El Centro de Delitos en Internet (IC3) del FBI advierte que los estafadores se están aprovechando de las debilidades de verificación en los sitios de redes enfocados en el trabajo para publicar anuncios que parecen legítimos, capturar información personal y robar dinero de quienes buscan trabajo.
Los estafadores «continúan explotando las debilidades de seguridad en los sitios web de contratación de empleo para publicar ofertas de trabajo fraudulentas con el fin de engañar a los solicitantes para que proporcionen información personal o dinero», advierte el FBI en un nuevo anuncio de servicio público.
Los anuncios falsos amenazan con dañar la reputación de la empresa suplantada y con pérdidas financieras para el solicitante de empleo.
VER: Ciberseguridad: pongámonos tácticos (informe especial de MarketingyPublicidad.es)
Según los informes de quejas de IC3, la pérdida promedio reportada de este esquema desde principios de 2019 ha sido de $3,000 por víctima.
En un esquema notable, los atacantes utilizaron una cuenta real de la empresa en un sitio de red orientado al empleo para publicar ofertas de trabajo fraudulentas.
“La falta de sólidos estándares de verificación de seguridad en un sitio web de reclutamiento permitió que cualquier persona publicara un trabajo en el sitio, incluso en las páginas oficiales de la empresa”, señala el FBI.
«Esas publicaciones aparecerían junto con trabajos legítimos publicados por la empresa, lo que dificultaría que los solicitantes y la empresa falsificada distingan qué publicación de trabajo era real y cuál era fraudulenta».
El FBI no revela qué sitio carecía de controles de verificación. Sin embargo, BleepingComputer informó en agosto que una función en LinkedIn permitía a cualquier persona publicar un nuevo anuncio de trabajo desde la cuenta de una marca conocida sin proporcionar verificación. Además, los administradores de la cuenta de la empresa no pudieron eliminar el anuncio de trabajo fraudulento.
LinkedIn, propiedad de Microsoft, publicó la semana pasada su último Informe de transparencia, destacando cuántas publicaciones fraudulentas y cuentas falsas eliminó en los seis meses hasta el 30 de junio de 2021. Afirma que sus defensas automatizadas bloquearon el 97,1% de todas las cuentas falsas durante el período, lo que asciende a a 11,6 millones de cuentas falsas detenidas en el registro. Sin embargo, se detuvieron unas 85.700 cuentas después de que los usuarios las denunciaran.
También eliminó proactivamente 66,1 millones de spam y contenido fraudulento en LinkedIn, pero eliminó 232 000 elementos de dicho contenido después de que los miembros lo denunciaran.
De acuerdo con la advertencia del FBI, los estafadores también replicaron anuncios de trabajo legítimos, cambiaron la información de contacto y luego publicaron el anuncio de trabajo ahora fraudulento en otros sitios de redes.
Los anuncios fraudulentos de contratación de empleo toman mucha información real de empresas de contratación suplantadas, incluidos logotipos, imágenes, direcciones de correo electrónico y sitios web falsificados. En algunos casos, los estafadores usan los nombres y puestos de los empleados reales de la empresa para mejorar la suplantación en línea y luego usan esas identidades prestadas durante el proceso de entrevista y contratación. El FBI cita tres ejemplos de estas estafas durante el año pasado donde se usaron nombres de empleados reales.
Como advirtió el FBI en 2020, las estafas de trabajos falsos son un viejo truco, pero las aplicaciones de contratación y teleconferencias en línea han hecho que sea más lucrativo y fácil crear entrevistas falsas. La información personal robada se usa para apoderarse de las cuentas financieras de la víctima, abrir nuevas cuentas o usarla para obtener licencias de conducir o pasaportes falsos.
A las víctimas a menudo se les ofrecen trabajos desde casa y se les envía un contrato de trabajo falso para que lo firmen, y luego se les pide que presenten licencias de conducir, números de seguro social, información de depósito directo e información de tarjeta de crédito. Se les pide a las víctimas que paguen por adelantado las verificaciones de antecedentes, la capacitación laboral y los suministros iniciales y se les dice que se les reembolsará en su primer cheque de pago. Después de que las víctimas pagan, los estafadores desaparecen.