En los últimos días, el INCIBE ha detectado varios intentos de estafa en los que ciberdelincuentes se hacen pasar por departamentos de recursos humanos de diversas empresas. Estos delincuentes contactan a las víctimas mediante correos electrónicos, mensajes instantáneos o llamadas telefónicas. El objetivo principal es robar datos personales, aunque en algunos casos también intentan obtener dinero a través de falsas promesas de empleo.
El fraude busca robar datos personales
El modus operandi de los estafadores consiste en ofrecer trabajos con condiciones excesivamente favorables, lo que resulta sospechoso. Este tipo de estafas, conocidas como *phishing*, son cada vez más comunes y pueden afectar a cualquier persona que haga uso de correo electrónico, mensajería instantánea o líneas telefónicas. Se ha señalado que los ciberdelincuentes utilizan la imagen de empresas conocidas para dar más credibilidad a la falsa oferta. El proceso comienza con un mensaje en el que se asegura haber revisado el currículum del receptor. Si la persona contactada no ha postulado a ninguna oferta, debe sospechar inmediatamente. Las primeras señales de alerta suelen ser la dirección de correo no oficial del remitente y el hecho de que no se siga un proceso de selección formal.
Promesas de salarios exagerados
En los casos en que se emplean aplicaciones de mensajería instantánea, las ofertas incluyen empleos de baja responsabilidad y alto salario. En ocasiones, se solicita a la víctima que responda al mensaje para continuar el proceso de selección. Sin embargo, las condiciones ofrecidas, junto con el lenguaje y el tono del mensaje, deberían levantar sospechas. Otro método común de fraude es el uso de llamadas automáticas. Estas llamadas suelen durar unos pocos segundos, en los que un sistema automático se presenta como un miembro del departamento de recursos humanos. Se informa a la víctima que han recibido su currículum y se le solicita que se ponga en contacto de inmediato.
Este tipo de estafas busca generar urgencia en las víctimas para que proporcionen información personal o respondan rápidamente sin tomarse el tiempo necesario para verificar la legitimidad de la oferta. El tono del mensaje suele presionar a la persona a actuar de inmediato.
Para protegerse, INCIBE recomienda no proporcionar información personal a menos que se esté completamente seguro de la autenticidad de la oferta. Además, en caso de haber recibido un mensaje sospechoso, es recomendable eliminarlo y bloquear al remitente para evitar futuros intentos de contacto.
Si se ha compartido información personal, como el envío de fotografías del DNI, tanto del anverso como del reverso, es crucial recopilar todas las pruebas posibles, incluidas capturas de pantalla de los mensajes intercambiados, y denunciar el hecho a las autoridades competentes. También es recomendable que las víctimas practiquen el egosurfing, es decir, busquen información sobre sí mismas en la web, para asegurarse de que sus datos no han sido filtrados o utilizados en otros fraudes. El phishing sigue siendo una de las formas más comunes de fraude, afectando tanto a pequeñas como grandes empresas. En muchos casos, los ciberdelincuentes no solo buscan datos personales, sino que también pretenden obtener dinero de las víctimas mediante engaños. Es importante estar alerta y reconocer los signos de un fraude antes de caer en él.
