Les arnaques « sophistiquées » au recrutement explosent sur LinkedIn : attention aux fausses offres d’emplois plus vraies que nature

LinkedIn a connu ces derniers mois une hausse importante des arnaques de recrutement dites « sophistiquées », où les escrocs se font passer pour des employeurs afin de soutirer des informations financières à leurs victimes.

L’essentiel : Les utilisateurs de LinkedIn sont davantage victimes d’arnaques au recrutement, note le vice-président de la gestion des produits du réseau social professionnel dans une interview au Financial Times.

  • Les fraudeurs mettent sur pied de véritables (faux) processus de recrutement pour attirer leurs victimes en se faisant passer pour des employeurs en recherche de personnel.
  • Ces escrocs piègent leurs victimes via de fausses offres d’emploi, mais aussi via la messagerie directe InMail de LinkedIn.
  • Leur but : d’obtenir des informations personnelles et financières des utilisateurs de LinkedIn.
    • Cela peut par exemple être le numéro de sécurité sociale afin de soi-disant inscrire le demandeur d’emploi sur la prochaine liste de paie ou pour vérifier ses antécédents.
  • Et ces scams vont très loin pour tromper leurs victimes : « Il y a des sites web qui sont créés, nous voyons des numéros de téléphone avec un opérateur à l’apparence professionnel qui décroche et répond au nom de l’entreprise », indique le vice-président de la gestion des produits Oscar Rodriguez.
    • Selon l’entreprise de cybersécurité Zscaler, qui a découvert un véritable réseau d’arnaqueurs visant une douzaine d’entreprises américaines, certains d’entre eux se créaient même « des profils Skype avec la photo du vrai recruteur des entreprises (pour lesquelles ils se faisaient passer) pour mener des entretiens ».
  • Selon la Commission fédérale du commerce des États-Unis, il y a eu l’an dernier plus de 92 000 escroqueries liées à l’emploi et aux affaires, avec des pertes déclarées de 367,4 millions de dollars. Si le nombre d’escroqueries est en légère baisse par rapport aux 105 000 recensées en 2021, leurs dégâts étaient bien plus considérables en 2022, puisqu’elles n’avaient entraîné en 2021 « que » 209 millions de dollars de pertes.

L’appel du désespoir

Le contexte : La hausse de ces arnaques est surtout due à la tendance actuelle au télétravail ainsi qu’aux coupes drastiques de personnel dans le secteur tech.

  • Les entretiens d’embauche par visioconférence facilitent ce genre de fraude, avertit Steve Grobman, vice-président senior et directeur de la technologie chez McAfee, dans un article de Bloomberg.
  • Un manque de discernement : selon AJ Nash, vice-président de l’intelligence pour la société de cybersécurité ZeroFox, ces arnaques ont plus de chances d’aboutir en période de crise, comme c’est le cas actuellement.
    • « Ils s’attaquent aux personnes qui sont vraiment excitées ou vraiment désespérées« , déclare-t-il, les nouveaux chômeurs et les jeunes diplômés étant les principales cibles. « Certaines personnes vont simplement suspendre leur incrédulité ».
  • AJ Nash ajoute que parfois, ces arnaqueurs vont jusqu’à demander demandent de l’argent pour payer les frais de dossier ou l’équipement pour commencer le nouveau job dont il est question.
  • Et LinkedIn n’est pas la seule plateforme à voir ces scams pulluler : les groupes Facebook dédiés à la recherche d’emplois en font également les frais.
  • Pour ne rien arranger, les technologies d’intelligence artificielle comme ChatGPT rendraient « la détection des escroqueries beaucoup plus difficile », a indiqué Etay Maor, professeur de cybersécurité au Boston College, au Financial Times.
Plus