Los trabajadores cambian de empleo a un ritmo tan rápido que los estafadores detectan en estos cambios una oportunidad para aprovechar los procesos de contratación.
El uso de las redes sociales como herramienta de mensajería directa ha acentuado las estafas con ofertas de trabajo falsas a través de la creación de engañosos perfiles de profesionales de RRHH.
La aceleración digital acentuada por la pandemia ha disparado los fraudes online. Según el SEC (Sistema Estadístico de de Criminalidad) perteneciente al Ministerio del Interior, en 2020, se registraron 257.907 fraudes informáticos, lo que supone el 89,6% de los delitos de cibercriminalidad en el país, casi 66.000 casos más que el ejercicio anterior.
Las estafas online se desarrollan en todos los ámbitos, incluido el empresarial. En cualquiera de los departamentos de una compañía existe la posibilidad de que se lleven a cabo fraudes, pero hay uno en concreto al que se le debe prestar especial atención: el de Recursos Humanos.
Actualmente, en el mundo laboral, los trabajadores cambian de empleo a un ritmo tan rápido que los estafadores detectan en estos cambios una oportunidad para aprovechar los procesos de contratación, así como los modelos de trabajo híbridos, para estafar a los usuarios suplantando la identidad de profesionales de RRHH de una empresa u anunciando ofertas de trabajo falsas
Suplantación de identidad
Si bien es cierto que las estafas de suplantación de identidad para acceder a información personal valiosa no son nuevas, lo último respecto a estos fraudes es su expansión más allá de un simple correo electrónico falso, llegando hasta las redes sociales y penetrando en los medios de mensajería directa.
Los ciberdelincuentes son conscientes de la importancia que la sociedad le da al uso de las redes en nuestro país, como así lo confirman los datos arrojados por el informe Digital 2022, elaborado por Hootsuite y We Are Social, en el que se afirma que casi 41 millones de españoles son usuarios de de estas plataformas. La tendencia en auge a realizar el primer contacto entre empresa y el futuro empleado a través de una pantalla, empuja a muchos ciberdelincuentes a hacerse pasar por profesionales de RRHH.
Estas estafas tienen lugar en plataformas como LinkedIn o a través de mensajes directos mediante las redes. Este acto delictivo se lleva a cabo suplantando la identidad de los reclutadores reales, y elaborando estrategias para conseguir que los perfiles objetivo compartan información confidencial.
Especialmente en el sector tecnológico, las estafas de suplantación de identidad de perfiles de RRHH son cada vez más frecuentes. Empresas como Shopify, Google y Amazon han sido objeto de estafas y, por desgracia, ninguna compañía está inmune.
En este contexto, Hootsuite ha recogido las cinco claves a tener en cuenta para combatir de forma eficaz este tipo de fraude online, ya que con información adecuada sobre cómo son estas estafas de suplantación de identidad, se puede lograr estar más preparado para discernir entre un reclutador real y uno falso.
Trucos para detectar ofertas de trabajo falsas
- Un reclutador profesional tendrá un perfil de LinkedIn bien estructurado: El perfil contará con todos los detalles de su formación y carrera laboral, con actividad antigua y reciente en la cuenta, una foto de perfil, etc. No está demás ser escéptico con un reclutador cuyo perfil se haya creado hace solo unos días y que no sea muy muy activo en la plataforma.
- Los reclutadores de verdad proporcionarán la información adecuada sobre el puesto de trabajo por el que se ponen en contacto: Para asegurarse de que el puesto es legítimo, es recomendable pedir al reclutador un enlace de la publicación en el tablón de anuncios de la empresa, y proceder con cautela si no lo hay.
- Cualquier reclutador mantendrá una interacción breve en LinkedIn y solicitará comunicarse por correo electrónico: Desconfía de un reclutador que utilice una dirección de correo electrónico personal (lo más recomendable es buscar dominios como Gmail, Yahoo, Hotmail, etc.). Lo más fiable sería que el profesional de RRHH, utilice una dirección de correo corporativa perteneciente a la propia empresa.
- Si un reclutador pide conectarse a través de una plataforma cifrada, como Telegram, es un motivo para sospechar: Estas plataformas cifradas de extremo a extremo ofrecen un espacio para que las estafas se lleven a cabo sin dejar rastro, lo que dificulta localizar al presunto estafador. También hay ciberdelincuentes que piden que los entrevistados inicien una llamada utilizando plataformas como Skype. Es importante asegurarse de que los canales mediante los cuales se realiza la conversación y la información que se transmite en ella sean fiables.
- No se debe proporcionar a un reclutador información personal: Bajo ningún concepto es aconsejable compartir datos personales como el número de la Seguridad Social, cuentas bancarias o cualquier forma de pago durante el desarrollo de contratación. Si lo piden en una fase tan temprana del proceso, es una señal de peligro de estafa. Sin excepción, tu nombre completo es la única información que se debe proporcionar a un reclutador hasta que se tenga una oferta de empleo firmada y fechada.