Hoe kunt u wervingszwendel detecteren die gericht is op uitzendkrachten?

Wervingsoplichting bestaat al een tijdje, maar ze zijn een stuk slimmer geworden.

Met opgepoetste profielen, nepbedrijven en gekloonde websites die er legitiem uitzien, weten ze precies hoe ze u moeten misleiden.

Deze blog laat u zien hoe u deze zwendelpraktijken kunt herkennen en uitschakelen voordat ze u tijd, geld of reputatie kosten.

3 veelvoorkomende wervingszwendel die u veel kan kosten

1. Valse klanten en hun tactieken herkennen

Als een nieuwe klant uw agentschap benadert met een dringend personeelsproject, maar erop staat dat u de onkosten dekt en directe gesprekken zoals telefoongesprekken, videovergaderingen of enige vorm van live interactie vermijdt, PAUZEER dan meteen.

Fraudeurs doen zich vaak voor als echte bedrijven, kopiëren logo's en creëren valse domeinen om echt te lijken.

Ze proberen uitzendbureaus op te lichten door te betalen voor personeelsadvertenties, databases of verificatiediensten die niet bestaan.

Zelfs als hun website er overtuigend uitziet, blijkt bij nadere bestudering vaak dat er pagina's ontbreken, dat de bedrijfsgegevens vaag zijn of dat er geen teamleden vermeld staan.

Onthoud altijd dat geen enkele klant uw bureau ooit zal vragen om voor hen te betalen voor vacatures of achtergrondcontroles. Als ze dat doen, is dat een duidelijk teken om weg te lopen.

2. Herken phishing-zwendel gericht op uw accounts

E-mails afhandelen, vacaturebank meldingen en systeemaanmeldingen is een routineonderdeel van uw werk, en dat is precies wat u een gemakkelijk doelwit voor phishers maakt.

Ze sturen e-mails die eruit zien als officiële berichten van LinkedIn, Indeedof zelfs van uw ATS-provider, waarin ze u vragen om uw account te verifiëren of uw wachtwoord opnieuw in te stellen.

Deze berichten bevatten meestal een aanmeldings- of verificatielink die legitiem lijkt, maar bedoeld is om uw gegevens te stelen.

Zodra ze binnen zijn, hebben ze toegang tot kandidaatgegevenszich als u voordoen om werkzoekenden op te lichten, of u zelfs uit uw systeem afmelden.

Sommige gaan zelfs zover dat ze losgeld vragen om de toegang te herstellen.

Dus wat doet u?

Controleer altijd de volledige URL voordat u klikt. Zoek naar kleine veranderingen zoals "linkedln.com" in plaats van "linkedin.com" of extra subdomeinen zoals "secure.ats-provider.com".. Als u proxy-configuraties(opens in a new tab) gebruikt voor extra beveiliging, zorg er dan voor dat ze correct zijn ingesteld. Raadpleeg gidsen zoals deze over het configureren van proxy's om de blootstelling bij toegang tot gevoelige platformen te verminderen. In deze opstellingen kan ook een datacenter proxy worden gebruikt, die snelle, niet-ISP IP-adressen biedt die ideaal zijn voor hogesnelheidstaken, maar die websites gemakkelijker kunnen detecteren.

Meld u nooit rechtstreeks aan vanuit een bericht. Open in plaats daarvan een nieuw tabblad en ga zelf rechtstreeks naar de officiële website.

3. Detecteer valse kandidaten voordat ze uw reputatie beschadigen

Sommige sollicitanten liegen op hun cv'sterwijl anderen valse identiteiten gebruiken, strafbladen verbergen, stand-ins naar sollicitatiegesprekken sturen of hun baan uitbesteden nadat ze zijn aangenomen.

Ze komen gemakkelijk door de eerste screening van kandidaten, maken indruk op uw klant en lijken perfect te passen, maar als ze eenmaal beginnen, gaat het snel mis.

De echte persoon komt nooit opdagen, of zijn werk komt niet in de buurt van wat beloofd was. Als uw klant achter de waarheid komt, is de schade al aangericht en staat de geloofwaardigheid van uw agentschap op het spel.

Hoe u ze kunt vangen voordat ze u zaken kosten:

• LinkedIn-profielen en cv's sluiten niet op elkaar aan, tonen verschillende functietitels of missen werkgeschiedenis.
• Ze vermijden video-interviews en dringen aan op gesprekken die alleen met de stem worden gevoerd.
• Werkvoorbeelden en beoordelingen weerspiegelen niet het vertrouwen dat ze tijdens sollicitatiegesprekken hebben getoond.

Uw reputatie is alles, dus controleer identiteiten, sta op live videogesprekken en graaf dieper als er iets niet klopt.

8 slimme manieren om uzelf te beschermen tegen wervingszwendel

Voordat u overgaat tot tactieken, moet u weten dat bureaus met een formeel informatiebeveiligingsbeleid gemiddeld 62% minder inbreuken zien, dus deze beveiligingen zijn geen "nice-to-haves", maar essentieel voor het beschermen van uw gegevens, uw kandidaten en uw reputatie.

1. Dubbelcheck de sociale zichtbaarheid van een klant voordat u een deal sluit

Controleer de legitimiteit van de klant voordat u de uitbetalingsvoorwaarden bespreekt.

Gebruik WHOIS opzoeken(opens in a new tab) om te controleren wanneer het domein van hun website is geregistreerd. Als het nog maar een paar weken geleden is aangemaakt, is dat een waarschuwingsteken.

Zoek ook naar vermeldingen in de pers, partnerschappen of casestudies. Echte bedrijven laten vaak een digitale voetafdruk achter.

Als er niets is, kunt u de deal beter heroverwegen.

2. Neem een betalingsuitstelclausule op in uw contracten

Neem een clausule op in uw klantenovereenkomst waarin staat dat alle transacties vooraf voor het inhuren van diensten een periode van 48 uur verificatieperiode van 48 uur voordat u verder gaat met het plaatsen van vacatures of het aankopen van databases.

Dit geeft u de tijd om hun betaling te valideren voordat u geld verliest.

Pro tip: Neem een stapje terug en evalueer opnieuw als een klant plotseling van bankrekening probeert te veranderen of u vraagt om een onconventionele betaalmethode te gebruiken, zoals PayPal of cryptocurrency.

3. Maak van snelle fraudecontroles een dagelijkse gewoonte

U bent al bezig met het beoordelen van cv's regelmatig, dus maak er een gewoonte van om elke dag minstens vijf minuten te besteden aan routinematige fraudecontroles.

Zo kunt u het doen:

• Controleer hun LinkedIn profiel grondig. Let goed op inconsistenties in functietitels, bedrijfsnamen of tewerkstellingsdata. De meeste LinkedIn wervingszwendel berust op valse profielen.
• Controleer werkvoorbeelden voor functies zoals marketing, ontwerp of inhoud. Zoek naar authentieke projectlinks, portfolio's of gepubliceerd werk.
• Google hun naam en termen als "scam" of "fraude" om een verdachte geschiedenis te ontdekken.
• Controleer de website van het bedrijf als ze beweren bij een bepaald bedrijf te hebben gewerkt. Kijk of het bedrijf echt bestaat.

4. Beperk gesprekken met waardevolle klanten tot beveiligde platforms

Houd gesprekken met waardevolle klanten strikt op beveiligde en traceerbare platforms.

Oplichters kiezen vaak voor informele kanalen zoals WhatsApp, Telegram of persoonlijke e-mails omdat er geen officieel verslag van het gesprek is.

Dit maakt het voor hen gemakkelijker om te verdwijnen nadat ze u hebben opgelicht.

Stel een duidelijke regel op. Betalingsgesprekken mogen alleen plaatsvinden via officiële e-mailadressen.

Contracten moeten via een beveiligd platform voor elektronische handtekeningen lopen.

Opdrachten moeten altijd worden gedocumenteerd in uw ATS of CRM.

Elke poging om officiële kanalen te omzeilen of gesprekken elders te voeren, moet onmiddellijk tot bezorgdheid leiden.

5. Volg elke inkomende factuur in een gedeelde opslagplaats

Veel recruiters maken de fout om facturen af te betalen zonder een duidelijk volgsysteem, waardoor er ruimte ontstaat voor oplichterij die onopgemerkt blijft.

Log elke factuur die u ontvangt in een gedeeld Google Sheet of vergelijkbaar platform.

Markeer ze pas als "Geverifieerd" nadat u de authenticiteit van de afzender hebt bevestigd.

Controleer de factureringsgegevens dubbel voordat u geld overmaakt als een factuur een grote transactie betreft.

Deze enkele stap kan uw agentschap duizenden euro's besparen.

6. Domein-e-mails kruiselings verifiëren met de gratis tools van Google

Wanneer u een e-mail van een nieuwe klant krijgt, neem dan een paar seconden de tijd om hun domein te verifiëren.

Kopieer het gedeelte na '@' en plak het in Google Workspace Lookup.

Dit hulpmiddel zal u vertellen of het domein gehost wordt op een vertrouwd zakelijk e-mailplatform zoals Google, Microsoft, Zoho, of een gratis e-mail die gemaskeerd is als een bedrijfsdomein.

7. Voer een omgekeerde Google Afbeelding-zoekopdracht uit tijdens kandidaatverificatie

Een omgekeerde Google Afbeelding-zoekopdracht kan u behoeden voor valse kandidaatprofielen.

Wanneer u de foto van een sollicitant op zijn/haar cv ontvangt, upload deze dan naar Google Afbeeldingen om te controleren of de foto ook elders verschijnt.

U kunt ontdekken dat de foto van iemand anders' LinkedIn komt, van een website met stockfoto's is gehaald, of erger nog, volledig door AI is gegenereerd.

Door deze eenvoudige controle uit te voeren tijdens het verifiëren van kandidaten, kunt u onmiddellijk oplichtingspraktijken aan het licht brengen en uw agentschap beschermen tegen het aannemen van frauduleuze kandidaten.

8. Een zwarte lijst van "oncontroleerbare functietitels" definiëren

Oplichters voegen vaak verzonnen functietitels toe om hun profiel op te blazen. Maak een persoonlijke lijst van "risicovolle functietitels" zoals:

• Wereldwijd hoofd talentstrategie (maar het bedrijf heeft geen sociale aanwezigheid)
• Senior data science architect (maar geen technische vaardigheden of certificeringen)
• Manager internationale bedrijfsuitbreiding (voor een klein bedrijf van 10 personen)

Als een functietitel verdacht groot aanvoelt voor de grootte van het bedrijf of de bedrijfstak, markeer deze dan onmiddellijk en graaf dieper.

Wat moet u doen als u al slachtoffer bent geworden van wervingszwendel?

1. Annuleer alle lopende betalingen onmiddellijk

Neem contact op met uw factureringsverwerker of bank om de betalingen terug te draaien of te annuleren.

Vraag in het geval van overschrijvingen om een onmiddellijke terugroeping.

Als u met PayPal of Stripe(opens in a new tab) hebt betaald, start dan een geschil over een niet-geautoriseerde betaling.

Hoe vroeger u handelt, hoe groter de kans op succes bij het terugvorderen van het geld.

Voer geen transacties meer uit, vooral niet met ontraceerbare methoden zoals cryptocurrency of peer-to-peer transfer apps zoals Cash App of Venmo.

2. Beveilig uw rekeningen en gegevens

Reset alle kritieke platforms, zoals uw ATSLinkedIn, vacaturebanken en wachtwoorden van e-mailaccounts.

Schakel twee-factor authenticatie (2FA) in voor een extra beschermingslaag. Goede cyberbeveiligingspraktijken(opens in a new tab) zijn uw eerste verdedigingslinie tegen deze evoluerende bedreigingen.

Als u vermoedt dat de oplichter toegang had tot kandidaatgegevens, breng uw werknemers dan op de hoogte en beperk de toegang tot gevoelige informatie onmiddellijk.

Dit is vooral cruciaal bij LinkedIn of Indeed wervingszwendel, waarbij de aanvallers toegang hebben tot profielen van sollicitanten.

3. Informeer uw team en netwerk

Breng uw financiële afdeling, aanwervingsmanagers en wervingsnetwerk op de hoogte van de zwendel.

Deel de belangrijkste signalen die u hebt gemist, zodat zij niet het slachtoffer worden van soortgelijke oplichtingspraktijken van wervingsbureaus.

Als de oplichter zich voordoet als uw organisatie, pak dit dan publiekelijk aan om de reputatie van uw organisatie en toekomstige sollicitanten te beschermen.

4. De zwendel melden

Meld het platform waar u bent opgelicht, bijv. LinkedIn, Indeed of welke vacaturewebsite u ook hebt bezocht. Sommige platforms gebruiken nu geavanceerde hulpmiddelen zoals gezichtsherkenning(opens in a new tab) om de identiteit van gebruikers te verifiëren, wat kan helpen bij het opsporen van oplichters.

Als u in het Verenigd Koninkrijk bent, meld dit dan bij Actie Fraude(opens in a new tab) onder wervingszwendel UK.

Deze stap kan helpen om de account van de scammer te blokkeren en verdere fraude te voorkomen.

Breng ook de plaatselijke cybercriminaliteitsautoriteiten op de hoogte voor juridische stappen.

Veelgestelde vragen

1. Hoe werkt WhatsApp-oplichting?

Oplichters doen zich vaak voor als klanten van bekende bedrijven en benaderen hen via WhatsApp met valse vacatures of wervingskansen.

Ze kunnen uw bureau vragen om vooraf kosten te betalen voor zaken als "klantregistratie", "verwerkingskosten" of "toegang tot de wervingsdatabase".

Soms vragen ze om persoonlijke of bankgegevens en beloven ze snelle betaling voor plaatsingen of toekomstige zaken.

Zodra de betaling is gedaan, verdwijnen ze spoorloos.

2. Hoe spoort u iemand op die u heeft opgelicht?

Verzamel alle bewijzen, zoals screenshots van chats en betalingsbewijzen, taakbeschrijvingenof enige communicatie met de oplichter.

Meld hun nummer bij WhatsApp en dien een klacht in bij uw lokale cybercriminaliteitscel.

Als u een betaling hebt gedaan, neem dan contact op met uw bank en probeer de transactie terug te draaien.

Sommige slachtoffers van wervingstransacties zijn erin geslaagd om online een omgekeerd telefoonnummer op te zoeken of om anderen via sociale media te waarschuwen om verdere slachtoffers te voorkomen.

Als u ze rapporteert, vergroot u de kans dat hun activiteiten worden stopgezet.

3. Hoe kan ik geld terugkrijgen van een oplichter?

Neem onmiddellijk contact op met uw bank en vraag een terugboeking aan als de betaling nog steeds wordt verwerkt.

Dien een klacht in bij uw lokale cybercriminaliteitsdienst of meld de fraude via officiële overheidsportalen.

Als de oplichter zich voordoet als een bedrijf, breng hen dan op de hoogte zodat zij ook actie kunnen ondernemen.

Hoewel het niet altijd gegarandeerd is dat u uw geld terugkrijgt, vergroot snel handelen uw kansen aanzienlijk.