Repérée aux Etats-Unis, «l’arnaque au recrutement sur LinkedIn» commence à inquiéter de ce côté-ci de l'Atlantique. Se traduisant par tout un faux processus de recrutement, cette escroquerie a notamment pris de l'ampleur avec la démocratisation du télétravail liée à la pandémie.
Le travail à distance inspire les escrocs. «L’arnaque au recrutement sur LinkedIn» s’est multipliée ces dernières semaines avec la démocratisation du télétravail lié à la pandémie de Covid-19, la récente vague de licenciements au sein des entreprises technologiques et le développement de l’intelligence artificielle.
La société spécialisée dans la cybersécurité Zscaler a alerté sur cette escroquerie visant une douzaine d’entreprises américaines le mois dernier, selon une enquête réalisée et publiée dimanche 26 février par le Financial Times. Et reste que dans un marché du travail de plus en plus connecté et global, la France pourrait bien ne pas être épargnée.
fausses sociétés et faux entretiens
Concrètement, pour parvenir à leurs fins, les malfrats ont mis au point un stratagème élaboré. Ces derniers contactent généralement leurs cibles via InMail, la fonctionnalité de messagerie de LinkedIn, avant de mettre en place un faux processus de recrutement.
Pour ce faire, les arnaqueurs créent des sites internet copiant ceux de sociétés spécialisées dans la recherche d’emplois, à l’image de Zscaler, Intellectsoft et Zuora. Une fois le contact établi, ils invitent les victimes à remplir leurs données personnelles sur le site, avant de mener des entretiens à distance sur Skype. Ils vont même jusqu'à créer des profils Skype en copiant la photo du vrai recruteur des entreprises pour lesquelles les demandeurs d'emploi postulent.
«Nous voyons des sites web se créer, nous voyons des numéros de téléphone avec une personne décrocher le téléphone et répondre au nom de l'entreprise. Nous assistons à une évolution vers une tromperie plus sophistiquée», analyse Oscar Rodriguez, vice-président de la gestion des produits chez LinkedIn, pour le journal américain.
Grâce à ce processus, les escrocs ont pu soutirer à leurs victimes des données bancaires sensibles. Ils ont notamment demandé à leurs cibles de l’argent pour du matériel informatique ou une formation devant être remboursée.
Le montant de la fraude en hausse depuis 2020
D’après les chiffres de la Federal Trade Commission, près de 100.000 escroqueries liées au marché de l’emploi ont été recensées aux Etats-Unis en 2021 et en 2022.
Terrible! ICYMI
LinkedIn scammers step up sophistication of online attacks
Fraudsters pose as recruiters on professional social network to take advantage of remote working and tech job cutshttps://t.co/AXRpuIFT41 via @FT #safety #wellbeing pic.twitter.com/RTORCthATE— Farzana R Hossain MD (@fr_hossain) February 28, 2023
Le montant de ces arnaques n’a du reste pas cessé de grimper dans le pays depuis 2020, avec une estimation faite à l'époque autour des 150 millions de dollars, soit plus de 140 millions d’euros. Elles ont ensuite couté près de 200 millions de dollars en 2021 puis 367,4 millions de dollars en 2022, soit respectivement 190 millions d’euros et 344,2 millions d’euros.
Comment se protéger de cette escroquerie ?
Pour se protéger de cette arnaque, les conseils prodigués par les experts sont de s’assurer par tous les moyens de l’identité de votre interlocuteur. LinkedIn a mis en place certaines fonctionnalités pour limiter ce phénomène, à l’image d’une indication datée sur l’exploitation d’un profil ou de nouveaux messages d’alerte.
Dans un communiqué relayé par le journal américain, LinkedIn a annoncé le blocage de 22 millions de faux comptes entre janvier et juin 2022. Parmi ces derniers, 75% ont été enrayés lors de l’enregistrement du compte.