Segundo o relatório da PSafe Brasil nos primeiros meses de 2021 foram quase 350 mil golpes de vagas de trabalho.
Mas o que fazer para se proteger?
Flávia Rodrigues, gerente de negócios corporativos da Thomas Case & Associados, pontua a importância de se conferir os dados de contato da empresa, como telefone, endereço ou e-mail.
Confira a matéria escrita por Bruno Piai do RH Pra Você!
De acordo com a última divulgação da Pnad Contínua (Pesquisa Nacional por Amostra de Domicílios) do IBGE, no trimestre encerrado em novembro o número de desempregados no Brasil chegou a 12,4 milhões de pessoas. Na busca por iniciação profissional ou recolocação no mercado de trabalho, é natural que nem todos os brasileiros possam ser criteriosos ao decidir para quais oportunidades tentarão concorrer, especialmente em tempo no qual, apesar da abertura de 2,7 milhões de vagas formais em 2021, a crise econômica agravada pela pandemia da Covid-19 ainda impacta negócios. Por consequência, golpes envolvendo vagas falsas de emprego estão cada vez mais em alta.
Segundo relatório publicado pela PSafe, laboratório de cibersegurança, nos cinco primeiros meses de 2021 foram identificadas quase 350 mil tentativas de golpe que simulavam a oferta de vagas de trabalho. Andréia Girardini, Diretora de Pessoas & Cultura do GetNinjas, pontua que a prática se fortaleceu durante a pandemia pois os criminosos enxergaram o uso de recursos digitais como um aliado. “Os fraudadores estão cada vez mais sofisticados para agir de má fé com as pessoas”, comenta.
Por que são criadas vagas falsas de emprego?
O WhatsApp se tornou uma das principais ferramentas para a divulgação de uma oportunidade fake. Em janeiro, por exemplo, uma mensagem que dizia que uma famosa fabricante de bebidas abriu mais de 1.800 vagas com salários a partir de R$ 1.280 ganhou força no aplicativo de conversa. Para participar do suposto processo seletivo, era exigido que os candidatos clicassem em um endereço que continha uma série de links agregados, assim gerando tráfego e causando dor de cabeça para os indivíduos que fizeram o acesso.
“Este é um típico exemplo da relação do cibercrime com as fake news. Os hackers se aproveitam de fatos que geram ansiedade na população [como, no caso, o desemprego] e tentam ganhar dinheiro em cima disso. Embora pareça uma ação ‘inocente’, pois este golpe não traz nenhum dano ou prejuízo ao internauta, esse tipo de esquema ajuda a monetizar o cibercrime e financiá-los para atividades maiores, e mais perigosas”, explica Fabio Marenghi, analista sênior de segurança da Kaspersky no Brasil.
Para dar uma suposta legitimidade, os hackers agregam à mensagem uma notícia que ratificaria a informação de que a tal fabricante estaria mesmo com processo seletivo aberto. A notícia, porém, é hospedada numa página falsa com o endereço “whatsappdazoeira.com.br”. Nela, é replicado o texto de um anúncio feito pela empresa em agosto do ano passado, sem nenhuma relação com a corrente divulgada agora.
“Os brasileiros precisam prestar muita atenção quando receberem esse tipo de oferta. Como são correntes, normalmente são enviadas por conhecidos, o que confere uma falsa legitimidade à informação”, comenta Marenghi, que lembra ainda que as ofertas de emprego são também recorrentemente usadas para ataques de phishing. “Ano passado, denunciamos uma campanha que usava a mesma temática das ofertas de emprego para roubar dados de usuários. Não sabemos exatamente quantas pessoas já caíram nesse golpe, mas, pelo fluxo que temos acompanhado, a mensagem está rodando há algum tempo, então é sinal de que está dando certo para os criminosos”, salienta o especialista. Com os golpes, além dos pessoais, dados bancários também podem ser roubados dos usuários.
O que fazer para se proteger?
De acordo com especialistas em tecnologia e em recrutamento, há alguns pontos determinantes para o candidato desconfiar da oferta de vaga que recebeu. São eles:
1 – Identificação
Andréia Girardini explica que quando há uma tentativa de fraude é natural que o golpista não se identifique. “Por isso, é importante saber com quem você está falando, para qual empresa a vaga pertence e buscar informações sobre a oportunidade no site da empresa antes de iniciar uma conversa sobre a oportunidade de trabalho. É comum que mensagens de cunho fraudulento sejam sucintas e genéricas demais”.
2 – Atenção aos dados da empresa
Flávia Rodrigues, gerente de negócios corporativos da Thomas Case & Associados, pontua a importância de se conferir os dados de contato da empresa, como telefone, endereço ou e-mail. Além disso, para ela, a empresa que tem seu nome vinculado a um golpe deve agir rápido.
“Para os donos de empresas vítimas de falsos anúncios, divulgar imediatamente uma nota de esclarecimento em seus meios de comunicação é um passo essencial. Após o comunicado, deve-se criar uma força-tarefa com sua área de gestão de crise e enviar seus representantes ao local indicado no anúncio para levantar mais informações e, principalmente, para informar as pessoas presentes sobre o ocorrido”, destaca a gerente.
3 – Se envolve pagar por algo, a atenção deve ser redobrada
Especialistas do VAGAS.com alertam que oportunidades de emprego verdadeiras não cobram para que o candidato participe do processo seletivo e tampouco solicitam que o profissional custeie um curso para poder concorrer ao trabalho. Ofertas assim são fraudulentas.
4 – Parece muito bom para ser verdade? Provavelmente não é
Andréia alerta para vagas cujos salários navegam entre extremos ou são muito altos para poucas horas de trabalho. Oportunidades assim devem gerar alerta e é fundamental o candidato se informar sobre a média salarial do cargo em questão para ter um parâmetro de segurança.
5 – Cuidado onde cadastrar seu currículo
Não somente existem vagas individuais falsas como há também sites inteiros que são fakes. Marenghi dá a dica para que, preferencialmente, os candidatos cadastrem seu currículo em portais de recrutamento certificados e que sigam protocolos de privacidade, ou nos próprios canais de comunicação das empresas contratantes.
6 – Não forneça dados pessoais
Sites consolidados no mercado pedem os dados para a realização do cadastro. Limite a oferecê-los para portais como estes. Em espaços públicos, como grupos abertos e redes sociais, a orientação de Marenghi é para que o candidato nunca revele informações de cunho pessoal. “Além de permitir que cibercriminosos utilizem essas informações para golpes, pode levar o usuário a correr o risco de ter a sua identidade roubada”.
7 – Links incomuns
Desconfie de anúncios de vagas com links não identificáveis, que possuem letras soltas, sem organização lógica, pois é mais um indício de tentativa de roubo de dados pessoais, segundo Andréia. Evite clicar sem antes fazer uma verificação sobre a existência da vaga em uma ferramenta de busca, como o Google
8 – Comunicação confusa e/ou com erros
Nunca dê confiança para anúncios de vagas muitos confusos ou repleto de erros de português. Anúncios verdadeiros, mesmo quando mais extensos, prezam pelo cuidado – o que não significa que vagas falsas não tenham a mesma cautela. O VAGAS.com elucida, ainda, que o candidato deve desconfiar quando há muita “história” por trás da oportunidade.
Se uma empresa que não tem escritório no Brasil, por exemplo, entrar em contato contando alguma história longa e confusa, e pedindo informações incomuns para um processo seletivo, fique bem atento. Pode ser uma forma de obter informações sobre sua casa e sua família de forma ilícita.
Não caia em golpes
Existem alguns cuidados que você pode tomar em qualquer situação para se proteger de fraudes. Fabio Pereira, sócio e especialista em proteção de dados & privacidade do Veirano Advogados, esclarece:
“Com a nova lei de proteção de dados pessoais, que entrou em vigor ano passado, a maioria das empresas de médio e grande porte já adequaram seus processos à nova lei. Isso quer dizer que você deve ser capaz de exercer seus direitos como “titular de dados”. Lembre-se: o dono do seu dado é você! Empresas sérias e idôneas possuem políticas de privacidade claras em seus websites, que explicam de forma detalhada quais dados são coletados e para qual finalidade. Desconfie de pedidos de dados que sejam desnecessários no início de um processo seletivo.”
“Se desconfiar de algum site, informe-se! Verifique se a conexão é segura com o protocolo HTTPS, que deve estar no começo do endereço eletrônico, ou indicada por meio de algum selo como “seguro”, “protegido” ou “verificado”. Veja se o site tem outros selos de criptografia como McAfee, GeoTrust, Google Trusted Store, PayPal, Truste e Norton. Sites maliciosos não possuem esses certificados, ou eles não são “clicáveis”. Busque mais informações em websites como o do “Reclame Aqui”, que pode possuir informações de pessoas que já caíram em algum golpe. Veja se a empresa está cadastrada no Consumidor.gov.br e, na dúvida, pesquise no site ou ligue para o PROCON da sua região.”
Link da publicação: https://bit.ly/3rnscke