Las ofertas de trabajo falsas están siendo un problema cada vez mayor en las webs de búsqueda de empleo utilizadas por miles de personas desempleadas en nuestro país. Son muchos los estafadores que aprovechan la gratuidad de estos portales web para publicar ofertas fraudulentas con propósitos maliciosos que van desde la estafa hasta el robo de datos personales, y el problema se agrava ante el auge de herramientas de IA como ChatGPT.
Según un estudio de ExpressVPN, existe un gran número de ofertas falsas que son relativamente inocuas porque solo se publican por las grandes empresas para dar una sensación de crecimiento entre sus inversores. Sin embargo, el problema está en las ofertas fraudulentas que buscan aprovecharse de los aplicantes para robar sus datos o su dinero mediante hackeos o diferentes mecanismos de ingeniería social.
En Argentina, muchas de estas ofertas fraudulentas suelen enmascararse como ofertas de empresas petroleras –con frecuencia la propia YPF–, compañías de turismo de lujo, o incluso empresas tecnológicas. Por eso los especialistas en ciberseguridad insisten en la importancia de postularse a los trabajos de forma prudente y sin caer en las trampas de las ofertas que parecen demasiado buenas para ser verdad.
Las características de las ofertas-estafa
Debido a que los portales de empleo no disponen de grandes medios para detectar y retirar las ofertas falsas de sus plataformas –sobre todo ahora que muchas de estas ofertas se redactan de forma creativa usando ChatGPT–, los usuarios deben permanecer alerta y aprender a distinguir los signos que identifican a una oferta fraudulenta. Entre los más destacados están los siguientes:
El salario. En casi todos los casos, las ofertas falsas presentan unos salarios muy altos que, además, suelen pagarse en dólares o en euros. Si nunca habíamos ganado más de 700 u 800 dólares al mes, debemos desconfiar cuando de pronto nos ofrecen un trabajo con un salario de 3000 o 4000 dólares.
La ausencia de requisitos previos. Es todavía más sospechoso si este empleo también remunerado no presenta requisitos previos demasiado exigentes. Los estafadores buscan engañar al mayor número de aplicantes posible, así que los requisitos de sus ofertas generalmente no pasan de los estudios secundarios.
El tipo de empleo. Los estafadores buscan atraer a sus víctimas con un empleo muy bien pagado, así que necesitan presentarlo de forma acorde. Esto incluye supuestos trabajos en compañías energéticas, cruceros de lujo, resorts hoteleros, grandes aerolíneas, o empresas tecnológicas.
La sensación de urgencia. Para que la estafa tenga éxito, el estafador intentará generar una sensación de urgencia, por ejemplo anticipando que el proceso de selección se cerrará en apenas un par de días. Cuanto menos tiempo para pensar tenga la víctima, más fácilmente accederá a las pretensiones del estafador.
La petición de dinero. Si todos los signos anteriores no son lo suficientemente claros, este debe serlo. La estafa se produce cuando se solicita un pago previo a la obtención del puesto de trabajo, con excusas que pueden ir desde un supuesto entrenamiento previo hasta el abono de los costos de tramitación de un visado.
El peligro de los hackeos
En el caso de las ofertas-estafa, el objetivo suele ser un robo más bien directo del dinero de la víctima, con lo que el importe robado equivale al pago realizado al estafador. Sin embargo, el auge de los pagos digitales permite a los delincuentes robar cantidades mayores de dinero si la víctima comete el error de pagar con una tarjeta bancaria. En este caso, el estafador puede simplemente robar la tarjeta y vaciar todo el crédito que tenga disponible.
De manera similar, estamos asistiendo a un auge de ofertas fraudulentas en los portales web donde no se realiza ningún intento de estafa tradicional contra los aplicantes. El ciberatacante no les solicita dinero en ningún caso ni se pone en contacto con ellos, lo que dificulta todavía más su detección por parte de los portales de empleo. Pero entonces, ¿de qué manera buscan lucrarse estos estafadores?
La clave está en el enorme valor que tienen los datos personales incluidos normalmente en un currículum o en una solicitud de empleo. Esta información puede venderse en la dark web, o puede emplearse directamente para tratar de robar las cuentas online de la víctima mediante un ataque de diccionario capaz de vulnerar sus claves de acceso. Este robo de cuentas es especialmente peligroso en las plataformas que tienen asociados datos de pago.
Nuestra información digital tiene un valor extraordinario, sobre todo considerando que el porcentaje de la economía nacional que se mueve a través de las redes es cada vez mayor. Y no solo eso. Las cuentas en redes sociales como Instagram, TikTok o X pueden hackearse y venderse para lanzar propaganda política o estafas digitales bajo nuestro nombre, lo que puede poner en riesgo nuestros contactos e incluso ocasionarnos problemas legales.
Comentarios