Pada awalnya, para pencari kerja tidak melihat sesuatu yang aneh. Yang satu melihat postingan di ZipRecruiter untuk posisi di JP Morgan, yang lain mengajukan lamaran di LinkedIn untuk posisi wakil presiden pemasaran di sebuah startup teknologi, dan yang ketiga mendapat email dari perekrut tentang posisi tingkat tinggi di perusahaan pakaian luar ruangan.
Tapi tidak ada majikan di sisi lain. Sebaliknya, daftar ini didorong oleh semakin banyaknya penipu inovatif yang menggunakan skema rumit untuk memikat pencari kerja ke dalam berbagai perangkap keuangan seiring dengan semakin banyaknya orang Amerika yang berjuang untuk mendapatkan pekerjaan.
Ini adalah gelombang penipuan baru yang lebih dari sekedar pesan teks dengan kata-kata buruk yang terjadi selama pandemi, menawarkan pekerjaan jarak jauh dengan bayaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Saat ini, para penipu memposting pekerjaan yang hampir tidak dapat dibedakan dari daftar pekerjaan yang sah, beberapa muncul di situs web tepercaya, seperti LinkedIn atau ZipRecruiter, atau berasal dari alamat email perekrut yang dipalsukan atau diretas, menurut wawancara dengan lebih dari 20 pencari kerja, pakar keamanan siber, dan eksekutif situs perekrutan. Hal ini bahkan membuat pencari kerja yang berpendidikan tinggi dan paham teknologi pun menghadapi risiko.
“Kepalsuan ini terlihat sangat nyata dan sah, hampir mustahil bagi calon pencari kerja untuk membedakannya,” kata Eva Velasquez, CEO Identity Theft Resource Center, sebuah organisasi nirlaba yang membantu korban pencurian identitas.
Untuk lebih lanjut tentang cerita ini, tonton “Hallie Jackson SEKARANG” di NBC News SEKARANG pada jam 5 sore ET.
Seringkali, tujuan akhir dari lowongan pekerjaan palsu adalah untuk memikat pelamar agar menyerahkan informasi pribadi yang sensitif, seperti nomor Jaminan Sosial untuk verifikasi pekerjaan atau rekening bank untuk setoran langsung. Skema lain mencoba membujuk korban untuk mengeklik tautan, misalnya untuk wawancara Zoom, dan kemudian memasang perangkat lunak berbahaya.
Dalam satu penipuan umum, majikan palsu menawarkan pekerjaan kepada seseorang dan kemudian menyuruh orang tersebut membeli peralatan mahal untuk bekerja jarak jauh. Perusahaan yang diduga mengatakan akan mengganti uang karyawan tersebut dan mengirimkan cek palsu — terkadang lebih dari nilai peralatannya, meminta karyawan tersebut untuk mengirimkan selisihnya melalui PayPal atau Zelle sebelum cek palsu tersebut dikembalikan.
Pada paruh pertama tahun ini, penipuan pekerjaan online meningkat 19% dibandingkan tahun sebelumnya dan telah merugikan warga Amerika hampir $300 juta, dengan rata-rata korban kehilangan sekitar $2,000. menurut data dari Komisi Perdagangan Federal.
“Hal ini sangat memprihatinkan ketika kita mengetahui banyak orang sedang mencari pekerjaan atau mencari penghasilan tambahan,” kata Kathleen Daffan, pengacara Komisi Perdagangan Federal.
Sulit untuk melacak siapa dalang di balik penipuan ini karena pelaku kejahatan menyembunyikan identitas mereka di balik email, nomor telepon, dan alamat IP palsu. Namun pakar keamanan siber yakin banyak dari mereka berasal dari organisasi kriminal yang sama di Asia Tenggara yang telah dikaitkan dengan penipuan besar lainnya dalam beberapa tahun terakhir, seperti penipuan percintaan di aplikasi kencan.
“Ini semua merupakan jenis rekayasa sosial yang serupa,” kata Selena Larson, analis intelijen ancaman senior di perusahaan keamanan siber Proofpoint. “Anda menargetkan emosi dan kerentanan seseorang untuk mengambil tindakan berisiko.”
A laporan oleh Reuters bulan lalu ditemukan bahwa peretas Korea Utara menyamar sebagai perekrut dan menggunakan LinkedIn dan Telegram untuk menawarkan pekerjaan terkait blockchain.
Dave Pedersen telah mencari selama hampir dua tahun ketika dia menerima email musim gugur yang lalu dari seseorang yang mengaku sebagai perekrut di merek pakaian luar ruangan Arc’teryx, menanyakan apakah dia tertarik pada posisi kepala komunikasi. Setelah bekerja selama 20 tahun di bidang komunikasi untuk perusahaan teknologi, menurutnya hal itu sangat cocok dan diterapkan. Dia melakukan wawancara tertulis, yang menurutnya berjalan baik.
Namun seiring berjalannya waktu, dia menjadi curiga. Selama wawancara telepon, calon eksekutif di seberang sana tampaknya tidak mengajukan pertanyaan yang relevan dengan pekerjaan itu. Dia melihat kembali email aslinya dan menyadari bahwa alamatnya agak melenceng dari domain situs web perusahaan. Dia menemukan perekrut yang dia pikir telah dia tangani di LinkedIn dan menghubunginya. Dia membalas, memberitahunya bahwa banyak orang telah mengiriminya email tentang penipuan hari itu.
“Saya pernah bekerja di bidang keamanan siber. Saya memiliki latar belakang penipuan dan penipuan. Saya berpikir, saya tidak akan pernah menjadi korban penipuan,” kata Pedersen, yang memutuskan kontak sebelum kehilangan uang. “Jika seseorang di bidang keamanan siber mengalami masalah ini, saya hanya bisa membayangkan apa yang dihadapi oleh orang-orang yang tidak begitu paham.”
Meningkatnya kecanggihan penipuan pekerjaan terjadi ketika jumlah orang yang menganggur setidaknya selama enam bulan telah mencapai tingkat tertinggi sejak tahun 2022, dengan sekitar 2 juta orang di AS dianggap sebagai pengangguran jangka panjang.
Sementara itu, perekrutan pekerja pada dasarnya terhenti, dengan pasar tenaga kerja menambahkan rata-rata hanya 29.000 pekerjaan per bulan selama musim panas, menurut data pemerintah. Untuk beberapa pekerjaan yang tersedia, pelamar mengatakan mereka merasa sedang berperang dengan algoritma yang telah diadopsi oleh perusahaan untuk menyaring membanjirnya resume.
Bahkan ketika penipu tidak mencuri uang, Velasquez, dari Identity Theft Resource Center, mengatakan bahwa banyaknya data dalam resume atau wawancara tertulis dapat menempatkan orang pada risiko.
“Data Anda seringkali sama berharganya, bahkan lebih berharga, dibandingkan sejumlah kecil uang tunai, karena data tersebut dapat dimonetisasi dari waktu ke waktu dengan berbagai cara,” katanya.
Ketika Andrea Maestas melamar bulan lalu untuk pekerjaan asisten administrasi yang dia temukan di ZipRecruiter untuk JP Morgan di Colorado, dia menerima email yang tampak resmi yang mengatakan bahwa perusahaan tertarik untuk mempekerjakannya, tetapi dia harus memiliki skor kredit dalam catatannya. Email tersebut mengarahkannya ke dua tautan, namun ketika dia mengekliknya, komputernya memperingatkannya bahwa tautan tersebut tidak aman. Dia melaporkan masalah tersebut ke ZipRecruiter, yang memberitahunya bahwa itu adalah penipuan dan akunnya telah ditutup.
Meskipun dia tidak pernah membagikan informasi keuangan apa pun, dia masih khawatir bahwa mengeklik tautan tersebut dapat membahayakan keamanannya. Para penipu, katanya, memangsa “keputusasaan atau ketakutan” yang dirasakan para pencari kerja.
ZipRecruiter menggunakan sistem internal untuk mendeteksi penipuan pekerjaan dan menghapus postingan yang dianggap melanggar ketentuan penggunaannya, kata juru bicara ZipRecruiter Claire Walsh dalam sebuah pernyataan.
Timothy Brown mengatakan dia terkejut dengan penipuan di tempat yang dia percayai – LinkedIn. Dia mengatakan dia tidak berpikir dua kali ketika dia melihat wakil presiden peran pemasaran di sebuah perusahaan teknologi cryptocurrency bulan lalu. Dia melamar melalui LinkedIn dan sangat senang ketika perekrut mengiriminya SMS pada hari itu juga.
“Anda berpikir, bagus, akhirnya ada yang menginginkan saya dan tertarik pada saya,” kata Brown, yang meninggalkan pekerjaan sebelumnya pada bulan Juli. “Anda melamar pekerjaan, Anda tidak mendapat kabar dari siapa pun karena pasar kerja saat ini sangat buruk, dan kemudian seseorang ingin naik ke tingkat berikutnya dan benar-benar berinteraksi dengan Anda.”
Namun prospek pekerjaan yang menjanjikan dengan cepat berubah menjadi serangkaian interaksi aneh yang melibatkan pertanyaan menyelidik tentang keuangannya dan emoji genit dari seorang perekrut bernama Anna. Brown akhirnya menjadi curiga dan berhenti menanggapinya.
Firasatnya ternyata benar. Perwakilan dari perusahaan tersebut, imToken, mengatakan kepada NBC News bahwa mereka tidak membuat lowongan pekerjaan seperti itu di LinkedIn, belum menghubungi Brown, dan tidak mempekerjakan siapa pun yang bernama Anna.
