O trabalho remoto pode ser a parte positiva da pandemia; no entanto, também trouxe um aumento do risco de fraudes de identidade e é uma ameaça notável para a indústria de recrutamento.
Embora as verificações de antecedentes sejam comuns, elas muitas vezes não conseguem confirmar se as informações pessoais realmente correspondem aos candidatos.
De acordo com pesquisas recentes realizadas pela SIA, de 188 empresas de recrutamento, 40% afirmaram que um de seus clientes descobriu que um funcionário havia mentido sobre sua identidade nos últimos anos.
Além disso, 30% dos empregadores revelaram casos em que a pessoa que efetuou a avaliação pré-emprego era diferente da que começou a trabalhar.
Esses dados apenas ressaltam ainda mais o risco que as empresas enfrentam à medida que os trabalhadores encontram atalhos para flexibilidade e oportunidades de trabalho virtual. Sem mencionar os trabalhadores que muitas vezes assumem empregos adicionais sem informar seu empregador principal, levando a conflitos de interesse e violação de políticas.
Então, agora a questão é, o que você pode fazer para garantir que a sua empresa está a salvo dos autores de fraudes?
Este guia tem todas as respostas! Por isso, mergulhe diretamente nele.
Antes de analisarmos a forma como a fraude de identidade afeta a empresa de recrutamento de pessoal, eis uma visão geral básica do que o termo implica:
▶️ A fraude de identidade ocorre quando um indivíduo rouba as informações pessoais de outra pessoa, como o seu nome, número de segurança social ou detalhes do cartão de crédito, e as utiliza para seu proveito.
As informações roubadas podem ser utilizadas para efetuar compras fraudulentas, abrir novas linhas de crédito, solicitar empréstimos e até cometer crimes em nome da vítima.
A fraude de identidade pode ocorrer de várias maneiras, como golpes de phishing, invasão de bancos de dados que armazenam informações pessoais, roubo de correspondência ou lixo contendo detalhes pessoais e até mesmo se passando por uma empresa legítima para obter informações sensíveis. ◀️
Assim sendo, a primeira questão que se coloca é…
Por que a fraude de identidade atingiu o seu ponto mais alto nos últimos anos?
Alguns dos principais fatores que contribuíram para o aumento da fraude de identidade relacionada com as empresas de recrutamento nos últimos anos são os seguintes:
O rápido crescimento da tecnologia digital
O setor do pessoal tem-se apoiado cada vez mais na tecnologia para otimizar os processos e melhorar a eficiência. Esta situação levou a uma utilização cada vez maior de sistemas electrônicos de processamento de salários, candidaturas a emprego online e outras ferramentas digitais que armazenam informações sensíveis.
Infelizmente, essa proliferação de plataformas digitais e do uso da internet facilitou o acesso, a alteração e a fabricação de documentos pessoais e profissionais, tornando desafiador para as empresas de recrutamento verificar a autenticidade das credenciais fornecidas pelos candidatos.
Aumento da concorrência no mercado de trabalho
Com o mercado de trabalho cada vez mais competitivo, algumas pessoas podem sentir-se pressionadas a embelezar ou falsificar as suas credenciais para fazer sobressair os seus perfis/CV.
Violações de dados
Os ciberataques dirigidos a empresas de recrutamento e outras empresas tornaram-se mais frequentes e sofisticados. Estes ataques podem conduzir a violações maciças de dados, expondo informações pessoais e profissionais sensíveis que os criminosos podem utilizar para cometer fraudes de identidade.
Medidas de segurança inadequadas
Algumas empresas de recrutamento podem ainda não ter implementado protocolos de segurança robustos para proteger as informações dos seus clientes e candidatos. Isto pode incluir palavras-passe fracas, software de segurança desatualizado ou falta de formação para os membros do pessoal sobre o reconhecimento e a prevenção da usurpação de identidade, tornando-as mais vulneráveis a vazamentos de dados e roubo de identidade. Para proteger ainda mais dados sensíveis, investir em proxies residenciais confiáveis pode oferecer uma camada adicional de segurança, mascarando endereços IP e garantindo acesso seguro a informações críticas.
Trabalho à distância e contratação
A transição para o trabalho e a contratação remotos, especialmente durante e após a pandemia de COVID-19, dificultou a realização de verificações de identidade e antecedentes presenciais e completas por parte das empresas de recrutamento.
A complexidade da verificação
A natureza global do mercado de trabalho adicionou uma camada de complexidade à verificação das credenciais dos candidatos, uma vez que pode ser um desafio para as empresas de recrutamento navegar por diferentes sistemas educativos, organismos de acreditação e regulamentos de emprego.
Utilização das redes sociais e das redes profissionais
Os indivíduos podem explorar plataformas de redes sociais e redes profissionais para criar perfis falsos e reforçar as suas credenciais, tornando mais difícil para as empresas de recrutamento distinguir entre candidatos genuínos e fraudulentos.
Dissuasores legais insuficientes
Em algumas jurisdições, as penalidades por cometer fraude de identidade podem não ser severas o suficiente para desencorajar eficazmente os indivíduos de se envolverem nessas atividades.
E para completar, pode ser que não haja um aumento significativo nos casos de fraude de identidade, mas sim um aumento na “consciência” das pessoas, levando ao registro de mais boletins de ocorrência (FIRs).
Bem, seja qual for o caso, não podemos negar o impacto negativo da usurpação de identidade no setor do pessoal.
Agora, alguns podem perguntar: a fraude não acontece com todo mundo? Então, por que nós, recrutadores, precisamos prestar atenção especial a isso? Vamos discutir isso!
A importância de proteger a sua empresa de recrutamento e a sua reputação contra a fraude de identidade
Resposta curta: Você está contratando para o seu cliente, então deve ser extremamente cauteloso. E se você falhar, não estará apenas prejudicando a reputação da sua agência; estará também afetando a empresa do seu cliente. (Você provavelmente não vai gostar disso se quiser permanecer no mercado por muito tempo!)
Resposta um pouco mais longa:
Eis cinco razões pelas quais a proteção da sua empresa de recrutamento contra os autores de fraudes deve ser a sua principal preocupação:
1) Proteja a sua reputação
A reputação da sua empresa de recrutamento é tudo. Se seus clientes ou funcionários perderem a confiança na sua empresa devido à fraude de identidade, isso pode romper seus laços e, em última instância, levar à perda de negócios.
2) Evite perdas financeiras
Atividades fraudulentas podem causar perdas financeiras para sua empresa de recrutamento e seus funcionários por meio de compras não autorizadas, roubo de fundos e mais. No entanto, medidas e políticas de segurança adequadas podem ajudar a evitar essas perdas financeiras.
3) Evite responsabilidades legais
A falta de proteção contra a fraude de identidade pode resultar em consequências legais e problemas de conformidade. As empresas de recrutamento são responsáveis pela proteção de informações sensíveis e, se não o fizerem, podem incorrer em responsabilidades legais significativas.
4) Garanta a confiança dos empregados
Os trabalhadores confiam à sua agência de recrutamento informações pessoais e financeiras sensíveis. Ao implementar medidas para evitar fraudes de identidade, pode mostrar-lhes que a segurança deles é a sua principal prioridade.
5) Aumente a produtividade
Funcionários que são vítimas de fraude de identidade podem enfrentar estresse pessoal e financeiro significativo, levando a uma diminuição da produtividade no trabalho. Proteger-se contra a fraude de identidade pode garantir que os funcionários possam se concentrar em seu trabalho sem o estresse adicional de lidar com atividades fraudulentas.
Não são estas razões suficientes para que leve a sério a fraude de identidade?
Conheça o seu inimigo: desmascarar os autores de fraudes de identidade
Agora, você não precisa ser um especialista em detecção de cibercrime para identificar se a fraude de identidade ocorreu em sua empresa. (Ela se revela!)
Você só precisa ser proativo o suficiente para notar qualquer comportamento estranho de seus funcionários/candidatos, verificar a autenticação e se familiarizar com a forma como os fraudadores pensam. (Claro, para fins de treinamento!)
Por isso, vamos começar do zero:
Quais são os tipos mais comuns de fraude de identidade nas empresas de recrutamento?
De seguida, apresentamos-lhe os tipos de fraudes de identidade a que as empresas de trabalho temporário devem estar atentas:
Candidatos a emprego com credenciais falsas
Fraudadores podem criar ou alterar documentos, como diplomas acadêmicos, certificações e históricos de emprego, para enganar as empresas de recrutamento e fazê-las acreditar que estão qualificados para um determinado cargo.
Este tipo de fraude pode incluir fábricas de diplomas, preenchimento de currículos e referências fraudulentas.
Falsificação de identidade de empregados
Golpistas online podem adotar a identidade de um funcionário legítimo da empresa de recrutamento ou de um de seus clientes.
Eles podem usar essa identidade roubada para obter acesso não autorizado a recursos da empresa, cometer fraudes financeiras ou se envolver em outras atividades maliciosas, causando danos significativos à organização e à sua reputação.
Violações de dados
Os criminosos podem visar as empresas de recrutamento para obter acesso não autorizado a dados sensíveis, incluindo informações pessoais e financeiras de clientes e candidatos.
Estas violações de dados podem levar a roubos de identidade generalizados, fraudes financeiras e outras consequências graves.
As empresas de recrutamento devem aplicar medidas de segurança sólidas para evitar violações de dados e proteger as informações dos seus clientes e candidatos.
Acesso não autorizado aos recursos da empresa
Fraudadores podem usar técnicas de phishing ou engenharia social para enganar os funcionários a fornecer suas credenciais de login, permitindo o acesso não autorizado a recursos centralizados da empresa, como bancos de dados, sistemas de RH ou contas financeiras.
Isto pode levar ao roubo de dados, fraude financeira ou outras atividades maliciosas, interrompendo as operações da organização e causando graves danos à reputação.
É uma tática para enganar os funcionários a fornecer informações sensíveis ou transferir fundos. Isso pode envolver pretexting, onde os atacantes usam uma identidade falsa para ganhar confiança, ou baiting, onde os funcionários são atraídos a tomar uma ação que beneficia o fraudador.
É importante notar que a fraude de identidade pode assumir muitas formas, e novas táticas estão constantemente surgindo. Portanto, é fundamental permanecer vigilante e atualizar regularmente suas políticas de segurança para evitar ameaças potenciais.
Como os autores de fraudes visam o setor do pessoal?
Agora que você conhece os tipos de fraude de identidade, é importante saber como os fraudadores cometem esses crimes. Aqui estão algumas maneiras:
- Candidatos falsos: Fraudadores se fazem passar por candidatos a emprego e enviam currículos ou aplicações falsificadas para obter acesso a informações sensíveis ou instalar malware nos sistemas da agência de recrutamento.
- Imitando clientes ou empregadores: Ataques usam táticas de engenharia social para se passar por clientes ou empregadores e solicitar informações sensíveis ou transferências de fundos.
- Ataques ao processo de pagamento: Fraudadores utilizam faturas falsas para obter credenciais de login para sistemas de pagamento online ou para desviar fundos para suas contas.
- Phishing: Envio de e-mails ou mensagens fraudulentas: Solicitação de informações sensíveis ao se passar por outra pessoa, como um banco ou empresa de cartão de crédito.
- Vishing: Phishing por voz, em que os autores de fraudes utilizam chamadas telefônicas para obter informações sensíveis.
- Registro de teclas: Monitoramento das entradas do teclado para roubar nomes de usuário, senhas e PINs que podem ser usados para acessar dados sensíveis.
- Garimpo de lixo: Busca em lixo por documentos pessoais para cometer roubo de identidade.
- Man-in-the-browser: Instalação de programas maliciosos nos computadores dos funcionários para interceptar transações web em tempo real e roubar dinheiro ou informações.
- Skimming: Uso de um pequeno dispositivo para escanear e armazenar dados de tarjas magnéticas em cartões de crédito ou débito, ou utilização de um dispositivo portátil para capturar dados dos cartões quando fora de vista.
Para proteger a si mesmo e sua empresa contra esses golpes, evite clicar em links ou baixar anexos de fontes desconhecidas e mantenha seu software de segurança do computador sempre atualizado.
Se você suspeitar de alguma fraude, deve entrar em contato imediatamente com seu banco e especialistas em cibercrime para relatar o incidente e tomar as medidas apropriadas.
E, mais importante ainda, dê formação aos seus empregados para que façam o mesmo!
Construir uma fortaleza à prova de fraude: Medidas de segurança essenciais
Eis algumas práticas recomendadas que deve adotar para garantir a segurança da sua empresa de recrutamento contra os autores de fraudes de identidade:
Proteja-se com a encriptação de dados
As empresas de recrutamento devem utilizar estratégias de criptografia de dados para proteger informações sensíveis, como dados de funcionários e listas de clientes. Elas podem usar softwares de criptografia para embaralhar os dados, tornando-os ilegíveis para qualquer pessoa que não possua a chave de criptografia.
Dica: Certifique-se de que as suas chaves de encriptação estão seguras e apenas acessíveis a candidatos autorizados.
A arte da gestão segura de senhas
As empresas de recrutamento devem treinar os funcionários sobre técnicas adequadas de gerenciamento de senhas. Isso inclui o uso de senhas fortes e exclusivas para todas as suas contas e a nunca reutilização de senhas em diferentes sites.
Dica: Incentive seus funcionários a usar um gerenciador de senhas que ofereça um espaço centralizado para armazenar, rastrear e gerenciar senhas de forma segura.
Utilize a autenticação de dois fatores
As agências de recrutamento devem ativar a autenticação de dois fatores (2FA) em todas as suas contas para adicionar uma camada extra de segurança.
Isso requer uma segunda forma de autenticação, como uma impressão digital ou um código OTP enviado para o seu telefone, tornando difícil para os invasores acessarem suas contas, mesmo que tenham sua senha.
Dica: Reveja e atualize regularmente as suas definições 2FA para garantir a máxima segurança.
Organizar sessões regulares de formação para os trabalhadores
Você deve treinar seus funcionários para identificar e evitar atividades fraudulentas, como ataques de phishing e táticas de engenharia social. Esse treinamento deve abranger golpes por e-mail e telefone, pretexting e baiting.
Ao informar os seus empregados sobre estas ameaças, as empresas de recrutamento podem evitar que sejam vítimas de fraude de identidade.
Aqui estão algumas táticas que você pode usar para treinar seus funcionários:
- Realize sessões de treinamento: Agende sessões de treinamento regulares para educar os funcionários sobre as últimas técnicas de fraude de identidade e como identificá-las. Você pode trazer especialistas externos ou usar recursos online para oferecer a formação.
- Estudos de casos de utilização: Utilize estudos de casos para ilustrar exemplos reais de fraude de identidade. Os colaboradores podem aprender com estes exemplos e utilizar os conhecimentos para identificar situações semelhantes.
- Forneça materiais escritos: Crie materiais escritos, como brochuras, panfletos ou folhetos, para reforçar o treinamento. Esses materiais podem ser distribuídos aos funcionários para que eles leiam no seu próprio tempo.
- Exercícios de role-play: Realize exercícios de simulação para ajudar os funcionários a praticar a identificação e a resposta à fraude de identidade. Isso pode ser uma maneira divertida e interativa de reforçar os conceitos do treinamento.
- Atualize regularmente os materiais de formação: Garanta que os materiais de treinamento sejam atualizados regularmente para refletir as últimas técnicas de fraude de identidade. Isso ajudará a manter os funcionários informados e atualizados.
- Ofereça incentivos: Ofereça bônus para os funcionários que identificarem e relatarem com sucesso fraudes de identidade. Isso pode incluir bônus, cartões-presente ou outras recompensas.
- Faça disso parte da cultura da empresa: Incorpore a conscientização sobre fraude de identidade na cultura organizacional, promovendo a conscientização e incentivando os funcionários a relatar atividades suspeitas.
Usando esses métodos, você pode ajudar a garantir que seus funcionários estejam informados e preparados para identificar e evitar fraudes de identidade.
Implementação de políticas e procedimentos rigorosos
As empresas de trabalho temporário devem estabelecer políticas e procedimentos rigorosos em matéria de acesso aos dados e processos de pagamento.
Isto inclui limitar o acesso a informações sensíveis apenas a funcionários autorizados, rever e atualizar regularmente as permissões de acesso e verificar a identidade dos candidatos a emprego, clientes e empregadores antes de fornecer acesso a informações sensíveis ou transferir fundos.
Para além destas cinco práticas fundamentais, eis mais algumas indicações que deve ter em conta:
- Implemente verificações de antecedentes rigorosas e processos de verificação para candidatos, incluindo educação, histórico de emprego e referências.
Consider using third-party verification services or blockchain technology to enhance the reliability of the verification process.
- Implemente medidas de segurança robustas, incluindo firewalls, sistemas de detecção de intrusões e auditorias de segurança regulares, para proteger dados sensíveis contra acessos não autorizados.
- Utilize a autenticação de múltiplos fatores (MFA) para garantir o acesso aos recursos da empresa e minimizar o risco de acesso não autorizado devido a credenciais roubadas.
- Monitore o acesso dos funcionários a dados sensíveis e revise os logs de acesso para identificar atividades suspeitas.
- Estabeleça um plano claro de resposta a incidentes para lidar com fraudes de identidade ou violações de dados de forma rápida e eficiente, minimizando os potenciais danos.
- Utilize um provedor de 2FA respeitável com um histórico comprovado de fornecimento de serviços de autenticação seguros e confiáveis.
- Implemente a autenticação sensível ao contexto, que considera a localização do utilizador, o dispositivo e outras informações contextuais para determinar se uma tentativa de autenticação é legítima.
- Considere a possibilidade de utilizar a autenticação biométrica, como o reconhecimento facial ou a leitura de impressões digitais.
Em caso de emergência: Responder a ataques de fraude de identidade
Caso a sua empresa de trabalho temporário já tenha sido vítima de fraude de identidade, eis várias medidas que pode tomar para recuperar e atenuar os danos:
- Notifique as autoridades: Você deve relatar a fraude de identidade às autoridades relevantes, como a polícia, o FBI ou a FTC. Isso ajudará a garantir que o fraudador seja capturado e processado, além de fornecer um registro do incidente para qualquer ação legal potencial.
- Notifique as partes afetadas: Você deve notificar todas as partes afetadas, como clientes ou candidatos cujas informações possam ter sido comprometidas. Isso pode ser feito por meio de e-mail ou outras formas de comunicação e deve incluir instruções sobre como se proteger contra o roubo de identidade.
- Reveja os protocolos de segurança interna: A empresa de recrutamento deve revisar seus protocolos de segurança internos para identificar quaisquer vulnerabilidades que possam ter contribuído para a fraude de identidade. Isso envolve a implementação de medidas de segurança adicionais, como autenticação de múltiplos fatores ou criptografia de dados.
- Trabalhe com um advogado: Você deve colaborar com um advogado para determinar a responsabilidade potencial e desenvolver um plano de ação, incluindo a apresentação de uma ação judicial contra o fraudador, a busca por reivindicações de seguro ou a negociação de acordos com as partes afetadas.
- Monitore para detectar novas fraudes: Você deve continuar a monitorar seus sistemas e contas em busca de quaisquer sinais de novas fraudes ou acessos não autorizados, o que pode envolver a implementação de ferramentas ou serviços de monitoramento contínuo e detecção de fraudes.
- Forneça recursos para as partes afetadas: A empresa de recrutamento deve oferecer recursos e suporte para as partes afetadas, como serviços de monitoramento de crédito ou seguro contra roubo de identidade.
Em geral, a recuperação de uma fraude de identidade pode ser complexa e demorada, mas a adoção de medidas imediatas e a colaboração com os especialistas certos podem ajudar a atenuar os danos e a evitar futuros incidentes.
Antes de concluirmos, aqui estão alguns fatos subestimados que você deve saber sobre a fraude de identidade:
Os trabalhadores temporários estão mais expostos a riscos
Funcionários temporários e contratados são frequentemente contratados com pouca antecedência e podem não passar pelos mesmos rigorosos processos de verificação de antecedentes e identidade que os funcionários permanentes.
Isso os torna mais vulneráveis ao roubo de identidade, pois suas informações pessoais podem não ser verificadas minuciosamente antes de serem contratados.
O fator humano
Embora muitas empresas se concentrem na implementação de soluções tecnológicas para evitar a usurpação de identidade, o fator humano é frequentemente ignorado.
Você deve lembrar que seus funcionários podem, inadvertidamente, expor informações sensíveis por meio de e-mails ou outros canais de comunicação, ou cair em golpes de phishing que os induzem a fornecer credenciais de login ou outras informações pessoais. Portanto, treiná-los é indispensável.
Os efeitos a longo prazo da usurpação de identidade
O roubo de identidade pode ter efeitos a longo prazo sobre os indivíduos, incluindo danos às pontuações de crédito e dificuldade para obter crédito ou empréstimos. As empresas de recrutamento podem ser responsabilizadas por quaisquer danos resultantes de roubo de identidade, o que pode impactar a capacidade de seus clientes de obter financiamento ou outros serviços essenciais.
O papel dos fornecedores terceiros
Muitas empresas de recrutamento dependem de fornecedores terceirizados para fornecer serviços de folha de pagamento e outros serviços. Esses fornecedores podem ter acesso a dados sensíveis, e as empresas de recrutamento precisam garantir que esses fornecedores possuam medidas de segurança robustas para proteger esses dados.
Para concluir, apresentamos-lhe algumas dicas adicionais que deve adotar como medidas preventivas contra a fraude de identidade. Espero que isto o ajude!
- Crie uma política de prevenção de fraudes específica para a empresa e dê formação aos seus funcionários sobre a mesma.
- Tenha bons controles internos e procedimentos de investigação para o seu processo de contratação.
- Use apenas endereços de e-mail e sites oficiais da agência para se comunicar com os candidatos.
- Tenha uma seção em sua página da web dedicada exclusivamente a alertar os candidatos em potencial sobre fraudes de RH e a explicar o seu processo de candidatura.
- Disponibilize uma linha direta confidencial ou endereço de e-mail para que os candidatos possam alertar sobre possíveis fraudes.
- Configure um alerta no Google com o nome da sua empresa de recrutamento e palavras normalmente usadas em uma descrição de vaga e monitore regularmente os resultados.
Perguntas mais frequentes
1. A usurpação de identidade e a fraude de identidade são a mesma coisa?
Não, roubo de identidade e fraude não são a mesma coisa, embora estejam intimamente relacionados.
O roubo de identidade envolve o roubo de informações pessoais de alguém, como o seu número de Segurança Social, para cometer fraudes ou outras atividades ilegais.
Por outro lado, a fraude de identidade significa utilizar dados roubados para cometer actividades ilegais, como abrir uma conta de crédito em seu nome ou utilizar a sua conta bancária para fazer transacções não autorizadas.
2. Como posso escolher o melhor fornecedor de 2FA para a minha empresa de recrutamento?
Escolher o melhor fornecedor de 2FA para sua empresa de recrutamento envolve a avaliação de vários fatores para garantir que os serviços do fornecedor estejam alinhados com as necessidades e objetivos da sua empresa. Abaixo estão os passos para ajudá-lo nesse processo:
- Determine os requisitos 2FA da sua empresa: Identifique os requisitos específicos de 2FA da sua empresa de recrutamento, tais como o número de utilizadores, os tipos de fatores de autenticação necessários e a compatibilidade com os sistemas existentes.
- Pesquise potenciais fornecedores: Pesquise possíveis fornecedores de 2FA para identificar aqueles que atendam aos requisitos da sua empresa. Verifique o histórico do fornecedor em fornecer serviços de 2FA seguros e confiáveis.
- Avalie as medidas de segurança do fornecedor: Verifique se as medidas de segurança do fornecedor atendem aos padrões de proteção de dados e privacidade da sua empresa. Isso pode incluir a avaliação dos protocolos de criptografia, métodos de autenticação e controles de acesso do fornecedor.
- Reveja os Acordos de Nível de Serviço (SLAs): Analise os SLAs do fornecedor para garantir que os seus serviços cumprem os requisitos de tempo de atividade e disponibilidade da sua empresa. Além disso, certifique-se de que eles fornecem procedimentos adequados de backup e recuperação de desastres.
- Verifique a integração com os seus sistemas existentes: Certifique-se de que a solução 2FA do fornecedor pode ser integrada nos seus sistemas existentes, tais como o seu sistema de acompanhamento de candidatos (ATS) ou software de gestão de RH.
Avalie o apoio ao cliente do fornecedor: Verifique se o fornecedor oferece suporte ao cliente confiável e responsivo, incluindo suporte técnico, recursos de treinamento e gestão de contas.
