Come individuare le truffe di reclutamento che prendono di mira i reclutatori delle agenzie?

Le truffe di reclutamento esistono da tempo, ma sono diventate molto più intelligenti.

Con profili curati, aziende false e siti web clonati che sembrano legittimi, sanno esattamente come ingannarla.

Questo blog le mostrerà come identificare e bloccare queste truffe prima che le costino tempo, denaro o reputazione.

3 comuni truffe di reclutamento che possono costarle molto caro

1. Individuare i clienti falsi e le loro tattiche

Se un nuovo cliente si rivolge alla sua agenzia con un progetto urgente di assunzione di personale, ma insiste che lei copra le spese ed eviti conversazioni dirette come telefonate, videoritrovi o qualsiasi tipo di interazione dal vivo, si fermi lì.

I truffatori spesso si spacciano per aziende reali, copiando i loghi e creando domini falsi per sembrare autentici.

Il loro scopo è quello di truffare i reclutatori delle agenzie per pagare gli annunci di lavoro, banche dati o servizi di verifica che non esistono.

Anche se il loro sito web sembra convincente, uno sguardo più attento spesso rivela pagine mancanti, dettagli aziendali vaghi o nessun membro del team elencato.

Si ricordi sempre che nessun cliente chiederà mai alla sua agenzia di pagare per gli annunci di lavoro o per i controlli di background a suo nome. Se lo fanno, è un chiaro segnale di allontanamento.

2. Riconoscere le truffe di phishing che prendono di mira i suoi account

Gestire le e-mail, bacheche di lavoro e login di sistema è una parte di routine del suo lavoro, ed è proprio questo che la rende un facile bersaglio per i phisher.

Inviano e-mail che sembrano messaggi ufficiali di LinkedIn, Infattio persino dal suo provider ATS, chiedendole di verificare il suo account o di reimpostare la password.

Questi messaggi in genere includono un link di accesso o di verifica che sembra legittimo, ma è progettato per rubare le sue credenziali.

Una volta entrati, possono accedere dati dei candidati, spacciarsi per lei per truffare le persone in cerca di lavoro, o addirittura disconnettersi dal suo sistema.

Alcuni arrivano a chiedere un riscatto per ripristinare l'accesso.

Quindi, cosa fare?

Controlli sempre l'URL completo prima di cliccare. Cerchi piccoli cambiamenti come "linkedln.com" invece di "linkedin.com" o sottodomini extra come "secure.ats-provider.com".. Se utilizza configurazioni proxy(opens in a new tab) per una maggiore sicurezza, si assicuri che siano impostate correttamente e faccia riferimento a guide come questa sulla configurazione dei proxy per ridurre l'esposizione quando accede a piattaforme sensibili. In queste configurazioni può essere utilizzato anche un proxy per datacenter, che offre indirizzi IP veloci e non ISP, ideali per le attività ad alta velocità, ma che possono essere più facili da individuare per i siti web.

Non acceda mai direttamente da un messaggio. Invece, apra una nuova scheda e vada direttamente al sito web ufficiale.

3. Individuare i candidati falsi prima che danneggino la sua reputazione

Alcuni candidati mentono sul loro curriculummentre altri utilizzano identità false, nascondono la fedina penale, inviano controfigure ai colloqui o esternalizzano il lavoro dopo essere stati assunti.

Superano facilmente le selezioni iniziali dei candidati, impressionano il suo cliente e sembrano perfetti, ma una volta che iniziano a lavorare, le cose si complicano rapidamente.

La persona reale non si presenta mai, oppure il suo lavoro non si avvicina neanche lontanamente a quello promesso. Quando il cliente si accorge della verità, il danno è fatto e la credibilità della sua agenzia è a rischio.

Come catturarli prima che le costino l'attività:

• I profili LinkedIn e i curriculum non corrispondono, mostrando titoli di lavoro diversi o mancando la storia lavorativa.
• Evitano i colloqui video e insistono sulle chiamate solo vocali.
• I campioni di lavoro e le valutazioni non riflettono la fiducia dimostrata durante i colloqui.

La sua reputazione è tutto, quindi verifichi le identità, insista sulle videochiamate dal vivo e approfondisca se qualcosa non quadra.

8 modi intelligenti per proteggersi dalle truffe di reclutamento

Prima di lanciarsi in tattiche, ricordi che le agenzie con una politica formale di sicurezza informatica registrano in media il 62% in meno di violazioni, quindi queste salvaguardie non sono "belle da vedere", ma sono fondamentali per proteggere i suoi dati, i suoi candidati e la sua reputazione.

1. Ricontrolli la visibilità sociale di un cliente prima di concludere un affare.

Prima di discutere i termini di pagamento, verifichi la legittimità del cliente.

Utilizzo Ricerca WHOIS(opens in a new tab) per verificare quando è stato registrato il dominio del loro sito web. Se è stato creato solo poche settimane fa, è un segnale di allarme.

Inoltre, cerchi le menzioni della stampa, le partnership o i casi di studio. Le aziende autentiche spesso lasciano un'impronta digitale.

Se non c'è nulla, è meglio riconsiderare l'accordo.

2. Inserisca una clausola di ritardo nei pagamenti nei suoi contratti

Aggiunga una clausola nel suo contratto con il cliente, in cui si afferma che qualsiasi transazione anticipata per l'assunzione di servizi avrà un termine di 48 ore. 48 ore di verifica di verifica prima di procedere all'inserimento di offerte di lavoro o all'acquisto di database.

In questo modo ha il tempo di convalidare il pagamento prima di perdere denaro.

Un consiglio da professionista: Faccia un passo indietro e rivaluti se un cliente cerca improvvisamente di cambiare conto bancario o le chiede di utilizzare un metodo di pagamento non convenzionale come PayPal o le criptovalute.

3. Rendere le verifiche rapide delle frodi un'abitudine quotidiana

Sta già esaminando curriculum regolarmente, quindi si impegni a dedicare almeno cinque minuti al giorno ai controlli di routine sulle frodi.

Ecco come può farlo:

• Controlli accuratamente il loro profilo LinkedIn. Presti molta attenzione alle incongruenze nei titoli di lavoro, nei nomi delle aziende o nelle date di assunzione. La maggior parte delle truffe di reclutamento su LinkedIn si basa su profili falsi.
• Verifichi i campioni di lavoro per ruoli come il marketing, il design o i contenuti. Cerchi link a progetti autentici, portfolio o lavori pubblicati.
• Cerchi su Google il loro nome e termini come "truffa" o "frode" per scoprire qualsiasi storia sospetta.
• Verifichi il sito web dell'azienda se afferma di aver lavorato presso una determinata azienda. Verificare se l'azienda esiste davvero.

4. Limitare le conversazioni con i clienti di alto valore solo alle piattaforme protette.

Mantenga le conversazioni con i clienti di alto valore rigorosamente su piattaforme sicure e tracciabili.

I truffatori spesso scelgono canali occasionali come WhatsApp, Telegram o e-mail personali, poiché non esiste una registrazione ufficiale della conversazione.

In questo modo è più facile per loro sparire dopo averla ingannata.

Stabilisca una regola chiara. Le discussioni sui pagamenti devono avvenire solo tramite indirizzi e-mail ufficiali.

I contratti devono passare attraverso una piattaforma sicura di firma elettronica.

Gli ordini di lavoro devono sempre essere documentati nel suo ATS o CRM.

Qualsiasi tentativo di eludere i canali ufficiali o di spostare le conversazioni altrove deve destare immediatamente preoccupazione.

5. Traccia ogni fattura in arrivo in un repository condiviso.

Molti reclutatori commettono l'errore di pagare le fatture senza un chiaro sistema di tracciamento, lasciando spazio alle truffe che passano inosservate.

Registri ogni fattura che riceve in un foglio Google condiviso o in una piattaforma simile.

Li segni come "Verificato" solo dopo aver confermato l'autenticità del mittente.

Ricontrolli i dettagli di fatturazione prima di trasferire denaro se una fattura comporta una transazione di grandi dimensioni.

Questo singolo passo può far risparmiare alla sua agenzia migliaia di dollari.

6. Verifica incrociata delle e-mail dei domini utilizzando gli strumenti gratuiti di Google.

Ogni volta che riceve un'e-mail da un nuovo cliente, si prenda qualche secondo per verificare il suo dominio.

Copi la parte dopo '@' e la incolli in Google Workspace Lookup.

Questo strumento le dirà se il dominio è ospitato su una piattaforma di posta elettronica aziendale affidabile come Google, Microsoft, Zoho, oppure se si tratta di un'e-mail gratuita mascherata da dominio aziendale.

7. Eseguire una ricerca inversa su Google Image durante la verifica dei candidati

Una ricerca inversa su Google Image può evitarle di cadere nei falsi profili dei candidati.

Quando riceve la foto di un candidato sul suo curriculum, la carichi su Google Immagini per verificare se appare altrove.

Potrebbe scoprire che la foto è stata presa da LinkedIn di qualcun altro, da un sito web di immagini stock o, peggio ancora, è stata interamente generata dall'AI.

L'esecuzione di questo semplice controllo durante la verifica dei candidati può smascherare immediatamente le truffe di assunzione e proteggere la sua agenzia dall'imbarco di candidati fraudolenti.

8. Definire una lista nera di 'titoli di lavoro non verificabili'.

I truffatori spesso inseriscono titoli di lavoro inventati per gonfiare i loro profili. Crei un elenco personale di "titoli di lavoro ad alto rischio", come ad esempio:

• Responsabile globale della strategia dei talenti (ma l'azienda non ha una presenza sui social)
• Architetto senior di scienza dei dati (ma senza competenze tecniche o certificazioni)
• Responsabile dell'espansione commerciale internazionale (per una piccola azienda di 10 persone)

Se un titolo di lavoro sembra sospettosamente grande per le dimensioni dell'azienda o per il settore, lo segnali immediatamente e scavi più a fondo.

Cosa fare se è già stato vittima di una truffa di reclutamento?

1. Annulli immediatamente tutti i pagamenti in sospeso

Contatti il suo processore di fatturazione o la sua banca per stornare o annullare i pagamenti.

In caso di bonifici bancari, richieda un richiamo immediato.

Se ha pagato con PayPal o Stripe(opens in a new tab), avvii un caso di contestazione di pagamento non autorizzato.

Prima agisce, maggiori sono le probabilità di successo nel recupero del denaro.

Non effettui più transazioni, soprattutto utilizzando metodi non tracciabili come le criptovalute o le applicazioni di trasferimento peer-to-peer come Cash App o Venmo.

2. Proteggere i suoi conti e i suoi dettagli

Resetti tutte le piattaforme critiche, come il suo ATSLinkedIn, le job board e le password degli account e-mail.

Attivi l'autenticazione a due fattori (2FA) per offrire un ulteriore livello di protezione. Le buone pratiche di cybersecurity(opens in a new tab) sono la sua prima linea di difesa contro queste minacce in evoluzione.

Se sospetta che il truffatore abbia avuto accesso ai dati dei candidati, informi i suoi dipendenti e limiti immediatamente l'accesso alle informazioni sensibili.

Questo è particolarmente importante nelle truffe di reclutamento su LinkedIn o Indeed, dove gli aggressori possono accedere ai profili dei candidati.

3. Informare il suo team e la rete

Informi il suo dipartimento finanziario, i responsabili delle assunzioni e la rete di reclutamento della truffa.

Condivida i segnali chiave che le sono sfuggiti, in modo che non diventino vittime di truffe simili da parte delle agenzie di reclutamento.

Se il truffatore si presenta come la sua organizzazione, lo affronti pubblicamente per salvaguardare la reputazione della sua agenzia e i futuri candidati.

4. Segnalare la truffa

Segnalare la piattaforma in cui è stato frodato, ad esempio LinkedIn, Indeed o qualsiasi sito web di ricerca di lavoro a cui ha avuto accesso. Alcune piattaforme utilizzano ora strumenti avanzati come il riconoscimento facciale(opens in a new tab) per verificare le identità degli utenti, che possono aiutare a rintracciare i truffatori.

Se si trova nel Regno Unito, lo segnali a Action Fraud(opens in a new tab) alla voce truffe di reclutamento UK.

Questo passo può aiutare a bloccare l'account del truffatore e a prevenire ulteriori frodi.

Inoltre, informi le autorità locali preposte alla criminalità informatica per un'azione legale.

Domande frequenti

1. Come funzionano le truffe di reclutamento su WhatsApp?

I truffatori spesso si spacciano per clienti di aziende famose, contattando via WhatsApp con falsi ordini di lavoro o opportunità di assunzione.

Potrebbero chiedere alla sua agenzia di pagare delle spese anticipate per cose come la "registrazione del cliente", le "spese di elaborazione" o l'"accesso al database di reclutamento".

A volte, richiedono dati personali o bancari, promettendo un pagamento rapido per i collocamenti o per gli affari futuri.

Una volta effettuato il pagamento, spariscono senza lasciare traccia.

2. Come rintracciare una persona che l'ha truffata?

Raccogliere tutte le prove, come gli screenshot delle chat, le ricevute di pagamento, descrizioni del lavoroo qualsiasi comunicazione con il truffatore.

Segnala il loro numero a WhatsApp e sporgi denuncia presso la cellula locale di criminalità informatica.

Se ha effettuato un pagamento, contatti la sua banca e cerchi di stornare la transazione.

Alcune vittime di SMS truffa per il reclutamento hanno avuto successo effettuando una ricerca inversa del numero di telefono online o avvisando gli altri sui social media per evitare altre vittime.

Denunciarli aumenta le possibilità di bloccare le loro operazioni.

3. Come posso recuperare il denaro da un truffatore?

Contatti immediatamente la sua banca e richieda un chargeback se il pagamento è ancora in corso.

Faccia un reclamo al dipartimento locale per la criminalità informatica o denunci la frode attraverso i portali governativi ufficiali.

Se il truffatore si spaccia per un'azienda, lo informi in modo che anche loro possano intervenire.

Anche se il recupero del suo denaro non è sempre garantito, agire rapidamente aumenta notevolmente le sue possibilità.