Ani Banerjee, İnsan Kaynakları Direktörü, KnowBe4
Kötü haber. Kuruluşunuz kısa süre önce büyük bir yeniden yapılanmayı duyurdu ve bu da rolünüzü “gereksiz” hale getirdi. #OpenToWork hashtag’ini kullanarak LinkedIn profilinizi güncellersiniz ve potansiyel işe alım uzmanlarına piyasada olduğunuzu ve aktif olarak yeni bir iş aradığınızı duyurursunuz.
Recruiter gibi davranan bir dolandırıcı (meşru görünen bir profilden), sizinle iletişime geçer ve hemen telefon numaranızı ister. Bu iddia edilen İşveren, size açık pozisyonla ilgili kısa mesajlar gönderiyor. Bir dizi mülakat sorusu sorduktan sonra İşveren, seçildiğiniz için sizi tebrik eder. Tekliflerini kabul etmek için bazı “gerekli evrak işlerini” yapmanız gerekiyor.
Daha sonra mağdurlardan DOB, ev adresi, sürücü belgesi kimliği ve son olarak sosyal güvenlik numarası gibi PII (kişisel olarak tanımlanabilir bilgiler) verilerini, görünüşte “bir CORI ve geçmiş kontrolü yapmak için” göndermeleri istenir. Eğer bu “işe alan kişi” cesur davranırsa banka hesap ekstrelerini ve vergi beyannamelerini isteyecektir. Elindeki özel bilgilerle işe alan dolandırıcı, her türlü dolandırıcılığa, kimlik hırsızlığına, hatta dizüstü bilgisayarınıza erişmeye hazır olarak kilitlenir ve yüklenir.
Ne yazık ki bu, şu anda LinkedIn ve diğer işe alım platformlarında başıboş dolaşan birçok işe alım dolandırıcılığından sadece biri. Better Business Bureau, istihdam dolandırıcılıklarını ABD’deki en büyük ikinci çevrimiçi plan, çevrimiçi alışveriş dolandırıcılıklarından sonra ikinci sırada görüyor.
İstihdam Dolandırıcılıkları Neden Artıyor?
İstihdam dolandırıcılıklarındaki ani artışı açıklayan iki ana neden var. Öncelikle işin doğası ve işyerinin kendisi değişti. İşletmeler evden çalışma modellerini benimsiyor ve çalışanlar yerel olmayan şirketlerle çalışma fırsatlarına daha fazla sahip oluyor. İş arayanlar, iş başvurusunda bulunmak, görüşmelere ve işe alım organizasyonlarına sanal olarak katılmak için teknolojiyi kullanıyor. Bu durum, insanlara sosyal mühendislik uygulamak için yenilikçi yollar arayan fırsatçı tehdit aktörleri için mükemmel bir ortam yaratıyor.
İkincisi, artan enflasyon, işten çıkarmalar ve işsizlik, iş arayanları savunmasız ve umutsuz hale getiriyor. Dolandırıcılar zorluklardan yararlanır; Cömert maaş paketleri, esnek çalışma saatleri, fantastik avantajlar vb. sunan sahte iş ilanlarının reklamını yapıyorlar. Daha sonra, iş arayan kişiden acentelik, eğitim ve işe alım ücretleri, başvuru masrafları, özgeçmiş ve kredi kontrollerini karşılamak için para transferi yapmasını istiyorlar; hatta bazı durumlarda ev ofis ekipmanı ücretleri.
2023’ün ilk çeyreğinde iş dolandırıcılığından kaynaklanan kayıplar geçen yılın aynı dönemine göre %250 arttı.
İstihdam Dolandırıcılıklarının İşletmeler Üzerindeki Etkileri
İstihdam dolandırıcılıkları işletmeleri çeşitli şekillerde olumsuz etkileyebilir. Bunlardan en büyüğü elbette pazar itibarıdır. Başarılı programlar, kuruluşları iş başvurusunda bulunanlar tarafından daha az tercih edilir ve daha az güvenilir hale getirir. Tehdit aktörleri, mali kayıplara neden olmak, sosyal mühendislik saldırıları başlatmak, operasyonları aksatmak ve fiziksel hasara neden olmak için çalınan bilgilerden ve fikri mülkiyetten yararlanabilir. Belirli durumlarda kuruluşlar mali zararlardan ve özel bilgilerin çalınmasından sorumlu tutulabilir ve mali açıdan sorumlu tutulabilir; bu da masraflı davalara ve olumsuz tanıtımlara neden olabilir.
Yapay Zeka, İş Dolandırıcılıklarını Tespit Etmeyi Giderek Zorlaştırıyor
Üretken yapay zeka, kötü aktörler tarafından karmaşık e-postalar yazmak, sahte profiller oluşturmak ve sesleri taklit etmek için halihazırda yaygın olarak kullanılıyor. İstihdam dolandırıcılıklarında dolandırıcılar, sahte iş listeleri oluşturmak ve işe alım görevlilerinin kimliğine bürünmek, hedef seçimi yapmak, iş arayanlar hakkında sosyal medya hesaplarından belirli bilgiler almak ve sahte röportajlar yürütmek için botları dağıtmak için yapay zekayı silahlandırabilir.
İK İstihdam Dolandırıcılıklarını Nasıl Azaltabilir?
İnsanların koruyucuları olarak İK ekipleri, kuruluşun güvenlik duruşunu akılda tutarak ve iş arayanların mahremiyetini koruyarak, kuruluşun güvenli işe alım uygulamalarını benimsemesini sağlama konusunda güvene dayalı bir göreve ve ahlaki sorumluluğa sahiptir.
İstihdam dolandırıcılığı riskini azaltmaya yardımcı olabilecek en iyi uygulamalar şunlardır:
- Çalışanlar üzerinde Simüle Edilmiş Eğitim Çalıştırın: Çalışanların bu tür dolandırıcılıkların varlığından habersiz olması durumunda kolayca mağdur olabilirler ve kuruluşun verilerini ve güvenliğini büyük riske atabilirler. Bu nedenle kuruluşların simülasyonlu eğitimler düzenlemesi ve çalışanlara, istihdam dolandırıcılıklarının ardındaki birçok tehlike işareti olan kimlik avı ve sosyal mühendislik girişimlerini tanımlamayı öğretmesi önemle tavsiye edilir. Her şey güvenlik farkındalığıyla ilgili.
- İş İlanlarını Daha Güvenli Hale Getirin: İş ilanlarını saygın web sitelerinde ve/veya yalnızca şirketin web sitesinde yayınlayın. İş arayanların bir listelemenin gerçekliğini doğrulamasına veya onaylamasına yardımcı olacak bir doğrulama süreci uygulayın.
- İşe Alım Sürecini Daha Şeffaf Hale Getirin: Dolandırıcılar genellikle yanlış bilgiye ve kafa karışıklığına güvenirler. Dolandırıcıların avantaj elde etmesini önlemek için açık ve şeffaf bir işe alım ve iletişim sürecine sahip olun.
- İş Kurullarını İzleyin ve Düzenli Denetimler Gerçekleştirin: Kuruluşunuzu taklit eden veya yanlış tanıtan herhangi bir ilan için önde gelen iş portallarını sürekli olarak izleyin. Gelişen istihdam dolandırıcılıklarına karşı savunmanızı değerlendirmek için işe alım uygulamalarını düzenli aralıklarla denetleyin.
İstihdam dolandırıcılıklarını tamamen ortadan kaldırmak mümkün olmasa da, İK ekipleri personel arasında güvenlik içgüdüleri geliştirirse, açık ve şeffaf işe alım uygulamalarını benimserse ve dolandırıcılık raporlama ve izleme mekanizmalarını devreye alırsa, yalnızca bu tür dolandırıcılıkların oluşumunu azaltmakla kalmaz, aynı zamanda pazarlarını da geliştirebilirler. Etik işe alım uygulamalarına sağlam bir bağlılık göstererek itibar.
yazar hakkında
Ani Banerjee, 65.000’den fazla kuruluş tarafından kullanılan dünyanın en büyük güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısı KnowBe4’ün İnsan Kaynakları Direktörüdür. Banerjee, 11 ülkedeki İK operasyonlarını yönetiyor ve şirketin organizasyon kültürünü, işe alım kanallarını ve çeşitlilik, eşitlik ve katılım (DEI) stratejilerini geliştirmek için yeni girişimler geliştirmekten sorumlu. VMware, Dell, Yahoo ve AOL için küresel İK liderlik rollerinde 30 yıllık deneyime sahiptir.
Creativeart’ın Freepik’teki resmi
Reklam