IT-компанія S-PRO, яка розробляє софт для фінтек-стартапів, виявила підозрілу активність у своєму LinkedIn-акаунті та інших платформах пошуку роботи. Невідомі створювали вакансії із привабливими умовами начебто від імені компанії, щоб згодом виманювати у кандидатів гроші або персональні дані. AIN.UA дізнався у компанії деталі цієї історії.

  • Як компанія виявила підозрілу активність у своєму LinkedIn-профілі та на інших платформах з пошуку роботи? Спочатку вона помітила на LinkedIn, у своїх відкритих вакансіях на сторінці позицію на яку справді був найм, але з іншим описом, ніж на сайті. LinkedIn відмітив цю позицію як «імпортовану зі стороннього ресурсу». Це викликало підозри, проте команда не змогла зрозуміти, звідки взялася ця позиція, її просто видалили.
  • Згодом, одного дня вийшовши на роботу, рекрутер компанії Олена Старушко виявила велику кількість фейкових акаунтів, які були створені від її імені на одній з українських платформ пошуку роботи. Але зробити із ними щось вона не могла:

«Коли я розпочинала свій день, я з приємним очікуванням відкрила профіль компанії на ресурсі, щоб перевірити чи є нові відкриті вакансії на нашій сторінці та які заявки ми отримали. Але це очікування швидко змінилося шоком, коли я побачила величезну кількість невідомих відкритих вакансій — усі високого рівня й зосереджені на польських шукачів роботи. Більш того, всі вони були розміщені на акаунті з моїм ім’ям. Найгірше те, що я не могла їх редагувати: там стояло моє ім’я, але профіль був не мій», — розповідає вона.

Приклади фейкових вакансій:

  • Олена зв’язалась із керівником відділу рекрутингу S-PRO, і фейкові вакансії видалили. Виявилося, що шахраї придумали, як обійти системи безпеки цих платформ. Вони взяли персональні дані Олени, вказані в LinkedIn, зокрема і її корпоративну пошту. І зареєстрували акаунт на пошту зі схожим доменом: @s-pro.us (справжній поштовий домен компанії @s-pro.io).
  • На той момент шахраї вже не просто публікували вакансії (заманливі за умовами та спрямовані на пошукачів з-за кордону), але вели перемовини із кандидатами, яких намагалися надурити або на гроші, або виманити персональні дані:

«Мета таких шахраїв: зробити офер і попросити купити дороге обладнання у конкретних підрядників, тобто своїх людей (наприклад компʼютер, який, звісно, кандидат не отримає) або ж заплатити за оформлення віз, адже усі вакансії були направленні на шукачів з-за кордону. Також вони можуть попросити банківські дані, начебто для того, щоб перераховувати заробітну платню», — розповіли AIN.UA в компанії.

  • Навіть уже після того, як усі фальшиві вакансії компанія видалила, до Олени Старушко продовжували поступати повідомлення від розробників, зацікавлених у цих вакансіях. Більше того, кандидати дивувались, що не можуть написати рекрутерці у попередній чат.
  • Команда компанії виявила, що вони не єдині, хто із таким зіштовхнувся: наприклад, шахраї надурили кандидатів на тисячі доларів, прикриваючись іменем Sigma Software. Компанія Avenga розмістила на сайті цілий гайд про подібні шахрайські схеми та ті ознаки, які мають насторожити кандидата при відгуку на вакансію.