Waarschuwing voor oplichting bij het aannemen van personeel: nep-ontwikkelaars met een nep-ID en gemaskeerde video

Onlangs hadden we een wervingservaring bij Bright Vessel die aantoonde hoe gevaarlijk en geavanceerd oplichtingspraktijken met betrekking tot het werven van personeel op afstand zijn geworden, vooral als het gaat om zakelijke klanten en technische functies.

Ik zal het je uitleggen.

Een kandidaat die niet voldeed

We beoordeelden een sollicitant voor de functie van full-stack developer die zichzelf presenteerde met een verzorgd cv, links naar voorbeelden van werken en een net Texaans rijbewijs. De kandidaat heette Jessee James Beecham en diende een PDF-ID in met de volgende gegevens:

• Naam: Jessee James Beecham
• Geboortedatum: 20-03-2003
• Adres: 5224 County Rd 417, Cleburne, TX 76031
• Licentienummer: 46665568
• Vervaldatum: 29-04-2034

Op het eerste gezicht leek alles acceptabel. Maar tijdens het video-interview wekten twee dingen direct bezorgdheid op:

• Het gezicht van de kandidaat leek verstoord, met tekenen van overmatige gelaagdheid of maskering.
• Hij gebruikte ManyCam, een bekende webcam-spoofingtool, en zijn profiel kreeg het label 'Ongeverifieerd'.

Het ging hier om een mogelijke vervalsing.

Dingen raakten snel uit de hand

Het LinkedIn-profiel

• Het LinkedIn-profiel, nog steeds levend op het moment van schrijven , had vóór 2024 geen geloofwaardige digitale geschiedenis.
• Toen wij het profiel wilden rapporteren, blokkeerde de gebruiker ons eerst.

Het adres op de ID

• We hebben het adres (5224 County Rd 417) doorgestuurd naar het Johnson County Appraisal District (JCAD).
• Het perceel bestaat wel, maar is geregistreerd als stacaravan van Serrano Elias. Er is geen link met de aanvrager of de bedrijfsnaam op het cv.
• Er staat geen "Jessee Beecham" vermeld in de onroerendgoed-, belasting- of kiezersregistratiedatabases die aan die locatie zijn gekoppeld.

Achtergrondcontroletools schieten tekort

We hebben geprobeerd een achtergrondcontrole uit te voeren met behulp van Veremark, maar hun systeem vereist interactie met de kandidaat om de verificatie te starten. Dat is niet effectief in een fraudescenario.

Erger nog, hun chatbot-ondersteuning gaf toe dat er geen echt teamlid beschikbaar was en bood geen oplossing aan zonder de medewerking van de betrokkene.

We hebben om een terugbetaling gevraagd en zijn meteen overgegaan op een ander screeningsproces.

Het identiteitsbewijs? Vrijwel zeker nep.

Tussen:

• Een naam/adres-mismatch,
• Geen traceerbare staat of eigendomskoppeling,
• En het gebruik van video-maskeringstechnologie,

…is het redelijk om te concluderen dat het overgelegde Texaanse rijbewijs niet authentiek was.

We doen deze bewering niet lichtzinnig. Op basis van het bewijsmateriaal en het feit dat de persoon zijn identiteit niet heeft kunnen verifiëren, gaan we er echter van uit dat de documentatie vervalst was en dat de kandidaat niet kon worden geverifieerd.

Deze informatie wordt uitsluitend gedeeld voor educatieve doeleinden en om het bewustzijn omtrent beveiliging te vergroten.

Wat je hiervan kunt leren

Dit is geen eenmalige gebeurtenis. Deze vormen van oplichting komen steeds vaker voor, vooral in de dev-, data- en marketingsector. Zo beschermt u uw bedrijf:

Gebruik hulpmiddelen voor directe achtergrondcontrole

Vertrouw niet alleen op platforms die de medewerking van kandidaten vereisen. Probeer tools zoals:

• Certn Lite – Voer handmatig criminele/ID-controles uit
• Sumsub – Upload ID en gezichtsmatch
• Persona – Voer identiteitsverificatie uit zonder live-interactie

Verifieer sociale en technische voetafdrukken

• Doorzoek de GitHub-geschiedenis, Stack Overflow-berichten of commit-logs.
• Stel specifieke projectvragen.
• Controleer of de naam een digitale geschiedenis heeft die zinvol is (school, werk, wat dan ook).

Let op webcam-maskeringstools

Als iemands gezicht hapert of tools gebruikt zoals ManyCam, OBS, Snap Camera, enz., beëindig dan het gesprek. Geen enkele legitieme sollicitant gebruikt gezichtsfilters tijdens sollicitatiegesprekken.

Laatste woord (en juridische opmerking)

Bij Bright Vessel hebben we een meerlaags fraudescreeningproces geïmplementeerd voordat technische interviews beginnen. Dit proces beschermt niet alleen onszelf, maar ook onze klanten, ons team en de integriteit van ons werk.

⚠️Dit bericht wordt gedeeld in de veronderstelling dat de informatie en documentatie die we hebben ontvangen ongeldig waren en dat de betrokkene zijn of haar identiteit niet heeft kunnen verifiëren op verzoek. Er is geen sprake van een definitieve beschuldiging. Dit is onderdeel van ons due diligence-proces om ons bedrijf te beschermen tegen fraude en andere ondernemers te informeren.

Als je op afstand mensen aanneemt, vooral in de technologiesector, controleer dan iedereen, controleer alles en vertrouw op je intuïtie.