Login Probar gratis
Ofertas de empleo falsas: cómo detectar trabajos fraudulentos

Ofertas de empleo falsas: cómo detectar trabajos fraudulentos

por MataSpam Estafas Actuales

Una oferta de empleo falsa se reconoce porque pide dinero, datos bancarios o documentos personales antes de cualquier entrevista formal. Los grupos organizados detrás del fraude laboral han profesionalizado el engaño hasta el punto de clonar webs corporativas, suplantar a reclutadores reales en LinkedIn y enviar contratos con membretes que parecen legítimos. La Policía Nacional y el INCIBE llevan años alertando sobre el crecimiento sostenido de este tipo de estafa de empleo, especialmente desde la generalización del teletrabajo. En este análisis desgranamos las señales que delatan un trabajo falso, los patrones que se repiten en los casos denunciados y los pasos concretos para evitar acabar como mula bancaria, víctima de robo de identidad o, peor todavía, imputado por colaborar sin saberlo con una red de blanqueo.

Por qué el empleo fraudulento se ha disparado

El paro estructural en España, sumado al auge del trabajo remoto, ha creado un caldo de cultivo perfecto. Los estafadores ya no necesitan oficinas físicas ni contratos plausibles a primera vista. Basta un perfil de LinkedIn pulido, un dominio recién registrado y una plantilla de email corporativo.

Según el informe anual del INCIBE de 2024 se registró un incremento notable de incidentes vinculados a fraudes de selección de personal. Las víctimas habituales ya no son solo perfiles juniors. Profesionales senior con décadas de experiencia caen porque las ofertas se ajustan milimétricamente a su CV público.

El modus operandi suele encajar en tres categorías: captación para blanqueo (mulas bancarias), robo de datos personales para suplantación de identidad, y cobro anticipado por supuestas tasas, materiales o cursos. Las tres comparten una urgencia artificial y una comunicación que evita el cara a cara.

Señales de alerta que delatan una oferta de empleo falsa

Hay patrones que se repiten en prácticamente todos los casos documentados. Si una oferta cumple dos o más de estos puntos, lo más sensato es descartarla.

  • Salario desproporcionado para el puesto, las funciones o la experiencia exigida. Cobrar 4.000 euros por trabajar dos horas al día desde casa no existe.
  • Comunicación exclusivamente por WhatsApp, Telegram o Signal. Una empresa real usa email corporativo y entrevistas por Teams, Zoom o Google Meet con cámara.
  • Dominio del email sospechoso: gmail, outlook, dominios recién creados o variaciones tipo "amazon-rrhh.com" en lugar de @amazon.com.
  • Petición de pagos previos por material, formación, gestiones administrativas o "fianza".
  • Solicitud temprana de DNI, IBAN o copia de tarjeta, antes incluso de firmar contrato.
  • Oferta sin entrevista real, contratación instantánea por chat o tras un formulario.
  • Errores ortográficos graves o traducciones automáticas evidentes en mensajes supuestamente corporativos.
  • Funciones vagas tipo "recibir paquetes y reenviarlos" o "recibir transferencias y mover el dinero".

El último punto merece atención especial. Cualquier oferta que implique recibir dinero en tu cuenta para reenviarlo es, sin matices, captación para blanqueo de capitales. El artículo 301 del Código Penal castiga esta conducta con penas de prisión, aunque el supuesto trabajador alegue desconocimiento.

Tipologías más frecuentes de trabajo falso

Conviene conocer los formatos concretos para identificarlos antes de contestar al primer mensaje.

Tipo de fraudeCómo operaRiesgo principal
Mula bancariaRecibes transferencias y las reenvías a cambio de comisiónImputación penal por blanqueo
ReshippingRecibes paquetes en casa y los reexpides al extranjeroReceptación de bienes robados
Pago de tasasTe piden abonar formación, material o gestionesPérdida económica directa
Robo de identidadSolicitan DNI, vida laboral, certificados bancariosPréstamos y altas a tu nombre
Falso teletrabajoTareas absurdas para validar pagos en criptoPump and dump, estafa cripto
Suplantación de marcasSe hacen pasar por Amazon, Inditex, MercadonaPhishing y robo de credenciales

La modalidad de la mula bancaria sigue siendo la más extendida porque alimenta el ciclo de otros fraudes. El dinero que pasa por tu cuenta procede en muchos casos de víctimas de phishing bancario y suplantaciones de PayPal. Cuando la entidad detecta el origen ilícito, congela tu cuenta y te enfrentas a la denuncia del titular original.

Cómo verificar si una empresa y un reclutador son reales

Antes de mandar un solo dato personal, dedica diez minutos a comprobar. Estos pasos descartan la mayoría de fraudes.

  1. Busca la empresa en el Registro Mercantil Central (rmc.es). Si no aparece o el CIF no coincide, sospecha.
  2. Consulta el dominio del email en whois. Dominios registrados hace menos de seis meses son una señal roja.
  3. Revisa el perfil del reclutador en LinkedIn. Pocos contactos, foto genérica, historial laboral inconsistente o cuenta creada hace semanas son indicios claros.
  4. Cruza la oferta con el portal oficial de empleo de la empresa. Las grandes corporaciones publican siempre en su web corporativa.
  5. Busca el texto literal de la oferta entre comillas en Google. Las plantillas fraudulentas se reutilizan y aparecen denunciadas en foros.
  6. Verifica la dirección física en Google Street View. Muchas empresas falsas listan oficinas inexistentes o coworkings que no las alojan.
  7. Comprueba el email del reclutador en Have I Been Pwned y herramientas como Hunter.io para validar formato corporativo.

Si la oferta llegó por email, analiza las cabeceras. Una herramienta como VirusTotal permite revisar URLs y adjuntos antes de abrirlos. Los PDFs con macros, los enlaces acortados y los formularios externos son el vector habitual para colar troyanos bancarios. Familiarízate también con técnicas de interceptación de comunicaciones tipo man-in-the-middle, frecuentes cuando el supuesto contrato pasa por canales no cifrados.

Qué hacer si ya has caído en una estafa de empleo

Reaccionar rápido reduce daños. El orden importa.

  • Contacta inmediatamente con tu banco si has facilitado IBAN, tarjeta o has recibido transferencias sospechosas. Bloquea movimientos y solicita devolución bajo la directiva PSD2.
  • Denuncia ante la Policía Nacional o Guardia Civil. La denuncia es imprescindible para liberarte de responsabilidad si has actuado como mula sin saberlo. Aporta capturas, emails y cualquier comunicación.
  • Reporta al INCIBE a través de la línea 017 (gratuita y confidencial) o en incibe.es. Asesoran sobre pasos legales y técnicos.
  • Cambia contraseñas de email, banca, redes sociales y cualquier servicio donde reutilices credenciales.
  • Solicita el informe CIRBE en el Banco de España y consulta los ficheros de morosidad (Asnef-Equifax) para detectar préstamos abiertos a tu nombre.
  • Activa alertas en LinkedIn y portales de empleo para denunciar el perfil del reclutador y evitar que siga operando.
  • Conserva todas las pruebas sin borrar conversaciones. Los emails con cabeceras completas son material probatorio clave.

En paralelo, ten preparado un plan de respuesta a incidentes básico aunque sea a nivel personal. Anota teléfonos del banco, del INCIBE y de tu abogado de confianza en un lugar accesible. Improvisar durante un fraude activo agrava las consecuencias.

Prevención a largo plazo: hábitos que te protegen

El mejor antídoto contra el empleo fraudulento es asumir que cualquier oferta inesperada merece escepticismo. Aplicar unas rutinas mínimas reduce drásticamente la exposición.

Mantén un email separado para procesos de selección, distinto del personal y del bancario. Usa autenticación en dos factores en todos los servicios sensibles. Revisa periódicamente tu reputación digital con búsquedas de tu nombre y tu DNI.

Las pymes y autónomos que publican ofertas también son víctimas: los estafadores copian sus anuncios y los republican con datos de contacto manipulados. Si gestionas una pequeña empresa, refuerza la ciberseguridad básica del negocio y vigila menciones de tu marca en redes y portales de empleo.

Para profesionales que necesitan presencia digital seria, contar con una página web profesional bien construida y un dominio corporativo verificable es la primera línea de defensa: los reclutadores legítimos siempre operan desde dominios consolidados, y los candidatos también deberían cuidar su huella online. Recursos divulgativos generalistas como guías de seguridad para todos los públicos ayudan a familiarizar a personas sin perfil técnico con estos conceptos básicos.

Preguntas frecuentes

Cómo saber si una oferta de trabajo es real?

Verifica el dominio del email, busca la empresa en el Registro Mercantil y consulta el perfil del reclutador en LinkedIn. Una oferta legítima nunca pide dinero por adelantado ni datos bancarios antes de firmar contrato.

Qué hago si me han pedido el DNI para una oferta de empleo sospechosa?

Solicita el informe CIRBE en el Banco de España y revisa los ficheros de morosidad (Asnef-Equifax, Badexcug). Denuncia ante Policía Nacional aportando todas las comunicaciones para protegerte de posibles altas fraudulentas a tu nombre.

Es delito ser mula bancaria si no sabía que era una estafa?

El desconocimiento no exime de responsabilidad penal según el artículo 301 del Código Penal. Sin embargo, denunciar de inmediato y colaborar con las autoridades es atenuante clave. Por eso es vital reaccionar al detectar la primera transferencia anómala.

Por qué LinkedIn no detecta a los reclutadores falsos?

LinkedIn elimina perfiles fraudulentos cuando se denuncian, pero los estafadores crean cuentas nuevas constantemente. Su sistema automático no identifica a tiempo perfiles bien construidos con fotos de stock y experiencia inventada que copia perfiles reales.

Las ofertas de teletrabajo desde casa son siempre estafa?

No, existen ofertas legítimas de teletrabajo. La diferencia está en el proceso: empresas reales hacen entrevistas por videollamada, firman contratos formales y pagan nóminas mediante transferencia ordinaria, nunca en criptomonedas ni a través de pagos triangulares.

El siguiente paso

Coge la última oferta de empleo que has recibido y comprueba ahora mismo el dominio del email del reclutador en whois.com. Si el dominio se registró hace menos de seis meses, archívala y denúnciala al INCIBE en el 017. Esos cinco minutos pueden ahorrarte meses de problemas legales y económicos.

oferta empleo falsa trabajo falso estafa empleo fraude laboral empleo fraudulento
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Estafas con pagos contactless y NFC: mitos y realidades
Estafas Actuales

Estafas con pagos contactless y NFC: mitos y realidades

Estafas con criptomonedas: los timos más comunes con Bitcoin y altcoins
Estafas Actuales

Estafas con criptomonedas: los timos más comunes con Bitcoin y altcoins

Estafas suplantando al Banco Santander: SMS y emails fraudulentos
Estafas Actuales

Estafas suplantando al Banco Santander: SMS y emails fraudulentos

← Volver al blog