Hari ini gue mau sharing tentang giamana modus scammer yang melakukan penipuan terhadap kandidat yang sedang ngelamar kerja di website JobStr**t (JS)
Setelah lebih dari setahun gue kerja di JS, gue udah beberapa kali ngadepin laporan klien yang merasa dirugikan akibat ulah scammer. Apa itu scammer?
Scammer adalah para Penipu Tengik yang mengatasnamakan diri sebagai perusahaan tertentu yg sedang posting iklan lowongan. Mereka melakukan penipuan terhadap para kandidat yang apply lowongan di perusahaan itu dengan cara memanggil kandidat untuk datang interview.
Sebelumnya, kalau teman-teman pernah apply lowongan kerja, lalu dapet panggilan interview yang mensyaratkan transfer dana ke nomor rekening tertentu untuk beli tiket kendaraan dan akomodasi karena lokasi interview di luar kota, maka dipastikan teman-teman bakal jadi korban scammer.
Begitulah modus yang sedang tren saat ini. Scammer mengatasnamakan diri sebagai perusahaan, lalu panggil-panggilin kandidat yang apply lowongan di perusahaan tersebut, untuk datang interview di luar kota. Korban suruh bayar tiket dan akomodasi.
Lalu pertanyaannya, gimana cara scammer bisa masuk ke akun perusahaan? Padahal kan akun JS perusahaan sangat sulit untuk diretas dan akun perusahaan telah terenkripsi degan aman.
Karena tidak bisa meretas, biasanya cara yang paling sering dilakukan scammer untuk bisa masuk ke akun JS perusahaan adalah menelepon pihak perusahaan dan mengaku sebagai orang JS.
Scammer akan menyamar sebagai staff JS dan pura-pura bilang kalau d JS sedang ada maintain system. Scammer akan meminta login ID dan password akun perusahaan ke PIC Recruitmennya/HRD.
Kira-kira gini dialog scammer pas nelepon perusahaan:
"Bpk/Ibu baru saja posting iklan posisi Finance (misalnya) kan?"
"Betul Mas."
"Saya Anu, staff JS. Bpk/Ibu, saat ini sistem kami sedang ada maintain. Kami perlu data login ID & password JS Anda utk backup data agar data tetap aman."
Jika pihak perusahaan percaya, maka mereka akan kasih login ID dan password. Boom! Berhasillah si scammer, lalu dia bebas masuk dan kuras data-data penting yg tersedia di akun perusahaan.
Tapi jika perusahaan ragu, biasanya mereka akan kontak Account Manager atau Corpcare JS untuk mengonfirmasi apakah benar sedang ada maintain. Kalau perusahaan sudah kontak orang JS, dipastkan akun mereka aman karena tim JS pasti segera lakukan tindakan preventif.