人材紹介会社を狙った詐欺を見破るには？

リクルート詐欺は以前からありましたが、最近はかなり巧妙になっています。

洗練されたプロフィール、偽のビジネス、合法的に見えるクローンウェブサイトで、彼らはあなたを欺く方法を熟知しています。

このブログでは、時間、お金、評判を犠牲にする前に、このような詐欺を特定し、シャットダウンする方法を紹介します。

大損をしかねない、よくある人材紹介詐欺3選

1.偽の顧客とその手口を見抜く

もし、新規のクライアントが急ぎの人材派遣案件を持ちかけてきたにもかかわらず、経費を負担し、電話やビデオ会議など直接のやりとりを避けたいと言ってきたら、その場で一時中断してください。

詐欺師はしばしば実在する企業になりすまし、ロゴをコピーしたり、偽のドメインを作成して本物に見せかけます。

リクルートエージェントから求人広告の費用をだまし取るのが目的です。 求人広告実在しない求人広告やデータベース、確認サービスにお金を払わせることを目的としています。

一見説得力のあるウェブサイトでも、よく見るとページがなかったり、会社の詳細があいまいだったり、チームメンバーが掲載されていなかったりすることがよくあります。

クライアントが求人広告や身元調査の費用をエージェントに依頼することはありません。 もしそうなら、立ち去れという明確なサインです。

2.アカウントを狙ったフィッシング詐欺を見分けましょう

メール対応 ジョブボード通知やシステムへのログインは日常業務であり、それこそがフィッシャーの標的になりやすいのです。

からの公式メッセージのようなメールを送ってきます。 LinkedIn, IndeedやATSプロバイダーからの公式メッセージのように見せかけ、アカウントの確認やパスワードのリセットを要求します。

このようなメッセージには通常、ログインリンクや認証リンクが含まれており、一見正当なもののように見えますが、これはお客様の認証情報を盗むためのものです。

一旦入れば、候補者のデータにアクセスできます。 候補者データ求職者のデータにアクセスしたり、求職者になりすまして詐欺を働いたり、システムからログアウトすることもできます。

中には、アクセスを回復するために身代金を要求するケースもあります。

それで、どうするんですか？

クリックする前に必ず完全なURLを確認してください。 次のような小さな変化を探してください。 "linkedln.com"の代わりに ではなく、"linkedin.com"の代わりに "linkedln.com"、あるいは "secure.ats-provider.com". セキュリティ強化のためにプロキシ設定を(opens in a new tab)使用している場合、プロキシが正しく設定されていることを確認してください。 データセンターのプロキシは、このようなセットアップにも使用でき、高速タスクに理想的な高速の非ISP IPアドレスを提供しますが、Webサイトには検出されやすい場合があります。

メッセージから直接ログインしないでください。 その代わり、新しいタブを開いて、自分で直接公式サイトにアクセスしてください。

3.評判を落とす前に偽の候補者を発見

応募者の中には、履歴書に 履歴書履歴書に嘘を書く応募者もいれば、偽の身分証明書を使ったり、犯罪歴を隠したり、面接に代役を送ったり、採用後に仕事を外注したりする応募者もいます。

最初の候補者選考は難なく通過し、クライアントに好印象を与え、完璧にフィットしているように見えますが、ひとたび入社すると、事態は急速に進展します。

本人が現れなかったり、仕事が約束と違ったり。 クライアントが真実を知ったとき、ダメージは終わり、あなたの代理店の信用は危うくなります。

ビジネスで損をする前に捕まえる方法：

• LinkedInのプロフィールと履歴書が一致せず、職種が異なっていたり、職歴がなかったりします。
• 彼らはビデオ面接を避け、音声のみの通話にこだわります。
• ワークサンプルや評価には、面接で見せた自信が反映されていません。

あなたの評判がすべてですから、身元を確認し、ライブビデオ通話を要求し、何かおかしいと感じたら、さらに詳しく調べてください。

リクルート詐欺から身を守る8つの賢い方法

戦術に飛びつく前に、正式な情報セキュリティポリシーを持つエージェンシーは、平均して62%も情報漏洩が少ないことを覚えておいてください。

1.取引を成立させる前に、クライアントの社会的認知度を再チェック

支払い条件について話し合う前に、クライアントの正当性を確認してください。

使用 WHOIS検索(opens in a new tab) をクリックして、ウェブサイトのドメインがいつ登録されたかを確認してください。 数週間前に作成されたものであれば、それは警告のサインです。

また、プレスリリースやパートナーシップ、ケーススタディもご覧ください。 本物の企業は、しばしばデジタルフットプリントを残します。

何もなければ、取引を考え直した方がいいでしょう。

2.契約書に支払遅延条項を挿入してください。

顧客との契約書に、サービスを雇うための前払いの取引には、次のような条項を追加します。48時間時間以内に確認する必要があります。

これにより、お金を失う前に支払いを確認する時間を稼ぐことができます。

プロのアドバイス ヒント：クライアントが突然銀行口座を変えようとしたり、PayPalや暗号通貨のような型破りな支払い方法を要求してきたら、一歩下がって再検討してください。

3.迅速な不正監査を毎日の習慣に

あなたはすでに 履歴書定期的に履歴書をチェックしているのですから、少なくとも毎日5分間は定期的な不正チェックに充てる習慣をつけましょう。

その方法はこうです：

• LinkedInのプロフィールを徹底的にチェックしましょう。 役職名、会社名、入社年月日の不一致に細心の注意を払いましょう。 LinkedInの採用詐欺のほとんどは、偽のプロフィールに依存しています。
• マーケティング、デザイン、コンテンツなどの職務のサンプルを確認します。 本物のプロジェクト・リンク、ポートフォリオ、出版物を探しましょう。
• 相手の名前と「詐欺」や「詐称」などの用語をググって、疑わしい履歴を調べましょう。
• 特定の会社で働いたことがあると言う場合は、その会社のウェブサイトをチェックしてください。 その会社が実際に存在するかどうかを確認してください。

4.価値の高い顧客との会話は安全なプラットフォームのみに限定

価値の高い顧客との会話は、安全で追跡可能なプラットフォーム上で厳重に管理します。

詐欺師は、WhatsApp、Telegram、個人的なEメールなど、公式な会話の記録が残らないため、カジュアルなチャンネルをよく利用します。

こうすることで、彼らはあなたを騙した後、簡単に姿を消すことができるのです。

明確なルールを決めましょう。 支払いに関する話し合いは、正式なEメールアドレスでのみ行ってください。

契約書は、安全な電子署名プラットフォームを経由する必要があります。

ジョブオーダーは常に ATSまたは CRM.

公式チャンネルをかわそうとしたり、会話を別の場所に移そうとしたりすれば、ただちに懸念が生じます。

5.すべての請求書を共有リポジトリで追跡

多くのリクルーターは、明確な追跡システムを持たずに請求書を支払うというミスを犯し、詐欺に気づかれない余地を残しています。

受け取った請求書はすべて、共有のGoogleシートなどに記録します。

送信者の信頼性を確認した後に、「確認済み」としてマークしてください。

請求書に高額な取引が含まれている場合は、送金前に請求書の詳細を再確認してください。

この一手間をかけるだけで、数千ドルを節約することができます。

6.Googleの無料ツールを使用したドメインメールの相互検証

新しいクライアントからメールを受け取ったら、必ず数秒かけてドメインを確認してください。

の部分をコピーし、Google Workspace Lookupに貼り付けます。

このツールは、ドメインがGoogle、Microsoft、Zohoのような信頼できるビジネスEメールプラットフォームでホストされているか、または会社のドメインとしてマスクされたフリーメールかどうかを教えてくれます。

7.候補者確認時にGoogleの逆画像検索を実行します。

Googleの逆画像検索を使えば、偽の候補者プロフィールに引っかかるのを防ぐことができます。

履歴書に応募者の写真が掲載されたら、Googleイメージにアップロードして、他の場所に掲載されていないかチェックしましょう。

その写真が他人のLinkedInから引用されたものであったり、ストックイメージサイトから取得されたものであったり、もっと悪いことに、完全にAIによって生成されたものであったりするかもしれません。

候補者の確認時にこの簡単なチェックを実行することで、採用詐欺を即座に暴き、不正な候補者の受け入れからエージェンシーを守ることができます。

8.検証不可能な職種」のブラックリストを定義します。

詐欺師はよく、プロフィールを膨らませるためにでっち上げの役職名を挿入します。 リスクの高い職種」の個人的なリストを作成します：

• グローバル人材戦略責任者(ただし、同社はソーシャルプレゼンスを持っていません)
• シニアデータサイエンスアーキテクト (ただし、技術スキルや資格は不要)
• 海外事業拡大マネージャー(10人規模の小さな会社の場合)

会社の規模や業界に対して、職種が不審に感じられたら、即座にフラグを立て、さらに深く掘り下げてみましょう。

すでにリクルート詐欺の被害に遭ってしまったら？

1.未決済の支払いを直ちにキャンセルしてください。

請求処理業者または銀行に連絡して、支払いを取り消すか、またはキャンセルしてください。

電信送金の場合は、直ちにリコールを要請してください。

PayPalまたはStripeを(opens in a new tab)使用して支払いを行った場合は、未承認の支払いに関する異議申し立てを開始してください。

早ければ早いほど、回収に成功する確率は高くなります。

特に暗号通貨やキャッシュアプリやヴェンモのようなピアツーピア送金アプリのような追跡不可能な方法での取引は、これ以上行わないようにしてください。

2.アカウントと詳細情報の保護

のような重要なプラットフォームはすべてリセットしてください。 ATSLinkedIn、求人サイト、メールアカウントのパスワードを再設定します。

二要素認証(2FA)をオンにして、さらに強固な保護を。 優れたサイバーセキュリティの(opens in a new tab)実践は、こうした進化する脅威に対する防御の第一線です。

詐欺師が候補者のデータにアクセスしたと思われる場合は、直ちに従業員に知らせ、機密情報へのアクセスを制限してください。

これは、攻撃者が応募者のプロフィールにアクセスできるLinkedInやIndeedの採用詐欺では特に重要です。

3.チームとネットワーク

財務部、採用担当者、採用ネットワークに詐欺の事実を知らせましょう。

同じような人材紹介会社詐欺の被害者にならないよう、見逃した重要な兆候を共有しましょう。

詐欺師があなたの組織を装っている場合は、あなたの機関の評判と将来の応募者を守るために、公に対処してください。

4.詐欺の報告

LinkedIn、Indeed、またはアクセスした求人情報サイトなど、詐欺に遭ったプラットフォームを報告してください。 現在では、顔認証の(opens in a new tab)ような高度なツールを使ってユーザーの身元を確認するプラットフォームもあり、詐欺師を追跡するのに役立ちます。

英国にお住まいの方は、以下の連絡先までご報告ください。 アクション詐欺(opens in a new tab)に報告してください。

このステップにより、詐欺師のアカウントをブロックし、さらなる詐欺を防ぐことができます。

また、地元のサイバー犯罪当局に通報し、法的措置を取るようにしてください。

よくある質問

1.WhatsApp採用詐欺の手口とは？

詐欺師はしばしば有名企業の顧客を装い、偽の求人や採用情報をWhatsAppで伝えます。

顧客登録」、「手続き費用」、「リクルートデータベースへのアクセス」などについて、代理店に前払いを求めることがあります。

時には、個人情報や銀行口座の詳細を要求し、人材派遣や将来のビジネスに対する迅速な支払いを約束することもあります。

支払いが終わると、彼らは跡形もなく消えてしまいます。

2.詐欺にあった人を追い詰めるには？

チャットのスクリーンショットや支払いの領収書など、すべての証拠を集めてください、仕事内容詐欺師とのやり取りなど。

その番号をWhatsAppに報告し、お近くのサイバー犯罪対策センターに苦情を申し立ててください。

支払を行った場合は、銀行に連絡し、取引の取り消しを試みてください。

リクルートメール詐欺の被害者の中には、ネット上で電話番号の逆引き検索をしたり、ソーシャルメディア上で周囲に注意を促したりすることで、被害の拡大を防いだ人もいます。

報告することで、彼らの活動を止められる可能性が高まります。

3.詐欺師からお金を取り戻すには？

支払いがまだ処理中の場合は、すぐに銀行に連絡し、チャージバックを依頼してください。

お住まいの地域のサイバー犯罪対策課に苦情を申し立てるか、政府の公式ポータルサイトを通じて詐欺を報告してください。

詐欺師が企業になりすましている場合は、その企業にも連絡し、対応してもらいましょう。

資金の回収が常に保証されているわけではありませんが、迅速に行動することで可能性は大幅に高まります。