5 señales de que una oferta de empleo es falsa
ESET, compañía líder en detección proactiva de amenazas, analiza las señales que pueden ayudar a identificar a tiempo las falsas ofertas de empleo y así evitar caer en fraudes.
Buenos Aires, Argentina – Las ofertas de trabajo falsas son muy comunes. Las mismas pueden llegar a través del correo electrónico, vía spam, en LinkedIn o por WhatsApp. Muchas de estas ofertas llegan como oportunidades demasiado buenas para ser verdad, donde supuestos reclutadores prometen buenos ingresos sin exigir muchos requisitos, pero generalmente se trata de modelos de engaño similares a las estafas piramidales o esquemas ponzi. ESET, compañía líder en detección proactiva de amenazas, advierte que el objetivo puede ser quedarse con el dinero de quienes buscan empleo u obtener sus datos para intentar robar su identidad.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que: “Los delincuentes que contactan a distintos usuarios obtienen la información de portales de empleo, de perfiles de LinkedIn o de una base de datos robada o comprada en algún foro clandestino. Gran parte de nuestra información es pública”.
Según ESET, hay algunas señales que suelen indicar que se está ante un intento de fraude. Las mismas se pueden identificar en ofertas de empleo que llegan a través del correo, por LinkedIn o a través de un número de WhatsApp que se hace pasar por la cuenta de una empresa legítima desconocido. Teniendo en cuenta una falsa propuesta de trabajo en el rubro hotelero, se detallan las posibles señales de engaño:
- Falta de personalización del mensaje: Esto suele sugerir que se trata de spam(cuando no es directamente un fraude). En general el mensaje se envía a una dirección de contacto y no a una persona real, lo que de por sí indica que el mensaje se envió a una lista de direcciones de correo electrónico recopiladas en forma aleatoria, con la esperanza de encontrar algunas víctimas. No obstante, desde ESET afirman haber visto ejemplos de correos fraudulentos donde utilizan el nombre de la persona e incluso datos personales del destinatario, así que si bien es una señal, tampoco el uso del nombre es garantía alguna de que la oferta es genuina.
Ejemplo: [Estimado Sr./Sra.:]
- La falta de información sobre el empleo y sin requisitos: Si bien existen trabajos que no requieren ninguna experiencia específica ni títulos profesionales, pero hay casos en los que si ni incluyen nombre para el puesto de trabajo, eso sugiere que el principal interés es sacar dinero de solicitudes para empleos inexistentes. Por otro lado, no es inusual encontrar otras versiones de estafa que incluyen una larga lista de empleos disponibles,desde encargado de la piscina hasta gerente del restaurante.
Ejemplo: [Soy Miss Eliza Johnson de Canadá, yo La Gerente De Travelers Inn Hotel, El Hotel Necesitar Hombre Y Mujer Que Pueda Trabajar Y Vivir En Traveler Inn Hotels aquí en Canadá.]
- Beneficios excesivos: Los beneficios en este caso incluyen un paquete de traslado y reubicación bastante generosos para ser reales.
Ejemplo:
**Pasaje aéreo gratuito a Canadá
**Vacaciones pagas
**Capacitación y ascensos regulares
**Beca de estudios para un hijo de cada Empleado
**Asistencia médica y hospedaje para empleados de tiempo completo, jubilación y Premios]
- Atención con la dirección de origen: Ésta es una “alerta roja” fundamental. Prestar atención a los nombres de dominio en los correos que parecen apropiados en un contexto como una oferta de empleo, tipo “consultant.com”, “contractor.com” o “accountant.com”, ya que estos ejemplos son algunos de los posibles dominios que ofrecen servicios como com, un proveedor de cuentas gratuitas de correo electrónico asociado a un popular proveedor de sitios Web. Si bien este servicio es totalmente legítimo, la posibilidad de crear direcciones de correo con estos dominios tiene atractivos evidentes para los estafadores que buscan direcciones de correo electrónico creíbles.
Antes de responder a una dirección que parece legítima, es importante hacer el ejercicio de verificar la lista de dominios de direcciones gratuitas.
Ejemplo: [Correo electrónico de contacto: [nombre_relacionado_con_el_hotel]@worker.com]
- Ofrecerán hacerse cargo de los trámites: Si se trata de ofertas de trabajo en el exterior, estas estafas casi siempre ofrecen ayuda para tramitar la visa. De hecho, si se siguen los pasos de una de estas estafas (aunque no suele ser una buena idea), generalmente se identifica que insisten en procesar la visa. No es para asegurarse de que sea legal, sino porque se trata de un fraude para cobrar una tasa por adelantado, y la tasa de visado es una de las que querrán incluir en el pago.
Pero, además de la visa hay todo un universo de excusas posibles para justificar supuestas tasas administrativas y cargos por servicios puramente imaginarios. Hace unos años, se identificó un ejemplo donde la oferta laboral dependía del pago de £990 para obtener un Certificado de persona apta para la seguridad activa del Reino Unido y una declaración jurada sobre terrorismo. Esto se realizaba a través de Western Union, otro servicio legítimo muy utilizado por los estafadores.
Ejemplo: [La administración del Hotel se hará cargo de su hospedaje y pasaje de avión . También ayudará a procesar la visa.]
- ¿Tiene sentido la propuesta?: ¿Quién habría pensado que una organización lo suficientemente grande como para tener un Departamento de Recursos Humanos iba a utilizar a una cuenta de correo electrónico gratuita en mail.com? Los errores de redacción también son un indicador de malas intenciones.
No obstante, existen variaciones que son mucho más convincentes que ésta, mejor escritas y con contenido gráfico que se asemeja al contenido real de un sitio hotelero.
Ejemplo: [Si tiene interés en trabajar en el Hotel con nosotros, escríbanos lo antes posible copiando y pegando el correo electrónico de contacto más abajo: Para proseguir con nuestro proceso de selección, envíe su CV directamente al Departamento de Recursos Humanos de H.O.D a su dirección de correo oficial siendo;
[nombre]@worker.com ]
- Pedido de datos en exceso datos: En caso de completar cualquier formulario es clave tener cuidado de no dar ninguna información que podría ser útil en el robo de identidad. Un cibercriminal es capaz de hacerse pasar por otra persona con éxito sin siquiera tener tantos datos como los que se solicitan en el ejemplo.
En realidad, en la propuesta no hay ningún indicador de que se esté llevando a cabo una entrevista real, lo que ya indica una “alerta roja”. Sin embargo, hay casos en los que se realiza una entrevista falsa, normalmente por teléfono, por lo que el ofrecimiento de una entrevista no es garantía de que el trabajo sea genuino.
Ejemplo: [ellos le enviarán el Formulario de solicitud de empleos oficial del Hotel junto con los detalles del puesto para que elija el que mejor se adapte a usted para el procesamiento de su carta de invitación y empelo después de verificar su resumé/CV
Información personal del solicitante
Nombres completos…
Fecha de nacimiento…
Género …
País de origen…
Ocupación…
Estado civil…
Puesto solicitado para…
Pasaporte internacional Nro. …
Una fotografía del pasaporte… (escanear y adjuntar)
Teléfono…
Dirección residencial…
CV/Títulos… (si tiene alguno) ]
- Tratarán de generar un vínculo: Con el propósito de parecer fiables y despertar la confianza de sus víctimas, los mensajes buscan agradar a su destinatario.
Ejemplo:
[Le deseamos mucho éxito.
Saludos
Eliza Johnson
Buena suerte,Y bienvenido a Canadá]
ESET, revela cuáles son las cinco señales de que una oferta es falsa:
- Que una compañía prestigiosapublica sus búsquedas laborales en un sitio poco confiable o de baja reputación
- Se promociona como una entrevista pero el correono está dirigido con nombre y apellido
- La entrevistase hará por chat o incluso videollamada
- La oferta parece real pero no se especifica claramente cuáles serían las tareas
- Ofrecen una gran cantidad de dineropor un puesto de baja categoría o de tareas misteriosas.
“Es importante que mantenerse alerta para prevenir estafas como esta. Después de todo, es útil tener siempre en mente que no todo lo que brilla es oro”, concluye Gutiérrez Amaya de ESET.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/23/trabajo-perfecto-5-senales-oferta-falsa/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: