Op sites als LinkedIn en Indeed, of tussen inkomende sms-berichten en e-mails, schuilt nog een teleurstelling die we moeten vermijden op de toch al gebrekkige arbeidsmarkt: nep-recruiters.
Ze doen zich voor als vertegenwoordigers van topbedrijven en zullen uit het niets contact met u opnemen en u een baan aanbieden die zo verleidelijk is dat 40% van de doelwitten de waarschuwingssignalen negeert en verder gaat met het ‘interview’.
Meer dan de helft van hen, 51%, wordt uiteindelijk opgelicht om persoonlijke gegevens of geld te verstrekken.
Deze resultaten kwamen van een onderzoek onder ruim 1.200 werkzoekenden in de Verenigde Staten gepubliceerd in oktober door Wachtwoordmanager. “De prevalentie van nep-recruiters trok enkele jaren geleden mijn aandacht”, zegt Gunnar Kallstrom, de cybersecurity-expert die een onderzoek uitvoerde voor het bedrijf, dat apps voor wachtwoordbeheer beoordeelt. “Sindsdien is het aantal nep-recruiters toegenomen… die zich voordoen als recruiters voor gerenommeerde bedrijven.”
Volgens het onderzoek omvatten deze bedrijven Amazon, Google, FedEx, UPS, Walmart, Apple en “Facebook” (op deze manier geïdentificeerd in plaats van door Meta in het onderzoek), in die volgorde van frequentie.
Deze oplichting brengt reële risico’s met zich mee voor werkzoekenden die erin trappen. Valse recruiters stelen burgerservicenummers, bankgegevens en wachtwoorden op verschillende manieren, de ene subtieler of geavanceerder dan de andere. Het Betere Bedrijfsbureau Rapport over frauderisicomonitoring 2024 schat dat het gemiddelde dollarverlies voor de slachtoffers $1.500 bedraagt – geen klein bedrag, vooral gezien het feit dat deze mensen waarschijnlijk zonder werk zitten.
Ze veroorzaken niet alleen materiële verliezen; ze zetten ook het moreel van mensen die werk zoeken onder druk. Meer dan de helft van de respondenten in de Wachtwoordmanager-enquête zei dat ze “minder vertrouwen hadden in vacatures” en “het proces stressvoller vonden.” 40% zegt dat ze zelfs legitieme berichten hebben gemist, omdat ze zich te veel zorgen maken om opnieuw te worden misleid. De trend is op zijn best hinderlijk; in het ergste geval een actieve dreiging.
Fake-jobrecruiters hebben echter veel aanwijzingen die werkzoekenden kunnen gebruiken om ze te herkennen. Bedrijven zijn zich ook steeds meer bewust geworden van de tactieken van deze oplichters.
Dit werd gezegd door vertegenwoordigers van enkele van de bedrijven die zichzelf het vaakst voordoen als nep-recruiters Snel bedrijf waar werkzoekenden precies op moeten letten om te voorkomen dat ze het slachtoffer worden van deze valkuilen aannemen oplichting.
Wat is de modus operandi van nep-recruiters?
Over het algemeen werken nep-recruiters ‘precies als een social engineering-campagne’, zegt Kallstrom, ‘waarbij het hun modus operandi is om een gevoel van urgentie, legitimiteit en belofte van beloning voor hun slachtoffers te creëren.’
Die verrassende sms-berichten die je krijgt met de mededeling dat je cv de aandacht van een recruiter heeft getrokken, maar dat de functie waarvoor ze solliciteren zo snel mogelijk moet worden vervuld? Kijk er niet nog een keer naar.
“We doen gewoon niets om een onnodig gevoel van urgentie te creëren”, zegt Brian Ong, vice-president rekrutering van Google. Hij heeft van sollicitanten en Google-werknemers gehoord dat mensen zich ten onrechte voordoen als leden van het rekruteringsteam van het bedrijf en zelfs directe berichten en e-mails sturen naar mensen die nog niet eerder bij Google hebben gesolliciteerd. Ze zullen e-mails of websites gebruiken, voegt Ong toe, die van Google lijken te zijn, vaak met behulp van het bedrijfslogo.
“We hebben ook situaties gezien waarin deze oplichting onze naam en merk gebruikt om geld of een onmiddellijk persoonlijk sollicitatiegesprek te vragen”, zegt Ong, “die beide een verkeerd beeld geven van ons wervingsproces.”
Amazon merkte ondertussen dat klanten melding maakten van een “toename van oplichters die zich in september en oktober 2025 voordeden als Amazon-recruiters”, zegt Scott Knapp, de vice-president van Global Shopper Risk Prevention van het bedrijf. Deze “recruiters” zullen om informatie vragen zoals uw BSN, bankgegevens of Amazon-accountgegevens – allemaal informatie waar de echte recruiters van het bedrijf niet om zouden vragen.
Bij Doel, nee. Volgens bedrijfsinformatie, die op nummer 9 staat op de lijst van meest geïmiteerde bedrijven van Password Manager, richten de oplichting zich meestal op ‘geheime shoppers’. website. Via e-mails met onderwerpregels als ‘jobaanbieding’ of ‘kans voor influencers’ zullen oplichters gratis producten of geld aanbieden in ruil voor ontvangers die items kopen om online te beoordelen of cadeaubonnen kopen en kaartinformatie delen met valse Target-vertegenwoordigers.
De tactieken variëren afhankelijk van het type bedrijf dat de oplichters nabootsen, en passen zich aan “wat ‘normaal’ lijkt voor dat merk”, zegt Kallstrom.
Valse vacatures voor bezorgers van FedEx komen via sms: ‘Er is dringend personeel nodig, geen sollicitatiegesprek nodig’, zegt Kallstrom, een redelijk waarschijnlijke bewering omdat bezorgbedrijven de neiging hebben om seizoensarbeiders in te huren voor piekperiodes, zoals vakanties, zonder te vragen om diepte-interviews of ervaring.
Voor Meta daarentegen: “omdat het een technologiebedrijf is, kan er sprake zijn van een nep-HR-portaal, beoordelingen van softwarevaardigheden en nep-interviews”, voegt Kallstrom toe, die de wervingsfraude van technologiebedrijven als geavanceerder omschrijft. Het kan gaan om uitgebreide vaardigheidstesten voor software-ingenieurs, waaronder codeeruitdagingen, waardoor oplichters uiteindelijk malware downloaden naar de computer van de programmeur. De hoge salarissen die deze nep-recruiters bieden, kunnen er ook voor zorgen dat kandidaten ‘hun waakzaamheid laten verslappen’, zegt Kallstrom, ‘omdat ze zich aangetrokken voelen tot het geld.’
Over het algemeen worden deze bedrijven door oplichters gekozen vanwege hun naamsbekendheid, zegt Kallstrom: “Ze vormen een geweldig lokaas voor een nietsvermoedend potentieel slachtoffer.”
Hoe herken je een recruiter-imitator?
“Elk verzoek om persoonlijke informatie is waarschijnlijk een teken van oplichting”, zegt de NGO van Google, eraan toevoegend dat kandidaten die bij Google hebben gesolliciteerd al informatie zoals e-mailadressen en telefoonnummers hebben gedeeld. Echte recruiters zouden hier niet om moeten vragen, zeker niet naast een Google Meet-uitnodiging of een link naar een inlogpagina waar gebruikers die informatie moeten invoeren om in te loggen.
De verhalen van de oplichters verschijnen ook in hun e-mailadressen. Ong zegt dat hij en zijn collega’s nep-recruiters hebben gezien met “onvolledige websites of verkeerd gespelde e-mails” samen met contacten “van mensen die geen Google in de titel of e-mail hebben.” Spelfouten, slechte grammatica en algemene inconsistenties kunnen duiden op een copycat. E-mails of websites vol stockfoto’s moeten ook een zijoog rechtvaardigen.
Hoe voor de hand liggend het ook mag lijken, elke baan die een verzoek om betaling met zich meebrengt, moet worden vermeden, zelfs als het om een indirecte betaling gaat, zoals een verzoek om een cadeaubon te kopen. “Amazon zal je nooit vragen om betalingsinformatie te verstrekken, inclusief cadeaubonnen (of ‘verificatiekaarten’, zoals sommige oplichters ze noemen) voor producten of diensten”, zegt Knapp.
Als u ten slotte niet zeker weet of een vacature oplichterij is, controleer dan de website van het bedrijf. Bedrijven hebben de neiging om hun vacatures online te plaatsen. Vertegenwoordigers van zowel Google als Amazon verwijzen naar de online vacaturesites van hun bedrijven, waar degenen die aanbiedingen hebben ontvangen om te solliciteren, kunnen verifiëren dat dergelijke berichten daadwerkelijk op hun websites verschijnen.
Werkzoekenden kunnen ook due diligence uitvoeren op zogenaamde recruiters die aan outreach doen. “Verifieer het contact door de e-mailadressen“, zegt Ong, “door online naar de persoon te zoeken, bijvoorbeeld op LinkedIn. En als iets verdacht lijkt, meld het dan bij de winkel waar je het hebt ontvangen.
Wat moet u doen als u het doelwit bent?
De eerste stap is het melden. “Hoe meer consumenten ons oplichting melden, hoe beter onze tools slechte actoren kunnen identificeren, zodat we actie tegen hen kunnen ondernemen en consumenten kunnen beschermen”, zegt Knapp, waarmee hij de verantwoordelijkheden van Amazon onderstreept. helppagina voor oplichting waar gerichte mensen zich kunnen melden. Het bedrijf werkt samen met consumentengroepen zoals de National Cybersecurity Alliance en het Better Business Bureau om ‘bewustmakingscampagnes’ op te zetten over de nieuwste en meest voorkomende oplichtingspraktijken.
Amazon werkt ook samen met wetshandhavers ‘over de hele wereld’, voegt Knapp toe, om oplichters verantwoordelijk te houden, nadat ze in 2024 ‘het initiatief hadden genomen tot het verwijderen van meer dan 55.000 phishing-websites en 12.000 telefoonnummers die werden gebruikt als onderdeel van nabootsingsprogramma’s’.
Een vertegenwoordiger van Target zegt dat cybersecurity-experts van het Cyber Fusion Center van het bedrijf ‘geavanceerde tools en training gebruiken om potentiële bedreigingen te voorkomen en aan te pakken’. Dit omvat tools die door het bedrijf zijn ontwikkeld als onderdeel van een project open source-initiatief op GitHubzoals degene die bestanden, zoals e-mails, scant op mogelijke kwaadaardige activiteiten.
“Iedereen kan worden gelokt op sociale media” of “een bericht ontvangen over een baan die te mooi is om waar te zijn”, zegt Knapp.
“Als iets te mooi lijkt om waar te zijn, is het waarschijnlijk een vorm van identiteitsdiefstal.”
