¿Cómo detectar las estafas de contratación dirigidas a las agencias de colocación?

Las estafas de reclutamiento existen desde hace tiempo, pero se han vuelto mucho más inteligentes.

Con perfiles pulidos, negocios falsos y sitios web clonados que parecen legítimos, saben exactamente cómo engañarle.

Este blog le mostrará cómo identificar y acabar con estas estafas antes de que le cuesten tiempo, dinero o reputación.

3 estafas comunes de contratación que pueden costarle caro

1. Detecte a los clientes falsos y sus tácticas

Si un nuevo cliente se acerca a su agencia con un proyecto urgente de dotación de personal pero insiste en que cubra los gastos y evite conversaciones directas como llamadas telefónicas, reuniones por vídeo o cualquier tipo de interacción en directo, PÁRESE ahí mismo.

Los estafadores suelen hacerse pasar por empresas reales, copiando logotipos y creando dominios falsos para parecer auténticos.

Su objetivo es estafar a los reclutadores de las agencias para que paguen por anuncios de empleobases de datos o servicios de verificación que no existen.

Incluso si su sitio web parece convincente, una mirada más atenta revela a menudo que faltan páginas, que los detalles de la empresa son vagos o que no hay miembros del equipo en la lista.

Recuerde siempre que ningún cliente pedirá nunca a su agencia que pague por las ofertas de empleo o la comprobación de antecedentes en su nombre. Si lo hacen, es una clara señal para alejarse.

2. Reconocer las estafas de phishing dirigidas a sus cuentas

Tramitación de correos electrónicos, tablón de anuncios notificaciones e inicios de sesión en el sistema es una parte rutinaria de su trabajo, y eso es precisamente lo que le convierte en un blanco fácil para los phishers.

Envían correos electrónicos que parecen mensajes oficiales de LinkedIn, Indeedo incluso de su proveedor de ATS, pidiéndole que verifique su cuenta o que restablezca su contraseña.

Estos mensajes suelen incluir un enlace de inicio de sesión o de verificación que parece legítimo, pero está diseñado para robar sus credenciales.

Una vez dentro, pueden acceder a datos de los candidatoshacerse pasar por usted para estafar a los solicitantes de empleo, o incluso desconectarle de su sistema.

Algunos llegan incluso a exigir un rescate para restablecer el acceso.

Entonces, ¿qué hace?

Compruebe siempre la URL completa antes de hacer clic. Busque pequeños cambios como "linkedln.com" en lugar de "linkedin.com" o subdominios adicionales como "secure.ats-provider.com". Si utiliza configuraciones de proxy(opens in a new tab) para aumentar la seguridad, asegúrese de que están configuradas correctamente consultando guías como ésta sobre la configuración de proxies para reducir la exposición al acceder a plataformas sensibles. En estas configuraciones también se puede utilizar un proxy de centro de datos, que ofrece direcciones IP rápidas, no IP, ideales para tareas de alta velocidad, pero que pueden ser más fáciles de detectar por los sitios web.

Nunca se conecte directamente desde un mensaje. En su lugar, abra una nueva pestaña y vaya directamente al sitio web oficial usted mismo.

3. Detecte a los candidatos falsos antes de que dañen su reputación

Algunos solicitantes mienten en sus currículosmientras que otros utilizan identidades falsas, ocultan antecedentes penales, envían dobles a las entrevistas o subcontratan sus trabajos después de haber sido contratados.

Pasan fácilmente las pruebas iniciales de selección de candidatos, impresionan a su cliente y parecen encajar perfectamente, pero una vez que empiezan, las cosas se desenredan rápidamente.

La persona real nunca aparece, o su trabajo no está ni cerca de lo prometido. Cuando su cliente se da cuenta de la verdad, el daño está hecho y la credibilidad de su agencia está en juego.

Cómo atraparlos antes de que le cuesten un negocio:

• Los perfiles de LinkedIn y los currículos no concuerdan, muestran títulos de trabajo diferentes o falta el historial laboral.
• Evitan las entrevistas en vídeo e insisten en las llamadas sólo de voz.
• Las muestras de trabajo y las evaluaciones no reflejan la confianza que mostraron durante las entrevistas.

Su reputación lo es todo, así que verifique las identidades, insista en las videollamadas en directo y profundice si algo le parece raro.

8 formas inteligentes de protegerse de las estafas de reclutamiento

Antes de lanzarse a la táctica, recuerde que las agencias con una política formal de seguridad de la información sufren un 62% menos de infracciones de media, por lo que estas salvaguardas no son "bonitas", son fundamentales para proteger sus datos, sus candidatos y su reputación.

1. Compruebe dos veces la visibilidad social de un cliente antes de cerrar cualquier trato

Antes de discutir las condiciones de pago, verifique la legitimidad del cliente.

Utilice Búsqueda WHOIS(opens in a new tab) para comprobar cuándo se registró el dominio de su página web. Si se creó hace apenas unas semanas, es una señal de alarma.

Busque también menciones en la prensa, asociaciones o estudios de casos. Las empresas auténticas suelen dejar una huella digital.

Si no hay nada, es mejor reconsiderar el trato.

2. Inserte una cláusula de retraso en el pago en sus contratos

Añada una cláusula en su acuerdo con el cliente que establezca que cualquier transacción por adelantado para la contratación de servicios tendrá un plazo de 48 horas de verificación antes de proceder a cualquier anuncio de empleo o compra de bases de datos.

Así ganará tiempo para validar su pago antes de perder dinero.

Consejo profesional: Dé un paso atrás y vuelva a evaluar si un cliente intenta repentinamente cambiar de cuenta bancaria o le pide que utilice un método de pago poco convencional como PayPal o criptodivisas.

3. Convierta las auditorías rápidas de fraude en un hábito diario

Ya está revisando currículos con regularidad, así que acostúmbrese a dedicar al menos cinco minutos al día a las comprobaciones rutinarias de fraude.

He aquí cómo puede hacerlo:

• Compruebe a fondo su perfil de LinkedIn. Preste mucha atención a las incoherencias en los títulos de los puestos, los nombres de las empresas o las fechas de empleo. La mayoría de las estafas de contratación en LinkedIn se basan en perfiles falsos.
• Verifique las muestras de trabajo para funciones como marketing, diseño o contenidos. Busque enlaces de proyectos auténticos, portafolios o trabajos publicados.
• Busque en Google su nombre y términos como "estafa" o "fraude" para descubrir cualquier historial sospechoso.
• Consulte la página web de la empresa si afirma haber trabajado en una empresa determinada. Compruebe si la empresa existe realmente.

4. Limite las conversaciones con clientes de alto valor únicamente a plataformas seguras

Mantenga las conversaciones de alto valor con los clientes estrictamente en plataformas seguras y rastreables.

Los estafadores suelen optar por canales informales como WhatsApp, Telegram o correos electrónicos personales, ya que no queda constancia oficial de la conversación.

Así les resultará más fácil desaparecer después de timarle.

Establezca una regla clara. Las discusiones sobre pagos sólo deben tener lugar a través de direcciones de correo electrónico oficiales.

Los contratos deben pasar por una plataforma segura de firma electrónica.

Las órdenes de trabajo deben documentarse siempre en su ATS o en CRM.

Cualquier intento de esquivar los canales oficiales o de desviar las conversaciones a otro lugar debe suscitar inmediatamente preocupación.

5. Realice un seguimiento de cada factura recibida en un repositorio compartido

Muchos reclutadores cometen el error de pagar las facturas sin un sistema de seguimiento claro, lo que deja margen para que las estafas pasen desapercibidas.

Registre cada factura que reciba en una hoja de Google compartida o en una plataforma similar.

Márquelos como "Verificados" sólo después de confirmar la autenticidad del remitente.

Compruebe dos veces los datos de facturación antes de transferir dinero si una factura implica una transacción importante.

Este único paso puede ahorrar a su agencia miles de dólares.

6. Verificación cruzada de correos electrónicos de dominio utilizando las herramientas gratuitas de Google

Siempre que reciba un correo electrónico de un nuevo cliente, dedique unos segundos a verificar su dominio.

Copie la parte que aparece después de '@' y péguela en Google Workspace Lookup.

Esta herramienta le dirá si el dominio está alojado en una plataforma de correo electrónico empresarial de confianza como Google, Microsoft, Zoho, o en un correo gratuito enmascarado como dominio de la empresa.

7. Realizar una búsqueda inversa de imágenes en Google durante la verificación de candidatos

Una búsqueda inversa de imágenes en Google puede evitarle caer en los perfiles de candidatos falsos.

Cuando reciba la foto de un candidato en su currículum, súbala a Google Imágenes para comprobar si aparece en algún otro sitio.

Es posible que descubra que la foto ha sido tomada de LinkedIn de otra persona, de un sitio web de imágenes de archivo o, lo que es peor, generada completamente por IA.

Ejecutar esta sencilla comprobación durante la verificación del candidato puede exponer instantáneamente los fraudes en la contratación y proteger a su agencia de la incorporación de candidatos fraudulentos.

8. Definir una lista negra de "puestos de trabajo no verificables".

Los estafadores suelen insertar títulos de trabajo inventados para inflar sus perfiles. Cree una lista personal de "puestos de trabajo de alto riesgo" como:

• Jefe global de estrategia de talento (pero la empresa no tiene presencia social)
• Arquitecto senior de ciencia de datos (pero sin conocimientos técnicos ni certificaciones)
• Responsable de expansión comercial internacional (para una pequeña empresa de 10 personas)

Si un puesto le parece sospechosamente grande para el tamaño de la empresa o el sector, márquelo al instante e indague más.

¿Qué hacer si ya ha sido víctima de una estafa de contratación?

1. Cancele inmediatamente cualquier pago pendiente

Póngase en contacto con su procesador de facturación o con su banco para anular o cancelar los pagos.

En caso de transferencias bancarias, solicite una retirada inmediata.

Si pagó mediante PayPal o Stripe(opens in a new tab), inicie un caso de disputa por pago no autorizado.

Cuanto antes actúe, mayores serán las posibilidades de éxito para recuperar el dinero.

No realice más transacciones, especialmente utilizando métodos imposibles de rastrear como criptomonedas o aplicaciones de transferencias entre pares como Cash App o Venmo.

2. Asegure sus cuentas y datos

Reinicie todas las plataformas críticas como su ATS, LinkedIn, bolsas de trabajo y contraseñas de cuentas de correo electrónico.

Active la autenticación de dos factores (2FA) para disponer de una capa adicional de protección. Las buenas prácticas de ciberseguridad(opens in a new tab) son su primera línea de defensa contra estas amenazas en evolución.

Si sospecha que el estafador ha tenido acceso a los datos de algún candidato, informe a sus empleados y restrinja inmediatamente el acceso a la información sensible.

Esto es especialmente crucial en las estafas de contratación de LinkedIn o Indeed, donde los atacantes pueden acceder a los perfiles de los solicitantes.

3. Informe a su equipo y a su red

Notifique la estafa a su departamento financiero, a los responsables de contratación y a la red de contratación.

Comparta las señales clave que pasó por alto para que no se conviertan en víctimas de estafas similares de agencias de contratación.

Si el estafador se hace pasar por su organización, diríjase a él públicamente para salvaguardar la reputación de su agencia y de los futuros solicitantes.

4. Denuncie la estafa

Denuncie la plataforma en la que le han estafado, por ejemplo, LinkedIn, Indeed o cualquier sitio web de contratación laboral al que haya accedido. Algunas plataformas utilizan ahora herramientas avanzadas como el reconocimiento facial(opens in a new tab) para verificar la identidad de los usuarios, lo que puede ayudar a localizar a los estafadores.

Si está en el Reino Unido, denúncielo a Acción Fraude(opens in a new tab) en estafas de contratación en el Reino Unido.

Este paso puede ayudar a bloquear la cuenta del estafador y evitar más fraudes.

Asimismo, notifíquelo a las autoridades locales de ciberdelincuencia para que emprendan acciones legales.

Preguntas más frecuentes

1. ¿Cómo funcionan las estafas de contratación por WhatsApp?

A menudo, los estafadores se hacen pasar por clientes de empresas conocidas y se ponen en contacto a través de WhatsApp con falsos pedidos de trabajo u oportunidades de contratación.

Pueden pedir a su agencia que pague por adelantado tasas por cosas como "registro de clientes", "tasas de tramitación" o "acceso a la base de datos de contratación".

A veces, solicitarán datos personales o bancarios, prometiendo un pago rápido por colocaciones o futuros negocios.

Una vez efectuado el pago, desaparecen sin dejar rastro.

2. ¿Cómo localizar a alguien que le ha estafado?

Reúna todas las pruebas, como capturas de pantalla del chat, recibos de pago, descripciones de trabajoo cualquier comunicación con el estafador.

Comunique su número a WhatsApp y presente una denuncia ante la célula de ciberdelincuencia de su localidad.

Si ha efectuado un pago, póngase en contacto con su banco e intente anular la transacción.

Algunas víctimas de estafas con mensajes de texto de contratación han tenido éxito realizando una búsqueda inversa del número de teléfono en Internet o alertando a otras personas en las redes sociales para evitar más víctimas.

Denunciarlos aumenta las posibilidades de detener sus operaciones.

3. ¿Cómo puedo recuperar el dinero de un estafador?

Póngase en contacto con su banco inmediatamente y solicite una devolución de cargo si el pago aún se está procesando.

Presente una denuncia ante el departamento de ciberdelincuencia de su localidad o denuncie el fraude a través de los portales oficiales del gobierno.

Si el estafador se hace pasar por una empresa, infórmeles también para que puedan tomar medidas.

Aunque recuperar su dinero no siempre está garantizado, actuar con rapidez aumenta significativamente sus posibilidades.