Praca marzeń czy pułapka? Cybeprzestępcy podszywają się pod rekruterów
Jak wyjaśnia NASK, w dzisiejszych czasach, kiedy coraz więcej spraw załatwiamy przez internet, a komunikatory stały się nieodłącznym elementem naszej codzienności, nie jest trudno o wyciek numeru telefonu. Cyberprzestępcy nasz brak czujności, podszywając się pod firmy, rekruterów czy platformy usługowe. Jednym z popularnych scenariuszy są fałszywe oferty pracy, które kuszą łatwym zarobkiem i brakiem wymagań.
Oszuści masowo rozsyłają wiadomości przez komunikatory, takie jak WhatsApp, oferując rzekome zatrudnienie przy prostych zadaniach. Oferty te brzmią bardzo wiarygodnie i mogą wydawać się atrakcyjne, szczególnie w okresach poszukiwania dodatkowego zarobku.
Jak ostrzega NASK, po nawiązaniu kontaktu okazuje się jednak, że:
- Konieczna jest wpłata kilkunastu euro na tzw. "aktywację konta".
- Wymagane jest podanie danych osobowych.
- A nawet numeru karty płatniczej, rzekomo w celu wypłaty wynagrodzenia.
W rzeczywistości są to działania mające na celu wyłudzenie danych i pieniędzy.
Cyberprzestępcy są coraz sprawniejsi w oszustwach. Wykorzystują AI
- Fałszywe wiadomości coraz trudniej odróżnić od prawdziwych. Dzięki sztucznej inteligencji ich treść jest coraz bardziej przekonująca i angażująca. Jeszcze do niedawna pełne błędów, dziś komunikaty są napisane poprawnie – z użyciem zwrotów grzecznościowych i słownictwem zbliżonym do tego z ogłoszeń HR - czytamy w komunikacie NASK.
Oszuści często wykorzystują logo znanych firm i podpisy rzekomych rekruterów, aby zdobyć zaufanie potencjalnych ofiar. Czasami wiadomości są przerabiane tak, aby wyglądały jakby pochodziły od dużych platform rezerwacyjnych, biur podróży czy serwisów zakupowych.
W wiadomościach od oszustów często znajdują się skrócone linki (np. bit.ly, tinyurl), które rzekomo prowadzą do oficjalnej strony firmy. Po kliknięciu użytkownik trafia na stronę, która wygląda wiarygodnie, ale jej adres różni się subtelnie od oryginału – np. literówką, inną końcówką domeny (.net zamiast .pl) czy myślnikiem w środku.
Są to tzw. witryny phishingowe, których jedynym celem jest wyłudzenie danych logowania, danych karty lub innych informacji, które pozwolą okraść użytkowników.
– Cyberprzestępcy, rozsyłający fałszywe oferty pracy, często grają na emocjach – kuszą szybkim zyskiem, prostymi zadaniami i brakiem wymagań. To, co powinno zapalić lampkę ostrzegawczą, to pośpiech, nacisk na szybką decyzję i prośba o dane osobowe lub opłatę jeszcze przed zatrudnieniem – podkreśla Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa.
Jak rozpoznać próbę wyłudzenia przez fałszywa ofertę pracy?
NASK ostrzega, że żadna uczciwa firma nie będzie prosiła cię o:
- Przelewanie pieniędzy na "rozpoczęcie pracy".
- Przesyłanie numeru karty płatniczej do przelewu wynagrodzenia.
- Udostępnianie kopii dowodu osobistego przez komunikator.
- Jeśli cokolwiek wydaje ci się podejrzane – zatrzymaj się i sprawdź. Warto wejść na oficjalną stronę firmy (samodzielnie znajdując adres w wyszukiwarce) i upewnić się, czy rzeczywiście prowadzi rekrutację - pisze NASK.
Jeśli otrzymamy podejrzaną wiadomość, nie podawajmy swoich danych i zgłośmy sprawę do CERT Polska (zespoły reagowania na incydenty bezpieczeństwa komputerowego), co pozwoli na szybszą neutralizację zagrożenia.
Zgłoszenia można wysyłać przez prosty formularz na stronie CERT Polska lub za pomocą bezpłatnej wiadomości SMS na numer 8080. Jeśli korzystasz z aplikacji mObywatel, możesz to zrobić, korzystając z usługi "Bezpiecznie w sieci".
- Oferty pracy bez doświadczenia, z wysokim wynagrodzeniem, inwestycje bez ryzyka, wyjątkowo tanie wycieczki czy atrakcyjne konkursy z gwarantowaną nagrodą – to częste sztuczki wykorzystywane przez oszustów. Ich celem jest wzbudzenie zaufania i skłonienie cię do pochopnych decyzji. Zachowaj czujność, nie działaj pod wpływem emocji i zawsze weryfikuj to, co wygląda zbyt dobrze, by było prawdziwe - pisze NASK.

Polecany artykuł: