A raíz de la crisis sanitaria cada vez más personas utilizan las plataformas en línea para buscar empleo y las empresas para promocionar vacantes, sin embargo, los cibercriminales también aprovechan la popularidad de estas herramientas para estafar y realizar fraudes en México y América Latina.
De acuerdo con Jaime Berditchevsky, gerente general para México en Kaspersky, actualmente los procesos de reclutamiento inician con una publicación en plataformas especializadas como LinkedIn, otros portales y redes sociales.
Lamentablemente, los cibercriminales siempre están al tanto de las tendencias que incluyen los periodos en los que la búsqueda de trabajo y los procesos de contratación de las empresas aumentan, ya que esto representa una gran oportunidad para lanzar sus ataques.
En el ciberespacio rebosan datos que pueden parecer inofensivos, tales como correos corporativos, currículos, fotos de gafetes, entre otros documentos de identificación, pero que son aprovechados por personas malintencionadas para identificar a una potencial víctima y crear diversas formas de fraude”, advirtió en un blog.
Lo anterior porque los expertos de Kaspersky han detectado varios formatos de cibercriminales para engañar a sus víctimas, como ofertas falsas y otros.
¿CÓMO PROTEGERSE DE LAS ESTAFAS EN OFERTAS LABORALES?
- Ninguna empresa reconocida lleva sus procesos de reclutamiento a través de una red social.
- Las empresas no piden a los interesados que realicen algún tipo de pago para garantizar una entrevista o alguna certificación.
- Se deben utilizar servicios certificados o que cuenten con los protocolos de privacidad necesarios, como es el caso de las bolsas de trabajo en los sitios corporativos de las empresas u organizaciones reclutadoras reconocidas.
- Antes de abrir o descargar cualquier archivo o link sobre alguna vacante que se haya recibido, primero investigar a la empresa y al reclutador para verificar que la información sea verdadera.
- Evitar compartir el CV en espacios digitales públicos, como algunos grupos en redes sociales. Si no se tiene más remedio, aplicar los filtros necesarios para mantener la información segura
- No brindar información sensible como números de cuenta, dirección, fecha de nacimiento.
- Informarse sobre las reglas y precauciones de ciberseguridad de la organización.
LOS MÉTODOS DE ESTAFA
Muchas personas el año pasado recibieron un mensaje en sus redes que decía “Usted ha sido seleccionado para un trabajo a distancia”, pero dicho proceso de contratación es sólo una excusa para hacer que la víctima proporcione sus datos personales.
Esto porque, si la persona muestra interés en la vacante, recibe un formulario de empleo estándar solicitando información personal detallada, como su dirección, fecha de nacimiento, Registro Federal de Contribuyente e información bancaria para enviarle su salario.
También se han encontrado casos en los que dicho formulario los lleva a una liga y descargan código malicioso sin saberlo o, en los casos más extremos, se le engaña para que haga pequeñas aportaciones que supuestamente se le regresaran con comisión.
Berditchevsky destacó que otro método es conocido como inversión a cambio del desarrollo profesional, ya que los cibercriminales se hacen pasar por reclutadores y solicitan a los usuarios que paguen cierta cantidad de dinero para asegurar una entrevista, un puesto o, bien, para realizar cursos que les ayudarán a cumplir con el perfil ideal de las supuestas vacantes.
