Al principio, los solicitantes de empleo no notaron nada inusual. Uno encontró una publicación en ZipRecruiter para un puesto en JP Morgan, otro postuló en LinkedIn para un puesto de vicepresidente de marketing en una startup tecnológica y un tercero recibió un correo electrónico de un reclutador sobre un puesto senior en una empresa de ropa para actividades al aire libre.
Pero al otro lado no había ningún empresario. En cambio, estas listas fueron impulsadas por estafadores cada vez más innovadores que utilizaron esquemas complejos para atraer a quienes buscaban empleo a una serie de trampas financieras mientras un número creciente de estadounidenses luchaban por encontrar trabajo.
Es una nueva ola de estafas que van más allá de los mensajes de texto mal redactados que surgieron durante la pandemia, ofreciendo trabajo remoto por un pago que parecía demasiado bueno para ser verdad. Los estafadores ahora publican trabajos que son casi indistinguibles de listados legítimos, algunos aparecen en sitios web confiables como LinkedIn o ZipRecruiter, o provienen de direcciones de correo electrónico de reclutadores falsas o pirateadas, según entrevistas con más de 20 solicitantes de empleo, expertos en ciberseguridad y ejecutivos de sitios web de reclutamiento. Esto pone en riesgo incluso a quienes buscan empleo con un alto nivel educativo y conocimientos de tecnología.
“Estas falsificaciones parecen tan reales y legítimas que es casi imposible para quienes buscan empleo notar la diferencia”, dijo Eva Velásquez, directora ejecutiva del Identity Theft Resource Center, una organización sin fines de lucro que ayuda a las víctimas del robo de identidad.
Para más información sobre esta historia, mire “Hallie Jackson AHORA” en NBC News AHORA a las 5 p.m. hora del este.
A menudo, el objetivo final de una oferta de trabajo falsa es engañar a los solicitantes para que entreguen información personal confidencial, como un número de Seguro Social para verificación de empleo o una cuenta bancaria para depósito directo. Otros esquemas intentan atraer a las víctimas para que hagan clic en un enlace, como una entrevista de Zoom, y luego instalen malware.
En una estafa común, un empleador falso le ofrece un trabajo a alguien y luego le dice que compre equipos costosos para trabajar de forma remota. La supuesta compañía dice que reembolsará al empleado y enviará un cheque fraudulento, a veces por más de lo que valía el equipo, pidiéndole al empleado que envíe la diferencia a través de PayPal o Zelle antes de que el cheque falso rebote.
En la primera mitad del año, las estafas laborales en línea aumentaron un 19% en comparación con el año anterior y han costado a los estadounidenses casi 300 millones de dólares, y la víctima típica pierde alrededor de 2.000 dólares. según datos de la Comisión Federal de Comercio.
“Es especialmente preocupante cuando sabemos que mucha gente busca trabajo o ingresos adicionales”, dijo Kathleen Daffan, abogada de la Comisión Federal de Comercio.
Es difícil rastrear quién está detrás de las estafas porque los malos actores ocultan sus identidades detrás de correos electrónicos, números de teléfono y direcciones IP falsos. Pero los expertos en ciberseguridad creen que muchos provienen de las mismas organizaciones criminales del Sudeste Asiático que han sido vinculadas con otras estafas de alto perfil en los últimos años, como las estafas románticas en aplicaciones de citas.
“Es todo un tipo similar de ingeniería social”, dijo Selena Larson, analista senior de inteligencia de amenazas en la firma de ciberseguridad Proofpoint. “Estás apuntando a las emociones de alguien y sus vulnerabilidades para tomar acciones arriesgadas”.
A informe de reuters El mes pasado, descubrió que los piratas informáticos norcoreanos se hacían pasar por reclutadores y utilizaban LinkedIn y Telegram para presentar trabajos relacionados con blockchain.
Dave Pedersen había estado buscando durante casi dos años cuando recibió un correo electrónico el otoño pasado de una persona que decía ser un reclutador de la marca de ropa para actividades al aire libre Arc’teryx, preguntándole si estaba interesado en un puesto de jefe de comunicaciones. Después de trabajar durante 20 años en comunicaciones para empresas de tecnología, pensó que encajaba bien y lo aplicó. Hizo una entrevista escrita, que pensó que salió bien.
Pero a medida que avanzaba el proceso, empezó a sospechar. Durante una entrevista telefónica, el supuesto ejecutivo al otro lado de la línea no parecía hacer preguntas relevantes para el trabajo. Volvió a mirar el correo electrónico original y notó que la dirección estaba ligeramente fuera del dominio del sitio web de la empresa. Encontró al reclutador con el que creía haber estado tratando en LinkedIn y se acercó. Ella respondió diciéndole que varias personas ya le habían enviado correos electrónicos sobre la estafa ese día.
“He trabajado en seguridad cibernética. Tengo experiencia en fraudes y estafas. Pensé: nunca seré víctima de una estafa”, dijo Pedersen, quien cortó el contacto antes de perder dinero. “Si alguien en ciberseguridad tiene este problema, sólo puedo imaginar a qué se enfrentará la gente que no está tan informada”.
La creciente sofisticación de las estafas laborales se produce cuando el número de personas que han estado sin trabajo durante al menos seis meses ha alcanzado su nivel más alto desde 2022, con alrededor de 2 millones de personas en Estados Unidos consideradas desempleadas a largo plazo.
Mientras tanto, la contratación prácticamente se ha detenido, y el mercado laboral agregó un promedio de sólo 29.000 puestos de trabajo por mes durante el verano, según datos del gobierno. Debido a los pocos empleos disponibles, los solicitantes dijeron que sienten que están en guerra con los algoritmos que las empresas han adoptado para filtrar la avalancha de currículums.
Incluso cuando los estafadores no roban dinero, Velásquez, del Centro de Recursos contra el Robo de Identidad, dijo que la gran cantidad de datos en un currículum o entrevista escrita puede poner a las personas en riesgo.
“Sus datos suelen ser tan valiosos, si no más, que pequeñas cantidades de efectivo, porque pueden monetizarse con el tiempo de muchas maneras diferentes”, afirmó.
Cuando Andrea Maestas solicitó el mes pasado un trabajo de asistente administrativa que encontró en ZipRecruiter para JP Morgan en Colorado, recibió un correo electrónico que parecía oficial diciendo que la compañía estaba interesada en contratarla, pero que necesitaba tener un puntaje crediticio registrado. El correo electrónico la dirigió a dos enlaces, pero cuando hizo clic en ellos, su computadora le advirtió que no eran seguros. Informó del problema a ZipRecruiter, quien le dijo que era una estafa y que la cuenta había sido cerrada.
Aunque nunca compartió ninguna información financiera, todavía le preocupa que hacer clic en los enlaces pueda poner en riesgo su seguridad. Los estafadores, dijo, se aprovechan de “esa desesperación o ese miedo” que sienten quienes buscan empleo.
ZipRecruiter utiliza un sistema interno para detectar estafas laborales y elimina publicaciones que determina que violan sus términos de uso, dijo la portavoz de ZipRecruiter, Claire Walsh, en un comunicado.
Timothy Brown dijo que lo tomó por sorpresa una estafa en un sitio en el que confiaba: LinkedIn. Dijo que no lo pensó dos veces cuando encontró un vicepresidente de marketing en una empresa de tecnología de criptomonedas el mes pasado. Se presentó a través de LinkedIn y se emocionó cuando un reclutador le envió un mensaje de texto ese mismo día.
“Estás pensando, genial, finalmente alguien me quiere y está interesado en mí”, dijo Brown, quien dejó su trabajo anterior en julio. “Estás solicitando empleo, no recibes noticias de nadie porque el mercado laboral es terrible en este momento, y luego alguien quiere llevarlo al siguiente nivel y realmente interactuar contigo”.
Pero la prometedora perspectiva laboral rápidamente se convirtió en una extraña serie de interacciones que involucraron preguntas inquisitivas sobre sus finanzas y emojis coquetos de una supuesta reclutadora llamada Anna. Brown finalmente sospechó y dejó de responderle.
Su corazonada resultó ser correcta. Un representante de la empresa, imToken, dijo a NBC News que no publicó ningún trabajo en LinkedIn, no se había puesto en contacto con Brown y no empleó a nadie llamado Anna.
