La estafa del ‘me gusta’, el timo del mensaje de WhatsApp del SEPE, la falsa Agencia Tributaria, el fraude de los códigos QR en los restaurantes… son innumerables las veces que la Policía Nacional ha advertido de las técnicas de los ciberdelincuentes para tratar de engañar a sus víctimas. Y todas ellas parecen nuevas y, en algunos casos, hasta creíbles.
La última también la han señalado con el dedo a través de sus redes sociales, pero aún así, quizá muchas personas no se hayan percatado de este nuevo correo electrónico que quizá han recibido en los últimos días o que incluso se ha filtrado en el ‘correo no deseado’. Eso sí, si lo has recibido, te habrá llamado la atención, ya que es un mensaje de la Policía Nacional.
Bueno, o eso quieren hacerte creer, porque lo cierto es que en realidad se trata de un intento de estafa en el que, de nuevo, suplantan una identidad, en este caso la de las autoridades del Estado. De hecho, el correo casi da el pego, ya que incluso incluye el logo del Ministerio del Interior y el de la Policía.
El mensaje que se lee en dicho correo es el siguiente: «Estimado senor(a), [dirección de correo de la víctima]. Le informamos que hoy su DNI ha sido bloqueado y se ha abierto un caso penal en su nombre. Le informamos que esta adjunto a este correo electronico y que tiene la fecha limite 48 horas para apelar en su defensa».
¿Has recibido un correo como este?
Pues bien…
❌Ni somos nosotros❌
❌Ni se ha bloqueado tu DNI❌
Se hacen pasar por nosotros, no caigas en las redes de los #ciberdelincuentes
Justo después de estas palabras, los piratas virtuales adjuntan un supuesto archivo en formato PDF y reclaman a la víctima que haga clic en el icono con insistencia: «Por favor, lea y responda este PDF con urgencia».
¿Qué hacer si recibes esta estafa por mail?
Desde la Policía Nacional ya han asegurado a los usuarios que tengan cuidado si reciben este intento de estafa. «Ni somos nosotros, ni se ha bloqueado tu DNI», aseguran desde su cuenta oficial. Ahora bien, ¿cómo debemos actuar en caso de recibirlo?
Cómo identificar una estafa de ‘phishing’ (Incibe)
Para empezar, hay que saber identificar que se trata de un phishing, un «anzuelo en tu bandeja de entrada», como lo describen desde el Instituto Nacional de Ciberseguridad (Incibe). Esto es, una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente fingiendo ser una entidad legítima (red social, banco, institución pública, etc.) para robarle información privada, realizarle un cargo económico o infectar su dispositivo.
Para ello, recurren a enlaces o archivos fraudulentos que, una vez descargados o ejecutados, instalan un malware en el dispositivo. Si has caído en este tipo de estafa, sigue estos pasos que recomienda el Incibe:
Escanear nuestro dispositivo con un antivirus actualizado
Eliminar cualquier archivo que hayamos descargado del correo
Cambiar nuestras contraseñas de las cuentas implicadas
Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad
Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta en caso necesario
Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado
