Engaño de la oferta de empleo: Ojo con las hojas de vida

De acuerdo con la Wikipedia, “SCAM”, es un término anglosajón que se emplea familiarmente para referirse a las estafas por medios electrónicos. Se usa para definir los intentos de estafa a través de un correo electrónico fraudulento (o páginas web fraudulentas).

En la mayoría de los casos , se pretende estafar económicamente por medio del engaño presentando una supuesta donación a recibir o un premio de lotería al que se accede previo envío de dinero. Las cadenas de correos electrónicos engañosas pueden ser scams si hay pérdida monetaria y hoax cuando sólo hay engaño. Scam no solo se refiere a estafas por correo electrónico, también se le llama scam a sitios web que tienen como intención ofrecer un producto o servicio que en realidad es falso, por tanto una estafa.

Otra forma de Scam común es en Redes sociales en internet y páginas de encuentro, normalmente, personajes con identidades falsas, como marines que vuelven a casa o personas con algún familiar enfermo, solicitan dinero a sus víctimas después de haberse ganado su confianza.

Tomado de: https://es.wikipedia.org/wiki/Scam -Por favor donen a la Wikipedia!!!! Hacen un trabajo tremendo.

En esta serie de análisis de diferentes medios que usados por la delincuencia para robar dinero le ha llegado el turno al SCAM, y no cualquiera, uno dirigido aC personas -usualmente profesionales- que buscan empleo.

Usando el correo electrónico, los delincuentes hacen llegar mensajes indicando al destinatario que éste ha sido pre-seleccionado para una vacante laboral bien remunerada pero que para poder continuar el proceso, debe consignar cierta cantidad de dinero a la empresa. Lamentablemente, muchos incautos caen en la trampa y pierden su dinero.

Analicemos un caso interesante que me ha llegado a mi cuenta de correo electrónico, el mensaje luce así:

 

 

Repasemos el checklist básico para verificar la autenticidad y el origen de este tipo de correos:

1. El correo proviene de un dominio gratuito como gmail, hotmail, etc.? R/ No

2. El correo electrónico está escrito con problemas gramaticales o de ortografía? R/ No

3. El mensaje pide que hagas click en alguna dirección web? R/ No

Hmm se ve interesante, pareciera que pudiera ser legítimo. -Pudiera uno pensar-

Ahora uno pudiera emocionarse y enviar su hoja de vida a la dirección de correo que se encuentra ahí descrita porque qué es lo peor que pudiera pasar? No me va a contagiar ningún virus cierto?

Antes de hacer una revisión en mayor profundidad del caso, detengámonos un momento a analizar qué pudiera pasar si envío mi hoja de vida a un destinatario falso.

Qué información hay en una hoja de vida?

– Foto

Nombre completo

Número de identificación

Dirección de residencia

Fecha de nacimiento

Teléfono de contacto

– Toda la historia académica

– Toda la historia laboral con nombres y teléfonos de contacto.

– Soportes de la hoja de vida, incluyendo documentos escaneados.

Ahora, de la lista anterior, qué información usualmente piden las sucursales telefónicas bancarias para comprobar la identidad de la persona que se encuentra del otro lado del teléfono? La he subrayado en rojo en la lista.

De hecho, en la mayoría de los proveedores de telefonía celular, son esos los datos que requieren para sacar nuevas líneas y aparatos telefónicos, planes de suscripción a servicios domiciliarios, etc.

Como podemos ver, enviar nuestra hoja de vida o tener presente quien será el destinatario se convierte en algo muy relevante si no queremos que nos hagan fraude en nuestras cuentas financieras, comenzar a aparecer en sistemas de control de crédito o inclusive tener problemas con la ley.

Adicionalmente, es conveniente considerar el remover de nuestras hojas de vida toda la información que de manera inicial no sea necesaria compartir, incluyendo nuestra foto.

Ahora regresemos al análisis del correo electrónico, es ese un mensaje real? Para ello, debemos revisar entre lineas y utilizar la mayor base de datos conectada del mundo, internet.

Revisemos el remitente:

 

El dominio de Tata consultancy Services es “tcs.com” y sus oficinas centrales están en la India.

El dominio del remitente proviene de Italia y al menos de manera inicial parece no tener nada que ver con TCS.com lo que de inmediato debería prender nuestras alarmas.

El mensaje hace alusión a linkedin, lo cual es una fuente en la que uno pudiera confiar, por lo que el atacante utiliza algo llamado sesgo, en este caso de Afirmación del consecuente. Básicamente, el atacante utiliza un texto en el que una persona puede identificar algo como cierto para darle validez al resto del texto, en este caso, utiliza la credibilidad de LinkedIn para hacer ver como correcto el resto del mensaje.

El dominio del correo (tcscareerjobs.com) adonde habría que enviar el correo indica:

Esto hace que ninguno de los dominios concuerden, por lo cual podría concluirse que el origen del correo es falso y que su propósito es dudoso. De manera particular, realizar una confirmación directamente con TCS pudiera ser conveniente, como se ven en las siguientes imágenes, esta empresa provee una opción para comunicarse en torno a oportunidades de empleo:

Adicionalmente, si uno busca el dominio del destinatario de correo aparece lo siguiente como resultado de la búsqueda:

Ese enlace es un artículo que indica que ese SCAM en particular ha venido aquejando la reputación de la empresa India TCS y lo más preocupante es que esto viene ocurriendo al menos desde el año 2011 y no parece haber sido detenido en 6 años de haber sido documentado, de hecho parece haber venido refinándose, pues en el artículo indican que los emails detectados provenían de servicios gratuitos de correo electrónico.

De manera general pues, siempre hay que estar alerta y leer con cuidado antes de actuar, creo que son reglas en la vida que nos enseñaron los abuelos cuando aún no había tecnología pero que aplican de igual manera.

Comments are closed.