Uzaktan çalışma, en son teknolojiler ve çalışanlarınızla asla fiziksel olarak tanışmamanın birleşimi, iş başvurusunda bulunanların gerçek kimliklerini işverenlerinden gizlemelerini ve istihdam dolandırıcılığı yapmalarını çok kolaylaştırdı.
Bu tür dolandırıcılığın nedenleri farklılık gösterir; bu nedenle, işe alım dolandırıcılığının alabileceği temel biçimleri hızlı bir şekilde gözden geçirerek başlamak önemlidir:
- Ulus devlet veya suç örgütü dolandırıcılığıÇalışanların sistemlere, verilere veya maaş bordrosuna erişim sağlamak (gelecekteki hain eylemlerde bulunmak için), yaptırımlardan kaçınmak veya kara para aklamanın başka yollarını bulmak için bir kuruluşa sızdığı durumlar.
- Kimlik sahtekarlığıBaşvuru sahiplerinin gerçekte kim olduklarını gizlemek için sahte kimlikler oluşturdukları yer.
- Dışarıdan sağlanan işÇalışanların işlerini, şirket politikası dışında, ücretli çalışanlara veya görevlerini bir ücret karşılığında tamamlayacak başkalarına dış kaynaklardan sağladığı durumlar.
- Çoklu çalışmaya da işverenlerinin bilgisi ya da onayı olmaksızın birden fazla tam zamanlı işte aynı anda çalışmak.
Bu tür dolandırıcılık son yıllarda daha da yaygınlaştı.
İstihdam dolandırıcılığında kırmızı bayraklar
Güvenlik ekiplerinin, olumsuz bir etki yaratmadan önce istihdam dolandırıcılığının kırmızı bayraklarını tanıması gerekiyor. Aynı zamanda, eğer bir şeyler ters gidiyorsa ekiplerin hemen sonuca varmamaları da önemlidir. Geçtiğimiz birkaç yıl, farklı çalışan insanların kabulünü teşvik etti; bu mükemmel bir şey ama aynı zamanda başkalarının da yararlanabileceği bir fırsat yarattı.
Bu tehlike işaretlerinden bazılarının neler olduğuna daha ayrıntılı olarak bakalım:
Farklı beceri setleri – Potansiyel çalışanlar genellikle web ve mobil uygulamalar geliştirme deneyimine, birden fazla programlama dili bilgisine ve blockchain teknolojisine dair anlayışa sahip olduklarını iddia eder.
Ancak yeni çalışanlar işe alındıktan sonra, özgeçmişlerinde ve röportajlarında açıklanan tüm uzmanlığa veya becerilere sahip olmadıkları hemen keşfedilir. Bu, daha büyük bir sorunun izlenmesi gerekebileceğinin ilk işareti olabilir.
Çalışan bilgileri tutarsızlıkları – Tutarsızlıkların gün ışığına çıkarılmasının birkaç yolu vardır. Örneğin, dolandırıcılık yapan çalışanların ortak özelliği, işi kabul ettikten hemen sonra, ancak ekipman kendilerine gönderilmeden önce posta adreslerini güncellemeleridir. Bu durum işe alım sürecinde verilen kimlik ve bilgilerin çalınmış olabileceğini gösteriyor.
Aranacak diğer bazı yaygın çalışan bilgi anormallikleri arasında, bazıları yurt dışında olan, farklı fiziksel konumlarla ilişkilendirilmiş, aynı ad ve fotoğrafa sahip birden fazla hesaba sahip potansiyel çalışanlar yer alır. Veya aynı kişinin fotoğrafları birden fazla farklı kişilik oluşturmak için kullanıldı.
Kişisel içerik eksikliği – Potansiyel olarak sahtekarlık yapan çalışanlar, oluşturdukları kişilere bağlı hesapların bulunduğundan emin olma konusunda da oldukça titizdir. Genellikle istihdam web sitelerinde, BT sektörüne özel serbest sözleşme platformlarında, yazılım geliştirme araçları ve platformlarında ve yaygın mesajlaşma uygulamalarında yeni hesaplar bulunur.
Ancak aynı kişilerin sosyal medya hesapları veya herhangi bir kişisel içeriği yok ve ilgili hesaplar yalnızca çok az bilgi içeriyor; bu da hesapların yalnızca iş bulma amacıyla oluşturulduğunu ve bazı özgeçmiş içeriği ve deneyim beyanlarının muhtemelen kopyalandığını gösteriyor. BT endüstrisindeki gerçek kişilerden.
İstihdam dolandırıcılığını önlemenin yolları
Başarılı istihdam dolandırıcılığı soruşturmaları OSINT ve dahili soruşturma bileşenlerine dayanır. Özellikle şüpheler arttıkça güvenlik, hukuk ve İK ekipleri arasında işbirlikleri sıklıkla ortaya çıkıyor. Müşteriler için dolandırıcılığı araştırırken, özellikle bir ulus devlete veya suç örgütüne bağlı istihdam dolandırıcılığı yapanlar tarafından tekrarlanan yaygın taktik, teknik ve prosedürlerin (TTP’ler) olduğunu keşfettik.
Bunları göz önünde bulundurarak, mevcut istihdam dolandırıcılığını tespit etmeye ve yeni dolandırıcılıkların meydana gelmesini önlemeye yardımcı olmak için kuruluşunuzda uygulanabilecek bazı prosedürler aşağıda verilmiştir:
Görsel kontrol – Ele alınması gereken ilk alanlardan biri aday taramasıdır. Verimlilik ve nezaket adına, birçok kuruluş, iş başvurusunda bulunan kişinin ailevi bir sorun veya hastalık nedeniyle şahsen buluşamadığı veya “kamera dışında” kaldığı durumları anlayışla karşılamaktadır. Başvuru sahibinin söylediği kişi olduğundan emin olmanın en kolay yollarından biri, görüşme sürecinin kamera karşısında ve/veya yüz yüze görüşmeyi içermesi konusunda ısrar etmektir. Deepfake teknolojisinin yükselişiyle birlikte görsel kontrollerin yakın gelecekte daha az kolay olacağını düşünüyoruz.
Doğru belgeleri kontrol edin – Kuruluşlar, iş başvurusunda bulunan kişinin kimlik belgelerini şahsen vermesini sağlamalıdır. Bu, yalanların tespit edilmesini kolaylaştırabilir ve bir karakter uydurmuş olabilecek kişileri caydırabilir. Fiziksel varlığı olmayan veya tamamen uzaktan iş gücü çalıştıran şirketlerin bunu başarmak için başka önlemler alması gerekecek.
Herkese açık bilgileri inceleyin – İş başvurusunda bulunan kişinin hem ilgili çalışma sitelerinde hem de kişisel varış noktalarında çevrimiçi varlığının ayrıntılı bir incelemesini gerçekleştirin. İsim, görünüm, iş geçmişi, eğitim ve fiziksel konum konusunda tutarlılık arayın. Tutarsızlıkları sorun ve hayırı cevap olarak kabul etmeyin. İlgili iş hesapları dışında herhangi bir bilginin bulunmaması da bir sorunun göstergesi olabilir.
Kapsamlı bir referans kontrolü yapın – İş başvurusunda bulunan kişinin verdiği referanslara ilişkin tüm iletişim bilgilerini toplayın ve saklayın. Önceki istihdamı doğrulamak için zaman ayırın.
Sahtekar başvuru sahiplerinin günlük eylemlerinden birkaçı, referansların farklı iletişim bilgilerine sahip aynı kişi olması veya iş başvurusunda bulunan kişiyle aynı kişi ağına bağlanmasıdır. Diğer bir ortak özellik ise, referansların istendiğinde kamera karşısında görünmek istemeyebilmesi ve yanıtlarının kısa tutulması ve/veya iş başvurusunda bulunan kişiyi nasıl denetledikleri veya onunla nasıl çalıştıkları konusunda gerçek bağlamsal bilgi sağlamamasıdır. Bu bir problemin işaretidir.
Buna ek olarak, başvuru sahipleri, hem deneyimlerini şişirmek hem de işe alım kuruluşunun verdikleri referanslarla iletişime geçmesini engellemek için istihdam geçmişlerindeki önemli şirketleri sıklıkla listeleyeceklerdir. Onlarla iletişime geçin.
İlk katılım sırasında kimliği doğrulayın – Bir çalışan tarama sürecini geçtikten ve işe alındıktan sonra, zorunlu şahsen işe alım işlemini zorunlu kılarak ve/veya gerekli ekipmanı almak için bizzat gelmelerini talep ederek kimliğini bir kez daha doğrulama fırsatını değerlendirin.
İstihdam dolandırıcılığı yapan bir kişinin, örneğin bir dizüstü bilgisayarın, başvuru süreci sırasında sağlanan belgelerde belirtilen adresten farklı bir adrese gönderilmesini istemesi çok yaygındır. Bunun nedeni genellikle taşınmış olmaları veya geçici olarak yer değiştirmiş olmalarıdır. Bu kırmızı bayrak ortaya çıktığında, bu yeni adresin gerçekten o kişiyle bağlantılı olduğunu ve üçüncü bir tarafa (sahtekarlığa dahil olan veya olmayan) ait olmadığını doğrulamak için hemen araştırın.
Bu “örümcek hissini” kullanmak – Bazen her şey doğru görünür ve bir şeylerin ters gittiğine dair hafif bir his olabilir. Kendinizi veya ekibinizi bir sorun olduğuna dair endişelenmekten vazgeçirmek kolaydır, özellikle de bazen teknoloji ve ilgili alanlarda çalışanların içe dönük olma veya sadece kendilerine saklanma itibarına sahip oldukları göz önüne alındığında. Ve şüphelenmenizin yanlış olduğunu hemen anlayabilirsiniz. Ancak bu duyguyu takip etmek için birkaç kolay, müdahaleci olmayan adım atmaya değer.
Özgeçmişlerinde dil arayın – birçok dolandırıcı aktörün özgeçmişin bölümlerini kopyalayıp kendilerininmiş gibi kullandığı biliniyor. Hatta bazıları özgeçmişin tamamını veya iş deneyimlerinin açıklamalarını kelimesi kelimesine kopyalıyor. Görsel aramalar da değerli bir araç olabilir. Çevrimiçi ortamda aynı görsele sahip (ve mutlaka aynı bilgilere sahip olması gerekmeyen) birden fazla kişi bulursanız, o başvuru sahibini işaretlemenin zamanı gelmiştir.
Yalnız gitme – Pek çok ekip, bu dış doğrulamanın çoğunu etkili bir şekilde gerçekleştirecek deneyime veya araçlara sahip değildir ve ortakların, adayın mahremiyetine saygı göstererek ve şirketin çıkarlarını korurken, dış araştırmalara yardımcı olabileceğini düşünmektedir.
İstihdam dolandırıcılığının tehlikeli olduğu iyi bilinmektedir; veri sızıntılarına, itibar kaybına ve operasyonel aksamalara yol açabilir. Pek çok kuruluş, bunun bir sorun olamayacak kadar küçük olduğunu veya herhangi bir sahtekarlığı anında tespit edip ihbar edebileceklerini varsayıyor. Ne yazık ki modern iş yeri yapısı hain aktörlerin başarılı olmasını daha da kolaylaştırıyor.
Kuzey Koreli iş başvurusunda bulunanların son eylemleri, birkaç farklı çeşidi olan ancak yine de bir şirket için felaket anlamına gelebilecek bir soruna ışık tuttu. Tehlike işaretlerini tanıyarak, iş başvurusunda bulunanlar için inceleme ve işe alım süreçlerini iyileştirerek ve açık kaynak istihbaratını soruşturmanızın bir parçası olarak benimseyerek, istihdam sahtekarlığını yolunda durdurabilirsiniz.