Alerta de fraude: recrutadores de empregos falsos tentaram nos enganar, aqui está o que aconteceu

Empresário usando máscara em um escritório
Elnur / Shutterstock.com

Os falsos recrutadores estão procurando por empregos desesperados, seduzindo-os com a promessa de um emprego bem remunerado antes de roubar seu dinheiro e identidade. Recentemente, passamos por um recruta ingênuo e deixamos um golpista nos enganar para que pudéssemos aprender seus truques.

Recrutadores falsos estão se passando por pessoas reais

Veja por que esse golpe é tão inteligente: recrutadores falsos estão se passando por pessoas legítimas em empresas reais. Quando a pessoa entra em contato com você, tudo parece real – uma empresa real com um site real e o nome e a foto de uma pessoa real que aparecem no diretório de funcionários dessa empresa. O scammer o vincula ao site real da empresa e a um perfil real do LinkedIn que parece corresponder à pessoa com quem você está falando.

Mas é um truque. A pessoa com quem você está falando não é quem afirma ser. Você está falando com um golpista que finge ser um funcionário real.

É assim que o golpe começa

Conversa do Hangouts do Google mostrando uma oferta de trabalho em casa.
Fotos e nomes foram borrados para proteger as vítimas de roubo de identidade.

Os recrutadores de empregos falsos não entram em contato com você simplesmente do nada. Esses golpistas entram em contato com pessoas que postaram currículos online à procura de emprego. O golpista oferece um ótimo trabalho para trabalhar em casa, o que pode ser muito tentador para alguém que está tendo problemas para encontrar trabalho. O golpista se apresenta como um “recrutador” para uma empresa real, então faz sentido que o e-mail não seja das contas de e-mail normais da empresa.

Conhecemos alguém que foi contatado por um desses golpistas, por isso enviamos um currículo falso para ver como eles tentariam tirar vantagem de um candidato a emprego ansioso.

O “recrutador” ficou feliz em receber nosso currículo falso e rapidamente nos orientou a falar com alguém no Google Hangouts – em chat de texto e não de vídeo, é claro. Com uma rápida investigação na Internet, descobrimos que o nome da pessoa e a foto do perfil correspondiam a uma pessoa real no site da empresa e no LinkedIn. A pessoa até nos direcionou para o site da empresa para que pudéssemos “nos familiarizar com a empresa”.

Essa empresa – que entramos em contato, mas não vamos citar aqui – também é vítima do golpe. Esta empresa em particular é a marca perfeita, pois tivemos grandes dificuldades em entrar em contato com alguém da empresa para avisá-los de que eles faziam parte desse esquema elaborado. A vítima do golpe também não seria capaz de verificar rapidamente se a empresa não estava contratando por meio do Google Hangouts.

Uma entrevista de emprego com uma pessoa falsa de verdade

Conversa do Hangouts do Google mostrando as posições em aberto.

Nosso ingênuo jovem candidato a emprego (vamos chamá-lo de John) não conseguia acreditar na sua sorte! A empresa ofereceu a John uma variedade de cargos, de Atendimento ao Cliente e Escriturário de Entrada de Dados a Executivo de Contabilidade. Apesar de seu currículo com experiência em TI, ele se candidatou a um cargo de atendimento ao cliente. Fornecemos informações diferentes das usadas no currículo – o golpista obviamente não se preocupou em lê-las.

Recomendado:  Os telefones Android baratos valem a pena?

A entrevista estava ficando cada vez melhor. O emprego é um trabalho feito em casa que paga US $ 40 por hora – em tempo integral com benefícios! A única desvantagem era que o período de treinamento pagava apenas US $ 20 por hora – ah, e tudo isso era uma farsa.

Estávamos totalmente de acordo neste ponto – bem, por causa do exercício – mas o golpista na verdade se desculpou por parecer fraudulento:

i (sic) gostaria de informar a você que lamentamos nossa abordagem inadequada se este método de condução de entrevista não for profissional para você ou se você for novo em tudo isso, mas eu (sic) acredito que o mundo está sempre avançando por isso, é importante ficar por dentro das coisas, pois a mudança é inevitável.

Parece legítimo para nós!

A entrevista de várias horas de John começou com perguntas sobre histórico de empregos, objetivos de carreira, que banco ele usa e há quanto tempo ele está no banco. Perguntas completamente padrão que você esperaria em qualquer entrevista de emprego, certo? As respostas de John a essas perguntas foram de alguma forma “pontuadas” e ele obteve uma pontuação de 86,23%.

Nosso intrépido jovem candidato a emprego tinha sentimentos mistos neste momento. Por um lado, ele claramente acertou a entrevista e mereceu nada menos que 96% – com 4 pontos retirados por se recusar a fornecer referências de trabalho. Por outro lado, ele já havia recebido uma promoção! Afinal, ele se candidatou ao atendimento ao cliente e agora tinha um cargo na área de Gerenciamento de Projetos.

Google Hangouts informando que o funcionário foi "contratado" por fraude.
Ficamos surpresos que o golpista não quisesse nosso W-4 imediatamente, pois seria uma ótima maneira de obter um número de previdência social.

A entrevista estava vindo da Nigéria

John foi agora contratado nesta empresa totalmente legítima e pronto para começar a trabalhar! Para seguir em frente, John precisaria assinar uma carta de oferta do funcionário, fornecer uma foto de seu passaporte e enviar o IMEI e o número de série de seu smartphone. Isso nos deixou em uma confusão – enquanto nos preparávamos para ser enganados, não antecipamos um pedido de passaporte ou número IMEI. A identificação faz algum sentido, mas por que qualquer trabalho precisaria de um número IMEI?

Bate-papo do Google Hangouts que descreve os aplicativos necessários para o treinamento.

De acordo com nosso entrevistador perfeitamente confiável e legítimo, a empresa usaria o IMEI do telefone para instalar aplicativos de treinamento no telefone de John. Mas a empresa também iria dar a John um novo “laptop Apple” para rodar programas como o Microsoft Office XP 2012, que não é um programa real e provavelmente não rodaria em Macs se fosse.

Felizmente, o novo local de trabalho de John era muito compreensivo e estava disposto a esperar que John recuperasse seu passaporte de seus pais, dando-nos tempo para preparar um. Nesse ínterim, John enviou-lhes a carta de oferta – com um pequeno acréscimo. Enviamos a mensagem por meio de um link que rastreia o endereço IP da pessoa que a abriu e cruzamos os dedos, esperando que o golpista não perceba. E, felizmente, não!

Para grande surpresa de ninguém, em vez de mostrar um endereço IP dos EUA, nosso recrutador parecia estar falando conosco da Nigéria.

Este poderia ser apenas o primeiro salto de alguma VPN para disfarçar o endereço real do golpista, mas está claro que eles não são uma empresa legítima nos EUA, o que afirmam ser.

Recomendado:  Como desativar (e ativar) o JavaScript no Google Chrome

Envie-nos um smartphone de $ 1449

No entanto, esqueça o endereço IP do golpista, porque John tinha um novo problema! Seu treinamento não pôde ser iniciado porque seu telefone era incompatível com os aplicativos de treinamento. Eles “não vão instalar remotamente”. E só há um telefone que serve. Um “iPhone Max com o maior disco rígido e o iOS mais recente”. Nada menos fará.

Sentindo que seu novo emprego estava em perigo, John sentiu um alívio imediato quando o recrutador ofereceu uma sugestão. John poderia fornecer o nome de usuário, a senha e as perguntas de segurança ao portal online de sua operadora de celular. A incrível nova empresa de John faria o login para ele, encomendaria aquele novo smartphone caro e pagaria com os fundos da empresa. Não é legal? Exatamente o que você esperaria de uma empresa legítima!

O bate-papo do hangouts do Google pede credenciais de login para o portal da operadora de celular.

Mas John já estava um passo à frente; por acaso, seu irmão tinha um iPhone XS Max com disco rígido de 512 GB. Ele não queria por, uh, motivos. O recrutador disse que isso seria perfeito. John só precisava enviar aquele smartphone de $ 1449 para a empresa para que seus técnicos pudessem instalar esses aplicativos de treinamento. Como todos sabemos, os aplicativos do iPhone são incrivelmente desafiadores para trabalhar, então, é claro, John estava disposto a enviar o telefone.

O recrutador enviou um rótulo FedEx para ajudar, e foi nesse ponto que John, por meio da magia do Google, deu uma olhada pela primeira vez na sede de seu novo local de trabalho.

Uma casa muito pequena com três janelas, nenhum segundo andar e uma garagem.
O endereço de onde devemos enviar o telefone aponta para esta casa aleatória.

Bem, isso não parece a sede de uma grande empresa. Talvez os escritórios sejam subterrâneos? Algumas pesquisas no endereço revelaram que um administrador atualmente é o dono desta casa, então provavelmente ela está vazia. Esse é o alvo perfeito para esse golpe. O fraudador pode observar a chegada do pacote e recolhê-lo sem medo de que o proprietário o intercepte. Eles até pediram a John uma foto da caixa para que soubessem o que procurar.

Claro, nunca enviamos o pacote. Vários dias depois, o golpista ainda está pedindo por isso. John insiste que enviou o pacote, mas seu novo empregador não acredita nele. O golpista disse que John nunca enviou e ele sabe – mas tudo bem, ele perdoa John. Ele sabe que John logo “fará a coisa certa” e lhe enviará um smartphone caro pelo correio para que ele possa começar seu trabalho bem remunerado de casa.

Roubo de identidade, golpes de verificação falsa e muito mais

Nesse cenário específico, os golpistas estavam atrás de telefones. Eles queriam invadir sua conta da operadora de celular, encomendar smartphones caros para outro endereço com o seu nome e roubar os telefones. Você paga pelos telefones, é claro.

Isso é ruim o suficiente, mas isso poderia ter acontecido de maneira diferente. Ao lhe oferecer um emprego, os golpistas têm um motivo lógico para solicitar seu nome, endereço, número de telefone, assinatura, número do seguro social e uma foto de seu passaporte.

Com todas essas informações, eles podem facilmente roubar sua identidade. Esqueça a invasão de suas contas existentes – com essas informações, eles podem abrir novas contas de cartão de crédito e fazer outras coisas desagradáveis. Caramba, o Facebook agora impede que estrangeiros coloquem anúncios políticos nos Estados Unidos, então um golpista pode usar suas informações pessoais para se passar por cidadão americano e comprar os anúncios que quiser.

Recomendado:  O Dell XPS 13 Plus é um monstro de laptop

O golpista poderia usar todo esse processo de entrevista de emprego para começar um golpe mais tradicional de encaminhamento de cheque, em que ele também envia cheques sem fundos. Você deposita os cheques em seu banco antes de iniciar uma transferência eletrônica e encaminhar o dinheiro – mas esses cheques são devolvidos e você fica sem dinheiro.

Cuidado com essas bandeiras vermelhas

Bate-papo do Google Hangouts com pedido de desculpas por conduzir entrevistas pelo bate-papo
Até mesmo o golpista sabe que uma entrevista não deve usar o Google Hangouts.

Se você está lendo How-To Geek, talvez já saiba dessas coisas. Mas é possível que você tenha amigos e familiares que não falam assim com eles. Deixe-os saber as bandeiras vermelhas. Algumas regras simples são muito úteis:

As empresas não contratam por meio do Google Hangouts ou mensagens de texto. Se alguém entrar em contato com você sobre uma tarefa por meio do Google Hangouts, não confie em seus métodos de contato para prosseguir. Encontre uma forma de abordar diretamente a empresa, através de um número de telefone no seu site ou melhor ainda, pessoalmente, e confirme a entrevista de emprego.

Os recrutadores de RH baseados nos EUA provavelmente falarão inglês excelente. Ao longo do meu contato com esse golpista, percebi que eles falavam inglês em um nível competente. Mas sua grafia estava frequentemente errada, eles frequentemente omitiam palavras importantes ou usavam frases e expressões comuns incorretamente. Sua capacidade linguística não correspondia ao perfil da pessoa que encontrei no LinkedIn. É perfeitamente possível que uma empresa de RH contrate alguém que aprendeu inglês como segunda língua, então essa não é uma regra difícil e rápida. Mas deve soar um sino de alerta para você.

Nenhuma empresa deve pedir suas credenciais de login para um site que não controla, seja um banco, uma operadora de telefone celular ou qualquer outro – especialmente qualquer site que tenha seu dinheiro ou cartões de crédito.

Empresas legítimas não vão pedir nada para começar um trabalho. Seu empregador paga a você; você não paga seu empregador. Nunca pague a um novo empregador pelo privilégio de trabalhar ou “deposite um cheque da empresa” em sua conta pessoal e encaminhe fundos. É uma armadilha.

Finalmente, se parece bom demais para ser verdade, então provavelmente não é verdade. Um trabalho caseiro de atendimento ao cliente que paga US $ 40 por hora é bom demais para ser verdade. Procure cargos semelhantes em empresas semelhantes. A posição faz sentido? O pagamento faz sentido? Faça esse tipo de pergunta.

Interessado em mais investigações de fraude? Veja como jogamos junto com um daqueles golpistas de “suporte técnico” .

RELACIONADOS: Os golpistas de “suporte técnico” chamados HTG (então nos divertimos com eles)

Como denunciar falsos golpes de emprego

Relatamos esse golpe à FTC. Se você alguma vez se deparar com um golpe como este, faça o mesmo. Acesse o site Complaint Assist da FTC , que o guiará por relatar ofertas de emprego fraudulentas e outros golpes relacionados. Se você não estiver nos Estados Unidos, seu governo provavelmente possui uma agência semelhante à qual você deve denunciar esses tipos de golpes.

Como o golpista nos contatou por meio do Google Hangouts, também relatamos esse golpe ao Google. Infelizmente, vários dias depois, o golpista ainda apareceu online no Google Hangouts. Estamos desapontados que o Google não está agindo imediatamente com base em denúncias de fraude em sua plataforma.