En un mercado laboral cada vez más digital, la promesa de flexibilidad total y sueldos altos por "poco esfuerzo" es el imán perfecto para los ciberdelincuentes. El Phishing de Reclutamiento ha evolucionado: ya no solo buscan robarte dinero, buscan algo igual de valioso: tu identidad completa y tu historial financiero.
Si has visto anuncios en LinkedIn, WhatsApp o portales de empleo ofreciendo ganar cientos de euros al día "solo procesando pagos" o "evaluando hoteles", presta atención. Estás en la mira.
Cómo funciona el engaño: Las fases de la estafa
A diferencia de un correo de phishing tradicional que dura segundos, esta estafa es de largo aliento para generar confianza:
El Contacto Inesperado: Recibes un mensaje por WhatsApp o Telegram de un supuesto "reclutador de Recursos Humanos". Suelen mencionar empresas conocidas (Amazon, TikTok, agencias de marketing) para ganar credibilidad.
La Tarea de Prueba: Te piden realizar tareas sencillas (dar "likes", hacer capturas de pantalla) y, a veces, incluso te pagan una pequeña cantidad (5 o 10 €) para demostrar que "son reales".
El Robo de Datos (El Phishing Real): Una vez que confías en ellos, te piden completar un "formulario de contratación" en una web externa. Aquí es donde te solicitan:
Foto del DNI/Pasaporte por ambas caras.
Número de cuenta bancaria.
Dirección física y datos de contacto.
¿Para qué quieren tus datos?
Un usuario interesado en la seguridad debe saber que estos datos no son para un contrato, sino para actividades delictivas:
Apertura de cuentas "mula": Usan tu identidad para abrir cuentas bancarias donde blanquean dinero de otras estafas. Ante la ley, el responsable serás tú.
Suplantación de identidad: Con la foto de tu DNI, pueden solicitar microcréditos a tu nombre o dar de alta líneas telefónicas.
Venta en la Dark Web: Los "packs" de identidad completa (DNI + Cuenta + Teléfono) son productos muy cotizados en foros de cibercrimen.
Señales Rojas (Red Flags) que no debes ignorar
Si la oferta cumple más de dos de estos puntos, es fraude seguro:
Entrevistas por chat: Una empresa seria nunca te contratará exclusivamente a través de mensajes de Telegram o WhatsApp sin una videollamada o entrevista formal.
Correos genéricos: El reclutador escribe desde un
@gmail.como@outlook.comen lugar de un dominio corporativo.Te piden dinero: Bajo ninguna circunstancia un trabajo real te pedirá que pagues por "material de formación", "software de gestión" o "tasas de procesamiento".
Urgencia por el DNI: Insisten en que envíes la foto de tu documento de identidad incluso antes de explicarte bien las funciones del puesto.
Cómo protegerte y actuar
Si ya has estado en contacto con estos supuestos reclutadores:
No envíes fotos de tus documentos: Si ya lo hiciste, mantente alerta a tus movimientos bancarios y considera denunciar la pérdida de control de tus datos ante las autoridades.
Verifica la empresa en LinkedIn: Busca al reclutador. Si no aparece o si la empresa dice en su perfil oficial que "no están contratando vía WhatsApp", bloquea el contacto.
Usa marcas de agua: Si alguna vez debes enviar tu DNI por internet para algo legítimo, añade una marca de agua digital que diga "Uso exclusivo para [Nombre de la Empresa] - Fecha". Esto invalida el documento para que los estafadores abran cuentas a tu nombre.
Conclusión: Si parece demasiado bueno, duda
El trabajo remoto es el futuro, pero no es mágico. Nadie regala dinero por dar "likes" desde el sofá. La mejor defensa contra el phishing laboral es el escepticismo. Las empresas reales buscan talento y profesionalidad, no personas que entreguen sus datos a la primera de cambio.
¿Te han contactado alguna vez ofreciéndote un "trabajo a tiempo parcial" por Telegram? Cuéntanos qué nombre de empresa usaron en los comentarios para alertar a la comunidad.
.jpg)
No hay comentarios:
Publicar un comentario