Sfruttare la sofferenza o la difficoltà altrui, mia personale opinione ovvio, è una delle cose più disgustose che esistano, eppure è una delle fondamenta della truffa.
Una delle forme più abiette, in momenti come questi in cui la necessità di trovare un lavoro è sempre più pressante, è la truffa del falso lavoro, job scam per gli addetti ai lavori.
Questo odioso tipo di truffa fa leva sul bisogno disperato delle persone di ritrovare, o migliorare, la propria disponibilità economica proponendo lavori sicuri e ben remunerati, spesso a fronte di un “piccolo” investimento iniziale giustificato in varie maniere, dalla formazione a documentazione necessaria, a fantomatiche certificazioni.
In tempi di difficoltà economica con sensibile aumento di persone che perdono il loro lavoro, il campo dei social media in particolare diventa un terreno fertile per chi, con pochi scrupoli e spesso uno spessore morale pari a quelli di un paramecio, fa leva di un bisogno primario per truffare e impossessarsi in maniera illecita di somme di denaro.
Il meccanismo si basa su alcuni elementi di social engineering abbastanza semplici, ma che occorre spiegare per i non avvezzi.
La truffa consiste in una offerta di lavoro che deve risultare appetibile e credibile.
I due elementi sono fondamentali per far abbassare la soglia di guardia\scetticismo della potenziale vittima.
Alla ricerca di un lavoro
Mettiamoci nei panni di una persona che cerca lavoro e utilizza i social per questo motivo.
Probabilmente avrà 3 comportamenti, spesso, concorrenti:
- ricerca attiva di offerte di lavoro postate da aziende o selezionatori
- ricerca di contatti che possano dare un lavoro, ad esempio HR manager, Head Hunter
- presentazione nel suo profilo dei suoi skills, e delle sue esperienze e spesso anche della sua esigenza di trovare lavoro
Tutti 3 i comportamenti possono essere sfruttati in termini di social engineering per presentare una offerta finta ma credibile:
La ricerca di offerte di lavoro è facilmente comprensibile, si tratta di esser ricettivo o ricercare tutte le possibili offerte presenti sul social. Le tecniche possono essere diverse, dal fare leva sugli hashtag, a sfruttare le pagine delle aziende e via dicendo.
Il truffatore può facilmente sfruttare le stesse tecniche usate per trovare lavoro per inserirsi nel flusso delle ricerche. Preparare una finta offerta di lavoro non è difficile, e metterla in circolazione neanche. Sapendo quali hashtag sono in trend, sapendo quali aree merceologiche ricercano o hanno dismesso più forza lavoro si possono sfruttare le condizioni per creare una truffa ben fatta e credibile.
Dal punto di vista del truffatore può bastare creare una finta pagina di una azienda, o spacciarsi per un selezionatore del personale per una azienda fittizia, o addirittura approfittare di offerte legittime proponendosi come canale di contatto.
Se i primi due esempi sono evidenti il terzo punto è un poco più sofisticato, significa che a fronte di una ricerca vera di una azienda (facilmente reperibile sui canali social o sulle pagine delle aziende stesse), un criminale potrebbe contattare chi sta cercando lavoro dicendo, ad esempio, di essere un selezionatore e di voler sapere se l’utente è interessato alla offerta di cui offre il link.
Dal momento che sui social media è molto facile creare identità sia personali che aziendali fittizie, così come è semplice creare pagine web e documenti, l’attività non richiede particolari skills. non occorre essere “hacker” sofisticati, bastano conoscenze minime.
Essendo facile creare un finto profilo come Head Hunter o responsabile risorse umane, il criminale può facilmente contattare direttamente quanti sono in cerca di lavoro per rientrare in fantomatiche selezioni senza nemmeno avere una offerta pubblicata da qualche parte. Niente funziona bene come una ricerca confidenziale per un cliente di cui non si può fare, all’inizio, il nome.
In questo senso postare esplicitamente di essere in cerca di occupazione diventa estremamente attrattivo per il cybercriminale che dal profilo social della vittima può ricavare quali siano gli elementi da mettere nella finta selezione per far credere al candidato di essere quello adatto.
Certe volte la truffa è mirata e sofisticata, altre è una pesca a strascico, come nel caso delle famose offerte di lavoro da casa senza investimenti per mezz’ora di attività che ti permettono di fare 10000€ al mese (in questo caso esiste anche il rischio di entrare in catene di riciclaggio di denaro, con conseguenze anche penali, questo specifico tipo di truffa forse meriterebbe spendere qualche parola in più).
Ci credo o non ci credo?
Vediamo una offerta fin troppo allettante, o veniamo contattati per essa, ci possiamo credere?
La credibilità di queste offerte dipende da diversi fattori:
- la fonte di offerta deve sembrare reale
- l’offerta stessa deve essere appetibile ma non “incredibile”
- ci devono essere elementi di supporto, ad esempio elementi grafici (loghi tipicamente) o rimandi a siti, che diano un minimo di copertura ad un check veloce.
Per costruire una buona truffa occorre costruire correttamente l’ambiente di riferimento. Purtroppo, al di la della visione romantica offerta dai film, questa attività non richiede skills particolari. Soprattutto in ambito social creare una sorgente credibile è molto facile. La credibilità può essere legata alla grafica che riporta loghi di aziende note, o riferimenti specifici ad eventi o notizie, e via dicendo.
Ma la credibilità maggiore arriva dalla sorgente diretta ed indiretta di distribuzione della truffa.
La sorgente diretta è solitamente l’account fasullo da cui parte la distribuzione, creato dal criminale appositamente in maniera da essere verosimile.
La sorgente indiretta invece è legata a repost o reazioni e commenti alla offerta di lavoro.
Una delle parti più disgustose del Job Scam è che spesso si appoggia anche alla volontà di utenti del social di essere d’aiuto.
Per alimentare la veridicità della offerta non c’è niente di meglio di qualcuno che la riposti in buona fede. Il lettore che ha bisogno di lavoro tenderà a considerare questo repost come una implicita conferma che l’offerta è affidabile. Maggiore è la catena dei repost maggiore la sua affidabilità.
Per essere credibile ed appetibile l’offerta di solito si basa su 2 elementi: un compenso economico non eccessivamente al di sopra della media (tranne che nelle truffe tipo work from home), una qualificazione offerta per il lavoratore che presenti possibilità di crescita e carriera rapidi. Il secondo punto, spesso, è anche funzionale allo sviluppo della truffa, giustificando corsi, certificazioni od altre attività.
Questa è una caratteristica ricorrente e comprensibile di queste truffe, occorre inserire un elemento che giustifichi lo sviluppo della truffa e la conseguente richiesta di denaro e contestualmente, la renda più credibile.
Per portare un altro esempio alcune offerte truffaldine di lavoro offrono impieghi all’estero, questo è un altro classico meccanismo usato per giustificare le richieste di soldi, in caso di offerte di lavoro all’estero si fa leva sulla documentazione da presentare per avere il permesso di lavoro.
Questi ganci sono utili non solo a sviluppare in seguito la truffa ma a dare credibilità alla truffa stessa. Si possono riportare link a siti governativi (nel caso di offerte di lavoro estere) e a fittizie agenzie per i documenti o, nel caso richieste di certificazione e formazione a siti di formazione (spesso parte integrante della truffa)
La costruzione dei due elementi, credibilità ed affidabilità, dell’offerta economica fasulla sono, come si vede, molto semplici ma, non deprimiamoci, non infallibili.
Un po di senso critico potrebbe aiutare a riconoscere la truffa, ma occorre considerare che la vittima, solitamente, si trova in condizioni di necessità e di minore attenzione al dettaglio.
La truffa
Ma come ci si guadagna con queste truffe?
L’idea di base di queste truffe è quella di convincere il potenziale candidato che occorre investire una certa quantità di denaro per garantirsi la occasione.
Per quanto possa sembrare assurdo che un datore di lavoro ti chieda denaro per assumerti la cosa non è cosi incredibile.
Di solito le giustificazioni si dividono in (non mutuamente esclusive):
- la ricerca di candidati con competenze specifiche per cui è necessario un corso o una certificazione per passare la selezione
- l’offerta di “corsie preferenziali” per portare la candidatura in migliore posizione
- la necessità di fornire documentazione specifica, quale ad esempio permessi di lavoro, che possono richiedere l’intervento di “agenzie specializzate” ed altre cose.
la quantità di variabili in realtà più ampia ma gia questo dovrebbe dare una idea di come si sviluppano queste truffe.
Un parametro comune è che quando si arriva alla richiesta di soldi il truffatore inizia a fare fretta. Le tempistiche si restringono e il tempo per riflettere e decidere viene ridotto tantissimo.
La motivazione, ovviamente, è legata alla volontà di ridurre la possibilità di un controllo da parte del candidato-vittima.
La fretta non è mai un buon indizio.
Come proteggersi
Per quanto sia comprensibile l’ansia di trovare lavoro, soprattutto se si è a terra, il primo consiglio è non avere fretta.
- se è troppo bello per essere vero, allora probabilmente non è vero
- prendersi il tempo di verificare le fonti, anche se l’offerta è un repost da una persona fidata se avete dubbi verificate
- un headhunter o HR serio ed affidabile hanno di solito referenze solide, se il profilo ha 14 follower e 3 post forse un dubbio è lecito
- se vi chiedono soldi NON fidatevi MAI. In questo caso il controllo è d’obbligo.
- Se oltretutto vi fanno fretta per pagare…
Tenete presente in riferimento al punto 4 che talvolta per queste truffe vengono organizzati corsi fittizi e fittizie certificazioni, la verifica è necessaria.
E per tutti noi quando ripostiamo offerte di lavoro per venire incontro al nostro network, cosa che ritengo encomiabile, cerchiamo di farlo da fonti e sorgenti che riteniamo credibili.
Pensierino della sera
Non tutte le offerte di lavoro sono truffe, non tutti gli HH che vi contattano sono mascalzoni, ma il rischio di essere truffati esiste e quindi vale la pena essere prudenti.