¿Oferta de trabajo real o estafa en LinkedIn? Cómo reconocer una oferta de empleo falsa

Los intentos de estafa en LinkedIn suelen presentarse en una descripción muy llamativa: sueldos altos, grandes responsabilidades y fácil ascenso en una compañía de prestigio. Es un anzuelo, ya que detrás habrá un hacker listo para robar tus datos o solicitar dinero a cambio de un futuro profesional prometedor.

Además de prestar atención a los logos originales de la empresa o buscar faltas de ortografía que demuestren la falsa profesionalidad, ten en cuenta los peligros de las redes sociales. Acude solo a portales de empleo oficiales. Por ejemplo, si ves un anuncio de ingeniero en Alemania en Facebook, haz una búsqueda para ver si se ha publicado en otras páginas web o si solo aparece en Instagram o TikTok. Tal vez encuentres una fotocopia del post, en el que solo se ha cambiado el destino, de Berlín a Roma. En ese momento, tendrán que saltar todas las alarmas.

El paro juvenil en España es un problema estructural. A esto se suma que son los mayores consumidores de redes sociales, por lo que algunos menores de 25 años tienen dificultades para identificar las fake news. Los ciberdelincuentes se aprovechan de esta falta de experiencia propia de la edad.

Este es el aspecto de un intento de scam en LinkedIn:

“Me gusta mucho tu perfil profesional, mi nombre es xxx y soy recruiting de la empresa xxx y tu perfil nos parece más que interesante en varios puestos que tenemos abiertos. ¿Te podría interesar?”

En 2023, YouTube denunció el siguiente bulo:

“Un trabajo a tiempo parcial muy sencillo y paga entre 5€ y hasta 300€ al día para que te gusten los vídeos de YouTube. No necesitas pagar nada aquí. Y te pagaremos a través de Bizum.”

Parece inofensivo, pero seguramente lleve adjunto un link manipulado o sea el primer contacto de una conversación que saldrá cara. Pasemos a ver qué tipo de estafas de LinkedIn deben definir para protegerte mejor.

Existen varios tipos de engaños en LinkedIn, la red social del mundo laboral por excelencia. Las víctimas son los demandantes de empleo, los emprendedores o los reclutadores. Todos ellos tienen datos muy valiosos en sus perfiles, por eso están en el punto de mira.

Estas son las formas que pueden adoptar esta clase de estafas digitales:

• Estafa piramidal. Los estafadores buscan con urgencia nuevas víctimas, sin hacer demasiados filtros. Pueden ponerse en contacto con trabajadores cualificados y otros que se dedican a tareas manuales, el objetivo final simplemente es ampliar la lista de afectados. Además de tener presencia en LinkedIn, suelen contactar a las potenciales víctimas a través de mensajes falsos en WhatsApp.
• Falsos puestos de trabajo. LinkedIn es el corcho del SEPE en 2024. Lo saben aquellos que están en paro y los delincuentes que se aprovechan de ello. Las descripciones de los supuestos empleos son muy variadas, no debemos caer en el error de dar por hecho que apuntan a personas con menores conocimientos tecnológicos, asumiendo que no serán capaces de verificar la fuente.
• Falsas notificaciones. Reporta cualquier mensaje sospechoso que llega a tu bandeja de entrada, podría ser una estafa. También los que provengan, en teoría, del SEPE o el Ministerio de Trabajo, otras instituciones españolas han admitido ser víctimas de ciberataques, por ejemplo, la DGT.
• Ataques phishing y el spam. Los enlaces envenenados son otra puerta de entrada a las ciberestafas. Envían correos electrónicos o un SMS con un enlace malicioso, haciendo que la persona que busca empleo o quiere emprender otro rumbo, regale sus datos privados a alguien sin escrúpulos.
• Timos disfrazados de desarrollo personal. Los voluntariados o formaciones profesionales son dos áreas en las que también abundan los estafadores. Convencen a sus víctimas con cursos y experiencias de desarrollo personal, como una estadía como au pair en Estados Unidos, pero que no son más que falsas promesas.

El típico comportamiento de los estafadores de LinkedIn es el siguiente:

• Redactan una excelente oportunidad laboral para la que no se necesita demasiada experiencia y el salario es elevado.
• El candidato envía su currículum y espera ser uno de los seleccionados para la primera fase.
• A las pocas horas, un plazo que no parece razonable para un departamento de RR. HH. de una multinacional, un reclutador llama o envía un mail al postulante de empleo.
• Ahora es cuando aparece el gesto más sospechoso: se solicita cierta cantidad de dinero. El argumento tras esta petición es muy variado, tasas administrativas, la tramitación de un visado, el uso de una app concreta, etc. En ningún caso se debe enviar dinero.
• Las solicitudes de dinero o excesivas preguntas personales son dos señales de que se está ante una estafa. Todavía más si se menciona que la transacción se podría hacer por Bizum, en lugar de una aplicación convencional.

En tu CV solo debes incluir los datos estrictamente necesarios para postularte a un empleo: formación, experiencia laboral o tus motivaciones. Un currículum en papel o digital es una carta de presentación para que un reclutador te conozca un poco mejor en el aspecto laboral, no se justifica la exposición de datos personales como el estado civil, la dirección postal completa o el salario actual.

Estos son los datos que sí vs. no deben aparecer en un currículum en España:

• Nombre completo, teléfono y correo electrónico. No incluyas tu DNI ni tu año de nacimiento. En algunas empresas recomiendan no enviar el CV con fotografía.
• Escribe tus motivaciones para aplicar al empleo o una pequeña presentación de ti mismo, pero en ningún caso se justifica especificar tu género, el número de hijos y otros datos que pertenecen a tu vida privada.
• No necesitan saber la matrícula de tu vehículo, de tenerlo. Indica si tienes coche propio, así como carné de conducir y otras licencias, solo si es relevante para el trabajo al que estás aplicando.
• Tampoco se exige revelar el historial médico o dejar constancia de alguna condición.

La Ley de Protección de Datos protege a todos los demandantes de empleo. Es posible hacer valer los derechos ARCO (acceso, rectificación, cancelación y oposición) si se exige información que anteriormente hemos afirmado que no es adecuado en este contexto. La Agencia Española de Protección de Datos aconseja denunciar todos los abusos, por muy menores que parezcan, para mejorar los protocolos.

Si ocurre en el ámbito digital, lo primero que te recomendamos es comprobar que tu PC o móvil está libre de virus o malware. Quizá hayas abierto un anuncio spam. La instalación de código malicioso en tus dispositivos entorpece su correcto funcionamiento y pone en peligro todos tus datos confidenciales. Además de estas cuestiones técnicas, reporta lo sucedido para que no haya nuevas víctimas:

• No contestes nunca a correos electrónicos o mensajes en redes sociales que sean sospechosos.
• No descargues ficheros adjuntos en correos que provengan de desconocidos, aunque digan ser los detalles de una feria de empleo o un formulario de inscripción.
• No proporciones tus datos bancarios. De llegar a ser contratado, se usarán los cauces habituales, así como darte de alta en la Seguridad Social.
• Si tienes dudas, haz una búsqueda rápida en Google para comprobar que la empresa existe y opera en nuestro país.
• Denuncia a las Fuerzas y Cuerpos de Seguridad del Estado cualquier incidencia o indicio de estafa.
• Reporta los anuncios malintencionados en las plataformas donde los encuentres: LinkedIn, InfoJobs, Job Today, etc.

Las falsas ofertas de empleo son una amenaza porque están diseñadas para robar datos o dinero. Las personas más vulnerables son los parados de larga duración, que realmente necesitan un trabajo a la brevedad, por lo que es posible que accedan a requisitos que en otra situación no.

Con la popularidad de la IA, las estafas en LinkedIn se modernizan a pasos agigantados. Los chatbots envían mensajes falsos en pocos segundos y, por simple probabilidad, alguien termina picando. Si sientes que un portal de empleo ya no es seguro para ti, plantéate la posibilidad de borrar tu cuenta de LinkedIn o probar otra página web.

La prensa española publica con cierta frecuencia noticias alertando del modus operandi de los estafadores especializados en ofertas de empleo falsas. Haciéndose pasar por empleados de LinkedIn o grandes empresas prometían un trabajo estable, con un sueldo competitivo. Para acceder a la candidatura, que se anunciaba en redes sociales, los interesados tenían que darle a “Me gusta”.

En la entrevista o charla informativa por Zoom, pocas veces presenciales, explican que las tareas del puesto son sencillas. La meta del que se hace llamar reclutador es ganarse la confianza de los candidatos.

Al poco tiempo, solicitan una cierta cantidad de dinero. Quizá lleguen a proponer que, como su sede central está en el extranjero, lo mejor es mover la conversación a un chat de Telegram o usar otra app. Nunca aceptes utilizar una red social para hablar de un trabajo si has encontrado la oferta en LinkedIn o InfoJobs.

Todos podemos caer en la trampa y pensar que una oferta de empleo es real, sin darnos cuenta del engaño. Debe tenerse en cuenta la estacionalidad, ya que en verano o durante la campaña de Navidad o Black Friday, suele haber más ofertas de empleo y los estafadores aprovechan para poner en marcha sus trucos.

Estos son algunos consejos para proteger mejor tu perfil de LinkedIn:

• Mantén la profesionalidad. No compartas demasiada información personal, dónde vives o quiénes son tus hijos. Los estafadores pueden recolectar datos y usar esta información en tu contra. Tampoco te recomendamos aceptar solicitudes de personas que no usan imágenes de perfil reales o cuya información parece falsa.
• Habilita la 2FA. La autenticación en dos factores es un doble mecanismo de defensa contra las amenazas digitales. Después de introducir la contraseña, tendrás que confirmar tu identidad desde otra app.
• Activa las funciones de NordVPN. Evita el smishing con una de las VPN más rápidas del planeta. Encriptar tu tráfico online hará que sea mucho más difícil que termines siendo la víctima de una estafa de LinkedIn.