Falsos reclutadores envían ofertas de empleo por Gmail para estafar a usuarios

Los delincuentes han identificado la necesidad de empleo como una oportunidad para estafar a personas vulnerables mediante la oferta de vacantes falsas. Utilizando correos electrónicos, especialmente a través de Gmail, contactan a posibles víctimas con el propósito de obtener su información personal.

Estas ofertas de empleo suelen parecer legítimas, pero el verdadero objetivo es que las personas, creyendo que están en un proceso de contratación, proporcionen documentos sensibles, como fotos de su identificación personal.

Es crucial que los usuarios aprendan a identificar estas prácticas fraudulentas y tomen medidas de prevención. Entre los indicios que pueden ayudar a detectar una oferta de trabajo falsa están las direcciones de correo no oficiales, solicitudes de información sensible desde el primer contacto y la falta de entrevistas o procesos formales de contratación.

Nueva estafa en Gmail

El Instituto Nacional de Ciberseguridad de España (Incibe) ha alertado sobre una nueva modalidad de fraude en la que delincuentes se hacen pasar por representantes de recursos humanos de empresas conocidas, incluyendo supermercados reconocidos, para estafar a personas mediante la oferta de empleos falsos.

Según el reporte, estos ciberdelincuentes se comunican principalmente a través de correos electrónicos de Gmail, aunque también utilizan mensajes de texto o llamadas telefónicas, con el fin de obtener información personal de las víctimas, y en algunos casos, podrían intentar obtener beneficios económicos.

Uno de los mensajes detectados sigue un patrón en el que se informa a la víctima que ha sido seleccionada para una vacante.

El mensaje típico inicia con: “Buenas tardes, soy RRHH en supermercado. Mi nombre es Aarón Cárdenas. Gracias por contactarnos acerca de la vacante de Cajero. Hemos revisado tu curriculum. Estamos listos para contratarte. La entrevista se llevará a cabo de forma remota y esto es solo una formalidad”.

Aparentemente, el proceso de contratación parece sencillo y directo, lo que podría generar confianza en la víctima.

Posteriormente, los estafadores solicitan documentación personal, indicando que es necesaria para formalizar el contrato.

El mensaje continúa diciendo: “Para formalizar el contrato necesitaremos tu DNI, NIE (fotos anverso y reverso) y tu número de teléfono. Si está listo para comenzar de inmediato, envíe una foto de sus documentos y un número de teléfono a este correo electrónico.” De esta manera, los criminales logran obtener datos sensibles que podrían ser utilizados para robo de identidad o fraude.

El Incibe recomienda a los usuarios ser cautelosos ante este tipo de comunicaciones, desconfiar de procesos de contratación que soliciten información personal sin una verificación adecuada, y reportar cualquier intento de fraude a las autoridades competentes.

Dicho instituto señala que, además del uso de correos electrónicos, los ciberdelincuentes han extendido sus tácticas a las aplicaciones de mensajería instantánea, donde ofrecen supuestos trabajos con características atractivas: poco esfuerzo, baja responsabilidad y una remuneración elevada.

En este tipo de mensajes, el objetivo es que la víctima responda para continuar con el fraude, abriendo así la puerta a la obtención de información personal o incluso a intentos de obtener dinero mediante engaños.

Otra vía frecuente de contacto utilizada por estos delincuentes son las llamadas telefónicas. En estas, se emplea generalmente una locución automática que dura unos segundos. El mensaje se limita a identificarse como el departamento de recursos humanos de una empresa y confirmar que han recibido el currículum de la víctima.

A continuación, solicitan que la persona se ponga en contacto con ellos, lo que puede derivar en una interacción que busque la recolección de datos sensibles o algún otro tipo de fraude.

Qué hacer en caso de phishing

En caso de phishing, la persona no debe interactuar con el mensaje ni hacer clic en enlaces. Es importante verificar la autenticidad contactando directamente a la empresa. Debe cambiar sus contraseñas, monitorear sus cuentas y reportar el intento a las autoridades. Además, se recomienda mantener el software actualizado y educar a otros.