El principal objetivo de las ofertas de empleo falsas es recopilar tus datos. Con ellos pueden realizar distintos tipos de acciones. Desde crear bases de datos que pueden comprarles terceras empresas hasta lanzarte un ataque más personalizado que busque timarte una cantidad de dinero. Por lo general, no es difícil detectarlas. En la mayoría de casos, con que sigas una serie de pasos antes de dar información, es suficiente. Te ofrecemos una guía sobre cómo hacerlo y que solo te tenga que preocupar tu búsqueda de empleo.
¿Cómo se presentan las ofertas de empleo falsas?
El primer paso es saber reconocer al lobo. Veamos a través de qué canales te puede llegar una oferta de empleo fraudulenta:
- Agregadores de ofertas de empleo. Hay multitud y unos tienen una trayectoria mucho más consolidada y fiable que otros. Diferenciar entre unos y otros es importante porque se colarán más ofertas falsas en agregadores sin reputación. Especialmente los que te llevan de un agregador a otro sin que puedas acceder nunca a la oferta real.
- Páginas web que te cobran por inscripción a una oferta de empleo. Hay que incrementar el cuidado cuando se trata de ofertas muy atractivas.
- Phishing. Es decir, a través del correo electrónico, las redes sociales o la mensajería instantánea. La clave es no clicar en el enlace que te proporcionan.
- Vishing. Como la anterior, esta es otra técnica de ingeniería social. Ambas buscan la vulnerabilidad humana, solo que en este caso a través de una llamada telefónica.
- Web spoofing. Cuando se suplanta una web real por otra falsa. Bajo este disfraz, las ofertas de empleo fraudulentas resultan mucho más creíbles.
Las recomendaciones generales son cuidarse de cualquier archivo que, sin haberlo solicítalo, tengas que descargar o cualquier enlace que tengas que clicar. Deben descartarse los adjuntos si no han podido analizarse con un antivirus. Además, no hay motivo para ceder el control de tu ordenador cuando presentas tu candidatura a un proceso de selección. Así pues, desconfía si te lo solicitan y pon en marcha el protocolo que te recomendamos a continuación.
Haz una comprobación exhaustiva de estos cuatro puntos
De lo que se valen los ciberatacantes es de la impulsividad de tu reacción. No les interesa que pienses ni un segundo. Lanzan el anzuelo y esperan a que piques nada más verlo. Muchas veces se sospecha, pero el impulso de la llamada a la acción es mucho más fuerte, especialmente en los medios digitales, que facilitan ese tipo de reacción. Lo que te proponemos es que si recelas te detengas y apliques el siguiente protocolo preventivo:
Primer paso: ¿cómo está redactada la oferta?
Una empresa que cuida su reputación, se esmera en cuidar también su comunicación. Las ofertas de empleo son una forma más de comunicación que influyen en la reputación de una compañía. Por este motivo, se suele atender al lenguaje que se emplea. Es decir, si encuentras una oferta de empleo que te llame la atención por sus faltas o por el lenguaje en el que se expresa, ponte en guardia. Esta es una característica que tienen en común muchas ofertas de empleo falsas. Ahora bien, si está redactada correctamente, no descartes el fraude. Aún hay otros parámetros que puedes observar.
Segundo paso: La empresa es conocida, pero ¿seguro que son ellos?
Muchas ofertas de empleo se lanzan a través de una empresa de trabajo temporal. Puede que la ETT tenga buena reputación, sin embargo ¿has comprobado si realmente son ellos? En la web de Synergie, todas las ofertas que publicamos las subimos nosotros mismos. Por este motivo, no encontrarás ofertas falsas en nuestro portal. Sin embargo, si accedes a una oferta que supuestamente publica Synergie desde un agregador, puede que no seamos realmente nosotros. Nuestra recomendación es que compruebes siempre si la oferta está publicada en nuestra web. Esto mismo puedes hacer con otras compañías. Algunos indicios que te pueden ayudar es que cotejes el dominio del correo al que te tienes que dirigir. Eso te dará la pista principal. Si es uno genérico, tipo gmail.com o hotmail.com, sospecha.
Tercer paso: ¿Te piden datos de pago? ¡Desconfía!
Sabes que no debes dar tus datos bancarios, pero volvemos a lo que decíamos al inicio: la inercia y la facilidad de las respuestas digitales son tremendamente poderosas. Hay que resistir la tentación del cebo que te pueden haber puesto. No es muy lógico que se pague por acceder a una oferta cuando quien lanza la oferta suele contratar el servicio de que se publiquen y se difundan sus vacantes. Es decir, lo que quieren es recibir candidaturas suficientes, no poner una traba a la selección. Cuando son muy masivas, tienen que filtrar más, pero los filtros no son económicos, sino relacionados con el mérito del perfil profesional. Hay agregadores que tienen versiones gratuitas de sus aplicaciones y versiones de pago con herramientas específicas. Pero al menos te ofrecen una herramienta realmente útil, dentro de que tengan una opción gratuita que también funciona con eficiencia.
Cuarto paso: La oferta de trabajo más sospechosa
La oferta de trabajo más sospechosa es la que te ofrece un trabajo bien remunerado, que puedes hacer desde casa o desde el extranjero, en poco tiempo y sin experiencia. Es decir: dinero fácil, rápido y accesible para cualquiera. Muchas veces se presenta como urgente. Ya sabes, no quieren que te detengas a pensar, sino que pases a la acción, que muerdas el anzuelo. Buscan que te descargues rápidamente un archivo o que cliques el enlace que te aparece en un correo que te han enviado a tu cuenta, o bien en un wasap, o incluso en un SMS. Es sencillo, solo hay que aplicar los tres pasos previos y casi seguro que te libras de la estafa.
Qué puedes hacer si detectas una oferta de empleo fraudulenta
Puedes ponerlo en conocimiento de la Oficina de Seguridad del Internauta (OSI). En este mismo sitio, también puedes solicitar asistencia si has llegado a sufrir el ataque que pretendía la oferta de empleo fraudulenta. Por otro lado, puedes acudir al servicio o la empresa implicada y comunicárselo. Por ejemplo, si recibes una oferta de empleo falsa de Synergie, envíanos un mensaje a [email protected]. Registraremos la incidencia y trataremos de ayudarte en lo que podamos. En último caso, puedes ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado. En el enlace de la OSI encontrarás más información sobre cómo hacerlo.