¿Es la seguridad en internet fiable en cuanto a las ofertas de empleo que recibimos a través de la web? La respuesta: claramente, no. Como indican las estadísticas, las ofertas de empleo falsas suponen uno de cada cuatro fraudes en Internet. Y es que los timadores se aprovechan de las situaciones de necesidad para encontrar nuevas víctimas. La Policía diferencia entre dos modalidades de estafas relacionadas con ofertas de trabajo. Los estafadores que utilizan estos reclamos como simples vehículos para obtener dinero sin ningún tipo de contraprestación y los que disfrazan una propuesta laboral que en realidad persigue utilizar a ese parado como peón de una organización criminal. Se les llama “muleros” y sirven para hacer mover dinero de origen ilícito. La forma de engaño de la primera modalidad es insertar una oferta de trabajo que no existe en la Red y reclamar cierta cantidad de dinero a las víctimas. El concepto para justificar ese ingreso por anticipado y antes de la firma de cualquier contrato es muy variopinto. Desde supuestos gastos para sufragar los desplazamientos (en caso de tratarse de un puesto de trabajo en el extranjero) pasando por gastos de gestoría por la tramitación de los falsos contratos hasta explicaciones tan peregrinas como la traducción de esos contratos de trabajo. Y según una noticia que hemos conocido por la OSI (Oficina de Seguridad del Internauta), se ha detectado una nueva campaña de phishing, en este caso simulando para que envíen el curriculum con sus datos personales y hacerse con ellos los ciberdelincuentes. Los afectados por esta campaña puede ser cualquier usuario que haga uso del correo electrónico, poniendo en entredicho la seguridad en internet.
Consejos para evitar el phising
Evita ser víctima de fraudes de tipo phishing que afectan a nuestra seguridad en internet siguiendo estas recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Cómo reaccionar si has has sido víctima de este tipo de phising
Si has recibido un correo de estas características, y has respondido a la oferta de empleo, aquí te dejamos algunos pasos a tomar:
- Vigila regularmente qué información tuya circula por internet: el egosurfing o búsqueda de nuestro propio nombre en internet te permitirá controlar qué información sobre ti hay en la red. Herramientas como Google Alerts y Google “Me on the web” te pueden ayudar a hacerlo.
- Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Cómo reconocer estos fraudes y proteger nuestra seguridad en internet
La OSI ha informado sobre varias campañas de phishing que suplantan la identidad de diferentes bancos y cajas (BBVA, Banco Santander, Mastercard) con el fin de obtener datos bancarios de los usuarios afectados. En esta ocasión, se ha utilizado una falsa oferta de empleo, propagada por correo electrónico, para recopilar datos personales probablemente con el fin de utilizarlos para posteriores ataques APTs (Amenazas Persistentes Avanzadas) o ser vendidos en el “mercado negro” de Internet, más conocido como la deep web.
Se han recibido más de 6.000 correos electrónicos con diferentes asuntos con el fin de dificultar su detección. Los asuntos utilizados para propagarse son los siguientes:
• Busqueda personal de una firma internacional ID: XXXXXX
• Busqueda personal de una gran empresa ID: XXXXXX
• Departamento de Control – Buscar empleados ID: XXXXXX
• La contratacion en el nuevo departamento ID: XXXXXX
• La firma internacional – Empleos ID: XXXXXX
• Las posiciones abiertas ID: XXXXXX
• Las vacantes en una firma internacional ID: XXXXXX
• Las vacantes en una gran empresa ID: XXXXXX
• Ofertas disponibles – gran empresa ID: XXXXXX
• Trabajar en un equipo profesional – Empleos ID: XXXXXX
• Trabajar en una empresa internacional ID: XXXXXX
• Un nuevo departamento – Empleos ID: XXXXXX
Las XXXXXX corresponden a un número aleatorio de 6 dígitos y los correos electrónicos tienen el siguiente aspecto:
El problema es que si el usuario confía en el email y facilita su curriculum vitae con los datos personales, éstos acabarán almacenados en servidores controlados por ciberdelincuentes. Así que, si veis un mail de estas características, ya sabéis: cuidado y no se os ocurra responder.
¡Has sido víctima de phising o de ofertas fraudulentas de empleo? ¡Cuéntanoslo y recuerda que la seguridad en internet, como en la vida real, empieza por uno mismo!
Pingback: Los juegos online puede poner en vilo nuestra seguridad