有人用你公司名義向求職者發訊息、開假職位，甚至假扮 recruiter，唔好只當係 HR 的小麻煩。對求職者來講，後果可以係被呃錢、交出銀行或身份資料，又或者對你公司的招聘流程失去信任。美國聯邦貿易委員會 FTC 提醒，騙徒會喺 LinkedIn 同其他求職網站冒充知名公司招聘人員，目標係向求職者索取金錢或個人資料 ^[1]。英國消費者組織 Which? 亦報道，騙徒曾喺 Indeed、LinkedIn 等平台冒認僱主同招聘人員 ^[10]。

公司最有效的第一步，不是急住公開指控邊個，而係用冷靜、公開、實用的方式，俾求職者知道：邊度可以核實真職位、你公司絕對唔會要求甚麼、可疑訊息應該點報告。

第一目標：建立官方可信來源

先由官方招聘頁或 careers page 入手。求職者可能係從私訊、假招聘廣告、仿冒公司檔案開始接觸騙局，但你公司的官方網站，通常係最清楚、最易核實的地方。

一個有用的招聘頁警示，應該包括：

• 清楚說明可能有未經授權人士正在冒用公司名義；
• 連到官方招聘頁或正式職位搜尋平台；
• 寫明公司在招聘過程中，對付款及敏感資料的實際政策；
• 提醒求職者不要向未核實人士匯款、提供銀行資料、身份證明文件或其他敏感個人資料；
• 提供一個有人監察的電郵或表格，用作核實及舉報。

公告要只講事實。重點不是在公開場合證明幕後是誰，而係幫求職者快速回答一條問題：呢個機會係咪真？

在求職者搵工的地方重複警告

只在公司網站放公告未必夠。如果假訊息出現在招聘平台或社交網絡，求職者未必會第一時間去你網站查。由於招聘冒認可以由求職網站及專業社交平台開始 ^[1][10]，公司應該把短版警示放到正在刊登的職位描述、公司檔案頁，以及其他招聘頁面。

公開招聘公告可以寫得好直接。Airbus 相關招聘帖文曾註明，公司在招聘過程中不會要求任何金錢交換，任何冒認 Airbus 要求付款的情況應該舉報 ^[7]。另一則 Airbus 相關招聘帖文表示，公司不會用免費電郵服務發出聘用通知，亦不授權任何人以工作機會換取金錢 ^[4]。Vestas 的招聘帖文亦有招聘詐騙警告，提醒有人發出假冒該公司員工的欺詐電郵 ^[8]。

做法其實好簡單：核實路徑要一眼睇到，付款警告要冇灰色地帶。

LinkedIn 要唔要獨立出聲？

如果冒認活動可能仍然活躍、假訊息曾經用 LinkedIn 發出，或者求職者很可能會到公司 LinkedIn page 求證，就值得發布一則短聲明。目的係保護候選人，不是把事件炒大。

LinkedIn 聲明應集中講求職者保護：

• 指向官方招聘頁或正式招聘渠道；
• 說明未經授權人士並非公司代表；
• 提醒求職者不要透過未核實渠道付款或提交敏感資料；
• 提供可核實、有人監察的舉報電郵。

除非 HR、Legal、資訊保安同公關團隊已經審批，否則避免公開點名懷疑冒認者、貼出截圖、詳細重複假職位內容，或者交代內部調查步驟。

設一條有人睇的舉報渠道

用一個清楚可見的渠道，例如 careers@company.com、recruitment@company.com，或者專用的安全舉報信箱。招聘頁警示、招聘平台告示、社交平台帖文，都應該用同一個聯絡方法，避免求職者愈查愈亂。

請求職者轉寄或提交：

• 訊息截圖；
• 發件人姓名、電郵地址、電話號碼、個人檔案網址；
• 假招聘廣告、表格或文件連結；
• 訊息時間；
• 任何要求付款、提供銀行資料、身份證明文件或敏感個人資料的內容。

公司內部要指定負責人做 triage。視乎公司架構，通常會牽涉 Talent Acquisition、HR、Legal、Corporate Communications、Information Security 同 Customer Support。

公開訊息：應該講甚麼，避免講甚麼

好的招聘防騙訊息，應該短、穩定、以求職者為先。

可以講：

• 請透過官方招聘頁核實所有職位；
• 有關人士未獲授權代表公司；
• 如符合你公司的真實流程，清楚說明公司不會要求求職者在招聘過程中付款；
• 如果不確定訊息是否真實，請用指定電郵聯絡公司核實。

避免講：

• 公開點名懷疑冒認者；
• 分享可能洩露求職者資料的截圖；
• 在未確認前暗示公司系統被入侵；
• 除非完全屬實，否則不要承諾所有正式招聘只會經單一渠道進行；
• 描述內部保安控制或調查細節。

範本一：官方招聘頁的招聘騙案提示

招聘騙案提示

我們留意到，可能有未經授權人士冒稱代表 [公司] 聯絡求職者。

請透過我們的官方招聘頁面核實所有 [公司] 職位：[官方招聘頁面連結]。

[公司] 不會在招聘過程中要求求職者付款、提供銀行資料或轉帳。我們亦提醒求職者，不要透過未經核實的訊息分享敏感個人資料。

如你收到有關 [公司] 職位的聯絡，但不確定是否真實，請電郵至 [招聘查詢電郵] 與我們核實。如你認為收到可疑訊息，在核實前請不要回覆、點擊連結、付款或分享個人資料。

求職者的信任與安全對我們十分重要。如有任何疑問，歡迎直接聯絡我們。

把範本改到符合你公司的真實招聘流程。例如，如果公司只會在簽署聘書後，才透過官方渠道收集身份、薪酬發放或銀行資料，就應該直接寫清楚。

範本二：招聘網站或公司檔案短告示

招聘騙案提示

請留意，可能有未經授權人士冒稱代表 [公司] 招聘。求職者應透過我們的官方招聘頁面核實所有真實職位：[官方招聘頁面連結]。

[公司] 不會要求求職者在招聘過程中付款。如需核實職位或舉報可疑聯絡，請電郵至 [招聘查詢電郵]。

範本三：LinkedIn 聲明

我們留意到，可能有未經授權的招聘活動，當中有人冒稱代表 [公司]。

求職者的信任與安全對我們十分重要。請透過我們的官方招聘渠道核實 [公司] 的職位機會：[官方招聘頁面連結]。我們不會要求求職者在招聘過程中付款或提供銀行資料。

如你收到有關 [公司] 職位的聯絡，但不確定是否真實，請直接電郵至 [招聘查詢電郵] 與我們核實。我們亦鼓勵求職者保持警覺，並舉報可疑聯絡。

範本四：內部 HR 及招聘團隊暫定口徑

我們已知悉一宗可能涉及招聘冒認的事件，有未經授權人士聲稱代表 [公司] 招聘。該等人士未獲授權代表公司。

如有求職者查詢，請引導他們透過官方招聘頁核實職位，並請他們把可疑訊息、截圖、發件人資料及相關連結轉寄至 [舉報電郵]。請不要直接與懷疑欺詐檔案互動。所有新報告應升級至 [負責人／團隊] 作記錄及跟進。

實務行動清單

• 在官方招聘頁發布清晰可見的招聘騙案警示。
• 在所有正在刊登的職位描述及公司檔案加入短版警告。
• 建立一個有人監察的舉報信箱，並指定內部負責人。
• 向相關平台舉報假檔案、假訊息或假招聘廣告。
• 在主要招聘網站及社交平台搜尋公司名稱，找出重複或可疑職位。
• 保存證據，包括截圖、網址、發件人姓名、電郵地址、電話號碼、時間及付款要求。
• 回覆求職者前，先確認相關職位是真實、已關閉，還是根本不存在。
• 讓 Talent Acquisition、HR、Legal、Communications、Information Security 及 Customer Support 對齊核准說法。
• 記錄所有報告，方便識別重複出現的姓名、網域、個人檔案、電話號碼或話術。
• 定期檢視公告；如果冒認手法改變，就更新內容。

最後一句

如果求職者仍可能接觸到假訊息，沉默就等於讓他們自己估。最穩陣的做法，是先在官方招聘頁發布冷靜清楚的警示，再在求職者會見到職位的地方重複提醒，提供一個有人監察的舉報渠道，並確保所有公開說法都只講已確認事實。這樣既保護求職者，也減低法律、保安同聲譽風險。