Las plataformas en línea se han mantenido como los canales preferidos para buscar empleo y promocionar vacantes en América Latina, según el reporte Mercado Laboral de TI 2022 de Hireline. Sin embargo, los cibercriminales se aprovechan de la popularidad de esas herramientas para estafar y realizar fraudes, según lo comentado por expertos de Kaspersky a NotiPress.
En plataformas especializadas, como LinkedIn u OCCMundial, o por redes sociales los reclutadores dan inicio al proceso de reclutamiento. Por medio de publicaciones, los profesionistas logran encontrar una nueva oportunidad laboral y las empresas atraer nuevo talento.
Investigadores de Kaspersky detectaron correos electrónicos de spam enviados a nombre de empresas conocidas con ofertas de trabajo falsas y otros anzuelos. Por medio de esos mensajes, se invita a los usuarios a unirse a un sistema de búsqueda de empleo de forma gratuita y así, se instala un malware en la computadora al solicitarles descargar una app especial.
Otra estafa popular es el phishing en redes sociales, la cual consiste en recibir supuestas ofertas de trabajo por medio de WhatsApp, Instagram, Facebook y otras redes sociales. El proceso de contratación se usa para engañar a la víctima a que de datos personales para después ser usados en otros esquemas fraudulentos. Si la víctima muestra interés en la vacante, se le da un formulario de empleo estándar solicitando información personal como su información bancaria para enviarle "su salario".
Los cibercriminales también se hacen pasar por reclutadores y les solicitan a los usuarios invertir para asegurar una entrevista, puesto o realizar cursos para tener el perfil ideal de la vacante. Se les promete que el monto pagado se les reembolsará en su primera nómina, sin embargo, eso nunca sucede.
Incluso los cibercriminales engañan a los empleados de una organización al decirles que los buscan para ofrecerles un mejor puesto. En realidad, solo buscan información de la empresa para acceder a esta, atacarla y robar datos confidenciales por medio de los trabajadores.
Jaime Berditchevsky, director general para México en Kaspersky, comentó que el ciberespacio está lleno de datos inofensivos que son aprovechados para identificar a potenciales víctimas. Además, los cibercriminales observan en qué periodos la búsqueda de trabajo y procesos de contratación de la empresa aumentan, pues es una gran oportunidad para lanzar ataques.
Para evitar ser víctima de este tipo de estafas es importante recordar que ninguna empresa reconocida lleva sus procesos de reclutamiento por medio de cualquier plataforma o red social. Además, no piden realizar pagos para garantizar una entrevista o por alguna certificación.
Es recomendable usar servicios certificados o que cuentan con los protocolos de privacidad oportunos. Antes de abrir o descargar algún archivo sobre alguna vacante, se debe de investigar a la empresa y reclutador para verificar que la información brindada sea verdadera.
También se debe evitar compartir el CV en espacios digitales públicos y en caso de hacerlo, es preferible poner filtros para mantener segura la información. Al estar en un proceso de reclutamiento es importante no dar datos sensibles como números de cuenta, dirección, fecha de nacimiento, entre otros. (NotiPress)