Un faux recruteur piège 130 candidats et recueille leurs données personnelles

L’arnaque est massive et bien ficelée. Un escroc a réussi à se faire passer pour le recruteur d’une entreprise de développement web et à berner 130 candidats tout au long du processus de recrutement.

Celui-ci débute par un classique mail de réponse à la candidature proposant au candidat un entretien téléphonique de quinze à vingt minutes. Selon une jeune femme victime de cette escroquerie, qui témoigne dans un article du Figaro, « les questions sont assez banales : pourquoi vous et pas un autre ? Pour vous qu’est-ce qu’un UX-designer ? Quelle est votre motivation sur une échelle de 1 à 10 ».

Une promesse d’embauche qui semble authentique

Quelques jours après l’entretien, de nombreux candidats ont reçu par mail une promesse d’embauche. Là encore, rien ne peut laisser penser qu’il provient d’une personne qui cherche à usurper l’identité de l’associé du dirigeant de l’entreprise. Le texte ne comprend aucune faute d’orthographe et contient des tournures de phrases consacrées, en témoigne cet extrait : « Guidé par mon intuition et convaincu par mon ressenti eu égard à votre enthousiasme et à votre détermination pour ce poste lors de notre appel téléphonique, je souhaite vous accorder ma confiance. Je suis donc heureux de vous informer que vous ne pourrez plus vous reposer à partir du 5 janvier 2023 car vous allez devoir venir travailler chez nous ! »

Le mail fixe également un rendez-vous physique au candidat pour venir signer le contrat de travail en CDI, qui figure en pièce jointe. Surtout, il demande au futur collaborateur de transmettre dans de brefs délais des documents où figurent ses informations personnelles : RIB, attestation de Sécurité sociale, photocopie de la pièce d’identité. In fine, l’objectif du faussaire était de mettre la main sur ces données sensibles.

Des cybercriminels cherchant à soutirer de l’argent ou des données

Le réel dirigeant de l’entreprise a été alerté par une vraie candidate, dont il avait rejeté la candidature car il n’avait pas de poste ouvert et qui était tombée sur l’offre d’emploi frauduleuse. Il a ensuite posté un message sur la plateforme sur laquelle la fausse offre d’emploi avait été publiée, appelant les candidats à la vigilance et a porté plainte.

Ce type d’arnaque n’est malheureusement pas isolé et sont, le plus souvent, le fait de cybercriminels cherchant à soutirer de l’argent ou des informations personnelles. Pour s’en prémunir, Pôle emploi a mis en place des algorithmes pour mieux détecter les offres ou les recherches de profil suspectes. Sur la plateforme de cybermalveillance, les candidats peuvent également consulter les bonnes pratiques pour s’assurer de l’authenticité d’une offre d’emploi (vérifier le numéro SIRET de l’entreprise, se méfier des appels de recruteurs sur des horaires atypiques, traquer les fautes d’orthographe dans les messages, ne jamais accepter une rétribution avant la signature du contrat de travail…)

Comment éviter d’être victime d’une usurpation d’identité en ligne en tant qu’employeur ?

Afin d’éviter qu’un cybercriminel n’emprunte votre mail, votre nom ou le numéro de SIRET de votre entreprise pour arnaquer un candidat, la CNIL (Commission nationale de l’informatique et des libertés) vous recommande d’être vigilant lorsque vous saisissez des données personnelles sur le web ou lorsque vous recevez des mails vous demandant de mettre à jour vos informations personnelles.

« Assurez-vous, quand vous consultez ou saisissez des informations confidentielles (sites bancaires, etc.), de l’activation du chiffrement des données : l’adresse du site doit commencer par « https » (et non http) et être précédée d’un cadenas », complète la CNIL.

Autre point de vigilance : vos mots de passe. Ceux-ci doivent être complexes, confidentiels et multiples. L’utilisation d’un gestionnaire de mot de passe est hautement recommandée.

Enfin, si vous êtes victimes d’une usurpation d’identité, contactez immédiatement la plateforme sur laquelle sont divulguées vos données pour demander leur suppression et portez plainte auprès de la police nationale, de la gendarmerie ou du procureur de la République.