(Immagine di freepik)
«Abbiamo ricevuto il tuo curriculum, aggiungici su WhatsApp per parlare di lavoro». Inizia con questo messaggio un’ insidiosa truffa che punta a diffondere virus informatici con l’obiettivo di rubare dati sensibili e, in alcuni casi, anche denaro.
«Da qualche tempo si parla di tentativi di frode legati a offerte di lavoro e CV», ha detto Joelle Gallesi, Managing Director di Hunters Group, società di ricerca e selezione di personale altamente qualificato. «Lo schema è quasi sempre lo stesso: un finto recruiter contatta le persone e le invita a compilare moduli online o a rispondere a una mail per continuare l’iter di selezione». Diverse sono le truffe in circolazione,
Una delle più comuni è sicuramente quella che potremmo definire “la truffa di LinkedIn”. Sul noto portale professionale, infatti, vengono creati falsi annunci di lavoro e profili fake con nomi di aziende reali e che, quindi, sembrano davvero attendibili. Si creano bot in grado di generare centinaia di account falsi che, in modo del tutto automatico, creano una grande quantità di mail e di utenti che, a loro volta, scrivono a centinaia e centinaia di profili.
«Sebbene sia abbastanza difficile capire che siano utenti fake», aggiunge Gallesi «ci sono piccoli accorgimenti che possono aiutare a non cadere in trappola. Il primo è forse il più banale, ma non per questo meno utile: assicurarsi che la società esista davvero e dove operi. Tutte le aziende che si occupano di ricerca e selezione, inoltre, devono avere l’autorizzazione ministeriale per operare, la mancanza di tale dato indica che, sicuramente, non si tratta di una realtà degna di fiducia a cui affidare la propria carriera o i propri dati personali. Un altro aiuto può venire dalla storicità del profilo: se chi scrive ha pochi collegamenti e pochi post, è probabilmente un fake».
Occhi aperti
Ormai tutti puntiamo a un buon bilanciamento tra vita professionale e vita privata, tuttavia, gli annunci che promettono stipendi a sei cifre, lavorando per 2 ore al giorno, magari da una spiaggia caraibica o da qualunque parte del mondo non possono certamente essere reali. Un annuncio di questo genere deve sempre far suonare un campanello d’allarme.
«Ci sono casi nei quali le frodi entrano anche in azienda: sono chiamate Truffe BEC (Business E-mail Compromise). In un attacco BEC, vengono creati falsi profili che – tramite e-mail aziendale – contattano direttamente il dipendente, fingendosi l’amministratore delegato, un manager, un fornitore o un partner. Il contenuto della mail viene redatto in modo da indurre la vittima ad acquistare buoni regalo o buoni pasto», prosegue Gallesi. «Alla base di queste truffe c’è uno studio approfondito dell’organigramma aziendale e dei dipendenti a cui si rivolgono per colpire le persone che hanno margini di manovra sui budget e facoltà di spesa. Un segnale che rende sospette queste richieste è legato alle modalità di pagamento non tracciabili e a una richiesta di eccessiva riservatezza e urgenza. Può capitare, infine, che arrivino mail fasulle con lo scopo di modificare i codici IBAN delle copie di cortesia delle fatture che i fornitori mandano all’azienda a seguito di un servizio erogato. Quest’ultimo genere di truffa colpisce particolarmente professionisti e piccole aziende».