Op sites als LinkedIn en Indeed, of tussen uw inkomende sms-berichten en e-mails, ligt nog een teleurstelling op de toch al ontbrekende arbeidsmarkt op de loer: nep-recruiters.
Ze doen zich voor als vertegenwoordigers van topbedrijven en nemen uit het niets contact met u op. Ze bieden u een baan aan die zo verleidelijk is dat 40% van de doelwitten de waarschuwingssignalen negeert en verdergaat met het ‘interview’.
Meer dan de helft van hen, 51%, wordt uiteindelijk opgelicht om persoonlijke gegevens of geld af te staan.
Die bevindingen kwamen vandaan een onderzoek onder ruim 1.200 Amerikaanse werkzoekenden gepubliceerd in oktober door Wachtwoordmanager. “De prevalentie van nep-recruiters kwam enkele jaren geleden onder mijn aandacht”, zegt Gunnar Kallstrom, de cybersecurity-expert die een enquête uitvoerde voor het bedrijf, dat apps voor wachtwoordbeheer beoordeelt. ‘Sindsdien is het aantal nep-recruiters toegenomen… die zich voordoen als recruiters voor bekende bedrijven.’
Volgens het onderzoek omvatten deze bedrijven Amazon, Google, FedEx, UPS, Walmart, Apple en “Facebook” (op die manier geïdentificeerd in plaats van door Meta in het onderzoek), in die volgorde van frequentie.
Deze oplichting brengt reële risico’s met zich mee voor de werkzoekenden die erin trappen. Valse recruiters stelen burgerservicenummers, bankgegevens en wachtwoorden op verschillende manieren, de ene geniepiger of geavanceerder dan de andere. Het Better Business Bureau 2024 Scam Risk Tracker-rapport schat het gemiddelde dollarverlies voor de slachtoffers op 1.500 dollar – geen klein bedrag, vooral gezien het feit dat deze mensen waarschijnlijk zonder werk zitten.
Ze resulteren niet alleen in materiële verliezen; ze brachten ook een ernstige deuk in het moreel van degenen die op zoek waren naar werk. Meer dan de helft van de respondenten in de Wachtwoordmanager-enquête zei dat ze nu “minder vertrouwen hebben in vacatures” en “het proces stressvoller vinden”; 40% zegt dat ze zelfs legitieme berichten aan zich voorbij hebben laten gaan, omdat ze te bezorgd zijn dat ze weer in de val worden gelokt. De trend is op zijn best hinderlijk; in het ergste geval een actieve dreiging.
Toch hebben valse banenrecruiters veel aanwijzingen die werkzoekenden kunnen gebruiken om ze te herkennen. Ook bedrijven zijn zich steeds meer bewust geworden van de tactieken van deze oplichters.
Vertegenwoordigers van enkele van de bedrijven die zich het vaakst voordoen als nep-recruiters, hebben dit verteld Snel bedrijf precies waar werkzoekenden op moeten letten om te voorkomen dat ze het slachtoffer worden van deze verraderlijke praktijken inhuren oplichting.
Wat is de werkwijze van valse recruiters?
Over het algemeen werken nep-recruiters ‘precies als een social engineering-campagne’, zegt Kallstrom, ‘waarin het hun bedoeling is een gevoel van urgentie, legitimiteit en belofte van beloning voor hun slachtoffers te creëren.’
Die verrassende sms-berichten die u ontvangt waarin staat dat uw cv de aandacht van een recruiter heeft getrokken, maar dat de functie waarvoor ze solliciteren zo snel mogelijk moet worden ingevuld? Kijk er niet nog een keer naar.
“We doen simpelweg niets om “een onnodig gevoel van urgentie te creëren”, zegt Brian Ong, vice-president rekrutering bij Google. Hij heeft van sollicitanten en werknemers van Google gehoord dat mensen zich ten onrechte voordoen als leden van het rekruteringsteam van het bedrijf en zelfs directe berichten en e-mails sturen naar mensen die nog niet eerder bij Google hebben gesolliciteerd. Ze gebruiken e-mails of websites, voegt Ong toe, die eruitzien alsof ze van Google zijn, vaak met behulp van het bedrijfslogo.
“We hebben ook situaties gezien waarin deze oplichting onze naam en merk gebruikt om om geld of een onmiddellijk persoonlijk sollicitatiegesprek te vragen”, zegt Ong. “Beide zaken geven een verkeerde voorstelling van zaken over ons wervingsproces.”
Amazon heeft ondertussen gemerkt dat klanten in september en oktober 2025 een “toename melden van oplichters die zich voordoen als Amazon-recruiters”, zegt Scott Knapp, vice-president van het bedrijf voor wereldwijde kopersrisicopreventie. Deze “recruiters” zullen vragen om informatie zoals burgerservicenummers, bankgegevens of Amazon-accountgegevens – allemaal informatie waar echte recruiters voor het bedrijf niet om zouden vragen.
Bij Target, nr. 9 op de lijst van de meest nagebootste bedrijven van Password Manager, richten de oplichting zich doorgaans op “geheime shopper”-mogelijkheden, volgens de richtlijnen van het bedrijf. website. Via e-mails met onderwerpregels als ‘jobaanbieding’ of ‘mogelijkheden voor influencers’ zullen oplichters gratis producten of contant geld aanbieden in ruil voor ontvangers die items kopen om online te beoordelen, of voor het kopen van cadeaubonnen en het delen van de informatie over de kaarten met de valse Target-vertegenwoordigers.
De tactieken variëren afhankelijk van het soort bedrijfsoplichters die zich voordoen en passen zich aan “wat ‘normaal’ voelt voor dat merk”, zegt Kallstrom.
De nepaanbiedingen van FedEx voor bezorgdiensten komen via sms binnen: “Dringende aanwerving nodig – geen sollicitatiegesprek vereist”, zegt Kallstrom, een bewering die waarschijnlijk genoeg is omdat bezorgbedrijven de neiging hebben om seizoensarbeiders in te schakelen voor drukke tijden, zoals vakanties, zonder te vragen om uitgebreide interviews of ervaring.
Voor Meta daarentegen: “aangezien ze een technologiebedrijf zijn, kan er sprake zijn van een nep-HR-portaal, beoordelingen van softwarevaardigheden en nep-interviews”, voegt Kallstrom toe, die de oplichting door technologiebedrijven als geavanceerder omschrijft. Het kan gaan om volledige vaardigheidstests voor software-ingenieurs, inclusief codeeruitdagingen, waardoor oplichters uiteindelijk malware downloaden naar de computer van de codeur. De hoge salarissen die deze neprecruiters bieden, kunnen er ook voor zorgen dat sollicitanten ‘hun waakzaamheid laten verslappen’, zegt Kallstrom, ‘omdat ze door het geld worden verleid.’
Over de hele linie worden deze bedrijven door oplichters gekozen vanwege hun naamsbekendheid, zegt Kallstrom: “Ze vormen een geweldig aas voor een potentieel nietsvermoedend slachtoffer.”
Hoe herken je een recruiter-imitator?
“Elk verzoek om persoonlijke informatie is waarschijnlijk een teken van oplichting”, zegt Ong van Google, eraan toevoegend dat kandidaten die op vacatures bij Google hebben gesolliciteerd, al informatie zoals e-mailadressen en telefoonnummers hebben gedeeld. Echte recruiters zouden daar niet naar moeten vragen, vooral niet naast een uitnodiging voor een Google Meet of een link naar een inlogpagina waar gebruikers die informatie moeten invoeren om in te loggen.
Scammer-meldingen verschijnen ook op hun eigen e-mailadressen. Ong zegt dat hij en zijn collega’s nep-recruiters hebben gezien met “onvolledige websites of verkeerd gespelde e-mails”, samen met outreach “van mensen die geen Google in hun titel of e-mail hebben.” Spelfouten, slechte grammatica en inconsistenties in het algemeen kunnen duiden op een nabootser. Ook e-mails of websites vol stockfoto’s moeten aandacht verdienen.
Hoe voor de hand liggend het ook mag klinken, elke baan die gepaard gaat met een vraag om betaling moet worden vermeden, zelfs als het om indirecte betaling gaat, zoals het verzoek om een cadeaubon te kopen. “Amazon zal je nooit vragen om betalingsinformatie te verstrekken, inclusief cadeaubonnen (of ‘verificatiekaarten’, zoals sommige oplichters ze noemen) voor producten of diensten”, zegt Knapp.
Als u niet zeker weet of een vacature oplichterij is, controleer dan de website van het bedrijf. Bedrijven hebben de neiging om hun vacatures online te plaatsen. Vertegenwoordigers van zowel Google als Amazon verwijzen naar de online vacaturesites van hun bedrijven, waar degenen die aanbiedingen hebben ontvangen om te solliciteren, kunnen controleren of die berichten inderdaad op hun websites verschijnen.
Werkzoekenden kunnen ook due diligence uitvoeren op de vermeende recruiters die outreach doen. “Verifieer het contact door de e-mailadressen”, zegt Ong, “de persoon online opzoeken, bijvoorbeeld op LinkedIn. En als iets verdacht lijkt, meld dit dan bij het verkooppunt waar het is ontvangen.”
Wat moet u doen als u het doelwit bent?
De eerste stap is het melden. “Hoe meer consumenten oplichting bij ons melden, hoe beter onze tools worden in het identificeren van slechte actoren, zodat we actie tegen hen kunnen ondernemen en consumenten kunnen beschermen”, zegt Knapp, wijzend op Amazon’s Help-pagina voor oplichting waar de doelgroep zich kan melden. Het bedrijf werkt samen met consumentengroepen zoals de National Cybersecurity Alliance en het Better Business Bureau om ‘bewustmakingscampagnes’ op te zetten over de nieuwste, meest voorkomende oplichtingspraktijken.
Amazon werkt ook samen met wetshandhavers ‘over de hele wereld’, voegt Knapp toe, om oplichters verantwoordelijk te houden, nadat ze in 2024 ‘meer dan 55.000 phishing-websites hadden verwijderd en 12.000 telefoonnummers hadden gebruikt als onderdeel van nabootsingsprogramma’s’.
Een vertegenwoordiger van Target zegt dat cybersecurity-experts van het Cyber Fusion Center van het bedrijf “geavanceerde tools en training gebruiken om potentiële bedreigingen te voorkomen en aan te pakken.” Dat omvat tools die door het bedrijf zijn ontwikkeld als onderdeel van een open source-initiatief op GitHubzoals een bestand dat bestanden, zoals e-mails, scant om mogelijke kwaadaardige activiteiten te detecteren.
“Iedereen kan op sociale media worden uitgelokt” of “een sms krijgen over een baan die te mooi is om waar te zijn”, zegt Knapp.
“Als iets te mooi lijkt om waar te zijn, is het waarschijnlijk een oplichtingsfraude.”
