Fałszywa rekrutacja

Fałszywa rekrutacja

Jest kilka rodzajów oraz sposobów przeprowadzania fałszywej rekrutacji. Początek zazwyczaj jest taki sam – w Internecie bądź w gazecie pojawia się ogłoszenie lub też oszust odzywa się bezpośrednio do wytypowanej wcześniej osoby.
Problem fałszywej rekrutacji nie dotyczy wyłącznie samych osób, które zostają oszukane, ale także przedsiębiorstw, które daną osobę zatrudniają, ponieważ może ona udostępnić – świadomie lub nie – ich tajemnice. Wiele w przypadku tego problemu mówi się o szkodach ludzi, którzy dali się nabrać na tego typu nieuczciwe praktyki, mało jednak zwraca się uwagi na fakt, jak fałszywa rekrutacja może wpłynąć na nielegalne zdobycie tajemnic przedsiębiorstwa.

Fałszywa rekrutacja – co to takiego?


Fałszywa rekrutacja to nielegalne czynności mające na celu zdobycie informacji na temat osoby lub osób, w celu kradzieży tożsamości lub też zdobycia posiadanych przez nią tajemnic przedsiębiorstwa. Choć jest to rzadkie zjawisko, może także prowadzić do próby werbunku danej osoby, aby stała się osobowym źródłem informacji, które na bieżąco dostarczać będzie danych o firmie, w której pracuje, a która jest obiektem zainteresowania szpiegów przemysłowych.


W mojej opinii fałszywa rekrutacja dzieli się na cztery kategorie:

  • otwarta – skierowana do jak największej liczby osób o pasującym profilu opisanym na przykład na ogłoszeniu o pracę;
  • indywidualna – skierowana do konkretnej osoby, pracującej w konkretnej firmie, która posiada informacje będące przedmiotem zainteresowania. Można liczyć na to, że trafi do nas z rekrutacji otwartej lub też następuje bezpośredni kontakt przez rekrutera, np. na portalu LinkedIn;
  • skierowana na wyłudzenie danych osobowych, np. w celu zaciągnięcia zobowiązań finansowych;
  • skierowana na zainfekowanie komputera złośliwym oprogramowaniem, licząc chociażby na to, że zainfekowanym komputerem będzie sprzęt służbowy lub taki, na którym będą ważne informacje.

Fałszywa rekrutacja – na co zwrócić uwagę?


Jeżeli fałszywa rekrutacja skierowana jest do konkretnej osoby czy też grupy osób posiadających określoną specjalistyczną wiedzę, będzie zapewne przygotowana znacznie bardziej profesjonalnie niż zwykły phishing mający na celu zdobycie jak największej ilości danych. Należy jednak zawsze pamiętać o kilku elementach:

  • Sprawdź firmę i osobę, która prowadzi rekrutację. Aby sprawdzić, czy w ogóle istnieje taka firma, skorzystaj z baz KRS lub CEiDG. Nie musisz być detektywem, aby znaleźć te informacje. Jeżeli będziesz mieć problem z potwierdzeniem podstawowych informacji, od razu powinna Ci się zapalić czerwona lampka.
  • Firma prowadzi rekrutację ukrytą? Tak też się zdarza. Wtedy na przykład na wielu znanych polskich portalach widnieje tylko informacja, że ich klient rekrutuje. Należy wtedy zastanowić się, dlaczego firma chce ukryć swoją nazwę.
  • Dużo większa stawka i niższe wymagania niż standardowo? Może masz szczęście i znalazłeś idealnego pracodawcę. Niestety znacznie częściej zwiastuje to kłopoty.
  • W odpowiedz na wysłany życiorys otrzymałeś link do pliku, który należy pobrać w celu kontynuowania rekrutacji? Najczęściej (choć nie zawsze!) plik ten będzie posiadał końcówkę .apk i będzie to wirus. Dlatego też nigdy nie pobieraj niesprawdzonych plików!
  • Oszczędnie dziel się swoimi danymi osobowymi, nie podawaj więcej, niż jest to potrzebne. Na pierwszym etapie zapoznawania się z życiorysami kandydatów najważniejsze informacje to doświadczenie i wykształcenie. Kodeks pracy jasno mówi, czego może życzyć sobie firma podczas rekrutacji, a są to:
    • imię (imiona) i nazwisko,
    • imiona rodziców,
    • data urodzenia,
    • miejsce zamieszkania (adres do korespondencji),
    • wykształcenie,
    • przebieg dotychczasowego zatrudnienia.
  • Rekruter życzy sobie przesłania skanu dowodu osobistego? To na pewno oszustwo. Wszystkie dodatkowe dane, takie jak PESEL, należy udostępniać dopiero w momencie podpisywania umowy.
  • Jeżeli już zostałeś zaproszony na rozmowę rekrutacyjną, każde spotkanie poza siedzibą firmy, które zostało zaproponowane przez rekrutera, należy uznać za podejrzane.

Fałszywa rekrutacja – zagrożenie tajemnicy przedsiębiorstwa


Kradzież danych osobowych, a co za tym idzie – straty materialne – to duży problem dla osób, które szukając pracy, nadmiernie zaufały temu, co jest napisane w ogłoszeniu. Jest to jednak stosunkowo mniejszy problem niż akcja przeprowadzona przez szpiegów przemysłowych, skrojona na zdobycie informacji z firmy, która ich interesuje.
Tego typu rekrutacja jest najczęściej, choć nie zawsze, skierowana do konkretnych osób, a kontakt z nimi zazwyczaj nie jest niczym trudnym. Czasem wystarczy sprawdzić portal LinkedIn, a kiedy to nie przyniesie skutku, pomoże kilka telefonów do firmy i dobry socjotechniczny scenariusz, żeby zdobyć podstawowe dane o wszystkich interesujących szpiega osób.
Należy przyjąć, że dane kontaktowe zawsze prędzej czy później uda się oszustom zdobyć. Mur bezpieczeństwa firmy należy więc postawić w innym miejscu – aby nas skutecznie chronił, musi on być stworzony w świadomości pracowników.

Fałszywa rekrutacja – jak edukować pracowników?


Niestety prawda jest taka, że duża liczba pracowników, którzy wybierają się na rozmowy kwalifikacyjne, dzieli się ogromem informacji, które są bardzo cenne dla przeprowadzających fałszywą rekrutację lub nawet dla legalnie działającej konkurencji. Kandydaci robią to z prozaicznych powodów – chcąc wypaść jak najlepiej, demonstrują dużą wiedzę z danej dziedziny.
Dochodzimy tutaj do sedna problemu, jakim jest częsty brak świadomości pracownika co do informacji, którymi możemy podzielić się na zewnątrz. Pracownicy wysyłają swoje CV zazwyczaj w celu zmiany pracy lub sprawdzenia atrakcyjności swojego życiorysu pod kątem planowania przyszłych zmian. Jeżeli są już silnie zmotywowani do zmiany pracy, ciężko będzie ich zatrzymać, muszą jednak znać konsekwencje ujawniania tajemnic przedsiębiorcy, u którego obecnie są zatrudnieni.


Aby zbudować świadomość w pracownikach oraz zmniejszyć szansę dzielenia się tajemnicami przedsiębiorstwa, należy przede wszystkim:

  • zadbać o szkolenia i budowanie w pracownikach świadomości na temat metod działania szpiegów przemysłowych czy też przestępców. Pracownicy muszą także znać konsekwencje prawne związane z nielegalnym udostępnieniem tajemnicy przedsiębiorstwa osobie nieuprawnionej;
  • nie trzymać pracownika na siłę, jeżeli złoży wypowiedzenie. Należy rozstać się z nim najszybciej, jak to możliwe, a gdy opuszcza firmę, przy okazji kompletowania tak zwanej obiegówki powinna mu zostać przypomniana zasada ochrony tajemnicy przedsiębiorstwa. Trzeba poinformować go, że zmiana pracy nie zwalnia go z utrzymania tajemnicy;
  • wobec pracowników o szczególnej wartości, a także posiadających szczególną wiedzę rozważyć wprowadzenie zakazu konkurencji, który będzie się oczywiście wiązał z dodatkowymi płatnościami. Warto rozważyć, aby w na wypadek odejścia zapisać w umowie zakaz pracy w konkurencyjnej firmie na zasadach przewidzianych prawnie.

Fałszywa rekrutacja – detektyw radzi


Jako że pracowałem przy wielu sprawach związanych z naruszeniem tajemnicy przedsiębiorstwa, związanych z czynami nieuczciwej konkurencji, muszę stwierdzić, że przeprowadzanie fałszywych rekrutacji zdarza się zaskakująco często. Jak już wcześniej wspominałem, dużym problemem jest brak świadomości pracowników, skrupulatnie wykorzystywany przez oszustów.
Problematyczne staje się także udowodnienie tego typu procederu, a brak dowodów często nie pozwala na przesłanie zawiadomienia o możliwości popełnienia przestępstwa lub nawet w przypadku jego wysłania żadne procedury nie są wszczynane. Dlatego też edukacja pracowników to podstawowy element bezpieczeństwa, o którym nieustannie przypominam klientom.

NEWSLETTER

Zostaw swój adres email, a otrzymasz darmowy ebook o narzędziach pracy detektywa. Zero spamu. Informacje o nowych artykułach prosto na Twój e-mail.

Leave a Reply

18 + 17 =