En un mercat laboral cada vegada més digital i incert, l'arribada d'un missatge de text amb una oferta de treball temptadora pot ser un raig d'esperança. Tanmateix, aquesta suposada oportunitat és, amb freqüència, la porta d'entrada a una sofisticada estafa. Els experts alerten sobre aquest fenomen creixent, i la seva anàlisi serveix com a base per a una mirada més profunda a un problema que afecta milers de persones.

L'estafa, coneguda com a phishing laboral, opera de forma senzilla però tremendament efectiva. Els ciberdelinqüents envien massivament SMS o missatges per aplicacions com WhatsApp o Telegram, imitant la identitat de portals de treball d'enorme popularitat com InfoJobs, Indeed o LinkedIn. El missatge, urgent i atractiu, convida el receptor a fer clic en un enllaç escurçat per postular-se a una vacant amb condicions excepcionalment bones: horaris flexibles, teletreball complet i sous per sobre de la mitjana.

L'enllaç no condueix al web legítim, sinó a una pàgina fraudulenta, un "web mirall" dissenyat amb tota mena de detalls per semblar idèntica a l'original. És en aquest moment quan l'usuari, confiat, introdueix les seves credencials (correu electrònic i contrasenya). En qüestió de segons, els estafadors han robat les seves dades d'accés al seu compte real de treball. El perill immediat no és només que suplantin la identitat de l'usuari al portal de treball.

El veritable risc, amplien els experts, és la suplantació d'identitat a gran escala i l'accés en cascada. La majoria de les persones reutilitzen contrasenyes per a múltiples serveis i una vegada que els delinqüents tenen el correu i la clau d'un compte, el primer que fan és provar aquesta mateixa combinació per accedir al correu personal, la banca online, les xarxes socials i qualsevol altre servei sensible. El robatori d'un compte de treball pot ser la clau mestra per buidar un compte bancari o cometre fraus en un altre nom.

Més enllà de les bàsiques, la protecció exigeix adoptar hàbits digitals proactius:

-Verificació directa. Si rep un SMS d'una empresa que coneix, mai no s'ha de fer clic en l'enllaç. Obri manualment el seu navegador i escriba l'adreça web oficial del portal de treball o accedeixi a través de la seva aplicació oficial per comprovar si l'oferta existeix realment.

-Activar la verificació en dos passos. Aquest és l'escut més efectiu. Encara que robin una contrasenya, els lladres necessitaran un codi addicional (que arriba al seu mòbil o aplicació d'autenticació) per accedir. És recomanable activar aquesta opció en tots els serveis, especialment en el correu electrònic i els portals de treball.

-Desconfiar del "massa bo": Les ofertes amb salaris desproporcionats per a posats no qualificats o que prometen guanys exorbitants per poc treball són, invariablement, una estafa.

-Analitzar un URL amb ull crític. Els webs falsos solen utilitzar URL amb errors subtils.

-Denunciar. Si una persona és víctima d'una estafa, s'ha de reportar el missatge a la seva operadora de telefonia i presentar una denúncia davant dels organismes competents. Això ajuda a desmantellar aquestes xarxes delictives.

La caça de talent s'ha convertit, paradoxalment, en una caça d'incauts. La digitalització del mercat laboral implica comoditat, però també nous riscos. La combinació de desig, urgència i enginyeria social és el còctel perfecte per al frau. En aquest panorama, l'eina de defensa més poderosa no és tecnològica, sinó humana: l'escepticisme informat i la calma per verificar abans de clicar. La pròxima vegada que el seu mòbil vibri amb una oferta de somni, recordi que si alguna cosa sembla massa bona per ser veritat, és molt probable que no ho sigui.