A nagyon hamis fejvadászok – avagy az átverős fejvadászat anatómiája

igazi-fejvadasz.jpeg

Abban talán egyetérthetünk, hogy a fejvadászok és a LinkedIn HR-esek (különös tekintettel, ha a poziciójukban szerepel a „talent acquisition specialist” vagy „executive recruiter” és  hasonló bullshit) néha olyanok mint a döglegyek: zajosak, irritálók és az ember legszívesebben rájuk menne egy papuccsal vagy valami összetekert újsággal.

Ez alól csak az igazi fejvadászok, például Reno Raines és Bobby Sixkiller képeznek kivételt (hagyjatok már Boba Fettel!) - és persze a csodálatos Csudutov Csudinka :)

Én egyébként is elég bizalmatlan vagyok a fejvadászokkal és egyéb „talent acquisition specialist” kollégákkal szemben, régi flexem, hogy az üzleti hírszerzés szürkezónájának vagy már sötét oldalának egyik leghatékonyabb és legjobb módszere a kamu állásinterjú és fejvadászat: rengeteg nagyon hasznos belsős információt lehet ezzel a módszerrel megtudni, mert az éppen állásváltásban gondolkodó vagy aktívan nyomuló munkavállalók (pláne ha utálják a jelenlegi munkahelyüket) hajlamosak túl sokat beszélni az aktuális gazdáról, belső viszonyokról, kapcsolatokról, partnerekről.

Ha már itt tartunk, nem tudom megállni, hogy ne beszéljek az üzleti hírszerzéssel kapcsolatos hazai megítélésről pár mondatot. Az üzleti hírszerzés egy olyan tevékenység, amelyet a hazai rendvédelem (szerintem) évek óta démonizál és szándékosan összemos az ipari kémkedéssel. Alapvetően az üzleti hírszerzés a gazdasági döntések meghozatalához szükséges releváns és értékes információk gyűjtését és elemzését jelenti, azonban mint minden információgyűjtésnek, ennek is lehetnek fekete, fehér és szürke zónái. Nyilván az ipari kémkedés és más, „jogosulatlan információgyűjtés” a fekete oldalhoz tartoznak, azonban az üzleti hírszerzés legit oldalait is démonizálni szerintem rendkívül káros.

A legnagyobb probléma, hogy bár jól hangzik, az „üzleti hírszerzés” kifejezés alapvetően a „hírszerzés” szó miatt veri ki a rendvédelemnél a biztosítékot, hiszen a hírszerzés a hivatásos rendvédelmi állomány (és azon belül is első sorban, de nem kizárólag a nemzetbiztonsági szolgálatok) privilégiuma, így aki nem a rendvédelem tagjaként „hírszerzést csinál”, az csak jogosulatlan információgyűjtés lehet (szerintük). Ez persze a valóságban nem így van, de szerintem a rendvédelem egyszerűbben tudja így kezelni a dolgot, borotválkozógépként. Ha valaki a legit oldallal kíván foglalkozni és azt írja ki, hogy „üzleti információgyűjtés és elemzés” akkor nincs semmi gond, csak nem hangzik annyira jól és kalandosan.

Kicsit hasonló ez az OSINT jelentéséhez, ami eredetileg nyilvános forrású hírszerzést jelent, köszönhetően az INTELIGENCE (INT) végződésnek, ami az angolszász érában a legtöbbször a hírszerzést vagy kapcsolódó tevékenységeket jelöli. Ha egy újságíró vagy kutató OSINT tevékenységet végez az természetesen nem hírszerzés, hanem információgyűjtés nyilvános forrásokból. Szóval a megfogalmazás csapdájában vagyunk.

De vissza a fejvadászokra.

A most bemutatott példa nem az üzleti hírszerzés világához tartozik, inkább a scam és átverés példázata, azonban mivel egyre inkább tapasztalható jelenség itthon is, érdemes egy kicsit szemügyre venni a nagyon hamis fejvadászokat.

Szabolcs kolléga kapott a minap egy érdekes levelet, amelyben egy külföldi fejvadász jelentkezett be nála azzal, hogy hát tudja, hogy éppen új lehetőségek után néz, szóval akkor ő itt van és segít.

level.png

Szabolcs kolléga egyébként egyáltalán nem néz új lehetőség után, épp eléggé leköti a saját információbiztonsági biznisze, és révén tapasztalt szakember, mindjárt megszólalt benne a vészcsengő. Kicsit utána nézett Dianának, és mivel anomáliákat talált, átdobta nekem a levelet.

A hasonló levelek és csalások a „fake recruits scam” kategóriába tartoznak. Az ilyen csalások célja első sorban nem az információgyűjtés (de persze kiválóan használható erre is), hanem a konkrét lehúzás.

A csalás sémája, hogy kamu fejvadász LinkedIn profillal, vagy már közvetlenül emailben (scrapelt vagy kiszivárgott adatokból) keresik meg az áldozatot, és jól hangzó lehetőségekkel kínálják meg az illetőt.

Ha a leendő áldozat érdeklődést mutat (mert nem jön rá mindjárt a legelején, hogy átverés készül), akkor többféle módszer is kínálkozik az illető lehúzására, attól függően, hogy mennyire jó a nagyon hamis fejvadász.

Az egyszerűbb kivitelezésnél elkéri a „fejvadász” az önéletrajzot, majd valamilyen problémát jelez az önéletrajzzal kapcsolatban. Nem lesz megfelelő, vagy nem elég „figyelemfelkeltő” a leendő munkaadó számára, így felajánlják a segítséget az önéletrajz „tetszetősebbé tételében”.

Van amikor ez is többlépcsős, a behúzó-bepörgető stílust képviseli, azaz előbb egy kisebb (10-15USD) összegért regisztrálhatsz egy oldalra, ahova fe tudod tölteni a CV-t, hogy megmondják mi a probléma az önéletrajzoddal, majd ha ezt kifizetted, akkor profi szakértőként, 100-200USD-ért vállalják, hogy olyanná faragják a CV-det, amitől maga Bill Gates fog neked könyörögni, hogy menjél hozzájuk dolgozni.

A profibb kivitelezésnél már konkrét interjúszervezés és interjú is történik.

Előbb ingyenesen részt vehetsz a „fejvadász” cég szakembereivel szervezett interjún, hogy jobban megismerhessenek és még megfelelőbb lehetőségekkel kínálhassanak meg.

Meg is fognak, az ingyenes interjú után több „kiváló” lehetőséget fogsz kapni, nagy, nemzetközi cégek név nélküli említésével (egyébként még ilyenkor is lehúzhatnak azzal, hogy a nagyhalak számára nem lesz vonzó a CV-d, de segítenek jópénzért megcsinálni), és hát most van is konkrét nagyhal, akikhez betolnának, viszont meg kell értened, hogy ez már jelentős erőforrásokat vesz igénybe, amit neked meg kell fizetned azért, hogy később neked nagyon jó legyen. Itt már akár 4-500USD-s lehúzással is számolhatsz, dehát tudod, a jó lehetőségek sosincsenek ingyen :)

A nagyon komoly sztorikban az interjú előtt már szerződést is kapsz, amiben aláírod a toborzási díj kifizetését (például a Worldwide Executive Job Search Solutions és a PrivateEquityHeadhunters.com esetében) amely akár 1200-2500 USD is lehet, meg persze titoktartási kötelezettséget is vállalsz, nehogy a végén egyszerű legyen a feljelentés.

A mostani sztori esetében nem tudom megmondani melyik sémát tolják, sajnos Diana nemigazán válaszolt nekem, pedig nagyon szép levelet írtam neki, behamisítva egy olyan válaszlevelet, mintha az ő megkeresésére reagáltam volna.

Na de nézzük, mit lehet összeszedni a Global Talent Hiring Inc-ről.

Global Talent Hiring - és kapcsolódó kampány

A cég természetesen nem létezik, semmilyen nyoma sem található a saját weboldalukon kívül. Ez már igencsak gyanússá teszi a társaságot.

globaltalent-google.png

A cég azt állítja, hogy 1990 óta működik, ezzel azonban szembe megy, hogy a domaint csak 2021 júniusában regisztrálták be (bizalomkeltő, hogy a GoDaddy-nél).
dmain.png

Az oldal letisztult, és gondot fordít a szintén sémába illő pusholásra, azaz nagyon hangsúlyosan fel van tüntetve a toborzási sikerességük.

talent-oldal.png

Itt a bizonyíték, hogy mennyire sikeresek és jók, megéri tehát majd fizetni nekik :)

sikeresseg.png

Kicsit zavaró, hogy láthatóan egy sablonból dolgoztak és kevés erőforrást fordítottak a brandelésre és perszonalizációra, de ez nekünk kapóra jön a későbbiekben.

forras.png

Ha a weboldal belbecsére nem fordítottak gondot, feltételeztem, hogy a sablon és az oldalon elhelyezett szövegek alapján kapcsolatot lehet találni más, hasonló sémára épülő oldalakkal. Szerencsére a slamposság megint kapóra jött, és valóban be lehetett egy azonos elkövetői kör kampányba sorolni a történetet.

talent-egyezosegek2.png

Összességében az alábbi oldalak köthetők ehhez a kampányhoz, illetve a feltételezhetően azonos elkövetői körhöz:

Még Szabolcs kolléga vette észre, hogy a Global Talent Hiring Inc oldalán az About alatt szereplő képek stock fotók – erre a reverse image search egy jó ellenőrzési lehetőséget ad. A levélíró "Diane" is stock fotó, de például néhol Kimberly néven is fut :)

globaltalent-about.png

sle-about.png

És persze a Global Talent John McDonald-ja sem mindig utazott a fejvadászat bizniszben :)

kuznyecov.png

Amikor még nem volt sikeres fejvadász, Kuznyecov néven oroszul reklámozott potencianövelő csodaszereket . Hiába, a talentum az talentum!

Hogyan ismerd fel, hogy nagyon hamis fejvadász került a látókörödbe?

Mondanám, hogy ha angolul kapsz megkeresést, akkor egyből gyanakodj, dehát ez ma már nem feltétlenül igaz, függően attól, hogy mivel foglalkozol. Ha oroszul jön, akkor tényleg gyanakodj. Ha a feladó az FSZB, akkor pláne.

Ha nem írtad ki a LinkedIn-re, hogy állást keresel, és mégis azt jelzi feléd, hogy hát tudja, hogy új lehetőségek után koslatsz, gyanakodj. Előbb tudja, mint Te?

Ellenőrizd az email címet. Ha valami ingyenes szolgáltató (gmail.com, stb), akkor már tippelheted, hogy másról szól a történet. Ez ma már kevésbé hasznos tanács, a fenti példánál is legitnek tűnő címet használtak, de egy alapvető ellenőrzéssel a bénább történeteket még mindig fel lehet plankolni.

Irreálisan magas fizetésekkel kecsegtetés. Tudom, bennünket igazából egyáltalán nem lehet túlfizetni, de mégis érdemes kritikusan nézni a felajánlott béreket. Ugyanide tartozik, hogy ha valami túl jól hangzik, biztosan csalás. Ez 100 esetből 99-ben így van.

Ha nem csak sima lehúzásra megy a játék, előfordulhat, hogy az interjú lebonyolításához telepítened kell valamit a gépedre. Nem sima videókonferencia cucc lesz, abban biztos lehetsz. Ha küldenek valamit, hogy telepítsd, ne tedd.

A fejvadászok nem tőled fognak pénzt kérni. Ha bármikor is pénzt kér Tőled a toborzásért, vagy azzal összefüggő tevékenységért (például CV pimpelés, regisztráció, interjúszervezés), azonnal lépj le. Soha ne fizess fejvadásznak, az ő bérét a megbízója állja. Ha neked kell fizetni, ott már komoly baj van.

Ha a fejvadász szerződést akar aláíratni veled, lépj le. Alapvetően ilyesmit sem csinálnak, és még akkor is gyanús, ha egyébként legit szolgáltatásról vagy tevékenységről van szó.

Tudj meg mindent az ajánlott „lehetőségekről”. A GDPR miatt egyébként sem teljesen polkorrekt az anoním álláshirdetés, de ha eleve csak ködösítéssel találkozol, abból jó nem fog kisülni. A fejvadász mindent tud a megbízójáról és annak elvárásairól. Ha nem tud konkrétummal szolgálni, lépj le.

Figyelj arra is, milyen adatokat adsz meg. Egy fejvadásznak biztosan nincsen szüksége például a bankszámlaszámodra, édesanyád (vagy genderkorszak révén édesapád) leánykori nevére vagy az első háziállatod nevére.

Ellenőrizz, ellenőrizz, ellenőrizz. Sok esetben a LinkedIn profil is sokat elárul, vagy legalábbis gyanút ébreszthet. A fejvadász cégek esetében is lehetőséged van ellenőrzésre, de érdemes itt is odafigyelni, hogy a profibb csalók még fizetett hirdetésekben is népszerűsíthetik „szolgáltatásukat”. Legyél kritikus. Nagyon.  

Köszönet Szabolcs kollégának, amiért felhívta a kampányra a figyelmemet!