Si inizia da una chiamata nella quale si annuncia di aver ricevuto un curriculum e poi si passa a WhatsApp. È proprio da qui che i truffatori diffondono virus per rubare dati sensibili o denaro
«Abbiamo ricevuto il tuo curriculum, aggiungici su WhatsApp per parlare di lavoro». Negli ultimi giorni questo messaggio sta diventando molto diffuso e molto popolare. Perché? Perché, purtroppo, è una insidiosa truffa che punta a diffondere virus informatici con l’obiettivo di rubare dati sensibili e, in alcuni casi, anche denaro.
“Ormai da qualche giorno – dichiara Joelle Gallesi, Managing Director di Hunters Group, società di ricerca e selezione di personale altamente qualificato – si parla molto spesso di tentativi di frode legati a offerte di lavoro e CV. Questo fenomeno, purtroppo, non è nuovo e quella degli ultimi giorni è solo l’ultima in termini di tempo. Lo schema è quasi sempre lo stesso: un finto recruiter contatta le persone e le invita a compilare moduli online o a rispondere ad una mail per continuare l’iter di selezione. Noi, che ogni giorno lavoriamo per migliorare la vita professionale dei lavoratori e delle lavoratrici, possiamo solo invitare a prestare attenzione, ma ci rendiamo conto che, per chi è alla ricerca di un lavoro, è un problema davvero enorme che, oltre a colpire magari economicamente chi ne è vittima, mina anche il rapporto di fiducia con le numerose società che, con grande impegno, lavorano per far incontrare domanda e offerta”.
Quali sono le truffe più comuni in ambito lavorativo e come difendersi? I consigli di Hunters Group. Una delle più comuni è sicuramente quella che potremmo definire “la truffa di LinkedIn”. Sul noto portale professionale, infatti, vengono creati falsi annunci di lavoro e profili fake con nomi di aziende reali e che, quindi, sembrano davvero attendibili. Si creano bot in grado di creare centinaia di account falsi che generano, in modo del tutto automatico, una grande quantità di mail e di utenti che, a loro volta, scrivono a centinaia e centinaia di profili.
“Sebbene sia abbastanza difficile capire che si tratta di utenti fake – aggiunge Joelle Gallesi – ci sono piccoli accorgimenti che possono aiutare a non cadere in trappola. Il primo è forse il più banale, ma non per questo meno utile: capire se la società esiste davvero e dove opera. Tutte le aziende che si occupano di ricerca e selezione, inoltre, devono avere l’autorizzazione ministeriale per operare, la mancanza di tale dato indica che, sicuramente, non si tratta di una realtà degna di fiducia a cui affidare la propria carriera o i propri dati personali. Un altro aiuto può venire dalla storicità del profilo: se chi scrive ha pochi collegamenti e pochi post, è probabilmente un fake”.
Poco lavoro e molto guadagno, un’offerta troppo allettante per essere reale. Ormai tutti puntiamo ad un buon bilanciamento tra vita professionale e vita privata, tuttavia, gli annunci che promettono stipendi a sei cifre, lavorando per 2 ore al giorno, magari da una spiaggia caraibica o da qualunque parte del mondo non possono certamente essere reali. Un annuncio di questo genere deve sicuramente far suonare un campanello d’allarme.
“Ci sono casi – conclude Joelle Gallesi – nei quali le frodi entrano anche in azienda: sono chiamate Truffe BEC (Business E-mail Compromise). In un attacco BEC, vengono creati dei falsi profili che – tramite e-mail aziendale – contattano direttamente il dipendente, fingendosi l’amministratore delegato, un manager, un fornitore o un partner. Il contenuto della mail viene redatto in modo da indurre la vittima ad acquistare buoni regalo o buoni pasto. Alla base di queste truffe c’è uno studio approfondito dell’organigramma aziendale e dei dipendenti a cui si rivolgono per colpire le persone che hanno margini di manovra sui budget e facoltà di spesa. Un segnale che rende sospette queste richieste è legato alle modalità di pagamento non tracciabili e a una richiesta di eccessiva riservatezza e urgenza. Può capitare, infine, che arrivino mail fasulle con lo scopo di modificare i codici IBAN delle copie di cortesia delle fatture che i fornitori mandano all’azienda a seguito di un servizio erogato. Quest’ultimo genere di truffa colpisce particolarmente professionisti e piccole aziende”.