"Atrakcyjne zarobki, praca zdalna i szybki proces rekrutacji? Brzmi jak marzenie, ale uważaj - to może być pułapka cyberprzestępców!" - ostrzega policja w mediach społecznościowych.
Jak zaznacza, chodzi o oszustwo "na rekrutera". "Szukasz pracy? Nie daj się złowić" - czytamy w komunikacie.
"W ramach kampanii Bankowcy dla CyberEdukacji ostrzegamy przed nową falą oszustw. Przestępcy podszywają się pod znane marki i działy HR, aby wyłudzić Twoje dane, pieniądze, a nawet dostęp do konta bankowego" - napisano.
Mechanizm oszustwa "na rekrutera"
Policja tłumaczy, co powinno wzbudzić naszą czujność:
- płatność na start: żądanie opłaty za "szkolenie", "badania" lub "sprzęt". Pamiętaj: uczciwy pracodawca nigdy nie wymaga wpłat od kandydata;
- presja czasu: komunikaty typu "decyzja musi zapaść dzisiaj" lub "ostatnie wolne miejsce";
- podejrzany kontakt: rozmowy prowadzone wyłącznie przez komunikatory (np. WhatsApp, Telegram) z pominięciem oficjalnych e-maili firmowych;
- prośba o założenie konta: polecenie otwarcia nowego rachunku bankowego "do celów wynagrodzenia".
Jak się ochronić
"Twoje dane osobowe są cennym łupem. Mogą posłużyć do kradzieży tożsamości lub zaciągania kredytów na Twoje nazwisko" - zaznacza policja i wyjaśnia, jak nie dać się oszukać:
- weryfikuj źródło: sprawdź, czy adres e-mail rekrutera kończy się oficjalną domeną firmy (np. @nazwafirmy.pl, a nie @gmail.com);
- bądź sceptyczny: jeśli oferta wydaje się zbyt dobra, by była prawdziwa (wysoka pensja za proste zadania), prawdopodobnie jest fałszywa;
- chroń dane: nie przesyłaj skanów dowodu osobistego ani haseł do bankowości na wczesnym etapie rekrutacji.
"Zostałeś oszukany? Nie wstydź się - zgłoś to natychmiast swojemu bankowi i na policję!" - zaznaczono w komunikacie.
Kampanie oszustów
Eksperci ds. cyberbezpieczeństwa alarmują, że rośnie liczba prób wyłudzeń danych. Przestępcy coraz częściej podszywają się pod znane marki i instytucje finansowe, wykorzystując zaufanie klientów.
Zespół CSIRT KNF informował niedawno o fałszywych stronach serwisów streamingowych, takich jak resub-neflix.com czy disney-plus-ponald.com, które imitowały oryginalne witryny w celu kradzieży loginów, haseł i danych kart płatniczych.
CERT Polska zwracał z kolei uwagę na oszustwa dotyczące rezerwacji noclegów - fałszywe linki przesyłane przez rzekomych hotelarzy prowadziły do stron wyłudzających dane.
Banki, w tym PKO BP, również odnotowują wzrost liczby fałszywych telefonów i wiadomości SMS, w których przestępcy zachęcają do instalacji złośliwego oprogramowania.