Con la situación económica actual en la que el desempleo es la mayor preocupación de muchos ciudadanos, no es extraño que los ciberdelincuentes se aprovechen de esta coyuntura para tratar de engañar a aquellos usuarios que estén buscando empleo. Si hemos estado buscando empleo recientemente, seguro que nos hemos topado con alguna oferta en portales de empleo demasiada buena para ser verdad o hemos recibido correos ofreciéndonos el trabajo de nuestra vida.
No es de extrañar que, con la cantidad de gente que se encuentra en busca de empleo, campañas de propagación de spam como la que hemos visto recientemente en nuestro laboratorio consigan una considerable tasa de éxito. El objetivo puede variar, yendo desde el robo de identidad del usuario a la estafa de pequeñas cantidades de dinero en concepto de pago de trámites para formalizar el contrato, pasando por el blanqueo de dinero sin que el usuario sea consciente de que está realizando esta actividad ilegal.
Estos correos suelen tener en común varios puntos que analizaremos posteriormente, pero vamos a echar un vistazo al siguiente ejemplo:
En este caso, el correo llegó a la bandeja de entrada de una de las máquinas que tenemos preparada en nuestro laboratorio para recibir muestras. No obstante, los ciberdelincuentes también pueden intentar contactarnos a través de redes sociales, especialmente aquellas con un perfil más profesional como LinkedIn o Xing.
Vamos a utilizar este correo para aprender a descubrir las señales que nos revelarán que se trata de una falsa oferta de empleo y así evitar caer en la trampa.
Falta de personalización
Como podemos observar en el correo, no se hace referencia en ningún momento a nosotros en particular y se contacta con el candidato a la oferta de empleo de forma genérica. Esto indica que el mensaje se envió a muchas direcciones de correo electrónico a la vez, esperando que alguna de las posibles víctimas caiga en la trampa y responda a la dirección que se proporciona.
No obstante, hay que tener en cuenta la posibilidad de que el remitente sepa algo de nosotros y nos esté enviando un mensaje personalizado. Esta información puede haberla obtenido de nuestros perfiles en redes sociales, páginas de búsqueda de empleo o incluso al azar.
Falta de información sobre el trabajo a realizar
En el ejemplo que estamos analizando se habla de “tramitación de documentos y pagos de nuestros clientes”. Esto abarca un espectro muy amplio de actividades como para poder catalogar este caso en una categoría específica. Sin embargo, no se proporciona ningún cargo, más allá de “gerente regional” (sin especificar el área) para el puesto de trabajo y, lo que es más curioso, no se solicita ninguna formación académica ni experiencia previa.
El objetivo en este punto es intentar llamar la atención del usuario haciéndole ver que el trabajo no aparenta tener especiales complicaciones y, no obstante, ofrece un puesto de aparente responsabilidad.
Beneficios excesivos
Si bien en este caso no se comenta nada más allá de la posibilidad de trabajar a tiempo parcial o completo según prefiera el candidato, existen otros casos en los que se ofrece toda una lista de beneficios en caso de aceptar el puesto de trabajo. Estos beneficios incluyen desde seguros médicos al pago de la escolarización de nuestros hijos, pasando por vacaciones pagadas. Sin duda un atractivo adicional a la hora de aceptar una de estas ofertas
Cuidado con la dirección de contacto
En este punto deberíamos poner especial atención, puesto que normalmente puede ayudarnos a averiguar información del supuesto empleador y detectar posibles estafas. Si somos un poco precavidos, lo ideal sería buscar un poco de información acerca del dominio utilizado en el correo de contacto “espana-trabajos.com”. De hecho, si hacemos una búsqueda en Google no tardaremos en observar enlaces que relacionan este dominio con una estafa, tal y como observamos, por ejemplo, en la información publicada por el Centro de Seguridad Tic de la Comunidad Valenciana.
En caso de no realizar esta pequeña investigación, podemos caer en la trampa de estos estafadores que utilizan direcciones de email más o menos creíbles para ganarse nuestra confianza. Existe incluso la posibilidad que nos hagan creer que se esté utilizando una dirección de correo legítima utilizando técnicas de email spoofing, aprovechándose así de la buena reputación de algunas empresas. Es por ello importante que nos aseguremos de revisar a qué dirección de correo se mandan realmente las respuestas.
Gestión de trámites
La firma de un contrato implica ciertos trámites burocráticos, tramites que, dependiendo del país en el que nos encontremos, serán más o menos complicados. Obviamente, si la supuesta oferta de trabajo se encuentra en otro país, estos trámites se multiplican. No obstante, ahí están los estafadores para ayudarnos con todos estos trámites que van desde las gestiones más básicas hasta la tramitación de un visado.
Por supuesto, todos estos trámites no están exentos de tasas administrativas y cargos diversos. Por eso, lo siguiente que se nos pedirá es el pago por adelantado de una cantidad de dinero para poder proceder con toda la gestión burocrática. Si realizamos este pago ya podemos ir despidiéndonos de este dinero, puesto que ni se están realizando los trámites ni hay una oferta real de empleo.
Además de dinero, los ciberdelincuentes nos pedirán datos privados que incluyen nuestro nombre y apellidos pero también otros como números de cuentas bancarias o de la seguridad social. Todo esto puede ser usado posteriormente para suplantar nuestra identidad y meternos en muchos más problemas de los que podríamos pensar.
¿Es una oferta de trabajo creíble?
Admitámoslo. Nadie da duros a cuatro pesetas. La oferta de empleo que hemos recibido es demasiado buena para ser verdad. Se nos propone ocupar un cargo de gerente regional nada menos, sin necesidad de demostrar experiencia previa ni titulación. Además, podemos trabajar a tiempo parcial o completo y obtener una cantidad aceptable de dinero por realizar una labor relativamente sencilla.
Por si fuera poco, la redacción del correo electrónico tampoco es que sea para echar cohetes. Se espera de una empresa internacional como la que supuestamente nos envía el correo un nivel de profesionalidad a la hora de comunicarse con los posibles candidatos y este correo no es que contenga faltas de ortografía destacables, pero se nota que ha sido redactado genérica y probablemente por alguien que no utiliza el español como lengua nativa.
Esto no significa que todos los correos de este tipo cuenten con una redacción pobre. Hemos visto bastantes ejemplos de correos con una redacción excelente, incluso en lenguas co-oficiales como el catalán, por lo que no deberíamos guiarnos únicamente por la forma en la que está escrito el correo.
Incitan a que contactes con ellos
Una vez han despertado la curiosidad del usuario, le invitan a que sea él el que dé el siguiente paso enviándoles una respuesta si quiere recibir información más detallada. Dependiendo de cómo conteste el usuario y de la profesionalidad de los estafadores, los siguientes correos se pueden adaptar para que el usuario vea en esta oferta de trabajo la oportunidad de su vida y sea más fácil engañarle.
En este punto interviene de forma muy importante la ingeniería social. Si el ciberdelincuente es avispado, sabrá qué es lo que tiene que decirle a su víctima para tenerla en su red. En caso de que se sigan enviando correos genéricos, es más que probable de que la víctima termine dándose cuenta, aunque siempre puede darse el caso de que termine siendo estafado por no prestar la atención adecuada.
Conclusión
Como hemos visto, la clave del éxito para conseguir engañar a los usuarios con este tipo de ofertas falsas de empleo se encuentra en elaborar un correo lo bastante convincente o dar con un usuario lo suficientemente despreocupado. Lamentablemente, el segundo caso abunda mucho más que el primero y por eso seguimos observando cómo casos de correos electrónicos no especialmente bien redactados consiguen su objetivo.
Para evitar caer en estas trampas no hace falta contar con complejos filtros antispam (aunque son de ayuda). Tan solo hemos de preocuparnos de aprender a reconocer este tipo de correos siguiendo los consejos que acabamos de proporcionar en este post. De esta forma evitaremos ser engañados y conseguiremos que estos estafadores sean los que se dediquen a buscar empleo al ver que su “negocio” ya no funciona.
Enlaces relacionados
Aumentan las ofertas de trabajo falsas
Cuidado con el trabajo de tu vida. Ofertas de trabajo chollo que pueden arruinarte
Con la crisis y el paro proliferan los fraudes que ofrecen trabajo e ingresos fáciles por Internet