¿Dinero fácil?

Uno de cada cuatro fraudes en internet proviene de ofertas falsas de empleo que prometen una oportunidad demasiada buena para ser verdad; Cromo investigó las más habituales
"Ganá 1.600 dólares/mes desde tu PC. 4 horas/día. Mínima inversión”, decía el volante pegado sobre el cartel de la parada de ómnibus de 18 de Julio y Yaguarón. Le seguía un número de celular y una página web. En ella se agrandaba la oferta. Un video introductorio promete ganar “50.000 pesos argentinos o más por mes”, lo que equivale a US$?5.700 por solo una hora de trabajo al día. El hombre que habla –quien muestra fotos de sus “tres vueltas al mundo”– relata que, tras cinco años en el negocio de la venta de “productos digitales” (que no llega a explicar cuáles son si antes no se ingresan datos personales), ha ganado hasta “US$?17.000 en 14 días”. Demasiado bueno, ¿verdad?

A principios de marzo, el Instituto Nacional de Ciberseguridad de España (Incibe) detectó más de 11.500 correos electrónicos fraudulentos en apenas 24 horas. Se trataba de una campaña de phishing (término informático para la suplantación de identidad) con ofertas de empleo falsas. Los mails ofrecían desde un puesto de teletrabajo hasta posiciones gerenciales y remitían al sitio comercioses.com (ya dado de baja). La advertencia del organismo fue clara: era una estafa. Los datos personales ingresados pasaban a ser propiedad de ciberdelincuentes.
La estafa por falsas oportunidades de trabajo es una realidad", dijo a Cromo Pablo Ramos, jefe de investigación en ESET Latinoamérica

“La estafa por falsas oportunidades de trabajo es una realidad”, dijo a Cromo Pablo Ramos, jefe de investigación en ESET Latinoamérica, una empresa de seguridad informática. Uno de los problemas es que hay ofertas tan bien hechas que es “difícil discernir” entre una verdadera y una falsa. Por ejemplo, pueden remitir a una página bien diseñada o a una casi idéntica a la de la empresa que supuestamente tiene la vacante; incluso pueden incluir los nombres reales del personal de recursos humanos. “Tanto cibercriminales como estafadores buscan usuarios que estén desesperados por conseguir un trabajo, o usuarios que quieran una información y no sepan qué están descargando a su sistema”, comentó.

“Mínima” inversión


Según datos del Incibe, uno de cada cuatro fraudes que actualmente rondan en internet proviene de ofertas de empleo falsas y buscan tres cosas: dinero, información financiera o información personal del candidato que luego será vendida a un tercero. El Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay, órgano del Poder Ejecutivo, no tiene estadísticas propias.

Un timo común es la promesa de ganar mucho dinero por contestar encuestas, pero también existen servicios que le pagan al usuario por conocer su opinión. ¿Cómo identificar al farsante? Ramos dio la clave: “Cuando se le pide al usuario un pago por adelantado”.

Nunca se dice qué tan “mínima” es la inversión referida al volante del principio a menos que se arme una cuenta. Recién ahí se dice que el costo varía entre US$?225 y US$?10.400. O en un sitio de encuestas “remuneradas” para supuestas empresas de primera línea, con “posiciones disponibles en Uruguay”, que promete hasta US$?75 por cuestionario lleno, hay que pagar US$?34,95 para tener acceso al sistema (lo que se informa 1.000 palabras después, casi lo mismo que leer toda esta nota).
Tanto cibercriminales como estafadores buscan usuarios que estén desesperados por conseguir un trabajo, o usuarios que quieran una información y no sepan qué están descargando a su sistema”, comentó Ramos.

Los estafadores se aprovechan de la ansiedad, necesidades e ignorancia de los interesados. “La persona que quiere hacerse un dinero extra apunta a este tipo de ofertas porque parecen llamativas y, en general, ofrecen hacer una pequeña inversión –de US$?20 a US$?40– a cambio de multiplicar esa cantidad de dinero (en la página de las encuestas se muestra un cheque dudoso por ganancias mensuales de US$?327). Pero el beneficio nunca llega”, explicó Ramos.

De eso mismo se quejan unos cuantos usuarios en el sitio de las encuestas: que pagaron pero no reciben la clave de acceso, o que no pudieron descargar los formularios. Según el experto en seguridad informática, muchos de los sitios fraudulentos ni siquiera se preocupan en ocultar las críticas. Si se observa esto, es una buena señal de que se está adelante de una estafa. “Reutilizan los mismos enlaces para llamar la atención de los usuarios. Hay que buscar la reputación de la empresa, ver si está realmente establecida, si está radicada en el país”, apuntó. Por ejemplo, la sede central de la empresa detrás de la oferta pegada en la parada del ómnibus está supuestamente localizada en Córdoba (Argentina), pero da un teléfono que fue dado de baja.

[caption id="attachment_82248" align="aligncenter" width="547" caption="OSI"][/caption]

Hágase rico en una hora


La promesa de una buena suma sin esfuerzo siempre es el anzuelo. “La remuneración de ‘sushiman’ puede llegar a US$?1.500” (sin que sea necesario saber cómo preparar sushi), “el potencial de ganancias es ilimitado por vender productos digitales por toda internet” (con un pago anticipado de US$?20 por la inscripción y no se precisa experiencia de ningún tipo), “se buscan personas que disfruten tomando fotos y subiéndolas a internet; hasta US$?9.000 y sin tener que tolerar a un jefe molesto” (con un pago anticipado de US$?57), son algunas de las ofertas que han llegado a mi casilla de correo esta semana.

En internet es fácil encontrar avisos con frases llamativas como “trabajo instantáneo”, “cientos de empresas te están buscando”, “gana dinero en pijamas”, o incluso, “mientras duermes”. De nuevo, demasiado bueno.

Al ser consultada por Cromo, Inés Arrospide, gerente general de la consultora Manpower, fue explícita: “Las propuestas tan atractivas nos deberían hacer dudar. Nadie ofrece un trabajo en el momento, sin pedir ningún tipo de formación ni experiencia, sin hacer una entrevista y que, encima, paga por arriba del mercado. Esto claramente no es real”.
Las propuestas tan atractivas nos deberían hacer dudar. Nadie ofrece un trabajo en el momento, sin pedir ningún tipo de formación ni experiencia, sin hacer una entrevista y que, encima, paga por arriba del mercado. Esto claramente no es real", señaló Inés Arrospide, gerente general de la consultora Manpower

Además del pago por adelantado, estos empleos animan al candidato a que llame o envíe mensajes a un teléfono premium (con costo por minuto) para conseguir más información sobre el puesto y el proceso de selección. El único objetivo es quitar el dinero. También se pide dinero por supuestos “gastos administrativos”, por ejemplo, por el envío de un contrato desde el extranjero (son frecuentes las ofertas para hoteles, restaurantes o para oportunidades de babysitting), de pasajes de avión o de materiales (otro fraude típico es el que promete “hágase rico fabricando productos desde casa”). Algunos sitios persuaden al candidato para cobrarle a través de plataformas que no permiten dejar rastro alguno del pago. Por ejemplo, una estafa identificada por la Oficina de Seguridad del Internauta de España que se refería a una posición en el casino Wynn de Las Vegas requería el pago de US$?270 para cubrir los gastos de envío de documentos y US$?180 para obtener la visa de trabajo estadounidense.

También hay que desconfiar de supuestos empleos condicionados a la contratación de cursos por supuestas relaciones del instituto de enseñanza con determinadas empresas. Y menos hay que responder a los avisos que solicitan fotos (muchas veces con desnudos) a cambio de una oportunidad en el mundo de la moda o la actuación.

Aunque Arrospide dijo que no ha visto avisos falsos en referencia a empleos públicos para el Estado uruguayo, es un popular gancho en internet para los interesados en una vacante “todavía no revelada” a la ciudadanía.

[caption id="attachment_82249" align="aligncenter" width="542" caption="OSI"][/caption]

Mulas en internet


Hasta aquí, los responsables pueden ser meramente estafadores. Los ciberdelincuentes enfocados en los fraudes laborales buscan captar datos personales para sumarlos a listas de spam y venderlos a terceros. Por ejemplo, un correo electrónico cotiza a US$?0,05; mientras que una tarjeta de crédito cuesta US$?20.

A menudo se le pide al candidato que acceda a un link. Eso puede conducirlo a una página maliciosa que le descarga algún virus capaz de recolectar información para el robo de identidad.

Pero se le puede dar un peor uso: el lavado de dinero. Para lo último se contrata a “mulas” que ofician como mediadores en transacciones internacionales. Así lo explicó Ramos: “Transfieren US$?1.000 a tu cuenta bancaria y movés US$?900 a otra cuenta y ganás US$?100 como comisión. Es una manera de realizar saltos de dinero hasta que no se puede rastrear”. La persona que lo hace se enfrenta a posibles consecuencias penales.

Las mulas también son captadas a través de avisos que ofrecen dinero a cambio de que se publiquen anuncios en sitios como eBay. Esto se debe a que los candidatos tendrán un “perfil limpio”, es decir, con una mejor reputación en el sistema que los verdaderos “vendedores” de productos inexistentes.

Las recomendaciones de los expertos ante estas ofertas de empleo son claras: nunca transferir dinero a cambio de un posible trabajo y, si algo parece fácil, dudar enseguida.


Consejos


1- Prevenir

No se deben abrir los correos de usuarios desconocidos o que no se hayan solicitado. Por lo general tienen remitentes asociados a países con los que no es habitual que se tenga contacto: .cn (China), .ru (Rusia), o .zw (Zimbabue), entre otros. No acceder a enlaces ni descargar ficheros adjuntos.

2- Desconfiar

No confiar en todo lo que diga “has sido seleccionado”, “puesto ideal”, “ganá dinero fácilmente”, “ganá dinero mientras dormís”, “no es necesaria ninguna experiencia” y similares. Si se duda sobre la veracidad de una oferta de empleo, se debe realizar una búsqueda en Google con frases claves que contenga el mensaje. De esta manera pueden encontrarse las experiencias de otros usuarios.

3- No dar datos

Los mensajes de correo electrónico de phishing no suelen estar personalizados. El usuario debe sospechar de cualquier solicitud de información personal (desde el nombre completo hasta el número de teléfono). Debe evitar, además, rellenar formularios que le soliciten información financiera. Nunca debe enviarse dinero.

4- Leer bien

En los fraudes laborales por internet, normalmente se utilizan correos estándar (no personalizados) y provienen de servicios gratuitos como Gmail o Hotmail. La mayoría de las empresas tienen su propio dominio y en sus correos se puede identificar el nombre. Los correos, además, están mal redactados y tienen faltas de ortografía.

5- Denunciar

El Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay aconseja que, en caso de ser víctima de phishing, el usuario debe cambiar inmediatamente su contraseña y efectuar la denuncia ante el proveedor de la tarjeta de crédito, correo electrónico o el servicio que corresponda. Se recomienda realizar una denuncia en la Policía.



[caption id="attachment_82253" align="aligncenter" width="437" caption="OSI"][/caption]

Estafas más comunes


- Una táctica frecuente es la oferta de trabajo que remite a un teléfono de tarificación especial para que el candidato obtenga más información sobre el empleo. Si lo hace, lo mantendrán en la línea el mayor tiempo posible para sacarle más dinero. Y tendrá dos sorpresas: no existe el puesto y la factura del teléfono será alta.

- Existen las ofertas de empleo falsas cuyo único objetivo es captar datos personales. Atraen la atención con frases como “se otorgan bonos de US$?1.500 al mes” y su intención es hacerse de datos personales para incluirlos en listas de spam. Ese es el mejor escenario. El peor es el robo de identidad y la realización de ataques informáticos.

- “Hágase millonario fabricando productos desde casa”, ¿no sería bueno? Se prometen buenos ingresos y sin jefes. Quien está detrás de la oferta solicita dinero para el envío de los supuestos materiales que se necesitarán para construir el producto. Aquí hay dos opciones posibles: o los materiales son inútiles o nunca llegan a destino. El final siempre es el mismo: una estafa.

- Supuestas academias envían correos para publicitar diversos cursos con la falsa promesa de un empleo al finalizarlos, gracias a supuestas relaciones con empresas. Otro fraude lo constituye la solicitud de fotos (muchas veces con desnudos) a cambio de una oportunidad en el mundo del modelaje y la actuación.

- “Informate sobre la nueva vacante aquí”, es decir, en un link que lleva a una página web que descarga un código malicioso en la computadora del candidato que puede ser capaz de acceder a información privada, obtener credenciales de acceso a servicios online y cometer ataques informáticos al operarla desde una posición remota.

- “¿Te imaginas cuánto podrías estar ganando completando tan solo unos cuantos de estos cuestionarios todos los días?”, es el gancho de uno de los fraudes laborales más comunes. El acceso a ellos no es gratis. El usuario debe pagar por listas de direcciones donde supuestamente encontrará las bases de datos.

- “Trabajo fácil, solo hay que realizar transferencias bancarias”, es la promesa de los estafadores, quienes buscan “mulas” para el lavado de dinero. El empleo consiste en mover dinero de una cuenta a otra y cobrar una comisión. Por lo general se contactan con el candidato en nombre de una empresa que desea ampliar sus operaciones en el país.

- Otra estafa común en internet es la oferta de una vacante idílica –buenas condiciones laborales y buen salario– pero en el extranjero. ¿Dónde está el fraude? Tarde o temprano se solicita un pago por “gastos administrativos” como envíos de contrato, pasajes aéreos y trámite de permiso de trabajo antes de realizar el viaje.

Acerca del autor

Comentarios