SecurityWorldMarket

16.06.2021

Politiet varsler om en økning i antallet nettbedragerier rettet mot jobbsøkere

De siste månedene har politiet i flere distrikter mottatt anmeldelser knyttet til nettrelaterte bedragerier mot søkere til stillinger hos ulike arbeidsgivere. Her følger en beskrivelse av hvordan bedrageriene gjennomføres, hva man selv skal gjøre hvis man blir utsatt for dette, og hva arbeidsgivere bør gjøre for å verne seg mot dette.

Beskrivelse av framgangsmåte for sakene i Sør-Øst

Lederen med ansvar for rekrutteringsprosessen i virksomheten lures ved phising (digital snoking hvor det fiskes etter passord eller kredittkortnummer) til å gi fra seg påloggingsinformasjon til rekrutteringssystemet. Deretter henter gjerningspersonen personinformasjon om søkerne.

Gjerningspersonen forbereder et phishingangrep mot de aktuelle søkerne, og sender en phishing-SMS til jobbsøker. I meldingen inviteres søkeren til intervju, og blir bedt om å bekrefte intervjuet ved å følge en lenke. Dersom jobbsøker følger lenken tas vedkommende til en side som ligner rekrutteringssystemet til aktuell virksomhet, hvor jobbsøker blir bedt om å bekrefte med BankID.

Dersom de legger inn data i BankID-vinduet (som er falskt), leses informasjonen av gjerningspersonen. Informasjonen brukes til å logge på søkerens konto/bank uten at søkeren ser dette. Deretter får de en bekreftelses-SMS med tidspunktet for intervjuet.

Etter hvert oppdager søkeren at penger er borte. Pengene er gjerne overført til en kryptovekslingstjeneste eller tjeneste for overføring til utlandet.

Hvordan sikre egne verdier?

  • Fornærmede må kontakte banken snarest mulig og forklare hva som har skjedd.
  • Enten med hjelp av egen bank eller på egenhånd snarest kontakte mottakerbank/eier av kontoen pengene er overført til – hvis mulig.
  • Oppfordre til å anmelde forholdet, ta vare på aktuelle melding(er)/SMS slik at dette kan dokumenteres, samt dokumentasjon på eventuell bankoverførsel.

Forebyggende tiltak for de som skal rekruttere privat og offentlig

  • Orientér i stillingsannonsen om at de aldri ber om BankID-informasjon i søknadsprosessen
  • Eier av rekrutteringssystemet som er benyttet i våre saker jobber også med sikkerhetstiltak for begrense mulighetene framover. Men det finnes mange systemer, og det vil ta til å gjøre alle kjent med denne typen bedrageri.

Politiets hovedstrategi

Politiets hovedstrategi er å forebygge kriminalitet. I tillegg til at næringslivet og offentlige etater selv gjør nødvendige tiltak, er politiet helt avhengig av et godt samarbeid og god informasjonsutveksling for å lykkes.


Leverandører
Tilbake til toppen