odpowiadaj na „podejrzane” ogłoszenia. Najłatwiej unikać tych, które na wstępie wymagają od Ciebie podania niestandardowych danych. Niektórzy przestępcy kamuflują się jednak lepiej. Będziesz bezpieczny, jeśli przed aplikacją, dokładnie zweryfikujesz ofertę pracy i potencjalnego pracodawcę.

Co powinno wzbudzić Twoją czujność?

Brak danych firmy lub osoby, która przeprowadza rekrutację oraz nie firmowy, a prywatny (założony na darmowej domenie) adres internetowy, na podstawie którego nie można odnaleźć firmy w Internecie (już nie mówiąc o sytuacji, gdy firma wspomniana w ogłoszeniu w ogóle nie istnieje;)). Profesjonalne ogłoszenie nie powinno zawierać błędów ortograficznych i gramatycznych. Sygnałem, że anons może nie być „prawdziwy” są też ponadprzeciętnie atrakcyjne warunki pracy, przy bardzo niskich wymaganiach. Za rekrutację się nie płaci. Jeśli w ogłoszeniu widnieje informacja sugerująca taką konieczność, nie trać na nie swojego czasu.

Podczas szukania pracy nie daj się zrobić w balona czy też w… słupa;-) Bądź czujny. Nie wierz w gruszki na wierzbie i nie szastaj na prawo i lewo pozamerytorycznymi informacjami na swój temat, a nr dowodu i PESEL naprawdę zachowaj na tym etapie tylko dla siebie.