Arrêter les escrocs qui ciblent les demandeurs d’emploi en ligne

“La semaine dernière, via LinkedIn, une personne qui s’est présentée comme recruteur pour une entreprise basée au Royaume-Uni embauchant des rédacteurs de contenu m’a envoyé un message”, raconte l’écrivaine Margo Gabriel.

“Cela a piqué mon intérêt, car l’emploi me permettrait de financer mon déménagement et mon visa de travail. Il m’a ensuite dit qu’il organiserait un entretien si j’étais intéressé – et je l’étais.”

Mais les soupçons de Mme Gabriel ont été éveillés lorsqu’on lui a dit que le poste serait en fait basé en Arabie Saoudite plutôt qu’au Royaume-Uni, et que le « recruteur » était méfiant sur les détails.

Lorsqu’elle a contacté LinkedIn, Mme Gabriel, qui vit au Portugal, s’est vu conseiller de le bloquer en tant que fraudeur probable – et pense désormais avoir eu de la chance.

Avec plus de 100 candidatures soumises par seconde sur LinkedIn, les escrocs ciblent de plus en plus les demandeurs d’emploi avec de fausses opportunités d’emploi. En effet, selon une étude de la société de sécurité NordLayer, près des deux tiers des utilisateurs britanniques ont été ciblés.

Et les fausses offres d’emploi ne se limitent en aucun cas à LinkedIn, les fraudeurs exploitant également d’autres sites Web d’emploi authentiques et réputés, ainsi que ciblant les étudiants universitaires directement par courrier électronique.

Les escroqueries fonctionnent de deux manières principales.

“Vous recevez une offre d’emploi avec des informations de base qui semblent très intéressantes, et il y a un lien où ils disent que si je clique, je verrai une présentation avec des détails sur l’organisation et le poste”, explique Jedrzej Pyzik, un consultant en recrutement au sein du cabinet de recrutement financier fTeam.

“Ensuite, après avoir cliqué sur le lien, il y a généralement une sorte de page de destination où ils vous demandent de télécharger quelque chose, de vous connecter et de fournir des informations personnelles – c’est la page la plus courante que j’ai rencontrée.”

Ces données personnelles peuvent ensuite être utilisées pour usurper l’identité du demandeur d’emploi, voire pour ouvrir des comptes bancaires ou demander un crédit à son nom.

Une autre arnaque fréquente consiste à demander aux candidats « retenus » de remettre de l’argent d’avance, en leur promettant qu’ils seront remboursés – communément appelée arnaque aux frais anticipés. On leur indiquera peut-être que cela couvrira la formation, les vérifications du casier judiciaire par le service de divulgation et d’interdiction (DBS), les frais de voyage tels que les visas ou l’équipement nécessaire au travail. Cependant, si jamais un chèque arrive pour couvrir ces frais, il est sans provision.

Le problème des fausses offres d’emploi est particulièrement répandu lorsqu’il s’agit d’étudiants et de nouveaux diplômés, qui peuvent être considérés comme moins avertis en matière de processus de recrutement. En effet, selon la société de sécurité Proofpoint, une série d’escroqueries a visé ces derniers mois des étudiants universitaires américains, proposant principalement des emplois dans les domaines des biosciences, de la santé et de la biotechnologie.

“Les étudiants peuvent être plus ouverts aux emplois flexibles et à distance qui sont effectués exclusivement via Internet, et les étudiants internationaux peuvent ne pas reconnaître les signes révélateurs d’e-mails frauduleux ainsi que les anglophones natifs”, suggère Selena Larson, analyste principale des renseignements sur les menaces de Proofpoint.

Les messages ciblant les étudiants américains provenaient de faux domaines imitant de véritables organisations, dans le but ultime de persuader les candidats de payer d’avance leur équipement informatique, tout en leur fournissant un faux chèque censé couvrir le coût.

L’agence d’achat de médias MediaSpark est une entreprise dont les informations ont été détournées dans le cadre de ce type de fraude, dont les informations sur l’entreprise ont été utilisées dans une arnaque ciblant les victimes via des sites d’emploi populaires.

“Je pense que l’objectif est que les candidats postulent pour le poste afin que les escrocs puissent saisir leur nom, leur adresse, leur numéro de téléphone, leur adresse électronique, etc.”, a déclaré le directeur général Mathew Georghiou.

“Je l’ai découvert parce que certains candidats nous ont envoyé leur curriculum vitae directement, peut-être en plus ou à la place de postuler à la fausse offre d’emploi sur le site d’emploi.”

Les plateformes font de leur mieux pour éliminer les arnaques à l’emploi. LinkedIn affirme que 99,3 % des spams et escroqueries détectés sont détectés par ses défenses automatisées et que 99,6 % des faux comptes détectés sont bloqués avant même que les membres ne les signalent.

“Les faux emplois ou les activités frauduleuses constituent une violation flagrante de nos politiques et nous nous efforçons toujours de garder une longueur d’avance et d’assurer la sécurité de nos membres”, a déclaré un porte-parole.

“Cela inclut l’utilisation de technologies comme l’IA, ainsi que d’équipes d’experts, pour trouver et supprimer les faux emplois et ceux qui ne répondent pas à nos normes d’emploi.”

À la fin de l’année dernière, LinkedIn a introduit une série de nouvelles fonctionnalités de sécurité. Ceux-ci incluent : « À propos de ce profil », qui indique quand un profil a été créé et mis à jour pour la dernière fois, ainsi que si le membre a vérifié un numéro de téléphone ou une adresse e-mail professionnelle associée à son compte.

New Tech Economy est une série explorant la manière dont l’innovation technologique est sur le point de façonner le nouveau paysage économique émergent.

Pendant ce temps, un modèle basé sur l’apprentissage profond, une technique qui permet aux ordinateurs d’apprendre par l’exemple, vérifie de manière proactive les téléchargements de photos de profil pour déterminer si une image est générée par l’IA. Il recherche des signes subtils tels que des composants structurels communs : la zone autour des yeux et du nez a tendance à être similaire sur ces photos.

Les utilisateurs sont également informés que quelque chose peut se passer lorsque des messages suggèrent de transférer la conversation sur une autre plateforme.

Plus important encore, l’entreprise teste actuellement une fonctionnalité qui permet aux offres d’emploi de fournir des comptes et des adresses e-mail vérifiés, afin que les demandeurs d’emploi sachent qu’ils sont légitimes.

Les sites d’emploi font également ce qu’ils peuvent. Keith Rosser, directeur des risques de groupe chez Reed, affirme que la société effectue un processus de vérification automatique pour confirmer la légitimité de ses annonceurs, avec des contrôles auprès de Companies House, des informations sur le domaine de l’entreprise, des comptes de messagerie et des adresses physiques et de facturation.

Il déclare : « En ce qui concerne l’avenir, nous attendons avec impatience les protections que le projet de loi sur la sécurité en ligne apportera plus tard cette année. Cette nouvelle législation devrait renforcer notre capacité à lutter contre les fraudes professionnelles et à offrir une sécurité encore plus grande à nos précieux utilisateurs. »

En attendant, il est conseillé aux demandeurs d’emploi de se méfier, de vérifier que l’organisation existe réellement et de s’assurer que les coordonnées sont authentiques avant de partager toute information.