Hari ini gue mau sharing tentang giamana modus scammer yang melakukan penipuan terhadap kandidat yang sedang ngelamar kerja di website JobStr**t (JS)
Setelah lebih dari setahun gue kerja di JS, gue udah beberapa kali ngadepin laporan klien yang merasa dirugikan akibat ulah scammer. Apa itu scammer?
Scammer adalah para Penipu Tengik yang mengatasnamakan diri sebagai perusahaan tertentu yg sedang posting iklan lowongan. Mereka melakukan penipuan terhadap para kandidat yang apply lowongan di perusahaan itu dengan cara memanggil kandidat untuk datang interview.
Sebelumnya, kalau teman-teman pernah apply lowongan kerja, lalu dapet panggilan interview yang mensyaratkan transfer dana ke nomor rekening tertentu untuk beli tiket kendaraan dan akomodasi karena lokasi interview di luar kota, maka dipastikan teman-teman bakal jadi korban scammer.
Begitulah modus yang sedang tren saat ini. Scammer mengatasnamakan diri sebagai perusahaan, lalu panggil-panggilin kandidat yang apply lowongan di perusahaan tersebut, untuk datang interview di luar kota. Korban suruh bayar tiket dan akomodasi.
Lalu pertanyaannya, gimana cara scammer bisa masuk ke akun perusahaan? Padahal kan akun JS perusahaan sangat sulit untuk diretas dan akun perusahaan telah terenkripsi degan aman.
Karena tidak bisa meretas, biasanya cara yang paling sering dilakukan scammer untuk bisa masuk ke akun JS perusahaan adalah menelepon pihak perusahaan dan mengaku sebagai orang JS.
Scammer akan menyamar sebagai staff JS dan pura-pura bilang kalau d JS sedang ada maintain system. Scammer akan meminta login ID dan password akun perusahaan ke PIC Recruitmennya/HRD.
Kira-kira gini dialog scammer pas nelepon perusahaan:
"Bpk/Ibu baru saja posting iklan posisi Finance (misalnya) kan?"
"Betul Mas."
"Saya Anu, staff JS. Bpk/Ibu, saat ini sistem kami sedang ada maintain. Kami perlu data login ID & password JS Anda utk backup data agar data tetap aman."
Jika pihak perusahaan percaya, maka mereka akan kasih login ID dan password. Boom! Berhasillah si scammer, lalu dia bebas masuk dan kuras data-data penting yg tersedia di akun perusahaan.
Tapi jika perusahaan ragu, biasanya mereka akan kontak Account Manager atau Corpcare JS untuk mengonfirmasi apakah benar sedang ada maintain. Kalau perusahaan sudah kontak orang JS, dipastkan akun mereka aman karena tim JS pasti segera lakukan tindakan preventif.
Jika berhasil masuk akun perusahaan, scammer akan mulai hunting lowongan yg sedang tayang. Scammer akan pilih-pilih kandidat yang akan dijadikan mangsa. Mereka akan shortlist calon-calon mangsanya untuk diundang interview.
Ini adalah salah satu contoh undangan dari Scammer Tengik yang mencoba melancarkan aksinya. Ini kasus riil yang baru saya terima laporannya Jumat 13 April 2018 kemaren. Demi keamanan, nama PT dan nama korban sengaja saya sensor.
Dari situ, scammer bisa mengambil keuntungan dari biaya tiket dan akomodasi yang langsung dikirim kandidat ke rekening scammer. Alih-alih dana bakal di-refund, faktanya nanti dana yang udah dtransfer bakal ditilep langsung oleh scammer. Refund hanya fiktif belaka.
Biasanya, perusahaan yg sering dijadikan korban adalah perusahaan yang baru saja posting iklan dan iklan lowongannya tayang paling atas di halaman pertama website JS. Dengan begitu, scammer mudah untuk memulai bahan obrolan. "Pak/Bu, baru posting iklan kan?"
Di Indonesia, karena angka pengangguran masih tinggi, maka banyak kandidat yang senang mendapat undangan interview, dan tutup mata pada persyaratan-persyaratannya.
Saking butuhnya kandidat akan pekerjaan itu, bisa jadi mereka memenuhi undangan dan langsung melakukan transfer ke nomor rekening yang tersedia. Tanpa perhitungan, apapun kandidat lakukan supaya cepat dapat kerjaan.
Padahal interview itu tidak pernah ada. Maka yang terjadi selanjutnya adalah kandidat tidak mendapat konfirmasi apa-apa dari scammer. Duit amblas!
Menyadari dirinya telah dirugikan, biasanya kandidat lapor ke JS dan mencoba menuntut JS dan perusahaan yang mengundang interview.
Kandidat bisa marah-marah karena merasa tertipu. Begitu juga perusahaan, jika mereka tau bahwa akun mereka berhasil diacak-acak scammer, mereka akan ngamuk-ngamuk karena reputasi perusahaan mereka jadi hancur lebur!
Bisa jadi keduanya mendatangi JS dan mencoba mencari tahu apa yang sebenarnya terjadi, lalu JS akan lakukan investigasi dan menjelaskan kepada kandidat dan perusahaan bagaimana scammer bisa masuk ke akun perusahaan.
Penanganan dari JS sejauh ini baru berupa disclaimer "Waspada Penipuan" di akun perusahaan dan email blast ke para kandidat supaya tidak menghiraukan undangan interview yang minta bayaran. Konsekuensinya, hingga detik ini belum ada scammer yang dipolisikan. Mereka masih berkeliaran!
Jadi scammer itu sangat merugikan semua pihak. Jika mereka berhasil, kandidat akan rugi karena telah transfer dana, perusahaan juga rugi karena nama baik mereka tercemar, JS juga rugi karena bisa dituduh job portal yang tidak aman.
So, buat teman-teman tim recruitmen/HRD perusahaan, jangan sekali-kali berikan ID dan Password kalian ke siapa pun. Bahkan orang JS pun tidak pernah minta itu!
Buat teman-teman para kandidat yang sedang nyari kerjaan juga harap berhati-hati. Lowongan di JS tidak pernah mensyaratkan membayar biaya apapun.
Meski nganggur itu nggak enak, kita tidak boleh gelap mata dan gampang tertipu.
Meski kadang nggak nyaman dan pengen resign dari kantor lama karena berbagai alasan, logika tetap harus jalan.
Sekian, terima kasih. Semoga bermanfaat.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H