Kilka tygodni temu pisałem o rozwijającym się w ostatnich latach zjawisku overemploymentu i jak z nim skutecznie walczyć. Nie wspomniałem wówczas, że na rynku pojawiło się nowe, wyrafinowane oszustwo rekrutacyjne w IT – overemployment 2.0, w którym kandydaci fałszują swoją tożsamość (podstawiając na rekrutacjach kogoś innego), by wyłudzić angaż i wynagrodzenie bez faktycznego wykonywania pracy.
Jak działa nowe oszustwo rekrutacyjne w IT?
Wyobraźmy sobie sytuację: firma poszukuje programisty (np. Java) do pracy zdalnej. Kandydat aplikuje na ofertę – CV robi wrażenie. Doświadczenie w pracy dla znanych banków, prestiżowych firm, zrealizowane projekty w technologiach, które idealnie pasują do profilu, którego poszukujemy. Podczas rozmowy rekrutacyjnej kandydat przechodzi przez weryfikację techniczną z doskonałymi wynikami. Wszystko wydaje się idealne. Firma podpisuje umowę B2B i nowy pracownik zaczyna współpracę.
Jednak już od samego początku pojawiają się niepokojące sygnały:
- Pracownik jest mało responsywny.
- Wygląda jakby z pierwszym dniem współpracy zapomniał jak się programuje.
- Nigdy nie włącza kamerki.
- Powyższe problemy tłumaczy nieprawdopodobnymi historiami, jak nagły pobyt w szpitalu czy niekorzystna konstelacja gwiazd.
- Podczas rozmów telefonicznych jego głos brzmi inaczej niż ten, który zapamiętano z rozmowy rekrutacyjnej.
Kiedy firma próbuje zweryfikować poprzednie miejsca zatrudnienia, natrafia na kolejne trudności. Pracownik podaje kontakt do firmy pośredniczącej (rzekomy body leasing), która nie wydaje się być wiarygodna. Budzące wątpliwości dane w KRS (jednoosobowe biuro rachunkowe), siedziba firmy w przedziwnej lokalizacji, brak wiarygodnych opinii – wszystko to wzbudza jeszcze większe podejrzenia.
Na prośbę o spotkanie twarzą w twarz lub chociażby połączenie z kamerką pracownik reaguje… wypowiedzeniem umowy (zarzucając firmie brak profesjonalizmu i nieprzyjazne warunki pracy). Oczywiście, z zachowaniem okresu wypowiedzenia, co oznacza, że przez ten czas firma musi mu wypłacać wynagrodzenie. Mimo ewidentnego oszustwa, pracownik nie ponosi odpowiedzialności, a firma traci czas i pieniądze.
Powtarzający się schemat oszustwa
Niestety, przytoczone oszustwo rekrutacyjne w IT nie jest odosobnionym przypadkiem. W podobny sposób działało kilku kandydatów na różne stanowiska deweloperskie. Ich CV były do siebie bardzo podobne – takie same schematy historii zatrudnienia, adresy e-mail skonstruowane w identyczny sposób. Podczas rozmów rekrutacyjnych często pojawiały się problemy z synchronizacją obrazu i dźwięku – widoczny na kamerze rozmówca wyglądał, jakby mówił z „poślizgiem”. Wszystko to sugeruje, że w rzeczywistości firma mogła mieć do czynienia z podstawionymi osobami (którym ktoś kompetentny dyktował odpowiedzi), a może nawet z wygenerowanymi przez AI awatarami (deepfake).
Overemployment 2.0
Takie oszustwo rekrutacyjne w IT można określić jako nową formę multizatrudnienia – overemployment 2.0, w której działają bardzo wyrafinowane metody manipulacji. Przede wszystkim współpracę z firmą rozpoczyna zupełnie inna osoba niż ta, która dobrze wypadła na rozmowach rekrutacyjnych. Podejrzewam, że jest to efekt działania większej szajki, w której jeden z jej członków, najprawdopodobniej doświadczony specjalista IT, przechodzi rekrutację, nie ujawniając swojego wizerunku. Podczas spotkań rekrutacyjnych inna, podstawiona osoba, rusza jedynie ustami, udając, że odpowiada na pytania rekrutera. Być może ta osoba to w rzeczywistości deepfake, czyli wygenerowany przez AI awatar.
To jednak jedynie domysły. Faktem jest natomiast, że człowiek rozpoczynający pracę nie ma o niej zielonego pojęcia i z pewnością nie potrafi programować. Nie przeszkadza mu to jednak – nigdy bowiem nie zamierzał podjąć pracy, a cały schemat jest przygotowany tak, by wyłudzić wynagrodzenie bez wykonywania jakiejkolwiek pracy.
Działający w ten sposób oszuści mogą mieć dziesiątki umów na raz, nie wykonując żadnej faktycznej pracy. Zarabiają na początkowym okresie zatrudnienia, a po wykryciu oszustwa po prostu rezygnują z kontraktu (domagając się zachowania umownego okresu wypowiedzenia, a więc i wynagrodzenia), bez ponoszenia konsekwencji.

Oszustwo trudne do zwalczenia
W praktyce, opisywane oszustwo rekrutacyjne w IT jest bardzo trudne do zwalczenia. Poszkodowane firmy niechętnie występują na drogę sądową ze względu na długość i wysoki koszt procesu oraz niskie szanse na znalezienie sprawcy czy wyegzekwowanie jakiegokolwiek zadośćuczynienia. Oszuści są więc bezkarni, wiedząc, że ryzyko zgłoszenia sprawy na policję jest niewielkie. A oszukując w 3-4 miejscach jednocześnie, w ciągu miesiąca mogą wyłudzić ponad 100 tysięcy złotych…
Istnieje więc duże prawdopodobieństwo, że wspomniany proceder będzie kwitł dalej. Jest to bowiem bardzo dochodowy biznes, a przy tym znacznie bezpieczniejszy dla oszusta niż tradycyjne formy kradzieży, jak włamanie czy kradzież samochodu.
Jak chronić się przed nowym oszustwem rekrutacyjnym w IT?
Firmom IT pozostaje więc zachowanie szczególnej ostrożności podczas rekrutacji zdalnych. Oto kilka sygnałów ostrzegawczych, na które warto zwrócić uwagę:
- Problemy z weryfikacją tożsamości – unikanie wideorozmów przez kandydata bądź problemy z włączeniem kamerki.
- Podejrzanie idealny kandydat / idealne CV – jakby urodził się po to, by pracować w Twojej firmie.
- Brak bądź krótka historia profilu Linkedin – sugerująca, że kandydat ma coś do ukrycia.
- Niewiarygodne kontakty do poprzednich pracodawców – niechęć do udostępniania przez kandydata kontaktów do poprzednich zleceniodawców bądź też podawanie kontaktu do pośredników lub firm-słupów.
- Nienaturalna konstrukcja adresu e-mail kandydata – np. nazwa_roli@mail.com zamiast tradycyjnego imię_nazwisko@mail.com
- Nietypowe zachowanie podczas rozmów online – np. brak synchronizacji obrazu i dźwięku (może sugerować, że mamy do czynienia z podstawioną osobą lub awatarem generowanym przez AI).
- Brak zgody na dodatkową weryfikację – odmawianie przez kandydata przedstawienia dokumentów tożsamości, okazania się na żywo lub stawienia się w biurze.
A w przypadku podejrzenia, że mamy do czynienia z oszustem, gorąco zachęcam do zgłoszenia sprawy na policję. Tego typu reakcje być może odstraszą chociaż część z nich.