Cybercriminelen misbruiken vacatures uitzendbureau

Gepubliceerd op 4 oktober 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Cybercriminelen hebben een nieuwe manier gevonden om goedgelovige mensen te misleiden. Ze plaatsen vacatures online, vragen sollicitanten om hun persoonsgegevens en of ze een klein bedrag willen aanbetalen om zogenaamd hun identiteit te bevestigen. In werkelijkheid geven ze al hun persoonlijke informatie aan gewetenloze criminelen. We ontvangen bij Cybercrimeinfo de laatste tijd meerdere meldingen van slachtoffers. Ook waarschuwt de Fraudehelpdesk, dat de laatste tijd een onbekend aantal meldingen van slachtoffers heeft ontvangen.

Vacature via 'uitzendbureau'

Het gaat om een functie als klantenservicemedewerker bij een provider, of een functie voor inpakwerk. Om de baan te promoten, maken de oplichters misbruik van de naam van een bekend uitzendbureau. Die heeft er vanzelfsprekend niets mee te maken. Het uitzendbureau wordt enkel als lokkertje gebruikt om werkzoekenden te verleiden om te solliciteren.

Sollicitanten ontvangen na hun sollicitatie vrijwel direct een berichtje via WhatsApp dat ze zijn aangenomen voor de functie. Soms volgt er eerst een belletje voor een telefonisch sollicitatiegesprek.

Werkzoekenden die zijn aangenomen moeten zo snel mogelijk een arbeidsovereenkomst tekenen. Daarvoor heeft het ‘uitzendbureau’ een kopie van hun identiteitsbewijs en betaalpas van de bank nodig. Om hun identiteit en bankrekeningnummer te bevestigen, vraagt een ‘medewerker’ van het uitzendbureau aan de sollicitant om één cent over te maken. Omdat ze thuis werken en een laptop van de zaak krijgen, moeten ze 4,95 euro betalen. Ze krijgen een berichtje met daarin een malafide URL om het bedrag over te boeken.

Het moge duidelijk zijn: de fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Wie de oplichters betaalt, heeft echter geen nieuwe baan, maar is opgelicht. Het slachtoffer zit vast aan een abonnement, of er wordt een smartphone op zijn of haar naam gekocht. De Fraudehelpdesk heeft tevens meldingen ontvangen van gedupeerden op wiens naam een bankrekening is geopend. In alle gevallen maken de cybercriminelen zich schuldig aan identiteitsfraude.

Vacature echt of nep?

We raden werkzoekenden aan om vooraf goed te controleren of de vacature echt is of niet. Sollicitanten kunnen de gegevens van het uitzendbureau opzoeken, of het kantoor telefonisch benaderen met de vraag of de vacature echt is. De baan staat wellicht ook op de website van het bedrijf waar je aan de slag gaat. De fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Voor de zekerheid kun je het betreffende bedrijf bellen om na te gaan of er daadwerkelijk een vacature uitstaat.

De belangrijkste tip is dat je nooit hoeft te betalen om je identiteit of bankgegevens te verifiëren. Weten wat je rechten en plichten zijn als je solliciteert? Lees dan het artikel ‘Solliciteren en privacy’ van onze partner vpngids.nl.

Internetcriminelen spelen in op de actualiteit

"Internetcriminelen spelen in op de actualiteit", zo waarschuwde Gijs van der Linden, teamleider bij het Landelijk Meldpunt Internet Oplichting (LMIO), vorige week. Daarvan zagen we de afgelopen weken verschillende voorbeelden van voorbijkomen.

Eind augustus ging er een phishingmail de ronde waarin consumenten zogenaamd energietoeslag konden aanvragen. In werkelijkheid was het niets meer dan een scam om zoveel mogelijk privégegevens van slachtoffers te verzamelen. Honderden Nederlanders trapten in deze oplichtingstruc en hebben hun persoonsgegevens doorgegeven aan oplichters.

Eind september hadden cybercriminelen een nieuwe oplichtingstruc bedacht: haardhout en houtpellets. Om het gasverbruik terug te dringen, steken Nederlanders hun openhaard of kachel voor houtpellets aan. Haardhout en houtpellets zijn om die reden erg gewild op het moment. En daar springen oplichters op in. Ze laten consumenten voor deze producten betalen, maar leveren vervolgens niets. In korte tijd ontving de politie meer dan 500 aangiftes van ruim 60 malafide webshops die slachtoffers op deze manier hadden opgelicht.

Bron: anoniem, fraudehelpdesk.nl, vpngids.nl

Meer actueel nieuws

Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown

Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.

Lees meer »

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »

Overzicht cyberaanvallen week 50-2021

Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »