Tu teléfono móvil suena y al otro lado una voz de mujer explica que la llamada es de un conocido portal de anuncios de empleo, que ha recibido tu currículum y que tiene un puesto que ofrecerte. Para ello es necesario seguir una serie de pasos que terminan siendo una forma de robarte los datos personales. Se trata un caso de 'phishing' o suplantación de identidad que utilizan los ciberdelincuentes para obtener información confidencial, especialmente contraseñas que les permitan tener vía libre para robar tus cuentas bancarias. 

La víctima ve en su pantalla un número de móvil normal, de nueve dígitos, que a simple vista no parece 'spam'. No lleva prefijos como las llamadas desde el extranjero, como en otros fraudes de este tipo, lo que sí tienen a su servicio son distintas numeraciones. 

Te puede interesar

El fraude del "sí": el Banco de España pide tener mucho ojo al contestar una llamada

Contesta a una oferta de trabajo en Zaragoza y acaba imputado por 9 juzgados: "Me dan hasta taquicardias"

Si la persona que contesta al teléfono no ha enviado ninguna solicitud de empleo lo normal es que sospeche. Además, se trata de una grabación, lo que puede resultar extraño. Sin embargo, es fácil que en un envío masivo de llamadas se encuentren con víctimas fácilmente. 

Alerta desde la página de anuncios

El nombre del portal de empleo que los ciberdelincuentes utilizan de gancho es Infojobs, que no es la primera vez que se ve afectado por el uso de su marca en supuestos como este. Desde la compañía recalcan que quienes llaman solo tienen el número de teléfono del usuario, que puede serlo o no de la plataforma,  y se hacen pasar por una persona del departamento de Recursos Humanos para pedirle que entregue una serie de pasos para sonsacar más información. "Infojobs no selecciona directamente, es la empresa", precisa Mónica Pérez, directora de Comunicación de Infojobs. Sobre el trabajo de la plataforma explica que "solo ponemos en contacto las ofertas de empleo que publican las empresas con los candidatos que se inscriben en ellas".

Además, señala que la plataforma "se va a comunicar contigo siempre a través de su propia herramienta", de su aplicación móvil, y no de una llamada telefónica. De ahí que ningún empleado de la plataforma llame a ningún candidato.  

La elección de uno de los portales más grandes del sector no es casual. "Tenemos más de 11 millones de currículums activos, así que por cada equis llamadas que lancen el porcentaje es muy alto de que sea una persona en edad de trabajar y que tenga el currículum en Infojobs", reconoce Pérez. Recalca que no se trata de una "brecha de seguridad" por la que hayan robado datos a la web, sino que solo se usa su nombre con teléfonos que se consiguen por otras vías. "Ellos no tienen los datos del candidato o candidata", indica, de ahí que busquen conseguirlos. Cuando detectan que se ha producido una oleada de llamadas como esta última, informan a sus usuarios con mensajes como el publicado este fin de semana en sus redes sociales:

"Desde InfoJobs no te hemos llamado a tu móvil pidiendo que agregues un teléfono de Whatsapp. ¡No compartas tus datos personales!", advertía ante los últimos intentos de estafa que han llegado también a usuarios de Zaragoza. "Recuerda que para inscribirte a las ofertas de trabajo, solo puedes hacerlo desde la web o la app de InfoJobs", añadía el aviso en su cuenta de la red social X (Twitter).

Pérez explica que el modus operandi va cambiando, de ahí la necesidad de alertar a quienes buscan empleo sobre las precauciones que hay que tomar. Hace unos años se utilizaba el envío de un mensaje de texto (sms) y después se pasó a los de Whatsapp, ante la generalización del uso de esta aplicación. Ahora le ha llegado al turno a las llamadas, pero a través de grabaciones, que pueden resultar más convincentes.

En cuanto a la época del año en la que aparecen estos intentos de fraude "a veces se aprovechan más en fines de semana, viernes por la tarde o cuando la gente puede tener la guardia más baja, como en los momentos vacacionales", para que presten menos atención, añade. Insiste en que ellos nunca solicitan datos personales. "No tiene sentido que ante una oferta de trabajo envíes tu DNI con foto o número de cuenta bancaria", pone como ejemplos de peticiones que a veces se acaban haciendo si se cae en la trampa. 

Qué hacer en caso de ser víctima de 'phishing'

Si las recomendaciones llegan tarde, estos son algunos de los consejos que da el Instituto Nacional de Ciberseguridad (Incibe), si se han comunicado datos personales:

1. Cambio de contraseñas. Si dio a los ciberdelincuentes datos de inicio de sesión, el consejo es cambiar las contraseñas y de cualquier otra cuenta que utilice la misma información para el inicio de sesión.

2. Contactar con tu banco o entidad financiera. Si se entregaron datos bancarios, como números de tarjeta de crédito o la clave de firma, es importante comunicarse con el banco lo antes posible para informar del incidente y tomar medidas para proteger tu cuenta.

3. Escanear tu dispositivo. Si se pulsó algún enlace o se descargó algún archivo, se debe escanear el móvil u ordenador con un antivirus en busca de malware o virus.

4. Hacer 'egosurfing'. Vigilar regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing permite controlar la información que hay sobre uno mismo en la red.

5. Denunciar. Acudir a la Agencia Española de Protección de Datos si se está compartiendo algún dato personal sin consentimiento. Este organismo proporciona las pautas sobre cómo hacerlo.