Les ofertes de feina falses publicades en portals com Infojobs o Indeed estan servint a ciberdelinqüents per captar dades personals de persones que busquen feina a Espanya. Els estafadors suplanten empreses com Lidl i demanen per correu electrònic documentació sensible, inclosa una fotografia del document d'identitat per les dues cares.
L'engany colpeja persones en cerca activa d'ocupació, però també aquells que acaben d'arribar al país i desconeixen els processos habituals de selecció. Juan, nom fictici d'una de les víctimes, va relatar que va lliurar la seva documentació quan portava tot just un mes a Espanya i necessitava treballar.
En el seu cas, el sospita va arribar després. Va detectar que el domini del correu no coincidia amb els oficials de l'empresa, @lidl.es o @lidlplus.es, i va acabar denunciant davant la Guàrdia Civil.
"El més valuós que tens és la teva identitat, però es van aprofitar que portava poc temps a Espanya i necessitava una feina" - Juan, víctima
Els correus demanaven el DNI per les dues cares i feien servir comptes de Gmail
El mètode era directe. Els ciberdelinqüents contactaven per correu electrònic, es presentaven com a personal de recursos humans i sol·licitaven una fotografia del document d'identitat per ambdues cares per continuar amb un suposat procés de selecció.
Lorena, una altra afectada, va rebre cinc correus des d'abril de 2026 de suposats responsables de recursos humans de Lidl. Li oferien vacants de dependent, auxiliar o comercial i li demanaven que enviés el currículum a una adreça amb domini @gmail.com.
Lidl Espanya va alertar de la suplantació en un comunicat difós a LinkedIn i va demanar als candidats que revisin el logotip oficial, la descripció completa del perfil i que consultin les vacants només al seu portal oficial d'ocupació.
Aquest patró coincideix amb casos de phishing i suplantació en què el remitent aparenta pertànyer a una empresa reconeguda per obtenir informació personal o obrir la porta a un frau posterior.
Una segona oferta prometia 3.000 euros al mes per teletreballar amb criptomonedes
Després de denunciar, Juan va tornar a ser contactat a través d'Indeed per una suposada empresa anomenada AxiorWorld. La proposta oferia 3.000 euros mensuals per teletreball total i no exigia experiència prèvia per ajudar en la compra de criptomonedes.
L'Institut Nacional de Ciberseguretat adverteix que aquest tipus de reclams repeteix una combinació molt concreta de senyals de risc. Salari alt, feina des de casa i enllaç a una web formen part dels reclams més habituals.
"Si reps un correu amb la combinació alt salari + treballa des de casa + enllaç a un lloc web, desconfia" - Institut Nacional de Ciberseguretat, INCIBE
La captació de víctimes no acaba en la cessió inicial del DNI. També pot derivar en usos posteriors d'aquesta identitat en tràmits a distància, incloses operacions financeres o contractacions realitzades sense coneixement de l'afectat, com ja ha ocorregut en fraus d'identitat digital.
Asufin avisa que la víctima pot aparèixer com a investigada fins a aclarir el frau
L'Associació d'usuaris financers assenyala que la suplantació amb el DNI continua produint-se amb freqüència en contractacions telemàtiques, malgrat l'existència de protocols d'autenticació. El problema no queda només en la pèrdua de dades personals.
Asufin indica que la persona afectada pot figurar com a investigada en actuacions penals fins a demostrar que no va tenir responsabilitat en els fets. Per això recomana actuar amb rapidesa quan es detecta l'engany.
Juan va resumir així l'error que va cometre en respondre al primer missatge. Feia només un mes a Espanya quan va enviar la seva documentació i no va comprovar si aquí era habitual que una empresa demanés aquests documents en aquesta fase del procés.
"Feia tan sols un mes aquí i volia una feina, al meu país els documents personals no es demanen, però no vaig revisar com es feia a Espanya" - Juan, víctima
Entre les mesures de protecció hi ha denunciar davant les autoritats, demanar un nou document d'identitat i consultar el Centre d'Informació de Riscos del Banc d'Espanya per comprovar si algú ha sol·licitat crèdits o préstecs usant les dades de la víctima.