“Hola, A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 850€ Además si su deuda no se liquida tendremos que enviar su expediente a nuestro departamento de litigios” (sic).
Cuidado si en los últimos días has recibido un correo electrónico como este en nombre de Esade o de otro centro universitario. En los mensajes se indica a los alumnos que tienen un pago pendiente de realizar por la tasa de su matrícula, el cual deben realizar mediante transferencia bancaria a un número de cuenta indicado y, posteriormente, enviar el comprobante de dicha transferencia a un correo electrónico que se les indica en el cuerpo de ese correo.
“En los mensajes de estos correos electrónicos se puede apreciar cómo intentan dar una sensación de alarma al usuario que lo recibe, haciéndole creer que si no paga puede enfrentarse a una demanda, además de establecer una fecha límite de un solo día para la realización de ese pago. También se indica que se hizo anteriormente un recordatorio del pago pendiente de la tasa de la matrícula del alumno, y que, si no se liquida, se enviará el expediente al departamento de litigios”, advierten desde el Instituto Nacional de Ciberseguridad (INCIBE).
Se trata de un caso de phishing que vuelve por estas fechas coincidiendo con el periodo de matriculación. Desde INFOVERITAS ya hemos alertado de casos similares con anterioridad. El objetivo, como sucede en este tipo de timos, es obtener los datos personales y bancarios de sus víctimas.
Diferentes universidades alertan de la estafa de las matrículas en sus redes sociales
Esade es uno de los centros afectados por esta nueva campaña phishing que suplanta diferentes centros universitarios españoles. Para evitar que sus estudiantes caigan en la trampa, Esade advierte en su cuenta de X que el correo electrónico no proviene de ningún dominio de Esade. Lo delincuentes utilizan dominios reales de otras instituciones educativas internacionales para que en email parezca legítimo.
⚠️ AVISO: Detectado un nuevo intento de phishing relacionado con el pago de matrículas universitarias. El fraude afirma que debes 850 € de matrícula y que debes pagarlos por transferencia bancaria. #ciberseguridad #phishing #estafamatrícula pic.twitter.com/XCYHgrZ76f
— Esade (@Esade) August 6, 2025
Como decimos, este no es el único centro de estudios afectado. La Universidad de Comillas también ha sido blanco de correos electrónicos fraudulentos similares, por lo que no se descarta que haya más universidades afectadas por esta estafa. También han detectado correos electrónicos en los que se suplanta al centro con la misma excusa. Sin embargo, recuerdan que todos los pagos de matrícula se realizan a través de la intranet de la universidad.
⚠️ Se han detectado emails falsos que informan de un pago pendiente de matrícula de algunas universidades españolas.
— Universidad Pontificia Comillas (@UCOMILLAS) August 6, 2025
Te recordamos que toda nuestras gestiones sobre pagos de matrícula se hacen en la plataforma oficial o la intranet .
Revisa tu correo de @ucomillas para más info. pic.twitter.com/qHjEnlCBVT
¿Qué hacer si recibes un correo sospechoso de tu universidad?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan a los estudiantes que, en caso de haber recibido un correo electrónico con las características mencionadas, “pero no has respondido a este, repórtalo al departamento de atención universitaria correspondiente para que haga difusión y el resto de alumnos estén al tanto del fraude para poder frenarlo. Una vez hecho esto, márcalo como spam y bórralo de tu bandeja de entrada.”
En caso de duda de la autenticidad de una comunicación de tu universidad, puedes ponerte en contacto con la secretaría de tu centro para que te verifiquen si se trata de un fraude.
“En caso de que hayas proporcionado información personal o bancaria a través del formulario del sitio web fraudulento, debes contactar de inmediato con tu banco para informarles de la situación. De esta manera, podrán tomar las medidas necesarias para bloquear la transferencia”, concluye INCIBE.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)