Motta nyhetsbrev
Svindel ved rekruttering
25.06.2021
Kyrre Lindanger, næringslivskontakt i Sør-Vest politidistrikt får inn anmeldelser knyttet til svindel ved rekruttering.
Lederen med ansvar for prosessen lures ved phising til å gi fra seg påloggingsinformasjon til rekrutteringssystemet.
• Aktøren henter personinfo om søkerne.
• Aktøren forbereder et phishingangrep mot de aktuelle søkerne.
• Aktøren sender phishing SMS. I meldingen inviteres søkeren til intervju og bes om å bekrefte intervjuet ved å følge en lenke.
• Dersom de følger lenken tas de til en side som ligner rekrutteringssystemet sin side, hvor de bes om å bekrefte med BankID.
• Dersom de legger inn data i BankID-vinduet (som er falskt) leses informasjonen av aktøren, og brukes til å logge på søkerens konto/bank uten at søkeren ser dette.
• Etter fullført "prosess" får de en bekreftelses-SMS med tidspunktet for intervjuet.
• Søkeren oppdager at penger er borte. Pengene er gjerne overført til en kryptovekslingstjeneste eller tjeneste for overføring til utlandet.
I følge Linanger bør fornæmede gjøre følgende om en er svindlet:
• Fornærmede må kontakte banken snarest mulig og forklare hva som har skjedd.
• Enten med hjelp av egen bank eller på egenhånd snarest kontakte mottakerbank/eier av kontoen pengene er overført til – hvis mulig.
• Oppfordre til å anmelde forholdet, ta vare på aktuelle melding(er)/SMS slik at dette kan dokumenteres, samt dokumentasjon på eventuell bankoverførsel.
Når det gjelder næringslivet og offentlig forvaltning ber politiet aktørene orientere om at de i stillingsannonser om at de aldri ber om BankID informasjon i søknadsprosessen.
-Eier av rekrutteringssystemet som er benyttet i våre saker jobber også med sikkerhetstiltak for å begrense muligheten fremover – men det finnes mange systemer og dette stopper nok ikke helt opp med det første, sier Lindanger.
Del saken og skap bevegelse
Møteplasser
