El Instituto Nacional de Ciberseguridad (INCIBE), a través de su Línea de Ayuda en Ciberseguridad 017, ha atendido recientemente el caso de un joven que fue víctima de una supuesta oferta de empleo como socorrista en un hotel. La vacante, aparentemente gestionada por una empresa intermediaria que decía representar al establecimiento, resultó ser un fraude destinado a obtener información personal y financiera de los candidatos.
Según explicó el afectado a los especialistas de INCIBE, el proceso de selección se desarrolló mediante conversaciones mantenidas a través de WhatsApp. Durante el intercambio de mensajes, los responsables de la supuesta contratación le solicitaron una copia de su Documento Nacional de Identidad (DNI) para poder optar al puesto.
Además, le indicaron que debía abrir una cuenta bancaria a su nombre. Según la versión proporcionada por los estafadores, dicha cuenta sería utilizada para gestionar cobros realizados a clientes del bar del hotel. Confiando en la legitimidad de la oferta, el joven facilitó sus datos identificativos y procedió a crear la cuenta bancaria requerida.
Las sospechas surgieron cuando decidió acudir personalmente al hotel para obtener más información sobre el empleo. Allí recibió la confirmación de que la oferta era falsa. El establecimiento también le comunicó que existían otras personas afectadas por la misma campaña fraudulenta, que utilizaba el nombre del hotel sin autorización.
Tras conocer que había sido víctima de una estafa, el joven contactó con la Línea de Ayuda de Ciberseguridad para recibir orientación sobre los pasos a seguir después de haber compartido información personal sensible.
Desde INCIBE se le recomendó recopilar todas las pruebas disponibles relacionadas con la falsa oferta de empleo, incluyendo conversaciones, documentos y cualquier otro elemento que pudiera servir como evidencia. Asimismo, se le aconsejó presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado para dejar constancia de los hechos e iniciar las actuaciones correspondientes. Otra de las medidas sugeridas fue la cancelación de la cuenta bancaria abierta a petición de los supuestos reclutadores, con el objetivo de evitar que pudiera ser utilizada en actividades fraudulentas.
La entidad también alertó sobre el riesgo añadido derivado de la entrega de una copia del DNI. Este tipo de documentación puede ser utilizada por delincuentes para cometer delitos de suplantación de identidad, solicitar productos financieros o realizar operaciones en nombre de la víctima.
Ante esta situación, INCIBE recomendó contactar con la Central de Información de Riesgos del Banco de España (CIRBE) para comprobar si se han solicitado préstamos, créditos u otros productos financieros utilizando los datos personales del afectado.
Igualmente, sugirió utilizar el servicio PhishingAlert de la Dirección General de Ordenación del Juego, dependiente del Ministerio de Consumo. Esta herramienta permite prevenir inscripciones fraudulentas en plataformas de apuestas y juegos en línea realizadas sin autorización del titular de los datos.
Como medida preventiva adicional, se aconsejó solicitar cita para la renovación del DNI. De este modo, en caso de que la documentación digitalizada sea utilizada de forma indebida en el futuro, podrá acreditarse que corresponde a una versión anterior del documento y no al vigente.
Los especialistas también recomendaron presentar una denuncia específica que refleje la posible utilización fraudulenta de las imágenes del DNI y el riesgo de una futura suplantación de identidad. Esta actuación puede resultar relevante para acreditar la situación ante entidades financieras o administraciones públicas si se produjeran incidencias posteriores.
Entre las acciones inmediatas, INCIBE incluyó asimismo el bloqueo y reporte del número de teléfono utilizado por los estafadores en WhatsApp, con el fin de dificultar nuevas comunicaciones fraudulentas.
Por otro lado, la organización facilitó al afectado la posibilidad de poner en contacto al hotel con los servicios de ayuda de INCIBE. El establecimiento también estaría sufriendo una forma de suplantación de identidad corporativa, ya que los delincuentes utilizaban su nombre para dar apariencia de legitimidad a la oferta laboral inexistente.
La entidad recuerda que este tipo de fraudes suelen aprovechar la urgencia o la necesidad de encontrar empleo para solicitar documentación personal, datos bancarios o realizar gestiones que no forman parte de los procedimientos habituales de contratación. Por ello, recomienda verificar siempre la autenticidad de las ofertas a través de canales oficiales y desconfiar de cualquier proceso de selección que requiera abrir cuentas bancarias, recibir dinero de terceros o realizar operaciones económicas ajenas a las funciones del puesto ofertado.
Finalmente, INCIBE recuerda que la Línea de Ayuda en Ciberseguridad 017 permanece disponible todos los días del año, entre las 8:00 y las 23:00 horas, para resolver consultas relacionadas con incidentes de seguridad digital y orientar a ciudadanos, empresas y organizaciones.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2026). ChatGPT (versión GPT-5.5, 6 de junio de 2026). OpenAI).
