¿Un departamento de recursos humanos ha contactado contigo para ofrecerte un trabajo?
Cualquier usuario que haga uso del correo electrónico, aplicaciones de mensajería instantánea o llamadas y reciba una comunicación como la que se describe en este aviso.
Se han detectado numerosos intentos de fraude que se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, en los que se ofrece un trabajo con muy buenas condiciones y bien remunerado. Los ciberdelincuentes utilizan diferentes vías de comunicación, como el correo electrónico, los mensajes o las llamadas telefónicas, para intentar robar datos personales, aunque no se descartan campañas en las que intenten obtener un beneficio económico.
Si han intentado contactar contigo, con la excusa de ofrecerte una oportunidad laboral sospechosa, como la que se describe en la sección de detalles, se recomienda estar alerta y no proporcionar datos personales si no se está seguro de la legitimidad de la oferta, ni responder a la oferta bajo ningún concepto. Elimina el mensaje, bloquea el contacto o repórtalo como spam y ponlo en conocimiento del resto de compañeros y repórtalo a entidades oficiales o, incluso, informa a la empresa suplantada.
Para reportar el fraude, comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE. De esta manera, se podrá evitar que otras personas sean víctimas. Por otro lado, puedes enviarnos las pruebas que hayas recolectado mediante nuestro buzón de reporte de fraude.
En caso de haber respondido al mensaje facilitando algún tipo de información personal o bancaria, se deberán recopilar las evidencias (por ejemplo, con capturas de pantalla) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia.
En los próximos meses, te recomendamos que practiques egosurfing para verificar que tu información personal no se haya visto filtrada en la Red.
Si se ha efectuado el pago de alguna cuantía económica, se deberá contactar con la entidad emisora para que puedan bloquear cualquier transferencia.
El phishing es uno de los fraudes más extendidos y que más afecta a empresas de todos los tamaños y sectores. Además, existen variantes que utilizan los mensajes o las llamadas telefónicas para engañar a sus víctimas. Aprende a detectarlo y no muerdas el anzuelo.
A continuación, se describe el modus operandi de los ciberdelincuentes en este tipo de estafas a través de una falsa oferta recibida.
En el caso del correo electrónico, el mensaje comienza presentándose como un empleado de recursos humanos de la empresa a la que están suplantando y asegurando haber revisado el currículum de la víctima y estar listo para ofrecerle una oportunidad laboral.
Lo primero que debe llamar la atención a quien lo recibe es que, si no ha postulado para ese trabajo, es muy sospechoso que le contacten de esta forma. Además, la dirección de correo electrónico del remitente no parece oficial, lo que debería hacer saltar las alarmas.
Seguidamente, se detallan las condiciones, funciones y detalles de la supuesta oferta y se promete un salario, quizás demasiado alto para el tipo de oferta, sin ningún tipo de proceso formal.
Por último, se solicita la información personal, en este caso fotos del DNI o NIE y número de teléfono, y se añade un tono de urgencia para que la víctima actúe sin tiempo para pensar.
En el texto del mensaje se puede observar alguna frase en otro idioma, posiblemente derivado del mensaje original que redactaron los ciberdelincuentes antes de pasarlo por algún traductor automático.
Un tipo de mensaje similar también está circulando por las aplicaciones de mensajería instantánea, en el que te ofrecen trabajos de poco esfuerzo y responsabilidad, muy bien pagados. En ellos los ciberdelincuentes solicitan que la víctima responda al mensaje para continuar con el fraude.
Por último, pero no menos utilizada, está la vía de llamadas telefónicas. Estas llamadas se caracterizan por ser una locución automática de unos pocos segundos, en la que simplemente se identifican como un departamento de recursos humanos en el que confirman que han recibido el currículum y te piden que te pongas en contacto con ellos.
El objetivo de la mayoría de estos fraudes es obtener datos personales para utilizarlos en futuros fraudes de ataque dirigido, pero no se descartan variantes en las que los ciberdelincuentes soliciten a la víctima una cuantía de dinero.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).