Se ha detectado una nueva estafa en la que los ciberdelincuentes suplantan al INCIBE (Instituto Nacional de Ciberseguridad).
Los ciberdelincuentes han utilizado las técnicas de phishing y vishing con las que realizan llamadas telefónicas y envían correos electrónicos maliciosos para engañar a las víctimas y que éstas les faciliten información personal o bancaria.
En este caso, el correo electrónico no está reportado como malicioso todavía, pero si se busca su origen se puede ver que no guarda ninguna relación con INCIBE, sino que pertenece a una página que se dedica a facilitar correos privados a usuarios.
En qué consiste esta estafa
En primer lugar, los estafadores llaman a la víctima desde un número español y se hacen pasar por un bufete de abogados que representa a INCIBE. De esta forma, le solicitan su correo electrónico para poder continuar el fraude.
Después, le envían un correo electrónico en el que explican el motivo del contacto y solicitan toda la información posible sobre el tema.
El asunto de dicho correo electrónico fraudulento es “Importante” y el remitente es del estilo consult@incibe-inXXXXX.
El cuerpo del correo dice lo siguiente:
“Espero que este correo electrónico lo encuentre bien.
Le escribo hoy en mi calidad de una oficina legal con sede en el Reino Unido en relación con un asunto importante que nos ha sido delegado por Instituto Nacional de Ciberseguridad (INCIBE) .
Usted está involucrado en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta. Después de que INCIBE realizó las investigaciones respectivas, el caso fue entregado a nosotros junto con la documentación relevante para proporcionarle soluciones legales y finalizar el retorno de los fondos tomados.
Por favor, no dude en ponerse en contacto con nosotros y proporcionarnos todos los detalles de cómo ha sido engañado, para que podamos facilitar la resolución de este asunto.
Puede comunicarse con nosotros en la dirección adjunta a continuación: [correo fraudulento]
¡Le agradecemos por confiarnos este importante asunto!
Atentamente,
Emma
Abogada especialista en Derecho informático y Ciberdelincuencia”
Si se analiza el correo electrónico se puede observar que la redacción no es adecuada, lo que podría indicar que se trata de una traducción literal de otro idioma.
Si la víctima envía los datos al supuesto correo, se los estará entregando a los ciberdelincuentes, que los podrán utilizar para llevar a cabo otros delitos informáticos.
Qué hacer si eres víctima de esta estafa
Si recibes una llamada con las características que hemos comentado anteriormente, pero no proporcionas información personal, debes bloquear el número.
Si recibes la llamada, proporcionas tu dirección de correo electrónico y recibes el correo, pero no respondes, debes marcarlo como spam y eliminarlo inmediatamente.
En caso de que proporciones la dirección de correo electrónico en la llamada y los datos solicitados por correo, debes seguir los siguientes pasos:
- Permanecer atento durante los próximos meses y revisar qué información hay publicada en internet sobre ti mediante el egosurfing.
- Si detectas información sobre ti en internet y quieres que se elimine puedes solicitar su retirada y recurrir al derecho al olvido.
- Debes permanecer alerta y desconfiar de cualquier llamada o correo electrónico sospechoso.
- En el caso de que hayas proporcionado datos bancarios, revisa de forma frecuente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados.
- Por último, debes recabar todas las pruebas posibles para denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.