domingo, diciembre 10, 2006

Robo de identidad mediante ofertas de trabajo


El famoso "phishing" se está extendiendo y las bolsas online de búsqueda de empleo por Internet se están revelando como preocupantes puntos de fuga de datos personales y, por ello mismo, en auténticas minas de oro para los ladrones de identidad.

Tal como reportó el Wall Street Journal hace poco tiempo, el FBI se encuentra investigando en EEUU varios delitos por robo de identidad. Básicamente han detectado dos esquemas de fraude:

- los estafadores buscan CV's online para luego utilizar los datos personales con el fin de pedir tarjetas de crédito o préstamos personales en nombre de quienes buscan trabajo.

- o bien las personas que buscan empleo online reciben un email proveniente de una agencia de empleo o de una empresa, donde se les pide información adicional (como el número de la Seguridad Social) para verificar antecedentes.

Los principales consejos en estos casos son:

- no proporcionar datos personales sensibles (tales como DNI, estado civil, número de la SS, dirección personal) en los CV's que se envíen online. Indicar solamente un email o un número de móvil donde la empresa pueda contactar. Si a la empresa realmente le interesa un perfil, contactará por estos medios sin necesidad de tener otros datos en su poder, y la no inclusión de estos datos no perjudicará en absoluto la candidatura.

Lo de los portales online es que es de traca: además de las sospechas de contener multitud de ofertas de empleo ficticias creadas por consultoras de RRHH con el único fin de realizar estadísticas, estudios de mercados y de engrosar sus bases de datos para posteriormente utilizarlas para venderse a los (pocos) clientes que tienen, tienen un proceso de registro tan sencillo que permiten casi a cualquiera un registro fácil y un acceso rápido a toda la base de CV's. Últimamente algunos portales están tomando medidas para la verificación de la identidad de la supuesta "empresa" antes de darla de alta en la base de datos.

- no abrir ficheros que se envían a través del email de la parte de empresas o agencias de empleo: pueden incluír algún ejecutable que se instale en el ordenador y robar datos personales incluídos en multitud de otros documentos que se guardan en el ordenador.

(Este sistema es empleado actualmente por una así llamada empresa de asesoría por Internet dedicada a medir el Page Rank de varias webs y que aparece publicitada en un conocido portal de empleo online. Para completar la solicitud envían un email con un fichero excel donde piden multitud de datos adicionales. Todo esto previo a tener ningún otro contacto personal con dicha empresa. Además, aparentemente están suplantando a una verdadera empresa - aunque desconocida por estos lares - cuyo nombre utilizan pero cuyo dominio de actividad es bastante diferente.)

- evitar dar datos personales por teléfono en falsas entrevistas de trabajo. Normalmente los antecedentes no se comprueban hasta después de tener una entrevista en persona, ni tampoco se requieren datos personales adicionales por teléfono antes de cualquier otro proceso con la empresa.

Además, y lo sé por experiencia propia, ciertas empresas a las que se les envía el currículum incorporan esos datos a sus bases de datos para luego enviar ofertas comerciales por correo o por email, lo cual, a todas luces es ilegal. Si te pasa eso y estás seguro de que esa empresa no puede estar en posesión de tus datos más que por el envío del curriculum, no dudes en ponerte en contacto con ellos y solicitarles que los borren inmediatamente. Esto, además, es denunciable, ya que es totalmente ilegal utilizar datos sin un consentimiento previo, que obviamente no ha sido dado a la hora de redactar el CV.

1 comentario:

Alxemi dijo...

Puedo dar fe de lo peligroso de este asunto. En mas de una ocasion he encontrado personalmente en la red curriculums de gente simplemente buscando su email en google, por supuesto con todos los datos personales, direccion, telefono personal, dni, etc.