Cybersäkerhetsföretaget Proofpoint har observerat en oroväckande ökning av kryptobedrägerier riktade mot arbetssökande.
Dessa bedrägerier, utförda av samma aktörer som ligger bakom de så kallade “Pig Butcher”-bedrägerierna, utnyttjar drömmen om ett välbetalt distansjobb för att lura det utvalda målet på sina besparingar
Tidigare har dessa bedragare främst använt romansbedrägerier för att bygga upp förtroende och locka till falska kryptoinvesteringar. Dessa har dock varit tidskrävande då de har byggt på att under en längre tid skapa en relation till måltavlan. Nu har repertoaren breddats till att också omfatta falska jobberbjudanden för att nå en större grupp potentiella mål. Dessa bedrägerier är snabbare att genomföra men ger inte lika stora vinster som ”Pig Butcher”-bedrägerier, som enligt FBI omsätter flera miljarder dollar. FBI varnade i juni 2024 för bedrägerier kopplade till jobberbjudanden.
Utger sig för att vara kända varumärken
Metoden är lika listig som den är lömsk. Måltavlan kontaktas via sociala medier, sms eller meddelande-appar med lockande erbjudanden om distansarbete. Arbetsuppgifterna kan variera, från att boosta musikströmmar på Spotify eller recensera produkter på TikTok, till att ge hotellrecensioner. Gemensamt är att det handlar om klickfarmning, där mottagaren ska utföra enkla uppgifter online. Proofpoint har sett exempel på att bedragarna utger sig för att representera kända varumärken som Temu, TikTok och Outlier Ventures för att öka trovärdigheten.
När måltavlan nappar på erbjudandet hänvisas de till en falsk webbplats där de måste registrera sig. Efter registreringen instrueras de att utföra sina arbetsuppgifter, vilket oftast innebär att klicka på olika knappar. Efter ett tag uppstår ett förutbestämt “fel” som gör att mottagaren inte kan fortsätta. Samtidigt visar kontot ett negativt saldo. Bedragaren förklarar då att felet faktiskt är tur i oturen och att mottagaren kan få en multiplikator på sin inkomst om de bara betalar in pengar för att täcka det negativa saldot. Detta blir starten på en ond cirkel.
Precis som i Pig Butcher-bedrägerierna pressas mottagaren att investera mer och mer pengar med löften om stora vinster. De kan till och med få ta ut en liten summa i början för att bygga upp förtroende. Men i slutändan försvinner alla pengar och bedragaren spårlöst. Proofpoints forskning, i samarbete med Chainalysis, visar att dessa bedrägerier genererar hundratusentals dollar på kort tid.
Spelar på människors drömmar och behov
Det som gör dessa bedrägerier så effektiva är att de spelar på människors drömmar och behov, särskilt i tider av ekonomisk osäkerhet. Arbetssökande, speciellt de som är i desperat behov av en inkomst, kan lätt lockas av löften om snabba och enkla pengar. Bedragarna utnyttjar också psykologiska mekanismer som konkordenseffekten (sunk cost fallacy) och förlustaversion (loss aversion), där mottagaren känner sig tvingat att fortsätta investera för att inte förlora det de redan satsat. Att bedragaren inledningsvis hjälper till att täcka det negativa saldot gör att de skapar en känsla av skuld.
För att skydda sig mot dessa bedrägerier är det viktigt att vara extremt vaksam mot oönskade jobberbjudanden, oavsett vilken plattform eller app de kommer ifrån. Betala aldrig pengar till en arbetsgivare i förskott. Kom ihåg: om ett erbjudande verkar för bra för att vara sant, så är det förmodligen det.
