En la actualidad, para buscar empleo, las plataformas en línea se han mantenido como los canales preferidos, así como para promocionar vacantes en Colombia y, en general, en América Latina.
De igual forma, en muchas ocasiones, los procesos de reclutamiento inician con una publicación en plataformas especializadas como LinkedIn, además de otros portales y redes sociales, permitiendo a los profesionistas encontrar una nueva oportunidad laboral, y a las empresas atraer nuevo talento.
Sin embargo, Daniela Álvarez de Lugo, gerente general para la Región Norte de América Latina en Kaspersky, explicó que se han detectado que los cibercriminales también aprovechan la popularidad de estas herramientas para estafar y realizar fraudes.
Según dio a conocer, a partir de la pandemia se han detectado correos electrónicos de spam, enviados a nombre de empresas conocidas con ofertas de trabajo falsas y otros “anzuelos”.
En ese sentido, a través de estos mensajes se invita a los usuarios a unirse a un sistema de búsqueda de empleo de manera gratuita, con el objetivo de instalar malware en su computadora al solicitarles descargar una aplicación especial. Cuidado con estas estafas
Por un lado, está el phishing en redes sociales. Según la experta, una de las estrategias consiste en que, en lugar del correo electrónico, supuestas ofertas de trabajo son promovidas a través de WhatsApp, Instagram, Facebook, entre otras plataformas y redes.
El proceso de contratación simplemente se usa para engañar a la víctima a que proporcione sus datos personales, que luego pueden usarse en otros esquemas fraudulentos.
Al mostrar interés en la vacante, la víctima recibe un formulario de empleo estándar solicitando información personal detallada, como su dirección, fecha de nacimiento, números de identificación del IVA e información bancaria para enviarle su “salario”.
Por otro, haciéndose pasar por reclutadores, los cibercriminales solicitan a los usuarios que paguen cierta cantidad de dinero para asegurar una entrevista, un puesto o bien, para realizar cursos que les ayudarán a cumplir con el perfil ideal de las supuestas vacantes. Les prometen que esta “inversión” se les reembolsará en su primera nómina, algo que nunca sucede.
También existe lo que se conoce como infiltración para conocer a la víctima. En esta táctica, los cibercriminales engañan a los empleados de una organización, comentando que los buscan para ofrecerles un mejor y muy atractivo puesto, pero en realidad, solo quieren obtener información de su actual empresa, con el objetivo de acceder a esta, atacarla y robar información confidencial.
La esfera digital
Según Álvarez, hoy “todos los aspectos de nuestra vida tocan la esfera digital, incluidos la búsqueda de empleo y los procesos de selección de talento, sobre todo a partir de la pandemia, cuando empresas y usuarios vivimos una aceleración en la digitalización, así como un aumento en las tasas de desempleo ante los retos económicos”.
A lo que agregó que “desafortunadamente, la práctica de reclutamiento en línea no ha pasado desapercibida para los cibercriminales, pues representa una gran oportunidad para lanzar sus ataques y generar un gran número de víctimas. Por esto, es importante que tanto las empresas como los usuarios estén al tanto de las tácticas comunes de fraude para que puedan protegerse”.
Recordó la experta que ninguna empresa reconocida lleva sus procesos de reclutamiento a través de cualquier plataforma o red social y mucho menos pide a los interesados que realicen algún tipo de pago para garantizar una entrevista o por alguna certificación.
Hay que procura utilizar servicios certificados o que cuenten con los protocolos de privacidad necesarios, como es el caso de las bolsas de trabajo en los sitios corporativos de las empresas u organizaciones reclutadoras reconocidas.