PSA: Los estafadores están usando anuncios de trabajo falsos para robar la identidad de las personas

Se ha convertido en un anuncio de Internet omnipresente, con versiones que aparecen en todas partes, desde Facebook y LinkedIn hasta sitios más pequeños como Jobvertise: Se busca conductor de transporte del aeropuerto, dice, ofrece un trabajo que implica recoger pasajeros durante 35 horas a la semana a una tarifa de pago semanal atractiva. eso equivale a más de $100,000 al año.

Pero los aeropuertos en realidad no están ofreciendo salarios de seis cifras a los conductores de transbordadores en medio de un repentino resurgimiento de los viajes aéreos. En cambio, los anuncios son el último intento de los delincuentes cibernéticos de robar las identidades de las personas y usarlas para cometer fraude, según advertencias recientes del FBI, la Comisión Federal de Comercio y las firmas de seguridad cibernética que monitorean tales amenazas. El Servicio Secreto de EE. UU., que investiga los delitos financieros, también confirmó que ha visto un “aumento notable” en los anuncios de trabajo falsos que buscan robar datos personales de las personas, a menudo con el objetivo de presentar reclamos falsos de seguro de desempleo.

“Estos estafadores son como un virus. Continúan mutando”, dijo Haywood Talcove, director ejecutivo de la división gubernamental de LexisNexis Risk Solutions, uno de varios contratistas que ayudan a las agencias estatales y federales a combatir el robo de identidad. (ProPublica se suscribe a las bases de datos de registros públicos proporcionadas por LexisNexis).

Esta mutación particular es una amenaza emergente, dijeron Talcove y otros. Los números son pequeños hasta ahora, pero están aumentando rápidamente. En marzo, LexisNexis detectó alrededor de 2900 anuncios que promocionaban un pago inusualmente generoso, que usaban dominios de correo electrónico sospechosos y que exigían que uno verificara su identidad por adelantado. El total había aumentado a 18.400 en julio y luego a 36.350 a partir de este mes. Talcove dijo que estas cifras se basan en una pequeña muestra de anuncios de trabajo y que el número real probablemente sea mucho mayor.

Esta forma de estafa está surgiendo en un momento en que abundan los objetivos para el fraude en las solicitudes de empleo. Millones de estadounidenses están renunciando a sus trabajos y buscando otros nuevos. Un alto porcentaje histórico de trabajadores (2,9 %) renunció a sus trabajos en agosto, según el Departamento de Trabajo de EE. UU. Mientras tanto, un gran número de trabajadores despedidos siguen buscando trabajo, lo que genera una agitación histórica en el mercado laboral.

Los anuncios reflejan un ajuste táctico por parte de los ciberdelincuentes. Una ola masiva de fraude del seguro de desempleo durante la pandemia llevó a las autoridades a aumentar los requisitos de verificación de identidad. En la mayoría de los estados de EE. UU., los ciberdelincuentes ya no pueden simplemente ingresar información de identidad robada en los sitios web del gobierno y, con frecuencia, cobrar la ayuda del seguro de desempleo. Ahora, los solicitantes cuyos nombres se usan para solicitar beneficios de desempleo a menudo necesitan verificar en sus teléfonos que son ellos los que buscan asistencia, un proceso similar a la autenticación de dos factores.

Eso significa que los estafadores pueden necesitar la ayuda de sus víctimas y, a veces, hacen todo lo posible para engañarlas. Algunos estafadores recrean los sitios web de contratación de las empresas. Un sitio de solicitud de empleo falso usa fotos, texto, fuente y código de color de Spirit Airlines. El sitio falso pide a los solicitantes que carguen una copia de ambos lados de su licencia de conducir al comienzo del proceso y les envía un correo electrónico solicitando más información desde una dirección web que se parece a la de Spirit, con una "i" adicional (spiiritairline.com). Spirit Airlines no respondió a las solicitudes de comentarios.

Otras estafas laborales son menos elaboradas y tienen signos más visibles de falta de autenticidad. Una mujer que pretendía estar trabajando en el Aeropuerto Internacional de Denver publicó un anuncio falso para conductores de transporte del aeropuerto en Facebook. Los lectores diligentes pueden haber notado que la única ubicación vinculada desde el perfil de Facebook de la mujer era una ciudad nigeriana llamada Owerri. (Un portavoz del aeropuerto de Denver informó el perfil a Facebook después de una consulta de ProPublica y el anuncio ya no está activo).

En otros casos, las ofertas de trabajo no solicitadas simplemente llegan a las bandejas de entrada de los solicitantes después de que hayan subido sus currículos a sitios reales de búsqueda de empleo, a los que los estafadores pueden acceder si se hacen pasar por posibles empleadores. Jeri-Sue Barron ha recibido una gran cantidad de correos electrónicos desde el comienzo de la pandemia informándole que fue aprobada previamente para una variedad de trabajos que ni siquiera había solicitado. Barron, una jubilada de los suburbios de Dallas, había subido su currículum a varios sitios de búsqueda de empleo con la esperanza de encontrar un trabajo de medio tiempo para complementar sus ingresos del Seguro Social. Luego recibió múltiples ofertas de trabajo sin ninguna solicitud de entrevista. Un correo electrónico se originó en una escuela en el estado de Kerala en la India; otro procedía de un sitio web croata del que nunca había oído hablar. “Comenzaron a venir de lugares que eran extraños”, dijo Barron. “Casi no quieres descubrir la siguiente etapa”. Ella ignoró las ofertas.

Al igual que con los reclamos de desempleo falsos en general, el fraude está siendo facilitado por una infraestructura clandestina, que incluye foros en línea donde los ciberdelincuentes comparten consejos sobre cómo perfeccionar sus técnicas. Una persona que usa el identificador "información inteligente" en un foro del Reino Unido llamado Carder creó un video instructivo que recomienda publicar anuncios de trabajo falsos utilizando una solicitud de trabajo genérica que se puede modificar para recopilar datos personales. En septiembre, alguien que se hacía llamar “mrdudemanguy” en otro foro, conocido como Dread, ofreció este consejo a una persona que buscaba identidades robadas: “Simule ser un negocio local y publique algunos anuncios de trabajo. Cuando envíen su currículum, llámelos y hágales algunas preguntas básicas sobre la solicitud de empleo. Hágales creer que tienen el trabajo siempre y cuando puedan hacer una verificación de antecedentes. Para la solicitud de verificación de antecedentes, le envían fotos o escaneos de documentos de identificación”.

En respuesta a una consulta de ProPublica, mrdudemanguy no respondió preguntas sobre compartir anuncios falsos y, en cambio, se centró en explicar la fuente de su técnica recomendada y su éxito. “No he probado este método yo mismo”, escribió. “Es solo un método que sé que otras personas usan y funciona. Se puede hacer en cualquier parte del mundo, no importa el país. Siempre que el anuncio de trabajo parezca legítimo, es probable que una persona que busca trabajo presente la solicitud”. Las preguntas enviadas a la información inteligente arrojaron una respuesta similar. “Es efectivo”, dijo la persona, señalando que es una técnica infrautilizada. La persona agregó: “Intentando iniciar un chat grupal donde compartimos nuestro conocimiento”.

El anuncio omnipresente para los conductores de transporte al aeropuerto se discutió en un foro similar. Se publicó una versión en un canal de Telegram de un grupo de estafa nigeriano llamado Yahoo Boys Community, junto con instrucciones sobre qué decirles a los solicitantes para que compartan su número de Seguro Social, fotografías de su licencia de conducir y otros detalles personales. La publicación instaba a los 5000 miembros del grupo a hacer preguntas genéricas a los solicitantes por correo electrónico y ofrecerles el trabajo, pero solo si primero compartían sus documentos personales para conseguir el gran trabajo. “Una vez que el cliente le dé los detalles, comuníquese conmigo por WhatsApp y comience a trabajar en ello lo antes posible”, decía el mensaje de julio, cuyo iniciador no pudo ser identificado.

Las estafas de solicitud de empleo han existido en varias formas durante años. Algunos atraen a los solicitantes para que compren equipos o software de los estafadores como preparación para un trabajo inexistente. Otros intentan engañar a las víctimas para que trabajen gratis o reenvíen productos comprados con tarjetas de crédito robadas. Pero, según los organismos encargados de hacer cumplir la ley, el uso de anuncios de trabajo falsos para robar identidades y usarlos para sacar provecho de los beneficios del gobierno es una nueva moda.

Alexandra Mateus Vásquez cayó en una de esas estafas en diciembre de 2020. Vásquez, aspirante a pintora, estaba pensando en dejar su trabajo de vendedora en un centro comercial suburbano cerca de la ciudad de Nueva York. Solicitó un puesto de diseñadora gráfica en la cadena de restaurantes Steak 'n Shake a través del sitio web de empleo Indeed. Estaba eufórica cuando lo que parecía ser un representante de Steak 'n Shake la invitó a través de Gmail a participar en una prueba de selección de correo electrónico para el trabajo.

Realizar una entrevista por correo electrónico inicialmente le pareció extraño a Vásquez, pero procedió porque las preguntas parecían estándar. Incluían consultas como "¿Cómo cumple con los plazos estrictos?" según los correos electrónicos que compartió con ProPublica, y brindó respuestas serias. Horas más tarde recibió un correo electrónico ofreciéndole el trabajo y pidiéndole su dirección y número de teléfono para poder enviarle una carta de oferta formal. El pago ofrecido era atractivo: $30 por hora. Cuando llegó la carta, también buscó su número de Seguro Social. Vásquez proporcionó toda la información solicitada.

Pronto, Vásquez fue invitado a una verificación de antecedentes, a través de un chat en línea, con un supuesto gerente de contratación. Se encontró intercambiando mensajes con una cuenta que tenía una fotografía borrosa de un anciano y el nombre "Iran Coleman" adjunto. (Varios otros solicitantes describieron experiencias similares en una discusión sobre el trabajo de Steak 'n Shake en el sitio de contratación Glassdoor).

La persona que decía ser el gerente de contratación de Steak 'n Shake solicitó copias de los registros personales de Vásquez para verificar su identidad. Compartió fotografías de su identificación del estado de Nueva York y su tarjeta verde, pero comenzó a sospechar cuando la persona también le pidió el número de su tarjeta de crédito. Mientras Vásquez vacilaba, recibió una llamada de ID.me, un proveedor de verificación de identidad utilizado por 27 estados para salvaguardar sus programas de seguro de desempleo. La empresa le preguntó si estaba solicitando ayuda por desempleo en California. Fue entonces cuando se dio cuenta de que estaba siendo estafada. “Estaba tan decepcionado”, dijo Vásquez. “Realmente creía que esa posición era real”.

Steak 'n Shake no respondió a los mensajes en busca de comentarios. (ProPublica pudo comunicarse con Iran Coleman, el supuesto gerente de Steak 'n Shake citado en la estafa. Dijo que el Louisville Steak 'n Shake que solía administrar está cerrado y que no ha trabajado allí desde al menos 2014. Dijo que no había actualizado su perfil superficial de LinkedIn, que lo incluye como gerente de un restaurante Steak 'n Shake, en años. Coleman dijo que ahora administra tres restaurantes Waffle House. "Lo siento por esa persona", dijo sobre Vásquez cuando se le informó de ella. experiencia.)

Vásquez denunció el incidente a la policía y se comunicó con la Administración del Seguro Social, que le informó que había denegado múltiples solicitudes para crear una cuenta a su nombre. (Un vocero de la agencia dijo que las leyes de privacidad le impiden discutir casos individuales). Luego renunció a su búsqueda de trabajo. “Empecé a dudar si todos los trabajos que estoy solicitando son reales”, dijo. Vásquez lanzó recientemente un sitio web para comenzar a vender pinturas en línea y aún espera convertirse en un profesional del diseño.

Blake Hall, director ejecutivo de ID.me, dijo que la compañía ha implementado un lenguaje en sus sistemas que informa a los usuarios cuando sus identidades se utilizan para solicitar beneficios de seguro de desempleo y les advierte que no continúen si se les ofrece un trabajo. Hall dijo que, en última instancia, depende de los usuarios prestar atención a tales advertencias. “Haremos todo lo posible para dejar en claro que han sido estafados”, dijo, “pero, en última instancia, proteger a alguien de sí mismo es una tarea realmente difícil”. Comparó su empresa con un portero que también necesita la ayuda de otros miembros del equipo, en este caso los sitios web de trabajo donde los delincuentes publican anuncios falsos.

El Better Business Bureau dijo en una alerta el mes pasado que, de hecho, LinkedIn y Facebook encabezaron la lista de plataformas en línea donde los usuarios informaron haber visto anuncios de trabajo fraudulentos que los engañaron.

De acuerdo con un portavoz de la empresa, Indeed elimina decenas de millones de ofertas de trabajo que no cumplen con sus pautas de calidad cada mes, y se niega a enumerar los trabajos de los empleadores si no cumplen con esas pautas. En julio, el sitio publicó una publicación de blog que detalla cómo detectar anuncios de trabajo fraudulentos. “De hecho, pone a los buscadores de empleo en el centro de todo lo que hacemos”, dijo el portavoz.

LinkedIn eliminó 10 anuncios falsos de trabajo de transporte al aeropuerto después de que ProPublica los señalara. Un portavoz dijo que publicar anuncios de trabajo falsos es una "clara violación" de los términos de servicio de LinkedIn y dijo que la compañía está invirtiendo en nuevas formas de detectarlos, como contratar más revisores humanos y expandir un sistema de verificación de correo electrónico de trabajo para empleadores potenciales.

Facebook eliminó algunas de las publicaciones de transporte al aeropuerto después de que ProPublica alertó al servicio, pero la compañía no respondió a las preguntas sobre sus procesos para detectar y eliminar anuncios falsos.

En los últimos meses, la plataforma de redes sociales también ha estado plagada de páginas fraudulentas que se hacen pasar por agencias estatales de desempleo. Algunos estados se quejaron ante el Departamento de Trabajo de EE. UU. de que Facebook tardó en responder a sus solicitudes de eliminar dichas páginas, según un correo electrónico enviado en marzo por el departamento a las agencias estatales de empleo divulgado bajo una solicitud de registros públicos. Un funcionario del Departamento de Trabajo dijo que en marzo la agencia estableció un nuevo proceso para que los estados reporten sitios web falsos de seguro de desempleo a Facebook y que “hasta la fecha, Facebook ha respondido eliminando páginas fraudulentas” reportadas por los estados.

Sin embargo, siguen apareciendo nuevos: una versión falsa de la página de Facebook del Departamento de Desarrollo del Empleo de California estaba activa el 12 de octubre. La agencia confirmó que la página no era suya y fue eliminada de Facebook poco después de la investigación de ProPublica.

Incluso si las plataformas en línea limpian sus ofertas de trabajo, proliferan otras estafas de robo de identidad. El 15 de octubre, el FBI emitió una alerta sobre sitios web falsos creados por ciberdelincuentes para parecerse a los sitios web estatales de desempleo de Illinois, Maryland, Nevada, Nuevo México y Wisconsin. Los delincuentes usan los sitios para robar información personal confidencial de las víctimas, según el FBI.

Nota del editor: esta historia fue publicada originalmente en ProPublica por Cezary Podkul bajo una licencia Creative Commons .

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Cómo denunciar una aplicación fraudulenta en la App Store
• Apple finalmente está facilitando el reporte de aplicaciones fraudulentas en la App Store
• La cantidad de estafas telefónicas se está disparando: así es como puede detenerlas en su camino
• Facebook Marketplace ahora tiene mil millones de usuarios. Ahora, está siendo explotado por estafadores.