La dinámica del teletrabajo también ha llegado a los procesos de contratación en los que candidatos y la empresa se comunica por redes sociales y videollamadas. Así se agilizan los procesos, pero también se abre la puerta a los ciberdelincuentes que, como en otras situaciones, aprovechan para realizar estafas online.
A través de plataformas como LinkedIn o con mensajes directos en aplicaciones de mensajería o en herramientas como Skype, los ciberdelincuentes falsean las ofertas de trabajo. Así convencen a quienes buscan un nuevo empleo para conseguir sus datos personales y seguir robando cuentas bancarias o realizando otras estafas.
Un robo de este tipo, no solo afecta a la víctima que ha sido engañada mientras trataba de conseguir un empleo, sino que también afecta al nombre de la compañía que eligen los ciberdelincuentes para suplantar su identidad. "Para ofrecer tranquilidad a los candidatos, las empresas deben ser claras y transparentes sobre los procesos de selección llevados a cabo por sus equipos de contratación" explica Stefano D'Orazio, Director del Sur de Europa de Hootsuite.
Confianza mutua
Desde Hootsuite aconsejan a los departamentos de recursos humanos a estar pendientes de estas estafas para proteger la reputación de la compañía, pero también enumeran cinco claves con las que unos y otros pueden detectar las ofertas falsas. Siguiendo estos consejos se puede mejorar la comunicación entre empresa y candidatos, reforzando la seguridad del proceso para desmarcarse de las estafas.
Para empezar, el reclutador debe tener un perfil de LinkedIn bien estructurado, en el que se indique su carrera laboral y formación, la actividad reciente y anterior, así como una foto de perfil. No solo los candidatos al puesto deben dar buena imagen en estas redes y se aconseja desconfiar de un reclutador que haya creado su perfil en los últimos días.
En la oferta de empleo debe darse la información adecuada para el puesto que se quiere cubrir. "Para asegurarse de que el puesto es legítimo, es recomendable pedir al reclutador un enlace de la publicación en el tablón de anuncios de la empresa, y proceder con cautela si no lo hay, dicen en Hootsuite.
Una vez conseguida la información necesaria, el resto del proceso de entrevistas y comunicación entre reclutador y candidato debe producirse por correo electrónico. Des esta forma se puede comprobar que la persona con la que se está hablando pertenece realmente a la empresa. Desconfía de un empleado de RRH que utilice una cuenta de correo personal.
Si por el contrario, se pide al candidato mantener la conversación por una plataforma cifrada como puede ser Telegram o WhatsApp, este podría ser un motivo para sospechar. Es más fácil en estas plataformas esfumarse sin dejar rastro.
Proteger los datos
También suelen utilizar las videollamadas y herramientas como Skype, canales que ahora se usan mucho por la pandemia y el teletrabajo para hacer entrevistas laborales, pero en este caso, lo importante es no compartir datos personales en ellos. Si se trata de una entrevista para conocerse, no habría peligro, el resto de datos, deben darse por correo a una cuenta fiable.
Esos datos personales, que al final se acaban dando para formalizar el contrato, como el número de la Seguridad Social, la cuenta bancaria o cualquier otro, debe darse al final del proceso y si puede ser en persona, en la oficina o lugar de trabajo. Si se solicitan al principio, debe tomarse como un motivo de sospecha.
También te puede interesar...
- La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano
- Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
- La DGT alerta de phishing: una multa no pagada, el gancho de los hackers