El trabajo remoto se ha convertido en un punto de entrada conveniente para los estafadores. Horario flexible, buen sueldo, tareas sencillas y contratación rápida a menudo se usan como pretextos para obtener dinero, datos del pasaporte, acceso a cuentas o control del dispositivo.
Debes sospechar si el empleador pide hacer algo que no es necesario para contratarte:
- pagar por capacitación o registro;
- comprar acceso a un servicio de trabajo;
- aceptar un pago «corporativo»;
- instalar un programa desconocido;
- realizar la entrevista a través de una página sospechosa;
- enviar fotos de los documentos antes del contrato;
- cerrar sesión de tu cuenta de Apple.
Con más frecuencia los estafadores empiezan con vacantes atractivas pero vagas. En el anuncio escriben sobre «administrador de tarjetas», «asistente de plataforma comercial», «operador de chat», «verificador de aplicaciones», «especialista en promoción» o «asistente remoto». Las responsabilidades parecen sencillas, no se requiere experiencia, el salario es superior al del mercado y la incorporación es «hoy mismo».
La primera trampa tiene que ver con el dinero. Le dicen a la persona que debe pagar un «depósito de seguridad», pagar la inscripción, comprar acceso al panel de trabajo, realizar una formación de pago o pedir una «tarjeta SIM de trabajo». A veces se presenta la suma como pequeña para reducir la resistencia. Una vez que se transfieren los fondos, surge otra razón para volver a pagar: comisión bancaria, impuesto, activación del panel o verificación de los datos.
A menudo los estafadores piden un depósito o una «comisión» en criptomoneda. Este método resulta incómodo cuando hay que recuperar el dinero, y es difícil vincular al receptor con una persona real. En estafas basadas en tareas, la criptomoneda se ha convertido en uno de los signos característicos: primero a la víctima le muestran un «ingreso» en crecimiento, luego le piden recargar la cuenta para abrir nuevas tareas o retirar el dinero.
El segundo esquema gira en torno al «equipo». Al candidato le prometen compensación por un portátil, auriculares o un programa, envían un recibo falso o le piden comprar el equipo a un «proveedor verificado». En otra variante, piden a la víctima recibir dinero en una tarjeta y enviar parte de la suma más adelante. La persona puede convertirse en un eslabón de una cadena financiera ajena, y luego el banco bloqueará la cuenta o pedirá explicaciones por operaciones sospechosas.
El tercer esquema se presenta como una tarea de prueba. Al candidato le ofrecen registrarse en un servicio de trabajo, descargar un archivo comprimido, abrir un documento con comandos maliciosos, instalar un «contador de tareas» o acceder al panel personal mediante un enlace. A veces la tarea parece legítima: rellenar una tabla, comprobar una interfaz, revisar fichas de productos. El riesgo surge cuando junto con la tarea piden introducir nombres de usuario, códigos de mensajes, datos de tarjeta, instalar un perfil desconocido de gestión del dispositivo o conceder acceso remoto al equipo.
Entrevista y cuenta de Apple: dónde comienza el engaño
La entrevista falsa a menudo se realiza de forma verosímil. El estafador puede usar el nombre de una empresa real, copiar el logotipo, remitirse a un sitio auténtico, escribir haciéndose pasar por un reclutador y proponer una conversación por videollamada. Pero la correspondencia se traslada a mensajes privados, la dirección del remitente no coincide con la de la empresa y resulta difícil encontrar la vacante en el sitio oficial del empleador.
Una señal de riesgo aparte está relacionada con los documentos. El pasaporte, INN, SNILS, los datos bancarios y fotos con el documento pueden ser necesarios para la contratación oficial, pero no en la primera conversación ni antes de un contrato claro. Si el "responsable de personal" pide enviar el conjunto completo de documentos «para la comprobación del servicio de seguridad» antes de la entrevista, es mejor detenerse y contactar con la empresa a través del sitio oficial. Los datos personales luego se usan para solicitar préstamos, registrar cuentas, realizar ataques a bancos y extorsionar.
Los datos se roban enmascarando el esquema como una comprobación técnica. Al candidato le envían un enlace a un «portal corporativo», «calendario de entrevistas», «cuestionario del servicio de seguridad» o «servicio de prueba». La página pide iniciar sesión mediante correo electrónico, red social, cuenta de Apple, cuenta de Google o perfil bancario. Externamente el formulario puede ser casi indistinguible del real, por lo que hay que comprobar la dirección de la página, la dirección de correo del remitente, el sentido de la solicitud y el momento en que apareció.
A menudo recurren a la presión psicológica: «quedan pocas plazas», «el responsable espera una respuesta en 10 minutos», «no permitiremos la entrevista hasta comprobar la cuenta», «así lo hacen todos los candidatos». Un empleador real puede tener prisa, pero no debe exigir acciones que pongan en riesgo el dinero, el dispositivo o las cuentas.
El esquema relacionado con la cuenta de Apple es especialmente peligroso, porque parece una configuración normal del flujo de trabajo. Al candidato le ofrecen un trabajo remoto adicional, luego le piden cerrar sesión en su cuenta de Apple e iniciar sesión en una cuenta de trabajo para descargar un programa corporativo, abrir materiales de formación, acceder al panel, instalar un servicio pagado o pasar una verificación del dispositivo.
Incluso si el "empleador" envía su cuenta de Apple «para comprobar el dispositivo» o «acceder a materiales corporativos», nunca la introduzcas en tu iPhone o iPad personal. Tras iniciar sesión en una cuenta ajena, el dispositivo quedará vinculado a la cuenta del atacante y pasará a su control remoto a través del servicio en la nube iCloud, incluso hasta el modo "perdido" y el bloqueo total.
Apple, en sus recomendaciones para protegerse de la ingeniería social, indica que no se debe revelar la contraseña de la cuenta de Apple ni los códigos de verificación, y que los representantes de la empresa no solicitan esos datos para soporte. La misma lógica se aplica en la contratación: el empleador no debe pedir cerrar la sesión de la cuenta personal de Apple, iniciar sesión en otra, desactivar funciones de seguridad o entregar códigos de verificación en dos pasos.
Cómo verificar al empleador y qué hacer si ya has caído
Presta especial atención a las ofertas que llegan por Telegram, en Avito, HH.ru o por mensajes privados. En esas plataformas pueden anunciarse empleadores reales, pero los estafadores también se ocultan haciéndose pasar por reclutadores, soporte del servicio, jefe de proyecto o empleado de una empresa conocida.
Qué hacer antes de responder:
- buscar la vacante en el sitio oficial del empleador;
- verificar la dirección de correo;
- no seguir enlaces acortados;
- no instalar programas desde archivos comprimidos;
- no enviar dinero;
- no introducir códigos en formularios abiertos desde la correspondencia;
- no realizar una prueba de tarea sospechosa.
Si el reclutador se niega a usar el correo corporativo o a realizar una videollamada con la cámara encendida, es una de las señales de riesgo más fiables.
Si la petición ya se ha cumplido, no se debe pagar rescate. El pago no garantiza el desbloqueo y puede dar lugar a nuevas exigencias. Es más seguro terminar la correspondencia, guardar capturas de pantalla, recibos, números de teléfono, enlaces y los datos de la cuenta del estafador, desconectar el dispositivo de internet, restaurar el acceso a través del recurso oficial y contactar con el soporte de Apple.
También debes cambiar las contraseñas del correo, bancos, redes sociales y otros servicios importantes. Si en el dispositivo había documentos, conviene revisar el historial crediticio e activar notificaciones adicionales en los bancos.
Si el iPhone o iPad ha sido bloqueado, conviene presentar una denuncia en la policía llamando al 102, en persona en una comisaría o a través de la recepción electrónica en el sitio del Ministerio del Interior. En Gosuslugi también hay secciones informativas sobre qué hacer ante un fraude y enlaces a los servicios estatales pertinentes. A la denuncia es recomendable adjuntar la correspondencia, capturas de pantalla, datos de los pagos, direcciones de páginas, nombres de cuentas y números de teléfono.
En caso de compromiso de la cuenta de Apple o del dispositivo Apple también se recomienda contactar con el soporte oficial a través del recurso de recuperación o con un centro de servicio autorizado.
Hay que protegerse con antelación, antes de empezar la búsqueda de empleo. Para la cuenta de Apple se necesitan la verificación en dos pasos, un número de confianza actualizado, una contraseña robusta y métodos de recuperación alternativos. En el iPhone no debes iniciar sesión en cuentas ajenas, instalar perfiles de gestión del dispositivo por petición de desconocidos ni compartir la pantalla durante la introducción de contraseñas.
Para las solicitudes es mejor crear un correo separado, y enviar documentos solo después de verificar al empleador y contar con una justificación clara.
Preguntas y respuestas
¿Cómo saber si una oferta de trabajo remoto es falsa?
Una oferta falsa suele identificarse por un pago demasiado alto por acciones simples, ausencia de responsabilidades concretas, comunicación solo por mensajes privados, petición de pagar para empezar, urgencia, enlaces sospechosos y exigencia de enviar documentos antes del contrato.
¿Hay que pagar por el acceso a un servicio de trabajo, por una prueba o por la «activación del panel»?
No. Un empleador legítimo no exige al candidato pago por adelantado, compra de acceso, pago de formación ni un aporte para empezar a trabajar.
¿Se puede realizar una entrevista mediante un enlace recibido por mensaje?
Sí, si el enlace conduce a un servicio de videollamadas conocido, el reclutador ha confirmado su relación con la empresa, el correo proviene de la dirección de la empresa y la vacante figura en el sitio oficial. Si la página solicita la contraseña del correo, la cuenta de Apple, datos bancarios o códigos de mensajes, no se deben introducir.
¿Por qué la petición de cerrar sesión en la cuenta de Apple e iniciar sesión en otra durante una entrevista casi siempre significa un engaño?
El empleador no tiene motivos para pedirle al candidato que cierre sesión en su cuenta personal de Apple y entre en otra. Tras ese acceso, el atacante puede utilizar los servicios en la nube de Apple, la función de localizar dispositivo y el modo "perdido".
¿Qué hacer si los estafadores ya han bloqueado el iPhone?
No transferir dinero, conservar la correspondencia y los datos de pago, desconectar el dispositivo de internet, restaurar el acceso mediante iforgot.apple.com y el soporte de Apple, cambiar las contraseñas de los servicios vinculados y presentar una denuncia ante la policía por teléfono al 102, en persona o a través de la recepción electrónica del Ministerio del Interior.
