Fleire politidistrikt, blant anna her i Møre og Romsdal, har no i det siste fått meldingar om nettsvindel mot søkarar til stillingar hos ulike arbeidsgivarar.  

Åtvaringa her er spesielt retta mot dei som har oppgåver innan HR og rekruttering, men også jobbsøkarar. Vær merksame på dei datakriminelle!

Framgangsmåten

  • Ansvarlege for rekrutteringsprosessane i verksemda blir lurte til å gi frå seg påloggingsinformasjon til rekrutteringssystemet eller datakriminelle registrerer seg som arbeidsgivarar i søknadsportalane og trekker til seg jobbsøkarar. 
  • Datakriminelle hentar ut personinformasjon om jobbsøkarar.
  • Datakriminelle sender ut en phising-sms til jobbsøkarar, og inviterer dei til jobbintervju.
  • Via ei lenke til ei nettside som liknar rekrutteringssystemet vert jobbsøkaren beden om å stadfeste intervjutidspunktet via Bank ID.
  • Datakriminelle les av informasjonen frå Bank ID, og loggar seg inn i banken til jobbsøkar utan at søkar får med seg dette. Kontoen vert tappa for pengar.
  • Til slutt får jobbsøkar ei stadfesting på SMS med tidspunkt for jobbintervju.  

Kva må den som vert utsett for dette gjere?

  • Kontakt banken snarast mogleg og forklare kva som har hendt.
  • Om mogleg, kontakt mottakerbank som pengane vert overførttil og forklar situasjonen. Stopp transaksjonen.
  • Ikkje vent! Meld med ein gong til politiet!
  • Ta vare på SMS, nettsider, transaksjonar etc. slik at saka vert godt dokumentert. Slik kan ein raskast råd kome i gang med å sikre elektroniske spor.

Forebyggande tiltak for arbeidsgivarar

Politiet er avhengig av et godt samarbeid med næringslivet for å forebygge slik kriminalitet. Vi set pris på at denne type svindel nyleg også vart presentert som ei sak hjå Næringslivets Sikkerheitsråd

Av konkrete tiltak som kan vurderast er:

  • Orientere til dømes i stillingsannonsen at ein ikkje ber om Bank ID i søknadsprossane.
  • Utbetre sikkerheitstiltak i eiga verksemd.