El FBI ha advertido de que los ciberdelincuentes publican ofertas de empleo fraudulentas en sitios web de búsqueda de empleo para obtener información personal y dinero de sus víctimas. Los criminales aprovechan la falta de seguridad de estas plataformas para suplantar fácilmente a las compañías y ofrecer trabajos en su nombre, lo que no solo afecta negativamente a los “solicitantes”, sino también a la reputación de dichas compañías.
“Los estafadores falsifican empresas legítimas para publicar ofertas de trabajo fraudulentas en sitios de redes de contactos orientados al empleo de uso común. La falta de estándares sólidos de verificación de seguridad en un sitio web de contratación permitía que cualquier persona publicara un trabajo en el sitio, incluso en las páginas oficiales de la empresa,” explica el FBI en un comunicado.
Este tipo de estafa se lleva realizando desde principios de 2019 y es sorprendentemente lucrativa. Desde entonces, ha supuesto una pérdida de 3.000 dólares (más de 2.600 euros) de media para cada una de sus víctimas. De hecho, la agencia estadounidense ya informó del modus operandi de estos falsos reclutadores a principios de 2020, pero parece que las cosas apenas han cambiado.
Aparte de la falta de seguridad de estos sitios, que permiten publicar ofertas de empleo falsas con una pasmosa facilidad, la adopción generalizada del teletrabajo y las entrevistas virtuales son otros factores que han propiciado estas artimañas. Y es que, tras la pandemia, tanto el proceso de selección como el trabajo en sí ya no implican necesariamente una asistencia presencial, lo que han sabido aprovechar los malhechores en su beneficio.
Así actúan los falsos reclutadores
Su procedimiento de actuación más común es el de falsificar el sitio web de una empresa y luego publicar anuncios en su nombre a través de distintas vías, como redes sociales de reclutamiento. De esta forma, acaban llamando la atención de algunos usuarios que o bien acaban solicitando el empleo falso o bien son contactados por los propios criminales para realizar una entrevista por videoconferencia, algo que no es extraño en los tiempos que corren.
Para hacerlo más creíble, en ocasiones, los ciberdelincuentes usan los nombres y apellidos del personal de la empresa suplantada, como reclutadores y profesionales de recursos humanos. Otra de sus artimañas es la de copiar anuncios legítimos de las empresas en cuestión, lo que hace más difícil distinguir los reales de los falsos.
Llegado el día, los falsos candidatos (sin saberlo) son entrevistados por los propios estafadores. Estos últimos les dan el visto bueno y les ofrecen trabajos que normalmente se pueden desempeñar de manera remota desde casa. Para no levantar sospechas, les envían contratos aparentemente legítimos para que los firmen y les solicitan la “información correspondiente” para realizar los trámites (número de seguridad social, copias de documentos personales, etc.).
Sin embargo, además de eso, les piden información de su tarjeta de crédito, momento en el cual se deberían encender todas las alarmas. El siguiente paso más habitual es exigir un pago por adelantado, que supuestamente se reembolsará en su primera nómina, para sufragar los gastos de verificación de antecedentes, la capacitación laboral y los suministros iniciales necesarios para desempeñar su tarea. Una vez realizado el pago, los criminales se esfuman y el solicitante se queda sin su dinero y sin su puesto.
¿Es Linkedin una de las plataformas desde la que operan estos criminales?
No lo sabemos. Las autoridades estadounidenses no han especificado en qué plataformas llevan a cabo estas fechorías los ciberdelincuentes, sin embargo, hay algunas pistas que apuntan a Linkedin. En agosto del año pasado, Bleeping Computer señalaba que cualquiera podía publicar anuncios fraudulentos en nombre de una empresa en la red social. Ellos mismos realizaron un experimento creando una oferta de empleo falsa de su compañía desde una cuenta no vinculada a Bleeping Computer.
Los resultados no se hicieron esperar. Rápidamente, empezaron a llegar las primeras solicitudes de candidatos que no dudaron de la autenticidad del anuncio, lo que demuestra lo sencillo que es hacer uso de esta táctica. Para más inri, la propia Bleeping Computer intentó eliminar dicho anuncio desde su perfil oficial sin éxito, incluso con los permisos de administración más elevados.
El FBI ofrece una serie de recomendaciones para identificar estas ofertas de trabajo ficticias, como realizar búsquedas en la web de la empresa contratante, verificar las ofertas de empleo de estas, no proporcionar información de la tarjeta de crédito a un empleador ni información bancaria sin conocer su identidad o contactar directamente con el personal de recursos de la empresa en cuestión para comprobar la autenticidad del anuncio.
