Bezpečnostní analytici upozornili české úřady na novou formu podvodů namířených proti firmám. O citlivá data se snaží podniky připravit fiktivní uchazeči o pracovní místa, kteří využijí internetových náborů. Vystupují pod falešnou identitou a prokazují se padělanými doklady.
Fiktivní uchazeči o práci se snaží získat data o firmách, varují bezpečnostní analytici
Události: Nové formy kyberpodvodů (zdroj: ČT24)
V posledních letech se praxe hledání práce výrazně mění. Lidé místo na úřad práce míří na internet, kde firmy a pracovní agentury nabízejí i místa v jakékoli zemi. „Největší bolest některých firem je, že chtějí obsadit pozici co nejrychleji bez důrazu na kontrolu,“ podotýká zakladatel firmy Scaut.com Petr Moroz.
Se svým týmem prověřuje zájemce ve výběrových řízeních. „Existují rámcově stovky až tisíce profilů, které jsou čistě fiktivními, jednorázově vytvořenými osobami s padělanými doklady,“ dodává Moroz.
Pořídit to lze za bitcony na internetu. Konkrétním případem může být Marko Kujacic ze Srbska. Prokazuje se diplomem z tamní univerzity, estonským výpisem trestního rejstříku a estonským pasem. „V rámci strojového kódu použil místo pětaosmdesátky sedmdesátku v roce narození, tady udělal chybu,“ komentuje snímek dokladu Moroz.
Jeho lidé, kteří pro firmy prověřují uchazeče o zaměstnání, se s ním spojili. „Pokud neví, jak odpovědět, tak dělá, že mu nefunguje spojení,“ podotýká Moroz. Muž po pár otázkách spojení přerušil. Přesto se hlásí do desítek výběrových řízení.
Data putují do Číny
„Pakliže projde výběrovým řízením, stává se zaměstnancem evropské firmy, a ta si myslí, že její data jsou naprosto v pořádku,“ přibližuje Moroz a dodává, že dotyčný ale není tím, za koho se vydává, a data putují do Číny a přes osobu úplně jiného jména na úroveň hranice mezi Čínou a Severní Koreou do města Tan-tung.
Podobné zkušenosti mají i některé české firmy. „Dokonce jsme zjistili, že někdo měl i falešný doklad o vzdělání, který si sám padělal, a zjistili jsme, že jeden kandidát měl zase za sebou pochybnou historii v oblasti IT zakázek,“ uvádí člen Asociace kritické infrastruktury a viceprezident firmy Vodafone Jan Klouda.
I proto ve firmě provádějí důkladnější prověřování uchazečů o zaměstnání. „Třeba u nás v rámci Asociace kritické infrastruktury je to téma, kterému se všichni věnují a berou ho vážně,“ dodává Klouda.
Informace, které odhaluje tým Petra Moroze, nezůstávají jen v jeho firmě nebo u společností, pro které pracují. Pravidelně vše konzultují s bezpečnostními složkami státu.