Emploi
Job du siècle: une annonce peut parfois être trop belle pour être vraie
19.01.2023 | 10:15
Des cybercriminels diffusent de fausses offres d’emploi à des fins d’extorsion ou de blanchiment d’argent. Des cas ont été signalés en Suisse romande.
Un travail intéressant pour un salaire de 6750 francs par mois, avec des avantages sociaux appréciables. Cette perspective a de quoi faire rêver beaucoup de gens. Malheureusement, certaines offres d’emploi alléchantes sont fabriquées de toutes pièces et masquent des activités frauduleuses. Les statistiques annuelles sur la criminalité font état de quelque 30’000 infractions commises par voie numérique. Et les offres d’emploi fournissent un nouveau terrain de chasse pour les cybercriminels. «Il est très difficile de prendre des mesures générales lorsque ces fausses annonces proviennent d’un territoire étranger et que les auteurs ne sont pas identifiables sur le Net», déclare Patrick Nicollier, chef des ressources humaines aux Hôpitaux universitaires de Genève (HUG). La plateforme suisse de prévention de la criminalité (PSC) confirme: «Les auteurs de délits commis sur Internet peuvent faire disparaître les traces numériques de leur passage et opèrent souvent depuis l’étranger, dans des pays où aucune entraide judiciaire n’a été mise en place.»
Des candidatures enthousiastes… pour rien
L’année passée, Patrick Nicollier a commencé à être sollicité via e-mail et LinkedIn par des dizaines de physiothérapeutes indiens qui lui ont fait parvenir une fausse lettre de nomination, avec un faux contrat usurpant le nom des HUG et le sien. «Les mails qui portaient ma fausse signature semblaient vrais, tout comme l’annonce à laquelle les candidats avaient répondu.» Immédiatement, Patrick Nicollier poste un avertissement sur LinkedIn: «C’est une annonce frauduleuse. S’il vous plaît, n’en tenez pas compte si elle est arrivée dans votre boîte de messagerie et veuillez excuser le désagrément. Vous trouverez toutes nos offres sur notre site officiel et aucun recrutement n’est effectué sans entretien.» Considérant le fait que l’offre d’emploi émanait très probablement de l’étranger, les HUG n’ont pas pris de mesures légales. En revanche, des campagnes de communication ont été menées pour mettre en garde les candidats potentiels contre ce type d’escroquerie et rappeler que tous les réels postes vacants sont annoncés sur le site officiel des HUG, avec des explications sur le déroulement du recrutement. «Il semblerait que cette tentative d’escroquerie était moins destinée à nuire aux HUG que d’obtenir des physiothérapeutes indiens des informations personnelles sensibles. Au final, le problème principal est le temps perdu par toutes les parties», conclut Patrick Nicollier. Terredes hommes Suisse a également été victime d’une escroquerie aux offres d’emploi. En août 2021, l’organisation caritative constate qu’un faux compte Internet usurpe son nom pour recruter des candidats dans divers pays d’Afrique. «Les personnes intéressées étaient invitées à se soumettre à un faux test de recrutement en ligne, pour la somme de 150 dollars. Or, nous ne demandons jamais de versement dans le cadre d’un recrutement. Nos offres d’emploi officielles sont diffusées avec les actualités sur notre site www. terredeshommessuisse.ch.» À l’international, Cargill figure parmi les entreprises visées par ce type de cybercriminalité. «Nous avons été informés que des personnes non autorisées ont pu se faire passer pour des recruteurs Cargill, proposer des offres d’emploi et prolonger les offres par SMS, par messagerie instantanée ou sur des forums de discussion», affirme la direction du groupe. Dans certains cas, les annonceurs auraient été jusqu’à utiliser le nom d’un salarié pour appâter les victimes.
Des plateformes d’emploi attaquées
Contacté par mail, l’expert en sécurité Harman Singh, chef consultant au sein du cabinet spécialisé Cyphere, estime que «n’importe qui peut proposer un emploi sur LinkedIn en utilisant un faux compte et la publication apparaît comme une offre émanant de l’entreprise concernée». Conscient du problème, le métamoteur de recherche d’emploi Indeed.com a pris des mesures. «Nous disposons d’une équipe de spécialistes qui déploient une variété de techniques pour évaluer la pertinence et la validité des contenus. Chaque mois, nous supprimons des dizaines de milliers d’annonces qui ne répondent pas à nos critères de qualité», assure Kelly Oude Veldhuis, Senior Manager Corporate Communication chez Indeed, également interrogée par e-mail. «De plus, nous encourageons les candidats à nous signaler toute annonce suspecte ou, s’ils le jugent nécessaire, à faire un rapport à la police.» Le phénomène occupe effectivement les gendarmeries. «Il arrive que l’annonceur demande au candidat d’accepter d’utiliser son propre compte bancaire pour recevoir et transférer des sommes d’argent», explique-t-on à la police cantonale vaudoise. La victime devient alors une money mule, c’est-à-dire qu’elle va contribuer à dissimuler la provenance illégale de certains fonds. Concrètement, il lui sera demandé de reverser des montants via MoneyGram, Ria Financial, Western Union ou PayPal, à des bénéficiaires situés parfois en Suisse, souvent à l’étranger, en contrepartie d’une commission pour chaque opération effectuée. Une conversion en monnaie électronique est parfois requise par les criminels. Ce faisant, le faux vrai candidat s’expose à des poursuites pénales pour blanchiment d’argent, un délit punissable selon l’article 305 bis du Code pénal suisse. En cas de soupçons, il est recommandé de remplir une fiche de signalement en ligne au Centre national pour la cybersécurité (NCSC). S’il s’agit d’une annonce publiée sur Indeed.com, le cas peut – ou même doit – être rapporté au centre d’aide de la plateforme.
Des candidatures enthousiastes… pour rien
L’année passée, Patrick Nicollier a commencé à être sollicité via e-mail et LinkedIn par des dizaines de physiothérapeutes indiens qui lui ont fait parvenir une fausse lettre de nomination, avec un faux contrat usurpant le nom des HUG et le sien. «Les mails qui portaient ma fausse signature semblaient vrais, tout comme l’annonce à laquelle les candidats avaient répondu.» Immédiatement, Patrick Nicollier poste un avertissement sur LinkedIn: «C’est une annonce frauduleuse. S’il vous plaît, n’en tenez pas compte si elle est arrivée dans votre boîte de messagerie et veuillez excuser le désagrément. Vous trouverez toutes nos offres sur notre site officiel et aucun recrutement n’est effectué sans entretien.» Considérant le fait que l’offre d’emploi émanait très probablement de l’étranger, les HUG n’ont pas pris de mesures légales. En revanche, des campagnes de communication ont été menées pour mettre en garde les candidats potentiels contre ce type d’escroquerie et rappeler que tous les réels postes vacants sont annoncés sur le site officiel des HUG, avec des explications sur le déroulement du recrutement. «Il semblerait que cette tentative d’escroquerie était moins destinée à nuire aux HUG que d’obtenir des physiothérapeutes indiens des informations personnelles sensibles. Au final, le problème principal est le temps perdu par toutes les parties», conclut Patrick Nicollier. Terredes hommes Suisse a également été victime d’une escroquerie aux offres d’emploi. En août 2021, l’organisation caritative constate qu’un faux compte Internet usurpe son nom pour recruter des candidats dans divers pays d’Afrique. «Les personnes intéressées étaient invitées à se soumettre à un faux test de recrutement en ligne, pour la somme de 150 dollars. Or, nous ne demandons jamais de versement dans le cadre d’un recrutement. Nos offres d’emploi officielles sont diffusées avec les actualités sur notre site www. terredeshommessuisse.ch.» À l’international, Cargill figure parmi les entreprises visées par ce type de cybercriminalité. «Nous avons été informés que des personnes non autorisées ont pu se faire passer pour des recruteurs Cargill, proposer des offres d’emploi et prolonger les offres par SMS, par messagerie instantanée ou sur des forums de discussion», affirme la direction du groupe. Dans certains cas, les annonceurs auraient été jusqu’à utiliser le nom d’un salarié pour appâter les victimes.
Des plateformes d’emploi attaquées
Contacté par mail, l’expert en sécurité Harman Singh, chef consultant au sein du cabinet spécialisé Cyphere, estime que «n’importe qui peut proposer un emploi sur LinkedIn en utilisant un faux compte et la publication apparaît comme une offre émanant de l’entreprise concernée». Conscient du problème, le métamoteur de recherche d’emploi Indeed.com a pris des mesures. «Nous disposons d’une équipe de spécialistes qui déploient une variété de techniques pour évaluer la pertinence et la validité des contenus. Chaque mois, nous supprimons des dizaines de milliers d’annonces qui ne répondent pas à nos critères de qualité», assure Kelly Oude Veldhuis, Senior Manager Corporate Communication chez Indeed, également interrogée par e-mail. «De plus, nous encourageons les candidats à nous signaler toute annonce suspecte ou, s’ils le jugent nécessaire, à faire un rapport à la police.» Le phénomène occupe effectivement les gendarmeries. «Il arrive que l’annonceur demande au candidat d’accepter d’utiliser son propre compte bancaire pour recevoir et transférer des sommes d’argent», explique-t-on à la police cantonale vaudoise. La victime devient alors une money mule, c’est-à-dire qu’elle va contribuer à dissimuler la provenance illégale de certains fonds. Concrètement, il lui sera demandé de reverser des montants via MoneyGram, Ria Financial, Western Union ou PayPal, à des bénéficiaires situés parfois en Suisse, souvent à l’étranger, en contrepartie d’une commission pour chaque opération effectuée. Une conversion en monnaie électronique est parfois requise par les criminels. Ce faisant, le faux vrai candidat s’expose à des poursuites pénales pour blanchiment d’argent, un délit punissable selon l’article 305 bis du Code pénal suisse. En cas de soupçons, il est recommandé de remplir une fiche de signalement en ligne au Centre national pour la cybersécurité (NCSC). S’il s’agit d’une annonce publiée sur Indeed.com, le cas peut – ou même doit – être rapporté au centre d’aide de la plateforme.
