lunes. 27.05.2024

El correo malicioso se envía a través de una cuenta de correo aleatoria, ya que el dominio no guarda ninguna relación con las instituciones suplantadas, aunque este se identifique como ‘Policía Nacional’ o similar.

Los asuntos que se han detectado y que utilizan los ciberdelincuentes serían los siguientes: ‘Fwd: Expediente de notificación n° XXXXX-2022’ ‘RV: INFORMACIÓN EN SU CONTRA’ ‘Nº XXXXXX AVISO DE ADVERTENCIA / / POLICÍA NACIONAL’, ‘CONVOCATORIA JUDICIAL’ ‘Fwd: carta de convocatoria’ ‘CONVOCATORIA respuesta obligatoria: XX/XX/2022// fichia’ o ‘Fwd: ORDEN DE ARRESTO ????’.

Otro detalle que se puede apreciar es que tanto el asunto como el cuerpo del correo están escritos de forma alarmante y con faltas de ortografía.

Para dar mayor credibilidad al fraude, en el correo viene adjunto un archivo. En los tres ejemplos que se muestran a continuación se suplanta la identidad de la directora general de la Guardia Civil, y en estos se informa a la víctima de manera alarmante de una supuesta investigación contra esta por haber estado consumiendo contenido ilegal asociado a la pornografía infantil, pedofilia, exhibicionismo, ciberpornografía o tráfico sexual. Además, mencionan un artículo a nivel legal para justificar su fraude.

Los estafadores piden a la víctima que se responda al correo en un plazo de 24-72 horas. Esto lo hacen para que la persona no tenga tiempo de poder contrastar la información que recibió. En dichos documentos se comunica que en caso de no recibir justificación por parte de la víctima, se procederá a sancionarla tanto económica como judicialmente, con el fin de alarmar a la víctima y que caiga en el fraude.

Es posible que si la víctima responde al correo, los ciberdelincuentes le soliciten una compensación económica y/o utilicen sus datos para efectuar futuros fraudes.

En caso de haber recibido el correo mencionado anteriormente acusándole de los delitos de pornografía infantil, pedofilia o exhibicionismo, entre otros, pero no haber contestado al correo, marque dicho correo como spam y elimínelo.

En caso de haber enviado el correo solicitado por el ciberdelincuente proporcionando tus datos:

  • Recopile evidencias, como el correo y los adjuntos, y una vez conseguidas todas las pruebas del fraude, finalice las comunicaciones con el ciberdelincuente, evitando así proporcionar más información o favorecer que le indique más pautas a seguir.
  • Acuda a las Fuerzas y Cuerpos de Seguridad del Estado y denuncie y reporte la dirección de correo u otros medios que se hayan utilizado para la extorsión y el suceso.
  • En los próximos meses si quiere comprobar que no se ha compartido información que haya aportado, puede buscar dichos datos en la Red. Esta actividad se llama egosurfing.
  • Si encontrara información sobre usted en Internet, en buscadores, redes sociales o páginas web, puede solicitar su eliminación ejerciendo el derecho al olvido, siguiendo los pasos que indica la Agencia Española Protección de Datos.
Estafa suplantando a las Fuerzas y Cuerpo de Seguridad del Estado / OSI
Estafa suplantando a las Fuerzas y Cuerpo de Seguridad del Estado / OSI

Campaña de fraudes por correo suplantando a las FCSE, acusando a las víctimas