Los correos electrónicos fraudulentos constituyen uno de los métodos más empleados por los ciberdelincuentes que tratan de acceder a la información personal y bancaria de las víctimas. En los últimos meses, se ha puesto en conocimiento de las autoridades competentes diversos intentos de estafa que suplantan la identidad de instituciones públicas -Correos o la Dirección General de Tráfico (DGT), entre otras- y de empresas privadas de mensajería o paquetería con el fin de conseguir que alguna persona caiga en la trampa.
También puedes seguirnos en nuestro canal de WhatsApp y en Facebook
A pesar de que nuevas modalidades de estafas, especialmente en el ámbito digital, se suceden cada día y, por tanto, es muy difícil evitar que haya afectados, las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), al igual que compañías especializadas en ciberseguridad, cumplen un papel crucial en la alerta hacia el conjunto de la ciudadanía.
Suplantan la identidad de la Policía Nacional
El último organismo al que se conoce que han suplantado la identidad ha sido la propia Policía Nacional, que ha avisado a la población en su perfil oficial de TikTok. Conviene recordar que, en estos casos, los criminales están cometiendo varios delitos simultáneamente: por un lado, se hacen pasar por un organismo público crítico; por otro lado, roban información personal y, a veces, dinero de las víctimas que caen en su engaño.
“Hemos detectado una campaña masiva de correos enviados desde direcciones en las que aparece el dominio ‘@policia.es’, aunque el nombre de usuario puede cambiar. En estos correos, te citan para presentarte en un supuesto departamento central en Madrid en relación con un número de expediente”, detalla una de las portavoces del Cuerpo Nacional de Policía de España.
“Para poder acceder a la documentación de ese expediente”, los ciberdelincuentes hacen que los destinatarios de dichas comunicaciones fraudulentas pinchen en un enlace malicioso, el cual “podría infectar el ordenador”.
En este sentido, el principal consejo de la Policía Nacional consiste en no clicar en el mencionado enlace y eliminar el correo de forma inmediata para que no haya lugar a confusiones.
Cómo evitar ser víctima de ‘phishing’
En la página web del Instituto Nacional de Ciberseguridad (INCIBE), se informa a los ciudadanos sobre los tres tipos de phishing -técnica empleada para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal- que hay: los métodos destinados a suplantar la identidad de entidades bancarias, públicas y privadas.
Además, este organismo proporciona una lista de consejos para evitar ser víctima de este método de estafa:
- No abrir correos de remitentes desconocidos o que no hayas solicitado previamente. Elimínalos y bloquea al usuario.
- No contestar, bajo ningún concepto, a estos correos ni proporcionar información personal y/o bancaria.
- Actualizar el software de los dispositivos y programas que utilizas.
- No clicar en los enlaces adjuntados, sin antes verificar a qué sitio web te dirigen.
- No descargar ficheros adjuntos, ya que podrían contener software malicioso.
- Activar la autenticación de doble factor siempre que el servicio web lo permita para reforzar la seguridad de tus cuentas.
- Utilizar software de seguridad actualizado, como un antivirus.