Oszustwa na ofertę pracy
- 2022-09-22 14:36:34
- 198
- Rozmowa o pracę
Epidemia COVID-19 dała się we znaki rynkowi zatrudnienia - zarówno w kontekście samego rynku pracy jak i procesów zatrudniania. Bardzo wiele zawodów i stanowisk przeszło na tryb pracy zdalnej. Ten model pracy nie ominął również rynku HR i rekrutacji. Bardzo dużo firm zatrudniających przeszło w pełni na rekrutacje on-line. To zwiększyło szanse hakerów i oszustów internetowych.Zanim przedstawimy kilka scenariuszy oszustw na ofertę pracy, dobrze jest uświadomić sobie, po co ktoś miałby dokonywać takiego oszustwa. Jaki jest cel oszustów lub hakerów. Na czym im zależy itp. Oszuści i hakerzy wymyśla
Epidemia COVID-19 dała się we znaki rynkowi zatrudnienia - zarówno w kontekście samego rynku pracy jak i procesów zatrudniania. Bardzo wiele zawodów i stanowisk przeszło na tryb pracy zdalnej. Ten model pracy nie ominął również rynku HR i rekrutacji. Bardzo dużo firm zatrudniających przeszło w pełni na rekrutacje on-line. To zwiększyło szanse hakerów i oszustów internetowych.
Zanim przedstawimy kilka scenariuszy oszustw na ofertę pracy, dobrze jest uświadomić sobie, po co ktoś miałby dokonywać takiego oszustwa. Jaki jest cel oszustów lub hakerów. Na czym im zależy itp. Oszuści i hakerzy wymyślają niezliczone scenariusze, warianty i metody realizacji swoich wyznaczonych celów, dlatego wskazanie konkretnych metod jakimi się posługują, nigdy nie będzie wystarczające by się przed nimi uchronić. Przy każdej działalności w internecie - w tym podczas poszukiwania pracy - musisz być ostrożnym i pamiętać, że za każdym rogiem czyhają na Ciebie zagrożenia związane z utratą środków finansowych, danych czy kontroli nad własnym urządzeniem.
Na czym zatem zależy hakerom?
Choć przestępstwa internetowe najczęściej ukierunkowane są na osiągnięcie jednego nadrzędnego celu - zysku finansowanego przestępcy, można rozróżnić ich 3 podstawowe “targety”:
- Bezpośrednie uzyskanie korzyści finansowej
- Zdobycie danych osobowych w różnych celach
- Zainfekowanie urządzenia z którego korzysta ofiara - także w różnych celach
Bezpośrednie uzyskanie korzyści finansowej
Jednym z najczęstszych celi oszustów jest kradzież, wyłudzenie czy uzyskanie metodą manipulacji środków finansowych od swoich ofiar. W takim przypadku pieniądze trafiają bezpośrednio lub pośrednio na konto oszustów lub hakerów, a ci ostatni po przeprowadzeniu zmasowanych akcji na wielu poszkodowanych następnie się rozpływają i kontakt z nimi się urywa. Ze względu na to, że cały proces przebiega poprzez internet, bardzo ciężko jest ustalić prawdziwą tożsamość tych oszustów, w konsekwencji czego ich złapanie i ukaranie jest bardzo trudne.
Aby osiągnąć ten cel, oszuści bardzo często wykorzystują ogłoszenia o pracę. Takie ogłoszenie zmniejsza czujność potencjalnych ofiar i jest wycelowane najczęściej w osoby o trudnej, podbramkowej sytuacji, które częściej są zdesperowane i mogą łatwiej wierzyć w treści ogłoszeń zamieszczonych w internecie.
Firmy lub osoby oferujące taką pracą są bardzo często zmyślone i nie istnieją w rzeczywistości. Zdarza się także, że oszust podszywa się pod jakąś istniejącą firmę.
Oferty najczęściej dotyczą pracy fizycznej oraz nie wymagającej jakichkolwiek kwalifikacji. Bywa, że jest to też praca umysłowa np. “pośrednik finansowy” do prania brudnych pieniędzy o czym dalej. Zdarzają się i oferty skierowane do bardziej wykwalifikowanych pracowników. Najczęściej wynagrodzenie za pracę jest wyższe niż zazwyczaj w tego typu ofertach, co daje wrażenie niebywałej okazji. W takich procesach oszuści wytwarzają także poczucie uciekającego czasu, co nie daje chwili na przeprowadzenie refleksji przez potencjalne ofiary i sprawia, że podejmują one nieracjonalne decyzje.
Zwykle cała dalsza procedura “rekrutacji”, po zainicjowaniu kontaktu, odbywa się dalej poprzez telefon lub osobiście, co dodatkowo utrudnia gromadzenie jakichkolwiek dowodów w sprawie.
Zdobycie / wyłudzenie danych osobowych
Wiele z działań hakerów oraz oszustów ma na celu zdobycie danych osobowych, informacji o zatrudnieniu lub rodzaju poszukiwanego zatrudnienia czy informacji mogących posłużyć do dokonania dalszych ataków, kradzieży i oszustw.
Dane, które w szczególności interesują przestępców to:
- Imię i nazwisko
- Nazwisko rodowe
- Miejsce / adres zamieszkania
- Numer PESEL
- Numer NIP
- Numer telefonu komórkowego
- Miejsce zatrudnienia
- Wykonywany zawód
- Informacje o banku i numerze konta
- Rodzaj i miejsce postoju posiadanego wozu
- Informacje o adresie poczty elektronicznej
- Aktualna nazwa stanowiska w obecnej pracy
To dane, które łatwo można przekazać w przypadku przystępowania do lub prowadzenia procedur związanych z rekrutacją. Dane te mogą służyć do dokonania różnego rodzaju przestępstw. Niekoniecznie musi to być związane z bezpośrednim uzyskaniem środków finansowych a być elementem pośredniczącym do realizacji większych planów i działań. Oto przykłady do czego mogą one posłużyć:
- Zaciągnięcie kredytu w bankach
- Zaciągnięcie kredytu chwilówki w parabankach
- Założenie fikcyjnej firmy na Twoje dane osobowe
- Rejestracja numeru telefonicznego na Twoje dane osobowe (np. na kartę - w celu dokonywania dalszych przestępstw, abanament w celu np. wysyłania SMS PREMIUM)
- W celu podszywania się pod pracownika danej firmy (uwiarygodnienie np. innego oszustwa na ofertę pracy)
- W celu podszywania się pod pracownika danej firmy aby socjotechnikami wyciągnąć inne dane (np. dane dostępowe do jakiegoś systemu teleinformatycznego lub inne poufne dane przedsiębiorstwa)
- W celu wyłudzenia ubezpieczenia
- W celu uzyskania świadczenia socjalnego w Twoim imieniu
- Przejęcie kont użytkowników w różnych serwisach internetowych
- Zamówienia usług i towarów na Twoje dane
- Szantażowania firm
- Sprzedaży danych innym firmom
- Ustalenia poziomu Twoich zarobków lub posiadanych ruchomości w celu ich kradzieży lub wytypowania osób i miejsc do potencjalnego włamania lub dokonania kradzieży
- Tworzenie list mailingowych do SPAMU wraz z kluczową informacją o poziomie zarobków i wykonywanym zawodzie (jak i często ich odsprzedaż)
Wszystkie powyższe przypadki są bardzo niebezpieczne zarówno dla szukających pracy jak i osób rekrutujących pracowników. Niektóre z nich prowadzą do bezpośredniej utraty pieniędzy - w szczególności zaciąganie kredytów, pożyczki, SMS Premium, zamówienia internetowe, czy włamania. Inne pośrednio mogą skutkować nieprzyjemnościami i stratą czasu na składanie zeznań np. na policji, jeszcze inne mogą skutkować utratą wiarygodności firmy, w której obecnie pracujesz (np. jako rekruter) a w konsekwencji nawet do jej utraty.
Należy więc bardzo zwracać uwagę na to, co i komu wysyłasz w sieci - nie tylko w przypadku ogłoszeń o pracę i procesów rekrutacyjnych ale w każdej czynności, która wymaga przekazywanie jakichkolwiek danych mogących skutkować powyższymi konsekwencjami.
Zainfekowanie urządzenia kandydata lub rekrutera
Procesy rekrutacyjne to też często dobry scenariusz dla hakerów chcących zainfekować Twój komputer lub urządzenie mobilne. Instalacja ukrytego programu szpiegującego, trojana, wirusa, programu szyfrującego czy uśpionego innego programu czekającego na rozkazy hakera może być celem wielu, jak nie większości hakerów. Konieczność wysyłania dokumentów - głównie plików PDF, lub konieczność wypełniania różnego rodzaju ankiet online w procesach zatrudniania daje im ogromne możliwości i pole do dużej kreatywności.
Jeżeli uda im się zainfekować Twoje urządzenie, hakerzy mogą to wykorzystać na wiele różnych sposobów np.:
- Szpiegowanie - w tym potajemne uzyskiwanie danych do logowania do kont bankowych, pocztowych, w serwisach internetowych itd.
- Okup - poprzez zaszyfrowanie twojego urządzenie i żądanie okupu za jego odszyfrowanie
- Przeprowadzanie ataków na inne urządzenia i sieci - często takie systemu są ukryte i aktywowane dopiero na zlecenie hakera
- Wyświetlanie reklam - uciążliwe modyfikowanie kody wyświetlanych stron lub aplikacji w celu serwowania reklam, na których zarabia haker
- Kopaniu - kradzieży mocy obliczeniowej Twojego sprzętu w celu tzw. kopania kryptowalut lub realizacji innych algorytmów obliczeniowych
- Stworzenie serwera proxy - czyli takiej bramy, za którą ukrywa się haker w celu dokonywania innych ataków
W większości przypadków, jeżeli masz zainstalowany system antywirusowy, powinieneś się uchronić przed powyższymi zagrożeniami a programy nie powinny się samodzielnie zainstalować. Jednak statystyka, praktyka i niska wiedza użytkowników jak i zastosowane socjotechniki sprawiają, że użytkownicy sami instalują sobie takie oprogramowanie.
Przykłady i scenariusze oszustw na ofertę pracy
Poniżej prezentujemy kilka przykładów i scenariuszy jak oszuści wyciągają pieniądze i dane od nieświadomych osób, które poszukują pracy.
Wyłudzenie na zagraniczną ofertę pracy
Praca za granicą to jedna z najczęstszych ofert pracy, przy ubieganiu o którą powinniście zachować szczególną ostrożność. Fakt, że decydujecie się na wyjazd za granicę, może wskazywać, że naprawdę jesteście w potrzebie i nie macie pomysłu i kwalifikacji by uzyskać odpowiednio płatną pracę w Polsce.
Takie oferty to doskonała okazja dla oszustów, by wykorzystać Twoją niewiedzę, ponieważ:
- procedura uzyskania pracy w innym Państwie często jest inna niż w Polsce i może wymagać dodatkowych czynności (np. zgody na pracę, umowę o pracę, tłumaczenie dokumentów itd.)
- najczęściej nie znasz prawa w danym kraju
- zawsze wiąże się z relokacją i załatwieniem różnych formalności z tym związanych (np. przejazd, zorganizowanie miejsca zamieszkania)
- najczęściej wiąże się z nieznajomością języka kraju, w którym masz podjąć pracę
Powyższe czynniki sprawiają, że potencjalna ofiara może być zagubiona a tym samym łatwiej o jej zmanipulowanie. W tego typu ofertach, oszuści najczęściej wyłudzają pieniądze poprzez:
- pobieranie opłat na dodatkowe ubezpieczenie
- pobieranie opłat za bilet lotniczy lub przejazd
- pobieranie opłat za miejsce zamieszkania
- pobieranie opłat za dodatkowe badania lekarskie
- pobieranie opłat za sprowadzenie pojazdu (np. w przypadku kierowców)
- pobieranie opłat za tłumaczenie dokumentów
- Pobieranie opłat za wydanie wizy
- Pobieranie opłat innych
Należy zaznaczyć, że dla części z wyżej wymienionych opłat, pozyskanie na nie środków od poszukującego pracy jest uzasadnione, oraz ujęte w prawie jako dopuszczalna, ale pod pewnymi warunkami:
- Wskazane koszty muszą być przedstawione w formie pisemnej osobie poszukującej pracy oraz wskazane w Umowie o pośrednictwo pracy (podobnie jak numer konta na które należy dokonać przelewu)
- Wskazane koszty mogą być naliczone wyłącznie gdy zostaną faktycznie poniesione przez agencję pracy (Agencja pracy musi mieć dowody w postaci rachunków i faktur) aby żądać ich uiszczenia przez osobę poszukującą pracy - koszty nie mogą być większe niż rzeczywiście poniesione - nawet jeżeli w Umowie wskazane koszty były większe.
- Wskazane koszty nie mogą przekraczać kwot zawartych w Umowie.
- Agencja pracy może żądać opłaty od poszukującego pracy wyłącznie w zakresie:
- dojazd i powrót osoby skierowanej,
- wydanie wizy,
- podstawowe badania lekarskie,
- tłumaczenia dokumentów.
Żądanie opłat na jakiekolwiek inne cele jest nielegalne. Żądanie opłat i przelewu przed zawarciem umowy pisemnej - jest nielegalne. Wszelkie próby i żądania w tym zakresie stanowią naruszenie prawa i z pewnością będą wyłudzeniem. Wpłata środków na jakiekolwiek konto przed zawarciem Umowy jest obarczone bardzo dużym ryzykiem utraty wpłacanych środków.
Często zdarza się, że “agencja pracy” lub oszust podszywający się pod nią, nie ma zamiaru realizować żadnej oferty pracy. W takim zakresie domaga się najczęściej dokonania opłaty przed zawarciem jakiejkolwiek Umowy. Konieczność taką motywuje upływającym czasem i koniecznością decyzji w ciągu kilku godzin lub dni. Tu powinna zapalić się lampka. Nie należy przekazywać żadnych środków finansowych bez uprzedniego zawarcia Umowy oraz dowodów poniesienia przez agencję pośredniczącą tych opłat - dodatkowo, dowody te powinny wskazywać bezpośrednio na Ciebie jako beneficjenta tych opłat.
W powyższym przypadku, gdy tylko wpłacisz pieniądze na wskazane konto, kontakt z taką agencją / osobą urywa się.
Dane osobowe
Innym zagrożeniem związanym z zagranicznymi ofertami pracy jest wyłudzenie danych osobowych. W tym zakresie, oszuści bardzo często wymagają, aby przesłać określone dokumenty, które zawierają takie informacje jak numer PESEL, adres zamieszkania, imiona rodziców, nr dowodu osobistego itp. Bardzo często wymagają przesłania także skanu dowodu osobistego (NIGDY TEGO NIE RÓB).
Przekazanie tych danych sprawia, że oszust ma możliwość wzięcia na Ciebie kredytu - np. w parabanku, co będzie skutkować nieprzyjemnościami w przyszłości.
Pamiętaj, że na etapie procesu rekrutacyjnego, pracodawca, czy podmiot pośredniczący przy szukaniu pracy nie może żądać od Ciebie przesyłania skanów dowodu osobistego, podawania numeru PESEL. Takie dane podajesz dopiero w momencie zawarcia Umowy, do którego najczęściej przy oszustwach nie dochodzi (choć to też nie jest regułą).
Skrajne przypadki
Bywa też tak, że agencja pośrednicząca “organizuje pracę” za granicą, zawiera umowę z kandydatem, pobiera opłaty w tym te nielegalne np. za pierwszy miesiąc czynszu a następnie wystawia poszukującego pracy w bardzo bolesny sposób. Świeżo upieczony pracownik dociera na miejsce, a tam okazuje się, że nie ma ani pracy, ani miejsca gdzie miał mieszkać. Pracownik jest pozostawiony sam sobie w obcym kraju, w którym nie zna lokalnego języka, bez miejsca do noclegu itp.
Jak zapobiegać i radzić sobie z takimi sytuacjami opisane jest na końcu tego artykułu.
Wyłudzenie na pracę chałupniczą
Innym bardzo częstym oszustwem jest oferta pracy dotycząca pracy chałupniczej. Model jest taki sam lub bardzo podobny dla większości tego typu oszustw, niezależnie czy chodzi o popularne “skręcanie długopisów”, “składanie biżuterii”, “pakowanie kosmetyków” itd.
Opiera się on na obietnicy zarobków - nawet nieszczególnie dużych. Warunkiem jednak rozpoczęcia współpracy jest wpłacenie kaucji za dostarczony towar lub wręcz, umowa “kupna-sprzedaży” części na podstawie, których masz wykonać zlecenie i “teoretyczną gwarancją” (najczęściej słowną) ich odkupienia po określonej cenie. Zwykle płatność ma być dokonana jeszcze przed zawarciem jakiejkolwiek Umowy, ale zdarza się też że taka Umowa jest zawierana - w szczególności w tym drugim przypadku. Po wpłacie na konto firma magicznie znika. Czasami bywa że, nawet otrzymasz te długopisy, elementy do biżuterii czy kosmetyki, jednak ich wartość jest minimalna i z pewnością mniejsza niż to co zapłacisz. Umowa jest jednak tak skonstruowana, że w zasadzie to nie podejmowałaś/eś pracy, tylko dokonywałeś zakupu towaru. W tym ostatnim przypadku, sprawcy są niemal bezkarni. Nie podlega to bowiem prawu pracy.
Nigdy nie decyduj się na pracę, w ramach której masz dokonać JAKIEJKOLWIEK płatności związanej np. z zakupem towaru, sprzętu lub wpłaceniem KAUCJI. Najprawdopodobniej jest to oszustwo i wyłudzenie pieniędzy.
Wyłudzenie danych osobowych
Do popełnienia tego przestępstwa wykorzystywane są dowolne oferty pracy. To czy jest to oferta na stanowisko w pracy fizycznej, zagranicznej, umysłowej, programisty, dyrektora nie ma żadnego znaczenia. To znaczy ma, bo różne stanowiska są wykorzystywane do różnych celów. W niektórych przypadkach chodzi o ustalenie potencjalnych ofiar i ich zamożności, w innych chodzi wyłącznie o kradzież tożsamości lub danych do zaciągnięcia kredytu.
W tym przypadku mechanizmów kradzieży jest mnóstwo. Najprostszym mechanizmem, jest po prostu opublikowanie fikcyjnej oferty pracy na konkretne stanowisko, które ma na celu jedynie pozyskanie CV - a raczej zawartych w nim danych.
CV to ogromne źródło wiedzy dla oszustów i hakerów. Są w nim podstawowe dane takie jak zdjęcie, imię lub imiona, nazwisko, przebyta kariera (do ustalenia np. ile zarabia dana osoba), wykształcenie i wiek (co także teoretycznie może wskazywać oszustowi na podatność danej osoby na manipulacje), adres e-mail, tel. kontaktowy. Niestety w CV znajdują się także bardziej wrażliwe dane. Kandydaci często wysyłają zbyt wiele informacji, które nie są potrzebne pracodawcy na etapie rekrutacji. W CV umieszczają takie informacje jak numer PESEL, numer dowodu osobistego, posiadany sprzęt komputerowy, samochód lub inne.
Jeżeli kradzież tożsamości nie zadowala oszustów, sięgają po bardziej wyrafinowane techniki - bardziej lub mniej zaawansowane. W skrajnych sytuacjach procedura jest bardzo przemyślana i wkładane jest w nią dużo wysiłku. Dla przykładu, w zależności od stanowiska, na które aplikujesz, przygotowywane są np. elektroniczne testy kompetencyjne, po których przeprowadzana jest rozmowa kwalifikacyjna - oczywiście on-line. Wszystko po to, by uwiarygodnić oszustwo. zwykle rekruter ma wyłączoną kamerę i łączy się z Tobą przez VPN. Następnie po jakimś czasie wysyłana jest do Ciebie wiadomość, że zostałaś/eś przyjęta/y do pracy z prośbą o wypełnienie formularza z danymi. W takim formularzu elektronicznym mogą prosić o wszystko - numer konta bankowego, zrealizowanie próbnego przelewy (podajesz kody autoryzujące do konta w aplikacji udającej bankową), wprowadzenia skanów dowodu osobistego itd. W formularzu jest mnóstwo danych mających uwiarygodnić oszustwo jak np. skany potwierdzające odbycie pracy, szkoleń, ukończenie szkoły.
Po wypełnieniu przez Ciebie formularza, przestępcy zazwyczaj mają komplet danych by wykorzystać je w innym przestępstwie, oczyścić Ci konto lub wziąć na Ciebie kredyt.
Infekcja urządzenia kandydata lub rekrutera
Oferty pracy to także doskonała sposobność na zainfekowanie komputera zarówno kandydatów do pracy jak i samych rekruterów. W tym ostatnim przypadku schemat jest dość prosty. Hakerzy wysyłają CV w formacie PDF z zaszytym skryptem uruchamiającym instalację innego oprogramowania. Działanie to wymaga jednak zgody użytkownika. Po otworzeniu pliku PDF wykonanie skryptu i odwołanie się do zasobu zewnętrznego wymaga akceptacji użytkownika. Następnie najczęściej instalacja oprogramowania wymaga akceptacji użytkownika. I w końcu akcję taką może zablokować antywirus - o ile ma aktualne biblioteki zagrożeń. Włamanie w ten sposób jest trudne, ale nie niemożliwe. Hakerzy wymyślają coraz więcej różnych sposobów na dokonanie włamań do komputerów i urządzeń mobilnych. Stosują do tego różne formaty plików - nie tylko PDF, ale i pliki graficzne czy inne pliki dokumentów.
W przypadku zainfekowania urządzeń kandydata sprawa wygląda nieco prościej. Do instalacji “hakerskiego” oprogramowania może dojść za całkowitą, świadomą zgodą użytkownika. W tym przypadku stosowane są socjotechniki.
Dla przykładu, po otrzymaniu CV, haker wysyła informację o zainteresowaniu rozmową kwalifikacyjną z danym kandydatem. Wspomina, że w ich firmie do rozmowy stosowany jest specjalny program do prowadzenia telekonferencji i podaje link do niego. Użytkownik instaluje samodzielnie oprogramowanie, które już może doinstalować dodatkowe komponenty szpiegujące, które pozostaną w systemie nawet po odinstalowaniu uprzednio zainstalowanej przez użytkownika oprogramowania.
Drugim przykładem może być wysłanie plików PDF z ofertą, jakieś dokumenty, które po otworzeniu podobnie jak w przypadku zainfekowanych CV, prowadzą do instalacji złośliwego oprogramowania.
Wbrew pozorom, świadomość użytkowników jest w tym zakresie bardzo niska. Nie posiadają oni wyobraźni i wiedzy na temat zagrożeń a dodatkowo sytuacji, w której się znajdują - konieczność poszukiwania pracy - stwarzają okoliczności, w których nie myślą racjonalnie i są szczególnie podatni na socjotechniki, które stosują hakerzy i oszuści.
Wyłudzenie na piramidę finansową, słupa itp.
Oprócz typowych oszustw przedstawionych powyżej, proponujemy wystrzegać się ofert pracy, które polegają na tworzeniu piramid finansowych, pośredniczenia w transakcjach finansowych itd.
Do takich ofert zaliczają się oferty uczestnictwa w systemach MLM, czyli takich, które wymagają tworzenia siatek sprzedawców / namawiaczy na różne usługi. Może to być w szczególności sprzedaż jakiś “magicznych” suplementów diety, odkurzaczy, kosmetyków, które często wymagają uprzednio zamówienia tego towaru, ale realny zwrot z inwestycji wymaga posiadania “pod sobą” siatki dystrybutorów, która dodatkowo musi być cały czas rozwijana, aby uzyskiwać odpowiednie premie, które dopiero mogą zagwarantować realny zysk, z którego się wyżyje.
Innym przykładem są oferty pracy, w których oszuści i przestępcy szukają osób “słupów”, czyli takich, które służą im do prania “brudnych pieniędzy”. Zazwyczaj takie oferty dotyczą takich stanowisk jak np. “Pośrednik finansowy”, “Specjalista / ekspert ds. rozliczeń” ale i mogą posiadać inne nazwy. Ogólnie metoda polega głównie na zakładaniu na siebie kont bankowych i za ich pośrednictwem dokonywaniu transferów finansowych czy wypłacania gotówki z bankomatów w celu przekazania jej przestępcom.
Wyłudzenie na pokrycie kosztów załatwienia pracy
Częstą praktyką jest także to, że “agencje” zamieszczające ogłoszenia o pracę, domagają się od kandydatów zapłaty za “załatwienie” pracy w danej firmie. Nie dajcie się nabrać. To firma powinna sfinansować proces rekrutacji i zapłacić agencji za dostarczenie pracownika a nie pracownik agencji.
Jak unikać oszustw na ofertę pracy?
Poniżej prezentujemy listę dobrych praktyk, które zmniejszą Twoje ryzyka stania się ofiarą oszustów i hakerów podczas poszukiwania pracy. Stosowanie się do nich nie daje Ci 100% gwarancji że nie padniesz ich ofiarą, ale drastycznie zmniejsza te szanse.
- Unikaj ofert, w których brak jest informacji czym dokładnie miałbyś się zajmować
- W przypadku pracy zagranicznej, weryfikuj czy agencja oferująca pracę posiada odpowiednie uprawnienia i jest zarejestrowaną agencją na stor.praca.gov.pl
- W przypadku ofert pracy, weryfikuj, czy firma oferująca pracę jest prawdziwą zarejestrowaną firmą. Możesz to sprawdzić albo w CEIDG albo w KRS
- Unikaj pracy, gdzie wypłata zależy wyłącznie od Twoich wyników i wygenerowanego przez Ciebie dla danej firmy zysku
- Unikaj ofert pracy, które wymagają uprzednio Twojego wkładu finansowego (z wyłączeniem ofert pracy zagranicznej)
- W przypadku ofert pracy zagranicznej dokonuj wymaganych opłat wyłącznie po zawarciu Umowy oraz na podstawie imiennych rachunków przedstawianych przez Agencję. Zawsze uzyskuj co najmniej kopie tych rachunków oraz potwierdzenie uiszczenia opłaty. Opłat dokonuj najlepiej poprzez przelew internetowy, tak abyś miał(a) dowód wpłaty.
- Unikaj ofert pracy, w których wysyłasz CV na darmową skrzynkę pocztową np. gmail.com, wp.pl, poczta.onet.pl, o2.pl yahoo.pl, outlook.com itd. Domena adresu e-mail zawsze powinna być domeną komercyjną zakupioną przez pracodawcę. Domena to ten ciąg znaków, który znajdziesz w mailu za znakiem “małpy” @. Możesz zawsze sprawdzić, kto jest właścicielem domeny weryfikując to w bazach whois np. Baza whois NASK. W rekordzie domeny powinna być nazwa i adres pracodawcy / podmiotu.
- Nie podawaj w CV pełnego adresu zamieszkania - wystarczy miejscowość
- Nie podawaj w CV zbędnych danych osobowych jak PESEL, nr dowodu osobistego, drugie imię, nazwisko panieńskie, posiadany sprzęt czy inne ruchomości, wynagrodzenie - te elementy podasz albo przy zawieraniu Umowy albo podczas rozmowy kwalifikacyjnej.
- Wystrzegaj się ofert, które wymagają Twojego uczestnictwa w sieciach MLM
- Wystrzegaj się ofert, które wymagają abyś pośredniczył w jakichkolwiek transakcjach finansowych lub takich, które wymagają od Ciebie zakładania dodatkowych kont bankowych, przyłączenia się do lub skorzystania z określonych usług bankowych, finansowych lub innych operacji na gotówce i innej walucie wirtualnej.
- Nigdy nie przekazuj w procesie zatrudnienia numeru PESEL, skanów dowodu osobistego, skanów prawa jazdy i innych dokumentów, które nie są wymagane w procesie rekrutacji - również podczas rozmowy kwalifikacyjnej oraz w formularzach elektronicznych. Zgodnie z art. 221 § 1 kodeksu pracy, pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących co najwyżej:
- imię i nazwisko;
- datę urodzenia (proponujemy podawanie jedynie roku);
- dane kontaktowe wskazane przez taką osobę;
- wykształcenie;
- kwalifikacje zawodowe;
- przebieg dotychczasowego zatrudnienia.
- Jeżeli dochodzi do rozmowy kwalifikacyjnej on-line, wymagaj aby rekruter miał włączoną kamerę. Dla celów osobistych i dowodowych zrób zrzut ekranu osoby przeprowadzającej rozmowę.
- Umowę z pracodawcą zawieraj wyłącznie osobiście - nigdy nie przekazuj swoich danych na odległość.
- Nie otwieraj i nie uruchamiaj na lokalnym urządzeniu żadnych dokumentów, plików i programów wysyłanych przez podmiot rekrutujący - mogą zainfekować Twoje urządzenie. Jeżeli masz przesłane dokumenty, możesz je przejrzeć bezpośrednio z poczty w trybie podglądu.
- W przypadku rekrutacji, gdzie aplikować należy przez zewnętrzne systemy rekrutacyjne tzw. ATS, czyli specjalne strony internetowe pracodawców, gdzie wprowadzasz CV i inne dane, upewnij się, że działają w domenie należącej do podmiotu, który prowadzi rekrutację - możesz to sprawdzić w serwisie WHOIS wspomnianym wcześniej.