España sigue siendo el país con el mayor índice de desempleo de toda la UE, con una gran diferencia respecto al promedio de la Eurozona. Con independencia de las causas de este problema crónico de nuestro país, un índice de paro tan alto es el caldo de cultivo perfecto para las estafas laborales, que generalmente se llevan a cabo mediante la publicación de ofertas de trabajo falsas en los portales web.
Desde ExpressVPN nos alertan del peligro de estas ofertas falsas, que se están disparando en los últimos años gracias, en parte, al auge de la IA. Las nuevas herramientas de inteligencia artificial como ChatGPT se están empleando para la redacción de ofertas de trabajo fraudulentas. Estas ofertas falsas son ahora más abundantes y más convincentes que hace unos años, porque la IA se encarga de la mayor parte del trabajo.
Peor aún, los estafadores y ciberatacantes detrás de estas ofertas falsas ni siquiera necesitan hablar castellano para llevarlas a cabo. Y tampoco les hace falta estar físicamente en España. Puede llevar a cabo sus estafas y hackeos de este país es que les conceden una gran inmunidad, incluyendo Rusia, China, Bielorrusia o Irán: por completo fuera del alcance de las fuerzas policiales y la justicia española.
¿Cómo funcionan las estafas de empleos falsos?
El mecanismo de estas estafas no es particularmente nuevo. Cuando el objetivo del estafador consiste en robar de forma directa los fondos de sus víctimas, generalmente publica una oferta de trabajo prácticamente irresistible, con la intención de atraer a miles de aplicantes y multiplicar sus posibilidades de llevar a cabo la estafa.
La oferta de trabajo falsa suele tener entonces los siguientes rasgos:
· El salario ofrecido es muy alto. Los estafadores necesitan que la oferta sea muy atractiva, así que el salario ofrecido será muy elevado: en torno a los 3000 o 4000 euros. Este gran salario tan superior al promedio facilitará después la estafa, porque la víctima creerá que podrá recuperar el dinero invertido fácilmente.
· No se requiere experiencia ni formación previa. La intención del hacker consiste en atraer al mayor número de víctimas, así que la oferta está abierta a personas sin formación. Potencialmente, sería el trabajo mejor pagado que los candidatos habrían tenido en sus vidas…. si se tratara, claro, de un trabajo real.
· Los trabajos ofrecidos parecen oportunidades únicas. Difícilmente vamos a encontrar un trabajo de reponedor de supermercado donde paguen 3000 €, así que los estafadores presentan supuestos trabajos en yacimientos de gas natural, cruceros por el Mediterráneo, o plataformas petrolíferas.
El pretexto para recibir dinero de forma anticipada
Después de recibir miles de currículums de personas que se postulan al empleo falso, el estafador responde a todas diciendo que han sido preseleccionadas para el trabajo. Se asegurará de que la víctima crea estar ante la oportunidad de su vida, y a punto de empezar a ganar miles de euros al mes. Y será entonces cuando solicite un pago previo para poder ‘cerrar la contratación’ y comenzar con el trabajo.
Este pago previo será de varios cientos de euros, bajo el pretexto de costear una instancia formativa previa, documentos indispensables para el trabajo –por ejemplo, visados o permisos especiales–, o cualquier gasto similar. Pero, además, los estafadores también pueden solicitar pagos nimios de apenas 1 euro bajo diferentes pretextos de verificación. En este último caso, el objetivo del hacker es robar la información de la tarjeta bancaria.
Sea como sea, la víctima perderá varios cientos o varios miles de euros en el proceso. La cantidad robada dependerá del método de pago empleado y del tipo de estafa elaborada por el hacker, pero en la gran mayoría de los casos resultará imposible recuperar ese dinero. Cuando el estafador se encuentra en un país con el que España no tiene nexos judiciales, puede operar con casi total impunidad.
El robo de datos privados es un problema añadido
Además de las estafas directas que acabamos de ver, ExpressVPN nos alerta del peligro de los robos de datos en las ofertas de empleo falsas. Son muchos los casos donde los hackers publican ofertas falsas con el simple objetivo de robar la información privada de quienes envían su currículum para postularse al trabajo. En estos casos puede que el hacker ni siquiera responda a los postulantes, aunque, si lo hace, será para solicitar más información.
Resulta especialmente peligroso compartir en un currículum datos como nuestra cuenta bancaria, el número de teléfono que tenemos asociado a esa cuenta, el correo electrónico que usamos en nuestra banca online, o cualquier otra información que pueda comprometer nuestras cuentas digitales. Y es todavía peor si adjuntamos fotocopias de nuestro DNI o de cualquier otro documento clave.
Las empresas de ciberseguridad recomiendan limitar al máximo la información que compartimos en el CV, sobre todo ante el gran aumento de ciberataques y filtraciones de datos en la dark web. Nos conviene tener un teléfono y un correo electrónico independientes y destinados tan solo a las ofertas de trabajo. Y, por supuesto, solo debemos adjuntar en el currículum la información indispensable para la oferta en cuestión.