Job du siècle: l'annonce est parfois trop belle pour être vraie
Des cybercriminels diffusent de fausses offres d'emploi à des fins d'extorsion ou de blanchiment d'argent. Des cas ont été signalés en Suisse romande.
Photo: Bruce Mars / Unsplash
Un travail intéressant pour un salaire de 6750 francs par mois, avec des avantages sociaux appréciables. Cette perspective a quoi de faire rêver beaucoup de gens. Malheureusement, certaines offres d’emploi alléchantes sont fabriquées de toutes pièces et masquent des activités frauduleuses. Les dernières statistiques suisses sur la criminalité, publiées au mois de mars, font état de 30’351 infractions commises par voie numérique, soit une hausse de 24% par rapport à 2021. Et les offres d’emploi fournissent un nouveau terrain de chasse pour les cybercriminels!
«Il est très difficile de prendre des mesures générales lorsque ces fausses annonces proviennent d’un territoire étranger et que les auteurs ne sont pas identifiables sur le Net», déclare Patrick Nicollier, chef des ressources humaines aux Hôpitaux universitaires de Genève (HUG). La plateforme suisse de prévention de la criminalité (PSC) confirme: «Les auteurs de délits commis sur Internet peuvent faire disparaître les traces numériques de leur passage et opèrent souvent depuis l’étranger, dans des pays où aucune entraide judiciaire n’a été mise en place. »(1)
Des candidatures enthousiastes... pour rien
Ce printemps, Patrick Nicollier a commencé à être sollicité via email et LinkedIn par des dizaines de physiothérapeutes indiens qui lui ont fait parvenir une fausse lettre de nomination, avec un faux contrat usurpant le nom des HUG et le sien. «Les mails qui portaient ma fausse signature semblaient vrais, tout comme l’annonce à laquelle les candidats avaient répondu. »(2) Immédiatement, Patrick Nicollier poste un avertissement sur LinkedIn: «C’est une annonce frauduleuse. S’il vous plaît, n’en tenez pas compte si elle est arrivée dans votre boîte de messagerie et veuillez excuser le désagrément. Vous trouverez toutes nos offres sur notre site officiel et aucun recrutement n’est effectué sans entretien. »(3)
Considérant le fait que l’offre d’emploi émanait très probablement de l’étranger, les HUG n’ont pas pris de mesures légales. En revanche, des campagnes de communication ont été menées pour mettre en garde les candidats potentiels contre ce type d’escroquerie et rappeler que tous les réels postes vacants sont annoncés sur le site officiel des HUG, avec des explications sur le déroulement du recrutement. «Il semblerait que cette tentative d’escroquerie était moins destinée à nuire aux HUG que d’obtenir des physiothérapeutes indiens des informations personnelles sensibles. Au final, le problème principal est le temps perdu par toutes les parties», conclut Patrick Nicollier.
Terre des Hommes Suisse a également été victime d’une escroquerie aux offres d’emploi. En août 2021, l’organisation caritative constate qu’un faux compte internet usurpe son nom pour recruter des candidats dans divers pays d’Afrique. «Les personnes intéressées étaient invitées à se soumettre à un faux test de recrutement en ligne, pour la somme de 150 dollars. Or, nous ne demandons jamais de versement dans le cadre d’un recrutement. Nos offres d’emploi officielles sont diffusées avec les actualités sur notre site www.terredeshommessuisse.ch. »(4)
À l’international, Cargill figure parmi les entreprises visées par ce type de cybercriminalité.(5) «Nous avons été informés que des personnes non autorisées ont pu se faire passer pour des recruteurs Cargill, proposer des offres d’emploi et prolonger les offres par SMS, par messagerie instantanée ou sur des forums de discussion», affirme la direction du groupe. Dans certains cas, les annonceurs auraient été jusqu’à utiliser le nom d’un salarié pour appâter les victimes.
Des plateformes d’emploi attaquées
Contacté par mail, l’expert en sécurité Harman Singh, chef consultant au sein du cabinet spécialisé Cyphere, estime que «n’importe qui peut proposer un emploi sur LinkedIn en utilisant un faux compte et la publication apparaît comme une offre émanant de l’entreprise concernée».(6) Conscient du problème, le métamoteur de recherche d’emploi Indeed.com a pris des mesures. «Nous disposons d’une équipe de spécialistes qui déploient une variété de techniques pour évaluer la pertinence et la validité des contenus. Chaque mois, nous supprimons des dizaines de millions d’annonces qui ne répondent pas à nos critères de qualité», assure Kelly Oude Veldhuis, senior manager corporate communication chez Indeed, également interrogée par mail. «De plus, nous encourageons les candidats à nous signaler toute annonce suspecte ou, s’ils le jugent nécessaire, à faire un rapport à la police. »(7)
Le phénomène occupe effectivement les gendarmeries.(8) «Il arrive que l’annonceur demande au candidat d’accepter d’utiliser son propre compte bancaire pour recevoir et transférer des sommes d’argent», explique Valérie Ducomun-dit-Verron, de la police cantonale vaudoise. La victime devient alors une money mule, c’est-à-dire qu’il va contribuer à dissimuler la provenance illégale de certains fonds. Concrètement, il lui sera demandé de reverser des montants via MoneyGram, Ria Financial, Western Union ou PayPal, à des bénéficiaires situés parfois en Suisse, souvent à l’étranger, en contrepartie d’une commission pour chaque opération effectuée. «Une conversion en monnaie électronique est parfois requise par les criminels», précise Valérie Ducomun-dit-Verron. Or, ce faisant, le faux vrai candidat se rend coupable d’une infraction pénale: «Toute personne engagée dans un tel processus s’expose à des poursuites pénales pour blanchiment d’argent, délit punissable selon l’article 305 bis du Code pénal suisse.»
Arnaques variées et moyens de défense
Les money mules sont recrutées par l’intermédiaire de bourses d’emplois en ligne, de faux sites d’entreprises et de réseaux sociaux comme LinkedIn. Les fausses annonces sont souvent assez bien faites; elles respectent en apparence le droit du travail et sont ponctuées par un contrat d’embauche qui n’a évidemment aucune valeur.(9)
Parfois, il ne s’agit pas de blanchiment d’argent; les chercheurs d’emploi se font tout simplement voler. Le faux employeur leur verse une première somme d’argent en dédommagement de leurs frais de postulation. Mais le montant qui apparaît sur le chèque ou la preuve de paiement est supérieur à ce qui était prévu. Prétextant une erreur de comptabilité, le soi-disant recruteur réclame alors le remboursement immédiat du trop- perçu. Les personnes crédules s’exécutent, avant de s’apercevoir que le chèque émis était sans provision. «Lorsqu’une personne accepte un poste, certaines dépenses peuvent être justifiées, comme l’achat d’une tenue vestimentaire ou d’outils de travail, mais ces frais sont généralement déduits du salaire après l’entrée en fonction», rappelle le service d’assistance Indeed.com.(10) Quant à la vérification des antécédents du candidat, elle incombe normalement à l’employeur ou à une agence de recrutement. Les frais de postulation, d’embauche, de réservation d’entretien, de formation, de mise en page ou de reformulation de CV ne peuvent donc en aucun cas incomber aux demandeurs d’emploi.
Autre cas de figure: l’annonceur raconte qu’il a l’intention d’ouvrir une agence près du domicile du candidat et qu’il a besoin d’un assistant pour acheter des fournitures de bureau destinées à l’agencement des locaux. Il invoque parfois une absence momentanée qui l’empêche d’effectuer lui-même le travail et promet de payer. Mais comme on peut s’y attendre, son chèque est en bois.
Les conseils aux candidats relèvent de la prudence, et finalement du bon sens. En cas de soupçons, il est recommandé de remplir une fiche de signalement en ligne au Centre national pour la cybersécurité (NCSC).(11) Si l’annonce est publiée sur Indeed.com, le cas peut – ou même doit – être rapporté au centre d’aide de la plateforme.(12) Plusieurs éléments doivent éveiller la méfiance:
- L’adresse électronique et le nom de domaine utilisés ne correspondent pas à l’URL du site web officiel de l’entreprise. Les mails sont envoyés depuis une adresse Yahoo, par exemple. L’annonceur ne peut être atteint que via Whatsapp ou une autre application de ce genre, et les messages sont envoyés hors des heures de bureau.
- L’adresse mail et/ou le nom de l’entreprise sont mal orthographiés ou comportent des lettres bizarres. Par exemple «info@entreprize.com» ou «info@entrepriise.com».
- Aucun entretien de recrutement en face à face n’est proposé. Le candidat ne peut communiquer avec l’annonceur que par l’intermédiaire d’un service de chat comme Google Hangouts.
- Et l’indice le plus alarmant: il est toujours question de transaction financière! Les candidats doivent soit verser de l’argent pour postuler, soit effectuer des achats, des paiements et/ou des transferts depuis leur propre compte bancaire pour le compte du prétendu recruteur, soit ouvrir un ou plusieurs comptes pour reverser certaines sommes à des tiers, soit publier des annonces (évidemment fausses) sur les réseaux sociaux.
Bref, une annonce qui promet beaucoup de liberté, peu de charge de travail et un bon salaire est en soi suspecte, selon la PSC.(13) «Si une offre vous paraît trop belle pour être vraie, alors renoncez!», conclut Valérie Ducomun-dit-Verron.
(1) https://www.skppsc.ch/fr/sujets/internet/escroqueries-sur-les-places-de…
(3) https://www.linkedin.com/feed/update/urn:li:activity:693560485882148864…
(4) https://terredeshommessuisse.ch/arnaque-offre-demploi/
(5) https://emplois.cargill.fr/notice-on-fraudulent-job-offers
(6) https://global.techradar.com/fr-fr/news/vague-fausses-offres-emploi-lin…
(7) https://support.indeed.com/hc/fr/articles/216354123-Recommandations-pou…
(8) https://votrepolice.ch/cybercriminalite/petites-annonces/
(9) https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes…
(10) https://support.indeed.com/hc/fr/articles/216354123-Recommandations-pou…
(11) https://www.report.ncsc.admin.ch/fr/
(12) https://fr.indeed.com/support/contact?zlang=fr&zlang=fr
(13) https://www.skppsc.ch/fr/sujets/internet/escroqueries-sur-les-places-de…