ESET, compañía líder en detección proactiva de amenazas, analiza las señales que pueden ayudar a identificar a tiempo las falsas ofertas de empleo y así evitar caer en fraudes.
Bogotá – Las ofertas de trabajo falsas son muy comunes. Las mismas pueden llegar a través del correo electrónico, vía spam, en LinkedIn o por WhatsApp. Muchas de estas ofertas llegan como oportunidades demasiado buenas para ser verdad, donde supuestos reclutadores prometen buenos ingresos sin exigir muchos requisitos, pero generalmente se trata de modelos de engaño similares a las estafas piramidales o esquemas ponzi. ESET, compañía líder en detección proactiva de amenazas, advierte que el objetivo puede ser quedarse con el dinero de quienes buscan empleo u obtener sus datos para intentar robar su identidad.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que: “Los delincuentes que contactan a distintos usuarios obtienen la información de portales de empleo, de perfiles de LinkedIn o de una base de datos robada o comprada en algún foro clandestino. Gran parte de nuestra información es pública”.
Según ESET, hay algunas señales que suelen indicar que se está ante un intento de fraude. Las mismas se pueden identificar en ofertas de empleo que llegan a través del correo, por LinkedIn o a través de un número de WhatsApp que se hace pasar por la cuenta de una empresa legítima desconocido. Teniendo en cuenta una falsa propuesta de trabajo en el rubro hotelero, se detallan las posibles señales de engaño:
- Falta de personalización del mensaje: Esto suele sugerir que se trata de spam (cuando no es directamente un fraude). En general el mensaje se envía a una dirección de contacto y no a una persona real, lo que de por sí indica que el mensaje se envió a una lista de direcciones de correo electrónico recopiladas en forma aleatoria, con la esperanza de encontrar algunas víctimas. No obstante, desde ESET afirman haber visto ejemplos de correos fraudulentos donde utilizan el nombre de la persona e incluso datos personales del destinatario, así que si bien es una señal, tampoco el uso del nombre es garantía alguna de que la oferta es genuina.
Ejemplo: [Estimado Sr./Sra.:]
- La falta de información sobre el empleo y sin requisitos: Si bien existen trabajos que no requieren ninguna experiencia específica ni títulos profesionales, pero hay casos en los que si ni incluyen nombre para el puesto de trabajo, eso sugiere que el principal interés es sacar dinero de solicitudes para empleos inexistentes. Por otro lado, no es inusual encontrar otras versiones de estafa que incluyen una larga lista de empleos disponibles, desde encargado de la piscina hasta gerente del restaurante.
- Beneficios excesivos: Los beneficios en este caso incluyen un paquete de traslado y reubicación bastante generosos para ser reales.
- Atención con la dirección de origen: Ésta es una “alerta roja” fundamental. Prestar atención a los nombres de dominio en los correos que parecen apropiados en un contexto como una oferta de empleo, tipo “consultant.com”, “contractor.com” o “accountant.com”, ya que estos ejemplos son algunos de los posibles dominios que ofrecen servicios como mail.com, un proveedor de cuentas gratuitas de correo electrónico asociado a un popular proveedor de sitios Web. Si bien este servicio es totalmente legítimo, la posibilidad de crear direcciones de correo con estos dominios tiene atractivos evidentes para los estafadores que buscan direcciones de correo electrónico creíbles.
- Ofrecerán hacerse cargo de los trámites: Si se trata de ofertas de trabajo en el exterior, estas estafas casi siempre ofrecen ayuda para tramitar la visa. De hecho, si se siguen los pasos de una de estas estafas (aunque no suele ser una buena idea), generalmente se identifica que insisten en procesar la visa. No es para asegurarse de que sea legal, sino porque se trata de un fraude para cobrar una tasa por adelantado, y la tasa de visado es una de las que querrán incluir en el pago.
- ¿Tiene sentido la propuesta?: ¿Quién habría pensado que una organización lo suficientemente grande como para tener un Departamento de Recursos Humanos iba a utilizar a una cuenta de correo electrónico gratuita en mail.com? Los errores de redacción también son un indicador de malas intenciones.
- Pedido de datos en exceso datos: En caso de completar cualquier formulario es clave tener cuidado de no dar ninguna información que podría ser útil en el robo de identidad. Un cibercriminal es capaz de hacerse pasar por otra persona con éxito sin siquiera tener tantos datos como los que se solicitan en el ejemplo.
Nombres completos…
Fecha de nacimiento…
Género …
País de origen…
Ocupación…
Estado civil…
Puesto solicitado para…
Pasaporte internacional Nro. …
Una fotografía del pasaporte… (escanear y adjuntar)
Teléfono…
Dirección residencial…
CV/Títulos… (si tiene alguno) ]
- Tratarán de generar un vínculo: Con el propósito de parecer fiables y despertar la confianza de sus víctimas, los mensajes buscan agradar a su destinatario.
Ejemplo:
[Le deseamos mucho éxito.
Saludos
Eliza Johnson
Buena suerte,Y bienvenido a Canadá]
- Que una compañía prestigiosa publica sus búsquedas laborales en un sitio poco confiable o de baja reputación
- Se promociona como una entrevista pero el correo no está dirigido con nombre y apellido
- La entrevista se hará por chat o incluso videollamada
- La oferta parece real pero no se especifica claramente cuáles serían las tareas
- Ofrecen una gran cantidad de dinero por un puesto de baja categoría o de tareas misteriosas.
“Es importante que mantenerse alerta para prevenir estafas como esta. Después de todo, es útil tener siempre en mente que no todo lo que brilla es oro”, concluye Gutiérrez Amaya de ESET.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/
Visítanos en: @ESETLA /company/eset-latinoamerica
______________________________