Jak nie dać się „fake jobom” i wyłudzeniom w 2025: checklista weryfikacji ofert pracy zdalnej w Polsce (LinkedIn, Pracuj.pl, No Fluff Jobs)

W 2025 rośnie liczba fałszywych ogłoszeń i rekrutacji nastawionych na wyłudzenie danych albo pracy „na próbę” bez umowy. Jeśli szukasz pracy zdalnej, możesz mieć wrażenie, że co tydzień pojawia się nowa „świetna oferta” z kosmiczną stawką, minimalnymi wymaganiami i rekrutacją „na WhatsApp”. Problem w tym, że obok prawdziwych rekrutacji rośnie też liczba fake jobów (ogłoszeń-widm) oraz wyłudzeń rekrutacyjnych (phishing, kradzież tożsamości, „zadania testowe” wykorzystywane komercyjnie). To nie jest paranoja: w polskich podsumowaniach bezpieczeństwa (np. CERT Polska) phishing i oszustwa oparte o podszywanie się pod firmy utrzymują się w czołówce incydentów, a rekrutacja zdalna stała się wygodnym „wejściem” do ataków.

Poniżej dostajesz praktyczną checklistę weryfikacji firmy, rekrutera i procesu krok po kroku (pod realia Polski i najpopularniejszych portali: LinkedIn, Pracuj.pl, No Fluff Jobs, JustJoin.it) oraz gotowe pytania, które często w 5 minut odsiewają ryzykowne oferty.

Czym jest „fake job” w 2025 (i dlaczego to działa)

Najczęstsze scenariusze w Polsce

1. Ogłoszenie-widmo („pipeline”)

Firma zbiera CV „na zapas”, a realnie nie ma otwartego wakatu (albo rekrutacja jest zamrożona). Efekt: tracisz czas, a Twoje dane krążą w systemach.

2. Podszywanie się pod znaną markę

Ktoś tworzy ogłoszenie łudząco podobne do ofert np. Allegro, CD Projekt, OLX, Żabka Digital, mBank, PZU, PKO BP, Comarch, Asseco, czy software house’ów. Komunikacja schodzi poza oficjalne kanały.

3. Wyłudzenie danych / kradzież tożsamości

Prośby o skan dowodu, PESEL „do umowy”, logowanie do „systemu HR”, linki do fałszywych formularzy.

4. Wyłudzenie pieniędzy

„Opłata za sprzęt”, „kaucja”, „płatne szkolenie”, „badania” w podejrzanej placówce, zakup licencji.

5. Praca „na próbę” bez umowy

Zadanie testowe to tak naprawdę gotowy materiał do użycia (grafiki, artykuły, fragmenty kodu, tłumaczenia, leady sprzedażowe), a po oddaniu kontakt się urywa.

Dlaczego ofiary dają się złapać?

- presja czasu („bierz albo ktoś Cię ubiegnie”),

- emocje (duża stawka, szybki start),

- zdalność (brak spotkania twarzą w twarz),

- autorytet marki (podszycie pod znaną firmę),

- zmęczenie procesami rekrutacyjnymi (łatwiej kliknąć link niż dociekać).

Szybka checklista „na 3 minuty” zanim klikniesz Aplikuj

Jeśli masz mało czasu, potraktuj to jak filtr. Jeśli oferta nie przechodzi 2–3 punktów, wstrzymaj się.

1) Tożsamość firmy: minimum weryfikacji

- Czy firma ma pełną nazwę (sp. z o.o. / S.A. / JDG) i adres?

- Czy zgadza się domena e-mail (np. @firma.pl, a nie @gmail.com)?

- Czy widzisz firmę w:

- KRS (dla spółek) lub CEIDG (dla JDG),

- ma NIP/REGON zgodny z danymi na stronie?

- Czy na stronie są: polityka prywatności, klauzula RODO, stopka z danymi?

Szybki nawyk: gdy widzisz ofertę — wpisz w Google:

"nazwa firmy" KRS albo site:gov.pl "nazwa firmy" NIP (czasem szybciej wyłapiesz niezgodności).

2) Treść ogłoszenia: czerwone flagi

- „Zarobki do 25 000 zł miesięcznie, bez doświadczenia” + brak konkretów.

- Opis stanowiska jak z generatora (ogólniki, zero narzędzi, zero zadań).

- Brak informacji o formie współpracy (UoP/B2B/zlecenie) i widełkach (w IT to szczególnie podejrzane).

- „Szybki proces: 1 rozmowa i start jutro” przy rolach specjalistycznych.

3) Kanał kontaktu: czy ktoś nie wyciąga Cię poza bezpieczne tory?

- Prośba o kontakt wyłącznie przez WhatsApp/Telegram/Signal na starcie — ryzyko rośnie.

- Link do „panelu kandydata” na dziwnej domenie (literówki, końcówki typu .top, .xyz).

- Presja na kliknięcie w załącznik .zip, .exe, albo „wtyczkę do testu”.

Weryfikacja oferty krok po kroku (firma → rekruter → proces)

Krok 1: Sprawdź firmę jak rekruter sprawdza Ciebie

Co sprawdzasz i gdzie (Polska):

- KRS/CEIDG: czy firma w ogóle istnieje, od kiedy działa, kto jest w zarządzie/właścicielem.

- NIP/REGON: zgodność danych (strona, ogłoszenie, stopka maila).

- Strona WWW:

- czy ma realne case studies/produkty,

- czy ma dane rejestrowe i polityki,

- czy ma spójny branding (logo, język, styl).

- Obecność w sieci:

- LinkedIn: ilu pracowników, czy publikują,

- oferty pracy na stronie firmy (zakładka „Kariera”),

- wzmianki w mediach branżowych (zwłaszcza dla firm technologicznych).

Uwaga na pułapkę „ładnej strony”: oszuści potrafią skopiować layout lub zrobić prosty landing. Dlatego zawsze wracaj do danych rejestrowych (KRS/CEIDG) i spójności domeny.

Krok 2: Zweryfikuj rekrutera (to najczęstszy punkt podszycia)

Minimum, które ma sens w 2025:

- Czy osoba jest na LinkedIn i ma historię zatrudnienia spójną z firmą?

- Czy ma adres e-mail w domenie firmy (a nie „prywatny”)?

- Czy rekruter widnieje na stronie firmy / na profilu firmy na LinkedIn (czasem widać listę pracowników)?

- Czy proponuje normalne kroki: rozmowa, kalendarz, potwierdzenie roli, informacja o RODO?

Czerwona flaga: „Jestem rekruterem z firmy X, ale piszę z prywatnego maila, bo firmowy nie działa.”

Krok 3: Oceń proces rekrutacji — czy wygląda jak prawdziwy?

Prawdziwe rekrutacje różnią się długością, ale mają kilka wspólnych cech:

- jasno opisane etapy (np. HR + techniczna + hiring manager),

- informacja o umowie i widełkach (albo przynajmniej o budżecie),

- rozsądne zadanie testowe (jeśli jest) oraz możliwość omówienia,

- komunikacja w narzędziach firmowych (Google Workspace / Microsoft 365), a nie „czat na Telegramie”.

Największe ryzyko w pracy zdalnej to „zadanie testowe”, które jest de facto gotowym deliverable. Jeśli zadanie:

- dotyczy realnego klienta,

- ma dużą objętość,

- nie ma limitu czasu i zakresu,

- nie ma NDA albo jasnej informacji, że tego nie wykorzystają komercyjnie,

— to zapala lampkę.

Portale: LinkedIn vs Pracuj.pl vs No Fluff Jobs vs JustJoin.it (uczciwie: plusy i minusy)

Poniżej szybkie porównanie pod kątem ryzyka „fake jobów”. Nie chodzi o to, że któryś portal jest „zły” — raczej: gdzie łatwiej o nadużycia i jak się bronić.

LinkedIn (Jobs)

Plusy

- najszerszy zasięg, dużo ofert zdalnych i międzynarodowych,

- możesz sprawdzić profil rekrutera i sieć kontaktów,

- często widać, czy ogłoszenie jest powiązane z realną stroną firmową.

Minusy

- relatywnie łatwo podszyć się pod rekrutera lub „firmę-krzak”,

- dużo ogłoszeń „pipeline”,

- częstsze próby wyciągnięcia rozmowy poza platformę.

Tip weryfikacyjny: kliknij w firmę z ogłoszenia → sprawdź zakładkę „People” (czy ma realnych pracowników w Polsce), aktywność i historię postów.

Pracuj.pl

Plusy

- mocna pozycja w Polsce; wiele ofert od realnych pracodawców,

- część firm korzysta ze standardów rekrutacji i formalności (RODO, UoP/B2B),

- mniejsze ryzyko „randomowych” rekruterów niż na socialach.

Minusy

- też zdarzają się ogłoszenia „na zapas”,

- mniej „kontekstu” o rekruterze niż na LinkedIn,

- w niektórych branżach ogłoszenia są mało precyzyjne.

Tip: porównaj ofertę z zakładką „Kariera” na stronie firmy. Jeśli nie ma śladu — dopytaj.

No Fluff Jobs

Plusy

- duży nacisk na transparentność (widełki, wymagania, stack),

- w praktyce mniej miejsca na „mgłę informacyjną”,

- dobre filtrowanie (poziom, praca zdalna, B2B/UoP).

Minusy

- głównie IT/produkt/tech — poza tym mniej ofert,

- nadal możliwe są „pipeline”, choć trudniej ukryć brak konkretów.

Tip: sprawdź, czy widełki i wymagania są spójne (np. „Junior” + seniorowe obowiązki + seniorowe widełki = może być wabik).

JustJoin.it

Plusy

- silny rynek IT, sporo polskich software house’ów,

- często konkretne opisy ról i technologii,

- łatwo porównać podobne oferty.

Minusy

- niektóre ogłoszenia bywają „marketingowe” i mało procesowe,

- w mniejszych firmach rekrutacja bywa improwizowana (nie zawsze scam, ale rośnie chaos).

Tip: sprawdź firmę w KRS/CEIDG i poproś o nazwisko hiring managera na wczesnym etapie.

#### Mini-tabela: ryzyko vs łatwość weryfikacji

| Kanał | Ryzyko podszycia | Łatwość sprawdzenia osoby | Jakość szczegółów oferty |

|---|---:|---:|---:|

| LinkedIn | wyższe | wysoka | różna |

| Pracuj.pl | średnie | średnia | średnia |

| No Fluff Jobs | niższe | średnia | wysoka |

| JustJoin.it | średnie | średnia | wysoka w IT |

Gotowe pytania, które szybko odsiewają ryzykowne oferty (kopiuj-wklej)

Pytania o firmę i rolę (już w 1. wiadomości)

1. „Czy możesz podać pełną nazwę prawną firmy (do KRS/CEIDG) oraz link do strony/zakładki Kariera?”

2. „Komu raportuje to stanowisko (rola i imię) i z jakim zespołem będę pracować?”

3. „Jaki jest budżet na to stanowisko (widełki) i forma współpracy: UoP/B2B/zlecenie?”

4. „Ile etapów ma proces i kto prowadzi rozmowę techniczną?”

Jeśli ktoś unika odpowiedzi lub naciska na „najpierw wypełnij formularz i podeślij dokumenty” — stop.

Pytania o dane i formalności (antywyłudzeniowe)

1. „Jakie dane są niezbędne na tym etapie i na jakiej podstawie (RODO) je przetwarzacie?”

2. „Czy na pewno potrzebujecie PESEL/skanu dowodu przed ofertą i umową? Zwykle przekazuję te dane dopiero na etapie onboardingu.”

3. „Czy mogę dostać klauzulę informacyjną RODO / politykę prywatności dotyczącą rekrutacji?”

Zasada praktyczna: na etapie CV + rozmów zwykle wystarczy e-mail, telefon, CV/LinkedIn. PESEL i dowód — dopiero przy realnym zatrudnieniu i przez oficjalny kanał HR.

Pytania o zadanie testowe (żeby nie pracować za darmo)

1. „Jaki jest maksymalny czas wykonania zadania (np. 60–120 min)?”

2. „Czy zadanie jest fikcyjne (nie produkcyjne) i nie będzie użyte komercyjnie?”

3. „Czy dostanę feedback niezależnie od decyzji?”

4. „Czy możemy zamiast tego zrobić krótkie live case / rozmowę techniczną?”

Jeśli firma chce „audytu SEO” ich realnej strony, „poprawienia tekstów na blogu”, „zaprojektowania nowego logo” albo „napisania modułu do aplikacji” bez umowy — to jest ryzyko wykorzystania.

Konkretne kroki do wykonania: checklista „od ogłoszenia do oferty”

Etap A: Zanim aplikujesz (5–10 minut)

- Zapisz link do oferty i zrób screenshot (ogłoszenia potrafią znikać).

- Sprawdź firmę w KRS/CEIDG + NIP.

- Sprawdź domenę e-mail i spójność danych (nazwa, adres, strona).

- Znajdź firmę na LinkedIn i zobacz: liczba pracowników, aktywność, realne profile.

Etap B: Po pierwszym kontakcie

- Poproś o maila w domenie firmy i zaproszenie z kalendarza.

- Ustal: widełki, forma umowy, etapy procesu, nazwisko hiring managera.

- Nie klikaj linków do „paneli” na podejrzanych domenach — poproś o oficjalny link ze strony firmy.

Etap C: Przed zadaniem testowym

- Ustal limit czasu i zakres.

- Dopilnuj, by zadanie było „syntetyczne”, a nie produkcyjne.

- Jeśli zakres jest większy: poproś o płatny test albo skrócenie.

Etap D: Przed podpisaniem i onboardingiem

- Weryfikuj dokumenty (umowa, dane firmy, NIP, adres).

- Dane wrażliwe przekazuj tylko oficjalnym kanałem HR (a nie „rekruter na czacie”).

- Jeśli „firma” prosi o przelew, opłatę, zakup sprzętu — wycofaj się.

Jak Apply4Me może pomóc ogarnąć chaos (bez „sprzedaży na siłę”)

Duża część ryzyka nie bierze się z braku wiedzy, tylko z przeciążenia: kilkanaście aplikacji tygodniowo, różne portale, różni rekruterzy, pogubione maile, brak notatek „co mnie tu zaniepokoiło”.

Tu praktycznie przydają się funkcje typu:

- tracker aplikacji: zapisujesz, gdzie aplikowałeś/-aś, z kim rozmawiasz i na jakim jesteś etapie,

- wgląd w aplikacje: notujesz czerwone flagi (np. „kontakt tylko Telegram”, „brak KRS”, „dziwna domena”) i nie wracasz do tego samego scammera po miesiącu,

- scoring ATS: szybciej dopasowujesz CV do ogłoszeń, zamiast wysyłać „na pałę” (co zwiększa ekspozycję Twoich danych),

- aplikacja mobilna: łatwiej łapiesz porządek w biegu,

- planowanie ścieżki kariery: gdy wiesz, jakich ról realnie szukasz, rzadziej klikasz w „super ofertę”, która nie trzyma się kupy.

To nie jest „magiczna tarcza antyscamowa”, ale bardzo realnie pomaga w jednym: systematycznie weryfikować i dokumentować rekrutacje, zamiast działać na impulsie.

Podsumowanie: Twoja zasada na 2025

Jeśli masz zapamiętać jedną rzecz: prawdziwa firma nie boi się konkretów. Konkrety to: dane rejestrowe, spójna domena, jasny proces, widełki/budżet, sensowne zadanie testowe i normalne podejście do danych osobowych.

Jeśli chcesz podejść do tego jeszcze bardziej „procesowo”, przetestuj prowadzenie rekrutacji jak projektu: notatki, etapy, czerwone flagi, decyzje. Właśnie do tego przydaje się narzędzie typu Apply4Me (tracker aplikacji + wgląd w zgłoszenia + scoring ATS + wersja mobilna + plan ścieżki), bo porządek znacząco zmniejsza ryzyko, że coś przegapisz w ferworze wysyłania CV.

Jeśli chcesz, w kolejnym kroku mogę przygotować:

- krótką checklistę do wydruku (1 strona),

- listę „czerwonych flag” specyficznych dla IT vs marketingu vs obsługi klienta,

- wzór wiadomości do rekrutera, gdy podejrzewasz podszycie lub wyłudzenie.