Cuerpo Nacional de Policía. Fuerzas y cuerpos de seguridad del Estado

Cuerpo Nacional de Policía. Fuerzas y cuerpos de seguridad del Estado Marta Fernández

Sociedad

La Policía Nacional, obligada a alertar por lo que está pasando con muchos emails en España

Como ya es habitual en su cuenta oficial, bajo el hashtag 'No Piques', los expertos en ciberdelincuencia del cuerpo de seguridad advierten de una técnica fraudulenta.

25 abril, 2024 11:25

La Policía Nacional alerta de un nuevo tipo de estafa a través de sus redes sociales. Como ya es habitual en su cuenta oficial, bajo el hashtag 'No Piques', los expertos en ciberseguridad del cuerpo de seguridad advierten de una técnica fraudulenta que no por ser ya conocida deja de ser peligrosa.

En el post incluyen una foto de ejemplo del fraude junto con el siguiente mensaje: "No nos cansaremos de repetir que no somos nosotros👮‍♂️👮‍♀️ Desconfía de #correos en los que te citan y te acusan de delitos❌ #NoPiques, no contestes y elimina 🗑", aclaran.

Se trata de un engaño que se lleva a cabo a partir de un correo electrónico en el que se suplanta la identidad de la Policía Nacional para informar de una supuesta citación judicial por haber cometido un delito. El peligro llega en el adjunto que incluye el correo, un link en el que al hacer clic se descargará un malware que infectará el dispositivo.

El objetivo de esta estafa es un intento de phishing, es decir, el robo de tus contraseñas o datos personales a través del link en que nos ordenan pinchar para comprobar los datos personales.

La alerta de la Policía Nacional

La Policía Nacional aclara que "nunca notificará este tipo de delitos ni de sanciones a través de un correo electrónico". Para dotar de credibilidad al comunicado y hacerlo pasar por oficial, los estafadores suplen la identidad de la Policía Nacional utilizando nombres y datos de altos cargos, como, por ejemplo, de un comisario general o de un director adjunto operativo.

Además, para que el destinatario se asuste y se vea afectada su capacidad de razonar, en el comunicado hacen referencia al Código penal y amenazan con posibles consecuencias legales de no hacer clic en el enlace.

[La Policía alerta sobre los fraudes en la declaración de la Renta: estas son las estafas más comunes y cómo evitarlas]

Algunas claves para comprobar que se trata de una estafa (por si todavía queda alguna duda), es fijarse en que, en estos falsos comunicados, la dirección de correo electrónico no es oficial. Los dominios que utilizan los estafadores no se corresponden con los de la Policía, sino que aparece el término 'polizie'.

Por último, en el asunto del email, suelen escribir en mayúsculas 'CITACIÓN PENAL', para llamar la atención del destinatario y llevarle hasta el enlace en el que se la facilita la información de esta supuesta citación penal.

[Si te llaman desde estos números, cuidado, es una estafa: la alerta de la Policía]

Existen otro tipo de estas estafas muy similares a esta que consisten en el envío del mismo tipo de correo, pero en lugar de intentar descargar un malware para robar datos personales lo que se hace es exigir una determinada cantidad de dinero, bajo la amenaza de compartir todo nuestro historial web o datos personales.

Afirma que sabe que el destinatario ha sido consumidor de material sensible en internet y amenazar con publicarlo si no hace un pago de una cierta cantidad de dinero. Para no dar tiempo a reaccionar, el estafador exige que el pago se realice en el plazo de 72 horas y así, bajo presión, no se pueda contrastar la información.

Consejos para evitar ser víctimas de phishing

  • Presta atención a las direcciones de correo electrónico entrantes. Si no provienen de una fuente confiable, es mejor eliminarlas de inmediato.

  • Ten precaución al hacer clic en enlaces. Si no estás seguro de su autenticidad, es más seguro evitar hacer clic.

  • Errores ortográficos o expresiones inusuales en correos electrónicos suelen ser indicios de posibles intentos de suplantación de identidad.

  • Verifica que el sitio web que visitas muestre el icono de un candado y que la dirección comience con 'Https'.

  • Ten cuidado al ingresar o enviar datos personales y contraseñas; debes estar seguro de la legitimidad del sitio y comprender el propósito de la solicitud.

  • Sé cauteloso. Los correos electrónicos sospechosos a menudo transmiten urgencia para evitar que la gente tenga tiempo de comprobar su autenticidad.

  • Si tienes dudas, evita sitios web sospechosos y llama al 091 para obtener información o asistencia.