LinkedIn est la cible d’arnaqueurs. De fausses offres d’emploi envahissent la plateforme. Le réseau social professionnel de Microsoft compte environ 850 millions de membres. Il est devenu le nouveau terrain de jeu des personnes malintentionnées. L’escroquerie repérée notamment aux États-Unis a traversé l’Atlantique et se répand comme une traînée de poudre.
Arnaques sur LinkedIn
La cause : le marché du travail de plus en plus connecté et tendu en Europe. Avant la crise sanitaire, les entretiens se faisait principalement en face à face et le télétravail ne faisait pas l’unanimité. Aujourd’hui, l’explosion du télétravail et le processus de recrutement de plus en plus à distance offrent des opportunités aux arnaques à l’embauche. Dans le milieu professionnel, la plateforme américaine est devenue incontournable. L’outil offre la possibilité de garder le contact avec les collègues/clients, permet également la recherche d’emploi, offre une plus grande visibilité aux entreprises et donne la possibilité de rester informé sur les nouveautés dans son secteur d’activité.
LinkedIn bénéficie d’une image fiable et sûre. Mais sous ces apparences, la tempête approche…
Une arnaque montée de toute pièce
Les pirates redoublent d’ingéniosité. La tromperie est très élaborée. Pour résumer, l’arnaque se fait en quelques étapes bien rodées :
- Les pirates copient un site de recherche d’emplois. Il ressemble à s’y méprendre à un site réel. De véritables informations sur les entreprises y apparaissent, ainsi que des offres d’emploi intéressantes.
- Les fraudeurs repèrent les sociétés en recrutement.
- Ils prennent directement contact avec la personne en recherche d’emploi. En général, cette prise de contact se fait via la messagerie de LinkedIn (InMail). Sur le site, il est possible de faire apparaître sur son profil si l’on est en recherche active d’emploi. Une source d’information inestimable pour les pirates !
- Un des malfaiteurs usurpe l’identité du recruteur, photo du compte à l’appui.
- Par la suite, il demande aux proies de remplir un formulaire d’informations personnelles en ligne.
- Puis, un entretien d’embauche (toujours à distance) se fait via Skype. D’ailleurs, afin que l’arnaque soit totalement crédible, des profils Skype sont créés auparavant, avec la photo du vrai recruteur. Évidemment, l’entretien se déroule parfaitement et la candidature est validée.
- Pour terminer, l’entreprise a forcément besoin de différentes informations concernant la nouvelle recrue. C’est à ce moment-là que la victime transmet, de son plein gré, carte d’identité, numéro de sécurité sociale, Relevé d’Information Bancaire.
Et voilà comment ils ont obtenu des informations sensibles… Certains sont même allés jusqu’à soutirer de l’argent à leurs victimes en leur faisant miroiter des formations ou acheter du matériel informatique, que la société leur rembourserait ultérieurement.
L’intelligence artificielle à la rescousse des pirates
L’intelligence artificielle facilite la tâche des fraudeurs. Entre ChatGPT et les deepfakes, les arnaques sont de plus en plus simples. En effet, le célèbre outil de conversation basé sur une intelligence artificielle, ChatGPT, leur offre des textes gratuitement depuis novembre 2022. Cela permet d’obtenir des présentations, de faux comptes ou de faux profils, et d’obtenir un résultat plus vrai que nature.
Les deepfakes (ou hypertrucages en français) exploitent les ressources de l’intelligence artificielle afin de modifier une image, un son, une vidéo. Tout le monde peut télécharger des logiciels deepfakes gratuitement. Ces derniers sont utilisés pour créer de faux comptes sur LinkedIn.
Une fraude fortement en hausse depuis 2020
Les escroqueries liées au marché de l’emploi sont fortement en hausse depuis 2020. En cause, la crise du Covid ayant fait exploser le télétravail, de nombreuses actions/activités sont désormais effectuées en distanciel. Mais pas seulement…
Le secteur de la Tech est en pleine crise, avec de nombreux licenciements aux États-Unis. Un grand nombre de personnes du même secteur d’activité se retrouve à la recherche d’un emploi. Ces dernières peuvent, par désespoir, être plus enclines à la naïveté. Sur 2021 et 2022, pas moins de 100 000 fraudes de ce genre auraient été recensées aux États-Unis. Le montant a lui aussi explosé. Il est passé de 140 millions environ en 2020 à 344 millions d’euros en 2022. En février 2023, une douzaine de sociétés américaines étaient visées selon le Financial Times.
Comment éviter de se faire arnaquer
Afin de tenter d’enrayer ce phénomène, LinkedIn a mis en place quelques fonctionnalités. Vous devez vous assurer de l’identité de la personne avec qui vous êtes en relation. Pour cela, vous avez une indication datée sur l’exploitation d’un profil, ou des messages d’alerte. Le réseau social indique avoir réussi à stopper environ 22 millions de faux comptes au cours des 6 premiers mois de 2022. Belle performance, malheureusement trop de cas échappent aux contrôles.