Falsas ofertas de trabajo: la ciberestafa del verano

Llega el verano. El auge del turismo y muchos sectores se reaniman con la temporada y, por ende, también lo hace la contratación de personal. Desde Panda Security hemos localizado una oleada de fraudes a través de falsas ofertas de empleo de cara a la temporada alta del año.

Los hackers, que suelen operar a través de herramientas como el phishing y la ingeniería social para perpetrar sus delitos, cambian la estrategia y el mensaje según el contexto social en el que operen. Como pudimos ver durante la pandemia, la incertidumbre social fue el escenario perfecto para articular estafas utilizando excusas como citas con la seguridad social o con la propia vacuna, o incluso la misma campaña de la renta haciéndose pasar por Hacienda.

Con las ofertas de empleo pasa algo similar. “Una de las principales plataformas desde la que pueden robar nuestros datos son las de búsqueda de empleo. Juegan con las necesidades de las personas. Normalmente antes de una entrevista tienes que dar una gran cantidad de datos personales, lo que no te imaginas es que sean para el robo de tu identidad digital”, asegura Hervé Lambert Global Consumer Operations Manager de Panda Security.

Ofertas de empleo falsas a través de mensajería instantánea y WhatsApp

En la primera imagen, como puede observarse, el mensaje enviado a través de WhatsApp hace referencia solo a la duración del puesto de trabajo, de media o jornada completa y al salario diario, alrededor de 3.500€ semanales, cuando normalmente los salarios se ofertan de manera mensual. Los ciberdelincuentes suelen embaucar a sus víctimas con cifras atractivas para que resulte tentativo abrir el enlace. No dan más información sobre la clase de puesto, el lugar o la empresa contratante. Ofrecen un link para consultar todos los detalles, desde el que luego articulan su estafa a través de phishing.

En la segunda imagen, el mensaje se ha enviado vía SMS, la estrategia cambia levemente, se conoce como smshing. El mensaje es muy similar, cifra y duración del puesto y falta de información sobre la clase del mismo. Pero, hay una pequeña descripción “el trabajo es muy simple, y se puede hacer en cualquier momento y desde cualquier lugar”. Aquí los hackers utilizan el teletrabajo como gancho. Por último, no facilitan un enlace o link, sino un contacto de WhatsApp.

El patrón que siguen cuando utilizan aplicaciones como WhatsApp es hacer que el usuario acabe intercambiando mensajes con el supuesto manager o recruiter. Este le va solicitando información personal, así como copias de documentos para verificar que se trataba de su identidad” explica Lambert, “y en algunos casos han llegado a pedir hasta los datos de la tarjeta de crédito, argumentando que lo hacen para ingresar la primera nómina”.

También puede darse el caso de que la misma estafa se lleve a cabo a través de llamadas telefónicas, Vishing. “Suele darse como un paso posterior después de haber dado al supuesto recruiter algún dato personal por texto, te llama otra persona de la supuesta misma empresa con el pretexto de verificar los datos, lo que le da a la trama más consistencia y veracidad, pero es ahí realmente cuando se comete el robo”, afirma Lambert.

¿Cómo saber que se trata de una estafa?

  1. El reclutador se pone directamente en contacto con el solicitante de empleo. Normalmente sucede vía email, desde donde también podría tratarse de una estafa. Primero, verifica si tú has solicitado ese empleo, de lo contrario significa que de algún modo han conseguido tu contacto sin tú haberlo dado de manera consciente.
  2. El salario y el horario son demasiado buenos como para ser cierto. Conociendo como está el mercado, resulta paradójico que puedan ofrecerte 3.500 euros semanales, lo que se traduce en 14.000 euros mensuales, por un horario flexible.En este caso se ha de investigar la procedencia de la oferta. Para ello se puede:- Pedir la referencia de la oferta– Cotejar si está en alguna de las plataformas de demanda de empleo.-Investigar la empresa contratista, su página web, datos de contacto, localización, etc. Lo adecuado sería llamar o ponerse en contacto con la compañía para verificar la publicación del puesto.– Si aun así, seguimos teniendo dudas, hay que pedir una carta oferta firmada. Al tratarse de un documento bastante oficial, si se trata de una estafa, o no la enviarán, o contendrá errores graves de redacción.
  3. Reparar en la ortografía, redacción y comunicación del reclutador. “Si ésta es poco o nada profesional, lo lógico sería desconfiar. Esto se puede comprobar fijándonos en si hay inconsistencias en la gramática, la sintaxis y la forma en que el empleador escribe”, confirma Lambert.
  4. Realizar una búsqueda en Google con palabras clave que estén en el mensaje. Entre los resultados puede que haya referencias de otros usuarios alertando de esa estafa o similares.
  5. Si solicitan información personal, bancaria o requiere de algún pago a la empresa antes de la contratación. Después de la firma del contrato, entonces sí se pueden dar los datos fiscales, documentos bancarios y otro tipo de información necesaria.
  6. Comprobar la veracidad de los documentos que envían, ya que con una descarga podría infectar tus equipos con algún tipo de malware.
  7. Verifica los documentos en los que te piden tu firma electrónica, pueden ser falsos y podrían robar tu identidad digital, la puerta de acceso a otros muchos trámites.

A medida que avanza el uso generalizado de redes sociales y aplicaciones, los ciberdelincuentes utilizan estos canales para la difusión de sus ciberestafas. En este sentido, los jóvenes son una población vulnerable. Sobre todo, en esta época donde muchos quieren emplearse para trabajos en verano y hay ofertas que suenan muy apetecibles, pero poco o nada tienen de reales”, finaliza Hervé Lambert Global Consumer Operations Manager de Panda Security.

ciberestafasHervé Lambertingeniería socialofertas de trabajoPanda Securityphishingsmshing