Entre los miles de ofertas de empleo que se publican a diario en los portales de búsqueda de trabajo, hay un número considerable de ofertas falsas. Según un estudio de ExpressVPN, muchas de estas ofertas no son peligrosas, y simplemente son publicadas por grandes empresas para transmitir la sensación de que la compañía se encuentra en crecimiento, lo que puede hacer aumentar el valor de sus acciones en los mercados financieros.
Sin embargo, el análisis de ExpressVPN también nos alerta sobre un número creciente de ofertas fraudulentas que tienen como objetivo el robo de datos personales o la estafa contra sus aplicantes. Algunas de estas ofertas falsas usan técnicas de estafa relativamente antiguas, que incluso se habían detectado hace años en los clasificados de la prensa escrita. Pero otras emplean técnicas más recientes y más sofisticadas para lograr sus objetivos.
El rol de la IA está cambiando el escenario a peor
Uno de los principales problemas pasa por el auge extraordinario de las herramientas de inteligencia artificial como ChatGPT. La capacidad de la IA para redactar textos convincentes en múltiples idiomas resulta ideal para estafadores y ciberatacantes que residen en países asiáticos o de Europa del Este, pero que realizan sus estafas de forma bastante impune en países de Europa Occidental, Norteamérica o América Latina.
La capacidad de ChatGPT es todavía más peligrosa cuando se integra con una API. Esto permite a los estafadores integrar la herramienta artificial en un chat de WhatsApp para que pueda responder de forma autónoma a los aplicantes de la oferta falsa, todo esto en un perfecto español y con unos niveles de credibilidad nunca antes vistos. En algunos casos, el estafador ni siquiera necesita estar presente en el chat.
De los pagos fraudulentos al robo de tarjetas
Las ofertas de empleo falsas más antiguas conseguían robar el dinero de las víctimas convenciéndolas de hacer un pago previo a la obtención del trabajo. Este pago solía justificarse ante una supuesta necesidad de comprar el uniforme o el equipo técnico de una instancia formativa, y, en algunos casos, también se argumentaba la necesidad de financiar algún trámite para poder trabajar en el extranjero.
Cuando la víctima accedía al pago –que solía rondar los 200 euros–, se completaba la estafa y se terminaba toda la comunicación con el aplicante. Sin embargo, las nuevas tecnologías están facilitando el desembarco de un gran número de hackers en este escenario, con lo que ahora no se suelen pedir pagos tan altos, sino transacciones mínimas de apenas 2 € que deben realizarse con una tarjeta bancaria.
La perspectiva de perder 2 € ante la posibilidad de conseguir un puesto de trabajo de ensueño es algo que mucha gente está dispuesta a aceptar, con lo que los hackers reciben estos pequeños pagos por parte de cientos de aplicantes en cada oferta falsa. A partir de aquí, tratan de robar la información de todas esas tarjetas bancarias para gastar el saldo que tenga disponible cada una hasta donde les permitan los límites del banco.
La venta online de nuestros datos personales
Resulta fácil ver que este tipo de ofertas falsas son todavía más peligrosas, porque la cantidad robada puede ser muy superior a los 200 € de la estafa original, e incluso puede dejar a las víctimas con graves deudas bancarias si se trataba de una tarjeta de crédito. Pero todavía hay otros métodos con los que los ciberatacantes pueden obtener beneficios con este tipo de ofertas fraudulentas, y estos pasan por el robo de los datos de los aplicantes.
A partir de la información adjunta en el currículum o en el formulario de solicitud de empleo, los hackers con mayor experiencia pueden encontrar la manera de vulnerar las contraseñas de las cuentas online de los aplicantes. Esto suele hacerse mediante un ataque de diccionario, un ataque de phishing, o ambas cosas. Luego, las cuentas robadas se pueden vender en la dark web, o se pueden utilizar para el propio lucro del hacker.
Cada cuenta tiene un uso diferente. Si el ciberatacante consigue acceder a una cuenta de e-commerce de la víctima –por ejemplo, su cuenta de Amazon o Aliexpress–, puede realizar compras con los métodos de pago asociados hasta donde le permita el crédito disponible en ellos. Por otra parte, el robo de las redes sociales se suele utilizar con fines de propaganda o de venta de seguidores y likes en diversas plataformas de marketing social.
La mejor manera de prevenir el robo de nuestros datos privados pasa por no adjuntarlos en el currículum, por ejemplo incluyendo un correo electrónico que no esté asociado a ninguna cuenta digital. Además, desde ExpressVPN se insiste en la importancia de proteger nuestras cuentas online con contraseñas robustas y únicas, y se recomienda cifrar la navegación con una VPN para prevenir posibles filtraciones de nuestra información digital.
Contenido relacionado
Otros contenidos de interés
