Las ofertas de empleo falsas publicadas en portales como Infojobs o Indeed están sirviendo a ciberdelincuentes para captar datos personales de personas que buscan trabajo en España. Los estafadores suplantan a empresas como Lidl y piden por correo electrónico documentación sensible, incluida una fotografía del documento de identidad por las dos caras.
El engaño golpea a personas en búsqueda activa de empleo, pero también a quienes acaban de llegar al país y desconocen los procesos habituales de selección. Juan, nombre ficticio de una de las víctimas, relató que entregó su documentación cuando llevaba apenas un mes en España y necesitaba trabajar.
En su caso, la sospecha llegó después. Detectó que el dominio del correo no coincidía con los oficiales de la empresa, @lidl.es o @lidlplus.es, y acabó denunciando ante la Guardia Civil.
"Lo más valioso que tienes es tu identidad, pero se aprovecharon de que llevaba poco tiempo en España y necesitaba un trabajo" - Juan, víctima
Los correos pedían el DNI por las dos caras y usaban cuentas de Gmail
El método era directo. Los ciberdelincuentes contactaban por correo electrónico, se presentaban como personal de recursos humanos y solicitaban una fotografía del documento de identidad por ambas caras para continuar con un supuesto proceso de selección.
Lorena, otra afectada, recibió cinco correos desde abril de 2026 de supuestos responsables de recursos humanos de Lidl. Le ofrecían vacantes de dependiente, auxiliar o comercial y le pedían que enviara el currículum a una dirección con dominio @gmail.com.
Lidl España alertó de la suplantación en un comunicado difundido en LinkedIn y pidió a los candidatos que revisen el logotipo oficial, la descripción completa del perfil y que consulten las vacantes solo en su portal oficial de empleo.
Ese patrón coincide con casos de phishing y suplantación en los que el remitente aparenta pertenecer a una empresa reconocida para obtener información personal o abrir la puerta a un fraude posterior.
Una segunda oferta prometía 3.000 euros al mes por teletrabajar con criptomonedas
Después de denunciar, Juan volvió a ser contactado a través de Indeed por una supuesta empresa llamada AxiorWorld. La propuesta ofrecía 3.000 euros mensuales por teletrabajo total y no exigía experiencia previa para ayudar en la compra de criptomonedas.
El Instituto Nacional de Ciberseguridad advierte de que ese tipo de reclamos repite una combinación muy concreta de señales de riesgo. Salario alto, trabajo desde casa y enlace a una web forman parte de los ganchos más habituales.
"Si recibes un correo con la combinación alto salario + trabaja desde casa + enlace a un sitio web, desconfía" - Instituto Nacional de Ciberseguridad, INCIBE
La captación de víctimas no termina en la cesión inicial del DNI. También puede derivar en usos posteriores de esa identidad en trámites a distancia, incluidas operaciones financieras o contrataciones realizadas sin conocimiento del afectado, como ya ha ocurrido en fraudes de identidad digital.
Asufin avisa de que la víctima puede aparecer como investigada hasta aclarar el fraude
La Asociación de usuarios financieros señala que la suplantación con el DNI sigue produciéndose con frecuencia en contrataciones telemáticas, pese a la existencia de protocolos de autenticación. El problema no queda solo en la pérdida de datos personales.
Asufin indica que la persona afectada puede figurar como investigada en actuaciones penales hasta demostrar que no tuvo responsabilidad en los hechos. Por eso recomienda actuar con rapidez en cuanto se detecta el engaño.
Juan resumió así el error que cometió al responder al primer mensaje. Llevaba solo un mes en España cuando envió su documentación y no comprobó si aquí era habitual que una empresa pidiera esos documentos en esa fase del proceso.
"Llevaba tan solo un mes aquí y quería un trabajo, en mi país los documentos personales no se piden, pero no revisé cómo se hacía en España" - Juan, víctima
Entre las medidas de protección figura denunciar ante las autoridades, pedir un nuevo documento de identidad y consultar el Centro de Información de Riesgos del Banco de España para comprobar si alguien ha solicitado créditos o préstamos usando los datos de la víctima.