Nhiều công ty trở thành nạn nhân của tuyển dụng giả, mạo danh công ty. Ảnh: Wall Street Journal. |
Theo Wall Street Journal, không ít kẻ lừa đảo đang sử dụng thông tin có sẵn trên Internet để giả vờ như hiệu trưởng hoặc giáo sư tại trường đại học giới thiệu cơ hội việc làm cho sinh viên. Thậm chí, có người còn xâm nhập vào email của giáo sư hoặc tạo các địa chỉ email tương tự để đóng giả là giảng viên thúc giục sinh viên nộp đơn.
Mục đích là ép sinh viên nộp đơn xin việc và đánh cắp danh tính, thông tin ngân hàng của họ hoặc chỉ đơn giản là lừa tiền mua thiết bị văn phòng tại nhà. Kati Daffan, trợ lý giám đốc bộ phận giám sát các kế hoạch của Ủy ban Thương mại Liên bang (FTC) cho biết: “Đây là tình trạng phổ biến,diễn trong suốt cả năm qua”.
Nhu cầu tìm việc gấp dễ khiến bạn trở thành nạn nhân của lừa đảo
Hồi tháng 4, FTC đã cảnh báo về nguy cơ lừa đảo việc làm nhắm vào sinh viên. Theo Ủy ban, số vụ lừa đảo tuyển dụng đã đạt đến đỉnh điểm vào mùa hè năm ngoái và hiện vẫn tăng cao.
Cody Querubin, sinh viên năm cuối tại Đại học George Mason ở Fairfax, đã nhận được một email gửi đến tài khoản sinh viên của mình vào tháng 2. Đến từ một địa chỉ jobs@veollawatertech.com, email giới thiệu kỳ thực tập cho sinh viên ngành phân tích dữ liệu. Anh đã thử tìm kiếm và xác nhận Veolia Water Technologies & Solutions là một công ty có thật.
Sau khi phản hồi, Querubin được mời phỏng vấn qua Microsoft Teams. Mọi trao đổi trong cuộc phỏng vấn đều bằng tin nhắn. Đối phương tự xưng là nhà quản lý tuyển dụng. Bây giờ nhớ lại, nam sinh viên mới nhận ra đây chính báo động đỏ đầu tiên.
Làm giả email doanh nghiệp, giáo sư trong trường, kẻ lừa đảo dễ dàng chiếm lòng tin nạn nhân. Ảnh: Wall Street Journal. |
Querubin được mời làm việc từ xa và được gửi một tấm séc để trang trải chi phí mua laptop và phần mềm. Anh cho biết đã gửi tấm séc vào tài khoản ngân hàng. Ngày hôm sau, anh được yêu cầu gửi tiền cho một công ty mua laptop thông qua Apple Pay hoặc Zelle.
Ngay lập tức, Querubin giật mình cảnh giác và thông báo cho ngân hàng, nhưng lúc đó đã quá muộn. Tấm séc bị trả lại và số tiền đã biến mất. Anh đã mất trắng 1.745 USD. Querubin báo vụ lừa đảo này với ngân hàng, trường đại học, cảnh sát địa phương và FBI. “Tôi thực sự thất vọng và tức giận”, chàng sinh viên nói.
Theo các chuyên gia, sinh viên sắp tốt nghiệp và mới tốt nghiệp là đối tượng dễ bị lừa đảo nhất, vì họ thoải mái chia sẻ cuộc sống của mình trên Internet và còn thiếu kinh nghiệm trên thị trường việc làm. Trong khi đó, thị trường tìm việc làm ngày càng khó khăn, khiến họ càng gấp rút, thiếu kiên nhẫn hơn gấp bội.
“Họ mừng rỡ khi có người liên hệ, nên có thể sẽ không đủ cảnh giác để kiểm tra kỹ xem đây có phải là người thật hay không”, Beth Hendler-Grunt, chủ tịch công ty hướng dẫn tìm việc Next Great Step, nhận định.
Sau khi tốt nghiệp trường Queens College với bằng khoa học máy tính vào tháng 1, Jorge Robles đã nộp đơn xin việc ở hơn 300 công ty kỹ thuật phần mềm khác nhau. Đến tháng 2, anh nhận được lời mời phỏng vấn cho vị trí nhà phát triển web tại Antech Systems. Nhưng địa chỉ email có vẻ đến từ một tên miền mới mua.
“Tôi vẫn cho công ty này một cơ hội vì khi đó, tôi chưa nghe nhiều cảnh báo từ người khác”, anh nói.
Robles đã trả lời các câu hỏi trong một tệp tài liệu, gửi đi và nhanh chóng nhận được email báo đậu. “Chờ đã, mình thậm chí còn chưa nói chuyện với ai cả. Red flag ở khắp mọi nơi” là suy nghĩ của Robles khi đó.
Anh gọi cho Antech để xác nhận lời mời và nhận tin đây chỉ là trò lừa đảo.
Lừa đảo đổ bộ LinkedIn
Trong email gửi tới Wall Street Journal, Phó chủ tịch Antech cho biết đã có bốn người được liên hệ về việc tuyển dụng giả, mạo danh công ty. Họ đã báo cáo sự việc cho FBI và làm việc với nhà đăng ký tên miền để vô hiệu hóa tên miền này.
Công ty tuyển dụng Murray Resources, ở Houston, đã nhận được ít nhất 100 cuộc gọi, email và đánh giá tiêu cực vào tháng 3. Nguyên nhân là các ứng viên nhận được tin nhắn lừa đảo từ những người tự xưng là nhân viên ở đó. Giám đốc Keith Wolf đã nhanh chóng đăng cảnh báo trên trang web của công ty. “Mọi thứ thật điên rồ”, anh nói.
Nhà tuyển dụng giả sử dụng các kỹ thuật tinh vi để thu hút sinh viên mới tốt nghiệp. Ảnh: Wall Street Journal. |
Theo Wall Street Journal, không chỉ nhà tuyển dụng, những kẻ lừa đảo việc làm cũng dần đổ bộ các nền tảng tìm việc lớn như LinkedIn. Điều đó buộc các trang phải cập nhật tính năng phát hiện lừa đảo. Hồi tháng 4, LinkedIn đã ra mắt tính năng xác minh dành cho nhà tuyển dụng, để ứng viên có thể nhìn thấy huy hiệu trên hồ sơ, xác thực độ uy tín.
Khi tìm việc, sinh viên cũng nên cảnh giác với các email yêu cầu phỏng vấn bằng cách phần mềm yêu cầu tải xuống như Signal, WhatsApp, hoặc phỏng vấn bằng tin nhắn, email.
Theo Giám đốc Teresa Murray tại tổ chức US Public Interest Research Group, bất kỳ câu hỏi nào về thông tin cá nhân, số tài khoản ngân hàng và hứa hẹn gửi séc để trả tiền mua thiết bị làm việc tại nhà đều là báo động đỏ. “Người trẻ thường không biết quy trình xin việc bình thường là gì hay mùi lừa đảo là thế nào”, chuyên gia nói.
Nhờ giữ tâm lý cảnh giác, cô sinh viên Maggie Braswell đã “thoát kiếp” nạn nhân của lừa đảo xin việc.
Sau khi nhận được email mời thực tập từ một công ty chưa từng liên lạc, cô đã tải xuống một ứng dụng nhắn tin có tên Session. Tại đây, cô được nghe được giới thiệu tóm tắt về nhiệm vụ, quá trình đào tạo nhân viên.
Maggie đã nghĩ mình đang nhắn tin với người tuyển dụng thật. Cuối cùng, cô sinh viên được thông báo rằng phải cung cấp thông tin ngân hàng để nhận được khoản lương đầu tiên.
Maggie quyết định hỏi ý kiến bố mẹ. Họ gọi điện đến công ty để xác minh lừa đảo. “Lúc đó, tôi nhận ra, à hóa ra mình xém bị lừa đảo. Ơn Chúa, tôi đã không cung cấp bất kỳ thông tin ngân hàng nào của mình”, cô gái nhớ lại.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.