Las ofertas falsas publicadas en los portales de búsqueda de empleo digitales se están multiplicando en los últimos meses, y entrañan un serio peligro para los desempleados y desempleadas de nuestro país. Según un estudio elaborado por ExpressVPN, los objetivos de estas ofertas falsas pueden variar, y, en algunos casos, podrían poner en serio riesgo la estabilidad financiera de los postulantes.
Existe un tipo de oferta falsa publicada online que es relativamente segura para los postulantes. Se trata de las ofertas publicadas por empresas legítimas que simplemente buscan generar la impresión de estar expandiendo considerablemente su plantilla. Esto suele generar una gran confianza entre los inversores, que consideran que la empresa se encuentra en expansión y se sienten más inclinados a comprar sus acciones.
Sin embargo, muchas otras ofertas falsas de empleo son publicadas por estafadores y hackers con claros fines maliciosos. Estas ofertas tratan de apropiarse de la información privada de las víctimas que aplican al supuesto empleo, o sencillamente intentan estafarlas para obtener pagos ilegítimos a cambio de una opción de trabajar que, en realidad, no existe.
Así se organizan las ofertas-estafa en México
Vamos a comenzar por este último caso. Existen numerosas ofertas falsas en México que intentan atraer a postulantes de todo el país ofreciendo empleos con salarios muy altos, casi de ensueño para la mayor parte de la población mexicana. Estos empleos fraudulentos no responden a ofertas de trabajo reales, sino que son solo un pretexto para atraer miles de solicitudes de trabajo de otras tantas víctimas potenciales.
A partir de esta oferta de empleo, el estafador se pone entonces en contacto con todos los postulantes y les comunica que están preseleccionados para obtener el trabajo. El salario ofrecido suele ser altísimo, quizá de 4000 o 5000 dólares, con lo que el interés de la víctima se dispara. Cuando el postulante se siente a punto de conseguir el trabajo de su vida, el estafador le dice que debe hacer un pago previo para costear su entrenamiento.
El pago solicitado suele ser muy inferior al supuesto salario ofrecido, y raramente supera los 300 dólares. No todo el mundo puede permitirse esta cantidad, así que muchas posibles víctimas terminan salvándose de la estafa sencillamente porque no pueden pagarla. En cambio, otras caen en el engaño y acceden a transferir ese importe a la cuenta bancaria del estafador, que, por supuesto, desaparece sin dejar rastro a continuación.
El robo de las tarjetas bancarias multiplica el peligro
Como ahora los estafadores también pueden solicitar este tipo de pago mediante pasarelas que aceptan abonos con tarjeta bancaria, el peligro para las víctimas es mucho mayor. En lugar de apropiarse del importe transferido de forma voluntaria por el aplicante a la oferta de trabajo, los hackers pueden ahora quedarse con una cantidad de dinero muy superior, hasta agotar el crédito disponible en la tarjeta bancaria en cuestión.
La posibilidad del robo de las tarjetas facilita una nueva estrategia por parte de los hackers, que pueden optar por estafas donde el importe solicitado en primera instancia sea muy inferior. El hacker solo necesita recibir un pago de 40 o 50 pesos para capturar la información de la tarjeta, y a partir de aquí la usará en su propio beneficio mientras el banco de la víctima se lo permita. En la mayoría de los casos, la víctima solo se da cuenta cuando ya es demasiado tarde.
El pretexto de los estafadores en este tipo de ofertas falsas ya no es entonces el del pago de una instancia de entrenamiento previa a la obtención del puesto de trabajo, sino que puede argumentarse que la transferencia es una instancia necesaria de verificación de la cuenta bancaria de la víctima. Ante la posibilidad de comenzar a recibir su salario en la cuenta de la tarjeta, la víctima cae en la trampa y facilita el robo de la tarjeta.
Los hackeos de las cuentas online, otra posibilidad
También es posible que los hackers publiquen ofertas falsas con la intención de robar los datos personales y los documentos de identidad de la víctima. En este tipo de ofertas de empleo, se acostumbra a iniciar un falso proceso de selección donde la víctima se ve compelida a adjuntar su credencial para votar, su pasaporte, o su cédula de identidad personal. Este documento escaneado se convierte entonces en un arma para el hacker.
El ciberatacante procede entonces a hacerse pasar por la víctima en diferentes plataformas para usurpar su identidad y robar sus cuentas online. El caso más extremo de este robo de identidad se traduce en un ataque de 'SIM swapping', una técnica con la que los estafadores pueden hacerse con un duplicado de la tarjeta SIM de la víctima para acceder con ella a sus cuentas de banca online y, por ende, a sus tarjetas bancarias asociadas.
La prevención ante este tipo de ataques de usurpación de identidad es la mejor herramienta para evitar los robos, porque los estafadores no tendrán forma de hacerse con los documentos que no les facilitemos. Por eso se recomienda comprobar primero la legitimidad de una oferta de trabajo antes de adjuntar cualquier documento personal, y, además, nunca deberíamos facilitar nuestro número de teléfono principal en nuestro currículum.
ZP