Estafa del depósito por laptop en empleo remoto falso 2026: la trampa de los 1.800 dólares

La semana en que Tyler aceptó un empleo remoto que no existía

Tyler tiene 24 años. Se graduó en mayo con un título en administración de empresas y un saldo de préstamos estudiantiles de 34.000 dólares, y lleva once semanas buscando trabajo desde la habitación de invitados de la casa de sus padres en un suburbio de Ohio. Ha enviado 217 candidaturas. Ha pasado cuatro entrevistas telefónicas y cero segundas entrevistas. Su solicitud de paro va por la octava semana. Ha empezado a despertarse a las 4 de la mañana y a refrescar su bandeja de entrada de LinkedIn en la oscuridad.

Un martes por la tarde a mediados de marzo, por fin llega la notificación de LinkedIn. Un mensaje directo de Rebecca Chen, Coordinadora de RR. HH. en NorthStar Logistics. Foto de perfil: un retrato profesional con buena iluminación, blazer azul, sonrisa amable. La página de empresa tiene el aspecto correcto. Logo azul. Foto de cabecera de un almacén bien cuidado. Lema: "Cadena de suministro más inteligente. Mejores resultados". 487 empleados en LinkedIn. Un anuncio de financiación Serie B de 2024 anclado en la parte superior del feed corporativo. El mensaje de Rebecca es cálido y específico. Ha revisado su portafolio. Le parece que su experiencia en operaciones de retail durante el trabajo universitario en Target encaja muy bien con un puesto de Coordinador Junior de Logística que están cubriendo para el equipo remoto. ¿Podría hacer una llamada de presentación de 30 minutos el jueves?

Tyler acepta en doce segundos.

La llamada del jueves es por Microsoft Teams. Rebecca se conecta desde lo que parece una oficina en casa con una pared beige suave detrás. Es amable. Le pregunta por las asignaturas. Le pregunta por un proyecto de clase que tiene anclado en su LinkedIn. Le dice que el puesto paga 68.000 dólares de base con un bono trimestral por desempeño, totalmente remoto con opción híbrida más adelante si quiere. El seguro médico empieza el primer día. Usan Workday para RR. HH., Slack para chat, Asana para gestión de proyectos. La entrevista dura 38 minutos. En un momento dado el vídeo de Rebecca se congela durante unos dos segundos y la boca sigue moviéndose sin sonido. Tyler piensa que se le ha cortado el WiFi. No vuelve a pensar en ello.

La segunda entrevista es el martes siguiente, con alguien llamado Marcus Reilly, Director de Operaciones. El vídeo de Marcus se ve ligeramente raro. Los ojos no terminan de seguir el movimiento cuando gira la cabeza. La piel tiene una textura levemente cerosa en el monitor de Tyler. No hay fondo de verdad. Está sentado delante de una escena genérica de oficina desenfocada que no tiene la profundidad que tendría una habitación real. Pero la iluminación en el dormitorio de Tyler es mala y la compresión de vídeo de Teams en cuentas gratuitas no es muy buena, así que Tyler piensa que es un problema de webcam. Marcus le hace dos preguntas situacionales, habla diez minutos sobre la cultura del equipo y le dice que tendrá respuesta el viernes.

El viernes a las 2 de la tarde llega el PDF con la carta de oferta. Membrete de NorthStar Logistics. Base de 68.000 dólares. Bono trimestral. Seguro médico, dental y de visión desde el primer día. 15 días de vacaciones pagadas. Fecha de inicio en dos semanas. Firmada por Marcus Reilly. También adjuntan un "Paquete de Equipo y Onboarding para Nuevos Empleados" que enumera un MacBook Pro de 14 pulgadas, un Apple Studio Display, un teclado Logitech MX Keys, un Magic Mouse y unos auriculares Jabra con cancelación de ruido. Valor declarado total: 4.200 dólares. Envío al domicilio de Tyler en tres a cinco días laborables.

Tyler lee la carta cuatro veces. Le manda un mensaje a su madre. Su madre llora. Firma el PDF esa noche.

El lunes por la mañana, Rebecca le escribe. Trámites rápidos. Para confirmar la dirección de envío y "cubrir el seguro inicial del equipo" mientras el kit está en tránsito, el departamento financiero necesita que Tyler envíe un depósito reembolsable de 1.800 dólares. El correo le explica, con mucha calma, que la política de RR. HH. de NorthStar se cambió en 2024 después de una oleada de robos de kits de nuevos empleados remotos. El depósito se reembolsa íntegro en su primera nómina, que llega dos semanas después de su fecha de inicio. Se disculpa por las molestias y comenta que otros nuevos empleados de este trimestre han pasado por el mismo paso. El pago es por Zelle a finance.northstarops@gmail.com. En el correo hay una captura de pantalla que parece ser un recibo de confirmación de Workday de un "Reembolso de Depósito de Equipo Programado" de un empleado anterior. El nombre aparece tachado.

Tyler se queda mirando el correo durante una hora. Algo le da mala espina pero no sabe decir qué. Busca "NorthStar Logistics equipment deposit". No sale nada. Busca "¿es normal pagar un depósito de equipo en un trabajo remoto?". Los resultados son mixtos. Algunos hilos de Reddit dicen que a veces es una estafa. Otros foros dicen que las empresas grandes sí piden depósitos por hardware. Vuelve a la página de empresa en LinkedIn. 487 empleados. Financiación Serie B. Publicaciones de contratación ancladas. La página parece real.

Lo que termina de empujarlo es el saldo bancario. Tiene 2.400 dólares ahorrados. Puede cubrir los 1.800 y recuperarlos en dos semanas. Lleva dos meses en paro. Este trabajo paga 68.000 dólares. Echarse atrás por un depósito de 1.800 dólares que le van a devolver le parece una locura.

Envía el Zelle a las 11:47 de la mañana del lunes.

Durante cuatro días todo está bien. Rebecca confirma la recepción del depósito. Le manda un número de seguimiento que resulta ser un envío real de FedEx hacia Phoenix que no tiene nada que ver con Tyler. Él no revisa el seguimiento con cuidado. El viernes, Rebecca le dice que el kit se retrasó en el almacén y se enviará el lunes. El miércoles siguiente, le dice que hay un problema con finanzas y que el kit necesita 600 dólares adicionales para "agilizar el despacho aduanero del Apple Studio Display, que está siendo enrutado a través de Canadá". Vuelve a disculparse.

Tyler no envía los 600 dólares. Algo dentro de él por fin se rompe. Llama al número de teléfono que aparece en la página de NorthStar Logistics en LinkedIn. El número da tono y luego se corta. Lo intenta otra vez. Igual. Va a la web de la empresa que aparece en la carta de oferta, northstar-logistics.co. El sitio carga. Tiene buena pinta. Hace clic en Contacto. El formulario devuelve "gracias por tu mensaje". Le escribe a Rebecca por correo. No hay respuesta. Le manda un DM por LinkedIn. El estado del mensaje pasa de enviado a entregado, y ahí se queda.

El viernes, el perfil de Rebecca en LinkedIn ha sido eliminado. La página de empresa de NorthStar Logistics ha sido eliminada. La web devuelve un 404. El perfil de "Marcus Reilly" también ha desaparecido. El recibo del Zelle en la app del banco de Tyler sigue mostrando la transferencia a finance.northstarops@gmail.com. Los 1.800 dólares se han ido. Chase le dice por teléfono que Zelle se trata como una transferencia bancaria y, en general, no es reversible. Van a abrir una investigación pero no pueden garantizar nada.

Tyler se queda sentado en la habitación de invitados de sus padres ese viernes por la noche y repasa las dos entrevistas. Piensa en la cara de Marcus Reilly. Los ojos que no terminaban de seguir el movimiento. La leve textura cerosa. Piensa en los dos segundos en que se cortó el audio de Rebecca en la primera llamada. Entiende, con una calma silenciosa, que todo el proceso fue sintético. La empresa nunca existió. El anuncio de financiación Serie B era inventado. Los 487 empleados eran perfiles falsos o robados. Las caras de los entrevistadores eran filtros de vídeo deepfake corriendo sobre la voz real de un actor humano. La carta de oferta era un documento de Word con un logo pegado.

Nunca recupera los 1.800 dólares.

Por qué esta estafa explotó en 2024 y 2025

El caso de Tyler no es raro. Es la nueva normalidad. Los datos del Consumer Sentinel Network de la FTC para 2024, publicados en febrero de 2025, muestran que las pérdidas reportadas por estafas de oportunidades de negocio y empleo alcanzaron los 501 millones de dólares en el año, un 118 por ciento más que los 229 millones de 2023. Las estafas de empleo fueron la tercera categoría de fraude de más rápido crecimiento en el informe anual de la FTC. La pérdida mediana por víctima fue de 2.250 dólares, una cifra que cuadra casi exactamente con la petición de depósito de equipo de entre 1.500 y 3.000 dólares que se ha convertido en la firma del patrón.

El BBB Scam Tracker Annual Report 2024 sitúa las estafas de empleo entre los tres tipos de fraude de mayor riesgo del año, con una pérdida mediana reportada de 1.995 dólares por caso. El informe señaló un aumento brusco de ofertas de empleo remoto falsas en LinkedIn, Indeed y ZipRecruiter desde finales de 2023, acelerándose a lo largo de 2024.

El Internet Crime Report 2024 del Internet Crime Complaint Center (IC3) del FBI, publicado en abril de 2025, documentó más de 20.000 denuncias por fraude de empleo con pérdidas combinadas que superaron los 250 millones de dólares. El informe destacó las estafas de contratación falsa dirigidas a recién graduados y a trabajadores del sector tecnológico despedidos como una categoría que requiere nueva concienciación pública.

El Informe de Tendencias 2024 del Identity Theft Resource Center (ITRC) catalogó el phishing por ofertas de empleo como una de las diez principales amenazas emergentes del año. El ITRC señala que los estafadores combinan cada vez más páginas de empresa falsas en LinkedIn con identidades robadas de empleados reales para añadirle una capa extra de credibilidad a la operación.

El propio Community Report de LinkedIn que cubre el segundo semestre de 2024 y el primer semestre de 2025 reveló que la plataforma bloqueó o eliminó proactivamente millones de cuentas falsas y un número significativo de ofertas de empleo falsas, con una parte importante de las retiradas vinculada específicamente a fraude financiero contra los candidatos. La empresa ha invertido mucho en detección pero reconoce que las operaciones se mueven más rápido que la aplicación de las normas.

Los hilos activos en r/scams y r/recruitinghell de Reddit a lo largo de 2024 y 2025 documentan el patrón de la trampa del depósito casi a diario. Las víctimas describen guiones casi idénticos a través de empresas falsas totalmente distintas. El reclutador es amable. Las entrevistas son de dos o tres rondas en Teams o Zoom. La oferta llega con un salario creíble, ligeramente por encima del mercado. La lista de kit siempre es material premium de Apple. La petición del depósito siempre presenta el pago como reembolsable. Los nombres de marca son inventados o robados de empresas reales pero discretas, de tamaño medio, sin gran presencia online.

Por qué los recién graduados y los recién despedidos son el blanco perfecto

La trampa del depósito funciona porque está calibrada para el estado emocional, no para la sofisticación. Las víctimas no son ingenuas. Tyler tenía un título en empresas. Había pasado once semanas leyendo cada artículo de preparación para entrevistas en internet. La estafa funciona con él porque el estafador entendió su situación económica mejor que él mismo.

Los recién graduados tienen un reloj de paro corriendo. La mayoría tiene préstamos estudiantiles a punto de entrar en fase de pago. Muchos se enfrentan a la transición incómoda de salir del seguro de sus padres. El mercado laboral de 2024 y 2025 ha sido brutal para los puestos de entrada en el sector del cuello blanco, con congelaciones de contratación en tecnología, marketing, consultoría y finanzas. Un graduado al que han rechazado en 200 vacantes y de pronto recibe una oferta de 68.000 dólares siente alivio, no sospecha. La estafa explota ese alivio.

Los recién despedidos tienen un reloj de indemnización corriendo. Los despidos tecnológicos de 2023 y 2024 dejaron a cientos de miles de trabajadores de carrera media en el mercado con un colchón de tres a seis meses. Muchos se habían mudado por el puesto original y ahora tenían hipotecas o arrendamientos en metrópolis caras. Un ingeniero senior despedido que recibe una oferta remota de 145.000 dólares no se para a cuestionar un depósito de equipo de 2.500. La estafa explota la presión del colchón.

Los dos grupos comparten además una vulnerabilidad cognitiva específica que los estafadores cultivan activamente. Llevan semanas o meses explicándose ante desconocidos. Han practicado presentar su trabajo, defender huecos en el currículum, sonreír en Zoom. Están emocionalmente agotados por la asimetría. Cuando alguien por fin los trata como a un futuro colega, el alivio es tan fuerte que desplaza la sospecha que debería disparar la petición del depósito.

El estafador no necesita ser más listo que la víctima. Solo necesita que la petición del depósito caiga dentro de la ventana específica de 48 horas entre la aceptación de la oferta y la fecha de inicio, cuando el alivio de la víctima está en su pico y su evaluación crítica en su mínimo.

El entrevistador en vídeo deepfake ya es habitual

Esta es la parte que no existía hace tres años. En 2022, las estafas de empleadores falsos dependían de contacto solo por texto, sin vídeo en directo. El estafador esquivaba cualquier petición de Zoom alegando problemas de agenda. Eso ya no funciona así.

Los filtros de intercambio de cara y sincronización labial en tiempo real se han vuelto baratos y fáciles de usar. Varias herramientas de código abierto y unas cuantas apps comerciales permiten a un operador humano hablar por un micrófono mientras su vídeo se superpone con una cara sintetizada que coincide con el audio. La cara puede ser totalmente generada por IA o modelada a partir de una foto robada de LinkedIn. La tecnología no es perfecta. Los artefactos que notó Tyler (piel ligeramente cerosa, ojos que no terminan de seguir el movimiento, ligeros retrasos en giros rápidos de cabeza, fondo que no coincide con la iluminación real) son las pistas estándar. Pero en una pantalla pequeña de laptop con la compresión de Teams o Zoom, los artefactos se difuminan en "mala webcam" y el cerebro de la víctima rellena el resto.

El Voice Intelligence Report 2024 de Pindrop documentó un aumento brusco del audio deepfake usado en vishing y fraude del CEO. El informe State of the Phone Call del cuarto trimestre de 2024 de Hiya registró un crecimiento similar de voz generada por IA en plataformas de conferencia. La capa de intercambio de cara es la extensión natural. Un único operador humano con un filtro de vídeo deepfake puede hacer cien entrevistas falsas a la semana.

La señal que hay que vigilar no es la detección perfecta. La señal es la duda razonable combinada con la petición del depósito. Si el vídeo del entrevistador se veía ligeramente raro y la carta de oferta te pide enviar dinero antes de empezar, esas dos señales juntas son la estafa. Cualquiera de las dos por separado no es concluyente. Juntas son diagnósticas.

Señales de alerta durante la cadena de entrevistas

• El reclutador te encontró a ti, no al revés. DM en frío de LinkedIn de un responsable de RR. HH. del que nunca habías oído hablar, citando un puesto en una empresa de la que nunca habías oído hablar. Los reclutadores reales sí contactan, pero normalmente enlazan a una oferta real en la página de empleo de la empresa que puedes encontrar de forma independiente.
• La página de empresa tiene menos de 6 meses o un historial de publicaciones escaso. Mira en LinkedIn el historial de publicaciones de la empresa, la fecha de fundación declarada y el número de empleados con cargos vinculados a la empresa en su experiencia. Una empresa real de 487 personas tiene años de publicaciones ancladas, contrataciones de trimestres anteriores con reseñas verificables en Glassdoor y miembros del equipo que han asistido a conferencias del sector.
• El vídeo del entrevistador tiene artefactos. Leve textura cerosa en la piel, ojos que no siguen el movimiento de forma fluida cuando giran la cabeza, fondo que no tiene la profundidad de una habitación real, audio que se desincroniza brevemente del movimiento de los labios. Cualquiera de estos por separado no es concluyente. Dos o más juntos son una bandera roja seria.
• El salario está ligeramente por encima del mercado. 68.000 dólares para un puesto remoto de coordinador junior de logística es plausible pero algo generoso. Los estafadores calibran la oferta para que se sienta como un techo al que la víctima está agradecida por haber llegado. Las ofertas reales suelen caer cerca de la mediana de los datos públicos de salarios en Levels.fyi, Glassdoor o LinkedIn salary insights.
• La oferta llega tras solo una o dos entrevistas cortas sin evaluación técnica. Los empleadores reales que cubren puestos reales pasan al menos tres a cinco horas entrevistando para un puesto de 68.000 dólares, incluyendo un componente técnico o basado en casos. Un proceso de dos llamadas que termina en una oferta en la misma semana está enormemente acelerado para los estándares del sector.
• El proceso de selección pide dinero por cualquier motivo. Esta es la línea roja. Ningún empleador real pide a los nuevos empleados enviar dinero para equipo, formación, verificación de antecedentes, licencias de software, seguro ni para ningún otro concepto. El coste de esos elementos es responsabilidad del empleador, no del nuevo empleado.
• El método de pago es Zelle, Cash App, Venmo, transferencia bancaria o criptomonedas. Los empleadores reales no operan con nuevos empleados a través de apps de pago entre particulares. Si la petición del depósito enruta por Zelle a una dirección de Gmail, es una estafa por construcción.
• Los datos de contacto de la empresa no funcionan. Números de teléfono que dan tono y se cortan. Direcciones de correo que rebotan. Direcciones de oficina que mapean a buzones de UPS Store. Registro de dominio con menos de un año (compruébalo con un WHOIS gratuito). Estas cinco cosas juntas son una firma de estafa.

Lo que hacen de verdad los empleadores reales (y en qué se diferencia la estafa)

La distancia entre un proceso de onboarding real y la versión estafa es enorme cuando la miras directamente.

Los empleadores reales envían el equipo a su propio coste. Una empresa real pide el portátil a Apple Business, a CDW o al equipo interno de aprovisionamiento de IT. El envío llega a la dirección del nuevo empleado con la empresa como comprador registrado. El nuevo empleado no paga nada. Apple, Dell, Lenovo tienen comerciales de empresa dedicados que gestionan los pedidos al por mayor. El nuevo empleado a menudo ni siquiera ve la confirmación del pedido. A veces el portátil llega ya con la imagen preinstalada por el equipo de IT.

Los empleadores reales no exigen depósitos por hardware. El argumento del "depósito de seguro del equipo" está inventado. Ninguna política legítima de RR. HH. de ninguna empresa real exige que el nuevo empleado envíe dinero para cubrir el riesgo del tránsito del portátil. La empresa se autoasegura o usa el seguro de envío comercial incluido en el coste de envío. El riesgo es del empleador, no del nuevo empleado. Si el portátil es robado en tránsito, la empresa presenta una reclamación a FedEx o UPS, no al nuevo empleado.

Los empleadores reales usan sistemas de nómina reales. El papeleo de onboarding llega a través de Workday, Rippling, Gusto, ADP, BambooHR u otro HRIS conocido. El nuevo empleado recibe un login real y crea una cuenta real con verificación por correo vinculada al dominio de la empresa. La configuración del depósito directo se hace por la interfaz del proveedor de nómina, no por un documento de Word enviado por el reclutador.

Los empleadores reales hacen verificaciones de antecedentes a través de Checkr, HireRight o Sterling. El nuevo empleado recibe un correo del proveedor de verificación real con una interfaz limpia sin marca y un enlace vinculado al dominio del proveedor (checkr.com, hireright.com, sterlingcheck.com). El empleador no recoge SSN ni datos personales directamente por el correo del reclutador.

Los empleadores reales se pueden verificar de forma independiente. La empresa tiene una página en Glassdoor con reseñas de varios años. Los empleados reales tienen perfiles de LinkedIn que preceden a la oferta por años y muestran un historial de publicaciones consistente. El número de teléfono de la web es una centralita real que responde en horario laboral. La dirección de la oficina mapea a un edificio real. El dominio se registró hace más de un año. Estas cinco señales son fáciles de comprobar en menos de diez minutos.

Qué hacer si ya enviaste el depósito

Si enviaste el dinero en las últimas 24 a 72 horas, muévete rápido.

• Llama a tu banco de inmediato y solicita una retracción de Zelle, ACH o transferencia. Zelle y la mayoría de las apps de pago entre particulares tratan los pagos enviados como definitivos, pero los bancos tienen herramientas limitadas de recuperación si reportas la transacción como fraude en las primeras 24 a 48 horas. Sé explícito en la llamada: esto fue una inducción fraudulenta, no un pago de buena fe. Pide al banco que abra una reclamación por fraude y que presente una disputa de Zelle en tu nombre. Algunos bancos (Chase, BofA, Wells Fargo, Citi) acordaron en los acuerdos de 2023 y 2024 con los reguladores reembolsar ciertas pérdidas por estafas de Zelle; puede que el banco no lo ofrezca por iniciativa propia y tengas que pedirlo de forma específica.
• Congela la cuenta receptora cuando sea posible. Si el Zelle estaba vinculado a un Gmail o número de teléfono, el banco a veces puede marcar la cuenta receptora en el banco de destino. Aporta cada detalle: correo receptor, número de teléfono, importe, fecha y hora exactas de la transferencia.
• Presenta una denuncia ante la FTC en reportfraud.ftc.gov. Esto alimenta la base de datos Consumer Sentinel y ayuda a los investigadores a rastrear patrones entre víctimas. La FTC acepta denuncias en menos de diez minutos online.
• Presenta una denuncia ante el Internet Crime Complaint Center del FBI en ic3.gov. Los casos federales contra redes de empleadores falsos se han construido casi enteramente a partir de denuncias agregadas de IC3. Puede que tu caso individual no reciba respuesta inmediata, pero contribuye a investigaciones que han llevado a procesamientos en 2024 y 2025.
• Denuncia el perfil de LinkedIn, la página de empresa y cualquier oferta de empleo al equipo de Trust & Safety de LinkedIn. Pulsa el menú de tres puntos en el perfil o la página y elige Reportar. LinkedIn retiró millones de cuentas falsas en 2024 específicamente por denuncias de víctimas.
• Si usaste Cash App, Venmo o Apple Pay, presenta la disputa dentro de la app y también denuncia a la FTC. Estas plataformas han mejorado los procesos de reclamación por fraude en 2024, pero la tasa de éxito sigue siendo mixta.
• Activa una alerta de fraude en los tres burós de crédito (Equifax, Experian, TransUnion) si además entregaste tu SSN o rellenaste un formulario falso de depósito directo. Una alerta de fraude es gratuita, dura un año y obliga a los acreedores a verificar tu identidad antes de abrir nuevas cuentas.
• Date de alta en monitorización de identidad gratuita a través de IdentityTheft.gov o de uno de los principales servicios gratuitos de monitorización de crédito (Credit Karma, Experian Free, NerdWallet). El plan de recuperación de IdentityTheft.gov te guía por los siguientes pasos específicos de tu estado en 15 a 20 minutos.
• Guarda cada evidencia. Capturas de los DM de LinkedIn, de la página de empresa, del PDF de la carta de oferta, del correo pidiendo el depósito, del recibo de Zelle y de cualquier número de seguimiento que te hayan dado. Son la base de cada denuncia y de cada posible recuperación.

Cómo denunciar una oferta de empleo falsa o un reclutador falso

• LinkedIn: menú de tres puntos en el perfil, la página de empresa o la oferta, luego Reportar y "Esto es una estafa o un fraude". Para estafas por DM privado, pulsa el mensaje y usa Reportar conversación.
• Indeed: cada oferta tiene un icono de bandera. Elige "La oferta es fraudulenta o engañosa". El equipo de confianza de Indeed responde en 24 a 48 horas.
• ZipRecruiter y Glassdoor: los dos tienen opciones de denuncia accesibles desde la oferta. Glassdoor también permite marcar reseñas de empresa falsas.
• FTC: reportfraud.ftc.gov. Categoría de estafa de empleo. Gratis, lleva 8 a 10 minutos.
• FBI IC3: ic3.gov. Las denuncias federales se agregan en investigaciones. Incluye siempre los datos de la cuenta de pago receptora si enviaste dinero.
• BBB Scam Tracker: bbb.org/scamtracker. Ayuda a otros candidatos que busquen el mismo nombre de empresa.
• División de protección al consumidor de la Fiscalía General de tu estado. La mayoría de los estados tienen un formulario de denuncia online. Las fiscalías estatales presentan casos ocasionalmente cuando los patrones afectan a muchos residentes.

Última actualización 2026-05-30

Cómo SafeBrowz bloquea esta amenaza

SafeBrowz utiliza una arquitectura de detección de 3 capas: Local + APIs + IA.

• Capa 1, Detección local: más de 60 patrones de URL y más de 550 firmas específicas de marca corren directamente en tu navegador. Cuando el empleador falso te envía un enlace a un portal de empleo en northstar-logistics.co o a una "confirmación de Workday" alojada en un dominio lookalike, la capa local detecta la estructura sospechosa con guiones y el TLD no-.com en el momento del clic. Los patrones para marcas inventadas de logística, staffing, reclutamiento y onboarding están integrados en la extensión.
• Capa 2, Verificación con APIs: Google Safe Browsing, PhishTank y URLhaus se cruzan del lado del servidor. Muchas páginas de aterrizaje de empleadores falsos son denunciadas a las pocas horas de su publicación, y la capa de APIs detecta los dominios desechables en cuanto se marcan en cualquier parte del mundo.
• Capa 3, Análisis IA profundo (Premium): el análisis de contenido detecta páginas de empleadores falsos recién creadas que ninguna lista negra ha visto todavía, incluidos dominios recién registrados con copia de RR. HH. plagiada, portales falsos de onboarding de Workday y Greenhouse, y las páginas de instrucciones de depósito que piden Zelle a una dirección de Gmail. Funciona en más de 100 idiomas.

Las firmas de detección se derivan de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de datos de navegación del usuario. SafeBrowz no almacena historial de navegación por usuario.

Preguntas frecuentes

¿Alguna empresa real pide a los nuevos empleados pagar un depósito por el equipo?

No. Ningún empleador legítimo de EE. UU. exige que los nuevos empleados envíen dinero para portátiles, monitores, teclados ni para ningún otro equipo como condición para empezar a trabajar. Las empresas reales compran el hardware con su propia cuenta corporativa, lo envían al nuevo empleado y absorben el coste. Si un proceso de selección te pide enviar dinero por cualquier motivo y en cualquier momento, esa es la estafa. No hay excepciones. El argumento de "se reembolsa en la primera nómina" es una frase de ingeniería social guionizada, no una política real de RR. HH. de ninguna empresa real.

¿Cómo puedo verificar que un empleador remoto es real antes de aceptar?

Cinco comprobaciones rápidas. Una, busca la empresa en LinkedIn y verifica que tiene un historial de publicaciones que precede a tu candidatura por al menos 12 meses. Dos, busca el nombre de la empresa más "Glassdoor" y lee al menos cinco reseñas de años distintos. Tres, haz un WHOIS de la web de la empresa (gratis en whois.com) y confirma que el dominio se registró hace más de 18 meses. Cuatro, llama al número de teléfono que aparece en la web durante horario laboral de EE. UU. y confirma que responde una persona real y que puede verificar al reclutador con el que has estado hablando. Cinco, busca el nombre del reclutador más el nombre de la empresa en Google y confirma que su perfil tiene un historial de publicaciones en la empresa que precede al trimestre actual. Si fallan dos o más de estas comprobaciones, es una estafa.

¿Son realmente habituales ya los entrevistadores en vídeo deepfake?

Cada vez más. Los filtros de intercambio de cara y sincronización labial en tiempo real se han vuelto baratos y accesibles desde 2023. Un único operador humano puede hacer entrevistas en vivo mientras una cara sintetizada se superpone a su vídeo. Las pistas son sutiles y fáciles de pasar por alto en una pantalla pequeña de portátil: leve textura cerosa en la piel, ojos que no terminan de seguir el movimiento cuando gira la cabeza, fondo que carece de profundidad, desincronización ocasional entre audio y labios. La señal sobre la que actuar no es la detección perfecta sino la combinación de duda razonable más la petición del depósito. Cualquier bandera por separado no es concluyente. Juntas diagnostican la estafa.

¿Puedo recuperar mi dinero si envié un Zelle a un empleador falso?

A veces, si actúas en las primeras 24 a 48 horas. Zelle trata las transferencias como definitivas, pero en 2023 y 2024 los grandes bancos (Chase, Bank of America, Wells Fargo, Citi) acordaron ampliar el reembolso de ciertas pérdidas por estafas de Zelle bajo presión de los reguladores. Llama al banco de inmediato, reporta la transacción como fraude y no como disputa de pago, pide explícitamente una retracción de Zelle y una reclamación por fraude, y documenta todo por escrito. Los resultados varían según el banco y el caso, pero actuar en las primeras 48 horas es el factor más decisivo de cualquier recuperación. Presenta las denuncias en la FTC y el IC3 del FBI el mismo día; los números de caso refuerzan tu posición ante el banco.

¿Por qué esta estafa apunta específicamente a recién graduados y trabajadores despedidos?

Porque la presión económica es máxima en esos grupos. Los recién graduados tienen un reloj de paro corriendo con préstamos estudiantiles a punto de entrar en fase de pago. Los recién despedidos tienen un reloj de indemnización corriendo con hipotecas o arrendamientos en metrópolis caras. Ambos grupos llevan semanas o meses en la dinámica de poder asimétrica de explicarse ante desconocidos. Cuando alguien por fin los trata como a un futuro colega con un salario creíble, el alivio desplaza la sospecha que debería disparar la petición del depósito. Los estafadores calibran la oferta para que caiga en la ventana de 48 horas entre la aceptación de la oferta y la fecha de inicio, cuando la evaluación crítica está en su mínimo.

¿SafeBrowz bloquea las páginas falsas de LinkedIn o Indeed?

SafeBrowz no modifica los resultados de búsqueda de LinkedIn o Indeed, pero sí bloquea las URL de destino a las que te envía el reclutador. Cuando el falso reclutador comparte un enlace a un portal de empleo en northstar-logistics.co, un clon falso de Workday o una página de instrucciones de depósito alojada en un dominio lookalike, la extensión intercepta la carga de la página y muestra una pantalla intersticial roja antes de que el formulario se renderice. La base de datos de más de 550 marcas detecta los lookalikes de LinkedIn, Indeed, Workday, Greenhouse, Lever y de los principales sistemas de nómina. La capa de IA (Premium) detecta páginas de empleadores falsos recién creadas que ninguna lista negra ha marcado todavía. Combina la extensión con la lista de verificación de arriba y todo el proceso se rompe antes de que el depósito salga de tu cuenta.