El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de varias campañas de correos fraudulentos (phishing) suplantando a la Policía Nacional, la Guardia Civil e Incibe para robar datos personales y solicitar dinero simulando ser el pago de multas por pedofilia.
El objetivo del fraude es extorsionar a la víctima para que conteste al mensaje en el que se le acusa de cometer una serie de delitos relacionados con consumición de pornografía. Además, se adjunta un documento en el cual se extorsiona a la víctima con responder al correo en un tiempo menor a 48 horas o será arrestado.
El Incibe señala que se trata de un engaño que utiliza tácticas de ingeniería social con el fin de que se sigan las instrucciones del ciberdelincuente para proporcionarle información personal. Es importante, añade, tener en cuenta que nadie llevará a cabo investigaciones, ni se cumplirán las amenazas mencionadas en el correo; por lo que recomienda no responder al correo electrónico ya que esto permite a los delincuentes saber si la cuenta está activa y les facilita continuar con el engaño.
En caso de haberlo recibido, pide a los usuarios que se lo reporten y lo eliminen automáticamente. En caso de que se haya respondido al correo, o se haya procedido a seguir las indicaciones de este y no se sabe cómo actuar, el Incibe aconseja llamar al 017, Línea de Ayuda en Ciberseguridad, para recibir ayuda de forma especializada.
Además, recomienda recopilar todas las pruebas de las que dispongas, como capturas de pantalla de correos electrónicos, mensajes, recibos de pagos etc., y ponerse en contacto con la Policía Nacional o la Guardia Civil para presentar una denuncia.
Asimismo, advierte de que es conveniente supervisar periódicamente qué información sobre nosotros se encuentra en Internet (egosurfing) para detectar si nuestros datos privados se están utilizando sin nuestro consentimiento, para ejercer el derecho al olvido si así es necesario.
Cómo no caer en este tipo de fraudes
El Incibe informa de que el primer filtro para detectar este fraude debe ser siempre el remitente y el canal de comunicación. Las instituciones oficiales en España utilizan dominios gubernamentales (como @policia.es o @interior.es). En uno de estos casos, señala la Agencia, el correo proviene de @actc.center y pide responder a un dominio inventado (@policiaciberdelincuencia.com). En otro, usan una cuenta de una filial ferroviaria (@logirail.com), lo que indica que probablemente hackearon una cuenta legítima ajena para lanzar el spam.
El uso de saludos genéricos o de las traducciones automáticas y la falta de rigor formal da pistas de que podemos estar ante un fraude Los estafadores suelen copiar formatos de otros países y usar traductores automáticos mezclando idiomas, utilizando palabras inventadas o nombres mal escritos.
El Incibe añade que los estafadores intentan compensar la falta de credibilidad amontonando todos los logotipos oficiales que encuentran, como en este caso de la Policía Nacional, Guardia Civil, Europol, Interpol, Incibe y el Ministerio del Interior, y avisa de que las competencias de estos organismos están separadas, por lo que no emiten una citación conjunta de este tipo.
Finalmente, el Incibe señala que los plazos urgentes e irreales denotan que no se trata de una información real, ya que la administración pública del Estado se rige por plazos legales en días hábiles y notificaciones formales por correo certificado o sede electrónica, nunca mediante amenazas de «detención inmediata» por correo común si no contestas en dos días.
