EL ÁREA DE JUEGO DE LOS ESTAFADORES: CÓMO IDENTIFICAR Y PROTEGERSE DE PERFILES FALSOS EN LINKEDIN

Estándar

Ryan Hubbs, CFE, la CIA, CCEP, CCSA, PHR
Presidente, Houston ACFE Capítulo

El área de juego de los estafadores:
Cómo identificar y protegerse de perfiles falsos en LinkedIn

LinkedIn es una gran herramienta de negocios para los profesionales. Es una especie de Rolodex digital con todas las tarjetas de contactos en un solo paquete. Nos ayuda a conectarnos y permanecer en comunicación; encontrar nuevas oportunidades y nuevos talentos. Esas son sus ventajas.

Desafortunadamente, esta útil herramienta y otros sitios de redes sociales profesionales también tienen un lado oscuro, pues se están convirtiendo en el área de juego de los estafadores; donde perfiles falsos, oportunidades falsas y el robo de identidad son cada vez más frecuentes y más ingeniosos. Por ello, debido al robo de fotos y currículums copiados, cada vez es más difícil detectar si un contacto realmente existe o no.

En este artículo se destacarán los datos que normalmente se publican dentro de un perfil de LinkedIn y se ofrecerán algunos consejos para determinar si la información es ficticia o no. De cualquier modo, por sí sola, ninguna pieza de información puede ser definitiva para descubrir si se trata de un perfil falso. A guisa de consejo precautorio: algunos estafadores han perfeccionado tanto el arte de crear perfiles que resulta casi imposible detectar que no son auténticos.

La idea de realizar este análisis surgió a partir de un mensaje de LinkedIn que recibí recientemente por parte de la Sra. Darlene Thomas, consultora regional de recursos humanos en Phoenix, Arizona. Ella parecía ser profesional, aunque con un aspecto un tanto despistado en su rostro. Como no quería juzgar por las apariencias, decidí investigar más.

En su mensaje, ella me pedía que le enviara mi currículum para ayudarme a encontrar mi próxima oportunidad. No obstante, un rápido vistazo a su perfil me permitió discernir inmediatamente que era falso. De acuerdo con la información de su página personal, ella practicaba taekwondo y patinaje nórdico. Ahora bien, no soy un experto en el patinaje nórdico, pero supongo que es difícil perfeccionar dicha habilidad en Phoenix, Arizona.

Asimismo, decía que había ido a la Escuela del Instituto de Arte de Chicago (SAIC) para obtener una Licenciatura en Administración de Empresas (BBA). Esta combinación parece un tanto inconexa, pues ¿quién asistiría a una escuela de arte para obtener un título en negocios? Revisé la página de oferta educativa del SAIC, y me enteré de que esta universidad no incluye la licenciatura en BBA en sus programas. Adicionalmente, el resumen de su perfil indica que labora en recursos humanos, pero un error evidente salta a la vista con la elección de Sanidad, bienestar y buena condición física a lado de Recursos Humanos en la información de su sector laboral.

La prueba final para cerrar esta pequeña investigación fue echar un vistazo a las otras personas que habían visitado este perfil. Según se indica desde la página de la Sra. Thomas, hay una Sra. llamada Toni Mendoza, quien es Directora Regional de Carrera en los Emiratos Árabes Unidos. ¡Ambas tienen un parecido sorprendente!

Y en la medida que seguí cavando en esta trampa de perfiles falsos, resultó que la Sra. Mendoza también tiene un asombroso parecido con la señora Helena Grant, especialista en Recursos Humanos Corporativos de Missouri.

Una inspección de la imagen

La foto es uno de los aspectos importantes en LinkedIn, porque es lo primero que ve la gente. Si la foto es profesional y atractiva, es más probable que el perfil sea aceptado. De hecho, los estafadores utilizan una variedad de métodos para obtener una imagen atractiva para su perfil. Algunos roban fotos de sitios web o de páginas de LinkedIn de otros individuos. En otros casos, se utilizan programas informáticos para alterar las imágenes y crear múltiples personajes cuando, en realidad, ninguno existe.

Una forma rápida de poner a prueba a un nuevo contacto es utilizar la función de búsqueda de imágenes de Google Chrome.

Con un clic derecho en la foto, Chrome permite buscar imágenes similares en internet.

Así, eliminamos algunos pasos y hacemos una búsqueda rápida para obtener una lista de los sitios que alojan estas imágenes.

De esta forma, descubrí que muchos otros perfiles parecen estar usando una misma fotografía como base. Es decir, mientras los ojos, la nariz y el color del pelo están modificados, el nacimiento del pelo, el traje, el cuello y los aretes siguen siendo iguales.

Sospeche de las fotos con color de fondo sólido, ya que son más fáciles de manipular. Además, si el perfil tiene una foto que parece una creación de Photoshop monstruosamente apresurada, esté seguro de rechazarlo. Eche un vistazo a las siguientes imágenes de los perfiles de las señoras Fuller y Bradley que estaban conectados a otras cuentas falsas como las mencionadas.

Examinación del nombre

Muy rara vez un profesional escribe mal su nombre o da la impresión de que un estudiante de primaria hubiera creado su perfil. Los estafadores que están creando cientos de perfiles falsos para un esquema particular tienden a volverse perezosos. En algunos casos, se olvidan de poner con mayúscula la primera letra del nombre y del apellido. También, pueden poner sólo el nombre de pila o dejar el apellido como inicial. Por último, es posible que se olviden de que están creando un perfil falso con sede en  otro país y escriban el nombre en su lengua materna. Un perfil profesional debe estar escrito íntegramente en un solo idioma, pero si tiene un nombre en caracteres chinos, podría considerarse un indicio de inautenticidad.

Resumen de antecedentes (extracto)

Aquí es donde la mayoría de los profesionales ponen un resumen de su experiencia para ofrecer una visión global de sus cualidades e intereses. Los estafadores ponen un esfuerzo muy deficiente en la elaboración de esta sección o acaban por copiar y pegar el resumen de otro perfil.

Si el resumen de una página parece demasiado bueno para ser verdad, copie entre 6 y 10 palabras y colóquelas en el motor de búsqueda (entre comillas) para ver si coinciden con otros perfiles que estén utilizando el mismo texto. Si en cambio el resumen es corto, contiene frases incompletas, o bien parece una colección incoherente de palabras, puede ser un perfil falso.

Estos son algunos ejemplos de resúmenes incompletos que fueron tomados de perfiles falsos.

Experiencia profesional

Según el tipo de estafa que se trame, el historial laboral del perfil falso puede ser o muy robusto o muy limitado. Tenga cuidado con los perfiles que tienen un solo ejemplo en esta sección. Preste mucha atención en el puesto laboral que ocupa la persona y vea si coincide con la experiencia de trabajo en la lista. Identifique los ejemplos de experiencia citados que parezcan no tener relación o estar fuera de lugar. Advierta las faltas de ortografía, o el uso de una puntuación inadecuada y las listas con viñetas que parezcan más de molde que de una verdadera representación de la experiencia de alguien.

Además, realice una búsqueda rápida sobre el nombre de la empresa. ¿Existe? ¿Los demás sujetos mencionados trabajan allí? ¿Existe incluso una página web donde se ofrezcan y comercialicen esos servicios? También, revise si el nombre de la empresa está ligado al perfil; haga clic en el nombre y vea quién más está asociado con el mismo en LinkedIn.

La compañía de servicios de empleo Champions USA parece ser excepcional en consultoría y contratación. Aparentemente ha ubicado a dos trabajadoras de recursos humanos separadas, la Sra. Jennings y la Sra. Nelson quienes lucen casi idénticas. Voy a tener que recordar esto en caso de que necesite encontrar a alguien más en el campo antifraude que se parezca a mí. Es obvio, en este caso, que no sólo se fabricaron los perfiles, sino también la compañía.

Aptitudes y validaciones profesionales

Un perfil de LinkedIn no parece verdaderamente completo a menos de que se enumeren las aptitudes. Si el perfil se prepara de prisa, probablemente no se incluya ninguna aptitud profesional. Esto debe ser considerado como una bandera roja. Sin embargo, la inclusión de las aptitudes tampoco hace que el perfil sea más legítimo.

Esté alerta de perfiles con un escaso número de aptitudes indicadas, o de una combinación en la que éstas no se complementen; es decir, como “ingeniería química” y “marketing en medios sociales”. Por otro lado, una revisión de otros profesionales que hayan certificado previamente aptitudes de un perfil falso no necesariamente es algo confiable. Como vemos en el siguiente ejemplo, las aptitudes de un perfil falso han sido certificadas solo para dar una apariencia profesional.

Lo anterior pone de manifiesto algunas deficiencias graves y la falta de credibilidad en la sección de certificación de aptitudes, ya que un profesional aparentemente legítimo ha certificado que el perfil falso corresponde a un experto en políticas de recursos humanos, cuando en realidad dicho perfil es totalmente falso.

Educación

La obtención de un grado académico es señal de orgullo, dedicación y esfuerzo. Así que usted puede estar seguro de que un verdadero profesional no va a desprestigiar su alma mater o el grado que obtuvo. Sin embargo, a aquellos que crean perfiles fraudulentos esto les importa poco, y es aquí donde los errores pueden resaltar. Veamos, por ejemplo, los grados destacados que fueron tomados de perfiles falsos.

El primer perfil indica un título de grado que supuestamente se obtuvo en el Centro Médico Sudoeste de la Universidad de Texas. Esta universidad se orienta hacia la medicina. Eso llama la atención porque un estudiante no se gradúa aquí como licenciado y mucho menos termina como especialista de recursos humanos para una empresa inexistente. Además, ¿qué tipo de licenciatura obtuvo? Esa es una gran clave que el defraudador ha pasado por alto.

El segundo perfil a continuación muestra una licenciatura en ciencias del Instituto del Petróleo, una escuela de ingeniería en los Emiratos Árabes Unidos (EAU). Al igual que con el primer perfil, hay una falta de especificidad con respecto a la titulación. ¿Una licenciatura en qué? ¿Ingeniería química, mecánica, eléctrica? No tiene ningún sentido que alguien pudiera graduarse con un título de ingeniería de este prestigioso instituto sólo para convertirse en un director de reclutamiento. Además, tiene la misma foto de perfil que otras personas en Internet, pero bueno… ya estoy divagando mucho.

Como último ejemplo, vuelvo a la Escuela del Instituto de Arte de Chicago (SAIC), a la que hice referencia al principio. Según el sitio web de la SAIC, una licenciatura en Administración de Empresas ni siquiera está disponible. Alguien llevaba un poco de prisa a la hora de crear el perfiles, ¿no?

Intereses

Los intereses personales que no tienen relación entre sí son indicadores de que los perfiles son falsos. Algunas personas se reservan este tipo de información, mientras que a otras les gusta compartirla. Pero los estafadores, de alguna manera, sienten que poner intereses en sus perfiles les proporciona cierto nivel de legitimidad. Claro que estoy de acuerdo si la combinación de éstos tiene sentido. Sin embargo, como se puede ver en algunas de las combinaciones de intereses seleccionados, es evidente que alguien simplemente los está seleccionando al azar.

Como nota al margen: Estoy tratando de conectar con otros profesionales que tengan intereses tan dispares como  “carreras de peces dorados” y “escultura en madera”. Si eres uno de ellos, envíame una invitación.

Grupos

Como muchos grupos de profesionales están abiertos para sus miembros, esta es una de las áreas donde los defraudadores podrían estar acechando a su próxima víctima. Algunos grupos son creados para profesionales de un sector laboral en particular. Así, el perfil falso puede ser miembro de varios grupos que pertenezcan a un mismo sector; esto ayuda a aumentar la credibilidad del perfil. Otros perfiles falsos pueden seleccionar grupos al azar sólo para aparentar que el usuario está activo y conectado.

A modo de ejemplo, el creador de este perfil fraudulento debe de haber pensado que para tener mejor suerte con los americanos tenía que ser miembro de grupos en cuyo título figurara la palabra “americano”.

Por coincidencia, otro perfil falso estaba enfocado en los EE.UU (USA).

Si revisa los grupos de un perfil sospechoso, verifique que la inclusión y la creación del grupo coincidan. Cuando menos, no todos los grupos a los que pertenezca deberían tener la misma palabra en el título.

Número LinkedIn

¿Se ha preguntado cuál es la manera en que LinkedIn mantiene un registro de sus usuarios? A cada perfil se le asigna un número secuencial. Según se desprende del enlace a mi página personal de LinkedIn, cuando hice mi perfil en el 2006, me tocó el número 21,130,271. Como se ve, llegué un poco tarde a la fiesta.

Al ver el número asignado por LinkedIn en el enlace, podemos saber si un perfil ha sido creado recientemente y, en combinación con otra información, deducir si éste es falso.

Por ejemplo, el número que aparece en el enlace de la Sra. Tylor es el 396, 171,798. Como punto de referencia, LinkedIn informó el 18 de abril de 2014 que alcanzó los 300 millones de miembros en todo el mundo. Así que esto indicaría que el perfil de la Sra. Tyler fue creado algún tiempo después de abril de 2014, más hacia fines del 2014 o incluso a principios de este año. Además, yo no conozco a ningún reclutador profesional que haya tenido éxito durante cinco años sin un perfil de LinkedIn. No obstante, ella declara haber estado en la contratación global desde febrero de 2010. ¡Vaya mentira!

Finalmente, le recomiendo mantener a sus amigos en su lista de contactos y dejar a sus enemigos fuera.

Esperamos que los consejos mencionados anteriormente le ayuden a hacerse más escéptico y cauteloso al aceptar contactos de LinkedIn.

Aunque he intentado inyectar algo de humor en este análisis, la conexión con perfiles falsos es un problema de seguridad bastante grave. Ellos hacen que usted y su organización sean vulnerables a todo tipo de estafas, robos de identidad, malware y tergiversaciones que inducen a que a otros compartan información que de otro modo no llegaría a las manos de los estafadores.

Si un perfil falso intenta conectarse con usted, repórtelo. Si ve que otros conocidos se han conectado ya con un perfil falso, envíeles una nota o un correo electrónico para que eliminen dicho contacto sospechoso. También resulta ser una buena práctica la de depurar periódicamente su lista de conexiones para ver si por accidente aceptó algún perfil falso. Estos perfiles no van a desaparecer por sí solos y tendremos que estar alerta para ayudar a combatir esta nueva y cada vez más amplia estafa digital.

Tomado y traducido de: Ryan Hubbs, “The scammers playground: How to identify and protect yourself from fake linkedin profiles”, www.acfe.com, [s.f.].