Diferentes estudios alertan del aumento de las ofertas de trabajo falsas en las principales plataformas de trabajo digitales, tanto en Colombia como en el resto de América Latina. Por desgracia, son muchas las publicaciones de ofertas de empleo que no responden a un puesto de trabajo real, sino que solamente se lanzan con la intención de recopilar la información privada de quienes aplican a la oferta con su currículum. Y el problema se agrava cada vez más.
Un estudio de ExpressVPN nos alerta del peligro de este tipo de ofertas falsas, y desarrolla en mayor profundidad cuáles son los motivos que llevan a los ciberdelincuentes a publicar estas ofertas falsas. Lo cierto es que la información compartida en los currículums y en los formularios de empleo de las ofertas fraudulentas puede ponerles las cosas muy fáciles a los hackers para vulnerar las cuentas online de quienes caen en su trampa.
El robo de datos y los hackeos online
Entre los principales motivos que llevan a los hackers a publicar ofertas de empleo fraudulentas está el robo de datos personales. La información que se comparten en un currículum o en un formulario de empleo es realmente exhaustiva, y con frecuencia incluye nuestra dirección postal, nuestro número de teléfono, nuestros empleos anteriores, los centros educativos en los que estudiamos, y, por supuesto, nuestro nombre completo.
A partir de esta información, los hackers pueden lanzar todo tipo de ataques digitales contra los aplicantes a sus falsas ofertas laborales. Algunos de los más peligrosos son:
- Hackeo de cuentas online. Son muchos los usuarios de plataformas online como Facebook, Instagram, Spotify o Netflix que utilizan contraseñas relativamente fáciles de adivinar para acceder a sus cuentas. A partir de la información proporcionada en el currículum, los hackers pueden tratar de vulnerar las contraseñas de estas cuentas y hacerse con su control.
- Correos de phishing. Por otra parte, la información del currículum también se puede aprovechar para lanzar estafas mediante correos electrónicos de phishing. Los estafadores pueden incluso preguntar cuál es la entidad bancaria preferida por los aplicantes a la oferta falsa, de modo que luego pueden hacerse pasar por el banco para tratar de robar sus datos de acceso a la cuenta.
- Ataques de smishing. Del mismo modo, un ciberatacante puede enviar mensajes SMS falsos para intentar robar la información financiera de las víctimas. Estos mensajes SMS pueden sugerir que la aplicación a la oferta de empleo va por buen camino, y que el portal donde se había publicado a la oferta requiere de un pago Premium para poder obtener el trabajo. Cuando la víctima hace el pago, el hacker vacía la tarjeta bancaria.
Las ofertas de trabajo estafa
En otros casos, las ofertas pueden ser estafas en sí mismas y tratar de conseguir dinero de las víctimas de forma directa. Esto suele ocurrir cuando los estafadores invitan a los aplicantes a hacer un pago bajo cualquier pretexto. Generalmente, el ciberatacante argumenta que el pago corresponde a una supuesta formación que recibirá la víctima para poder desempeñar su trabajo, algo que luego se recuperaría con creces tras el pago del primer salario.
Estas ofertas-estafa suelen disfrazarse como oportunidades únicas para los aplicantes, donde el salario ofrecido es muy superior a los ingresos promedio del historial laboral de la víctima. Quienes nunca ganaron más de un millón de pesos no quieren dejar pasar la oportunidad de conseguir un salario de diez millones trabajando en un crucero o una aerolínea, así que corren el riesgo de pagar por una supuesta formación que, naturalmente, nunca llega.
¿Cómo podemos prevenir los riesgos de las ofertas falsas?
Por desgracia, prevenir este tipo de estafas es más difícil de lo que parece. Los portales de empleo no tienen medios para verificar la legitimidad de una oferta de trabajo. Y, además, los hackers y estafadores tienen mucha experiencia en este tipo de actividades fraudulentas, con lo que saben disfrazar sus estafas a la perfección. Para empeorar las cosas, ahora pueden hacer uso de la IA generativa para redactar ofertas de trabajo todavía más convincentes.
Pese a todo, hay algunas técnicas y herramientas que podemos aprovechar para minimizar el riesgo de caer en estas estafas, incluyendo:
- Conocer los signos de las estafas. Como norma general, las ofertas de trabajo donde se pide a los aplicantes cualquier tipo de pago son siempre estafas. No tenemos que pagar nada para enviar nuestra candidatura o para que sea considerada, y gastos laborales como la formación o la capacitación deben correr siempre a cargo de las empresas. Si te piden dinero para trabajar, sin duda la oferta es falsa.
- Hacer uso de un adblocker. ExpressVPN cuenta con un adblocker integrado que puede bloquear los pop-ups y la publicidad en las webs de búsqueda de empleo. Muchos ciberatacantes destacan sus ofertas de empleo por esta vía para atraer a un mayor número de ‘candidatos’, es decir, de víctimas potenciales. Bloquear la publicidad puede reducir el número de ofertas falsas a las que te expones.
- Aplicar solo a ofertas de empresas verificadas. Algunos portales web de búsqueda de empleo permite identificar las empresas con un largo historial de contrataciones legítimas gracias a un sello de verificación. Aplica solo a las empresas verificadas para asegurarte de que tu información quede en manos de compañías legítimas. De este modo, a los estafadores les resultará muy difícil hacerse con tu currículum.
