“Espero que este correo electrónico lo encuentre bien. Le escribo hoy en mi calidad de una oficina legal con sede en el Reino Unido en relación con un asunto importante que nos ha sido delegado por Instituto Nacional de Ciberseguridad (INCIBE). Usted está involucrado en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta. Después de que INCIBE realizó las investigaciones respectivas, el caso fue entregado a nosotros junto con la documentación relevante para proporcionarle soluciones legales y finalizar el retorno de los fondos tomados. Por favor, no dude en ponerse en contacto con nosotros y proporcionarnos todos los detalles de cómo ha sido engañado, para que podamos facilitar la resolución de este asunto. Puede comunicarse con nosotros en la dirección adjunta a continuación: consult@incibe-inXX.XXXXX Atentamente, Emma FoXXX Abogada especialista en Derecho Informático y Ciberdelincuencia Legal” (sic).
Este es el correo electrónico que envían los ciberdelincuentes después de haber realizado una llamada en la que suplantan la identidad de un bufete de abogados en representación del Instituto Nacional de Ciberseguridad (INCIBE).
Si has recibido recientemente una llamada similar, bloquea el número de teléfono, o si te ha llegado un correo electrónico como este, elimínalo porque se trata de una estafa. A través de estas dos interacciones con los incautos se está intentando engañar a los usuarios para obtener la dirección correo electrónico y los datos personales de la víctima.
¿Cómo te la intentan colar?
“Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing”, informa INCIBE.
Los ciberdelincuentes realizan una llamada telefónica haciéndose pasar por un bufete de abogados alertando a las víctimas porque, supuestamente, están involucradas en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta bancaria.
La intención del estafador que se hace pasar por el representante legal del Instituto Nacional de Ciberseguridad es preocupar a los incautos para que ellos les proporcionen su dirección de correo electrónico y poder continuar con el fraude. “Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso”, explican en la nota de prensa.
Los ciberdelincuentes obtienen los datos que ha enviado la víctima a la dirección de correo para poder emplearlos posteriormente en otro tipo de ciberdelito suplantando la identidad del usuario estafado.
¿Cómo evitar ser víctima de esta estafa?
Desde INCIBE recomiendan que, en caso de haber recibido una llamada, pero no haber proporcionado información personal, debemos bloquear el número de inmediato. En el supuesto de haber proporcionado la dirección de correo y haber recibido el mail fraudulento, pero no haber vuelto a responder, hay que marcar este correo como spam y eliminarlo de la bandeja de entrada.
En caso de que sea demasiado tarde y hayas proporcionado tus datos personales o bancarios, desde INCIBE recomiendan lo siguiente:
- Realiza capturas de pantalla y guarda todas las evidencias posibles del smishing y los enlaces adjuntos a estos, puedes utilizar testigos online para certificar estas evidencias.
- En los próximos meses revisa tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales. Si tras tu búsqueda en Internet has detectado información privada y quieres solicitar su retirada, puedes seguir los pasos que indica la Agencia Española de Protección de Datos para recurrir al derecho al olvido.
- Si has proporcionado datos bancarios, no olvides revisar frecuentemente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados. Si esto sucediese, ponte en contacto con tu entidad bancaria para informarles y así tomar las medidas necesarias.
- Reporta el fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017 o el resto de canales de contacto, para evitar que otras personas caigan en este tipo de fraudes.
- Acude a las Fuerzas y Cuerpos de Seguridad del Estado e interpón una denuncia con las evidencias que hayas recogido del fraude.
Desde la Oficina de Seguridad del Internauta avisan sobre las características que levantan sospechas sobre la autenticidad de este tipo de correos y prevenir ser víctimas de estafas:
- Dudar de este tipo de llamadas y confirmar su oficialidad llamando al número de la entidad que dice ser.
- Evitar contestar a correos electrónicos sin contrastar la legitimidad del remitente.
- Tomar precauciones con los enlaces, aunque sean de contactos conocidos.