Ni la Europol se salva de las suplantaciones de identidad. A través de su cuenta de Twitter, la Policía Nacional ha alertado de correos en los que los criminales se hacen pasar por la agencia internacional con el propósito —advierten los agentes— de hacerse con la información de las víctimas. "Es phising, solo quieren tus datos y para nada bueno", recalca el cuerpo de seguridad.
En una carta que la Policía muestra a modo de ejemplo, puede verse cómo el escrito, firmado supuestamente por la Directora General de la Guardia Civil y con los sellos del instituto armado, el Cuerno Nacional de Policía y la propia Europol, advierte a la víctima de que se ha visto implicada en un caso de pornografía infantil, pedofilia y exhibicionismo, entre otros delitos.
Amenazas y sin margen para contrastar
"Se le acusa de haber cometido un delito relacionado con el visionado de vídeos y fotos pornográficas de menores en Internet, que han sido detectados por nuestra ciberpolicía y constituyen una prueba de delito", continúa el escrito, que cita a la víctima y le advierte de que los agentes están autorizados a "utilizar todos los medios legales para llevarle ante los tribunales". Antes, le pide que envíe un correo en un plazo de 72 horas con su versión. Pasado ese tiempo, asegura que el caso se llevará a la fiscalía de Versalles y se emitirá una orden de arresto "inmediato".
No es la primera vez que los ciberdelincuentes recurren a un engaño parecido, tanto en la forma como en el fondo. A finales de enero la Guardia Civil prevenía de emails en los que los delincuentes se hacían pasar por el instituto armado con el mismo propósito: se lanzaban graves acusaciones a las víctimas y se les daba un par de días para que faciliten su versión y aportasen datos.
Si te llega en un correo 📧 una 'DENUNCIA JUDICIAL' supuestamente de #Europol ¡¡NI CASO!!
— Policía Nacional (@policia) February 25, 2022
Es #PHISHING, solo quieren tus datos y para nada bueno 🙄
Ignora y elimina#SomosTuPolicía pic.twitter.com/P4cfYMFFQz
La Oficina de Seguridad Ciudadana (OSI) desgrana en qué consiste exactamente el engaño, cómo se orquesta y cuál es su objetivo: extorsionar a la víctima y, llegado el caso, pedirle dinero.
En el caso de los presuntos emails de la Guardia Civil, se exigía una respuesta en 48 horas. El objetivo de acortar tanto los tiempos, explican desde OSI, es precisamente limitar la capacidad de la víctima para verificar que el correo es auténtico. "Transcurrido este plazo, nos veremos obligados a transmitir nuestro informe al Tribunal Judicial de su región para el establecimiento de una orden de detención contra usted, que irá seguida de una detención inmediata por parte de la Policía más cercana a su domicilio", detalla uno de los emails fraudulentos que muestra como ejemplo.
⚠#ALERTA❗Detectada una campaña de emails suplantando a la @guardiacivil con el objetivo de extorsionar para que contesten al correo recibido y continuar con el fraude. #NoPiques es #sextorsión. Si has recibido el email, no contestes y elimínalo. ➕👇https://t.co/RoRB1kRZT1 pic.twitter.com/5nmGHQPFL0
— Guardia Civil 🇪🇸 (@guardiacivil) January 25, 2022
En otros, se amenaza con incluir a la víctima en el Registro Nacional de Delincuentes Sexuales y enviar la información a las "organizaciones antipederastia" y medios de comunicación. Las misivas, firmadas y con sello, lanzan acusaciones tan graves como haber difundido desnudos en redes y otras webs en las que pueden verlos menores de edad. "Los registros de imágenes, vídeos de desnudos tuyos y de menores, grabados por la Ciberinfiltración son pruebas de tus delitos", advierte.
La OSI apunta algunas pistas que pueden ayudar a las víctimas a desenmascarar a los ciberdelincuentes: los emails se envían desde cuentas con dominios que no tienen ninguna relación con la Guardia Civil o la Policía Nacional. El mensaje, además, escrito en español, muestra errores de ortografía y gramática. "Este engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto para generar preocupación al receptor del correo y que dé señales de que el buzón está activo", señala.
📣Vuelven a la carga, utilizan la imagen de operadoras de telefonía para, bajo el pretexto de ganar regalos exclusivos, que el usuario facilite sus datos personales y se suscriba a servicios de tarificación especial#NoPiques@osiseguridad ➕👇https://t.co/WnpfQwtu1i pic.twitter.com/i6Av82MaJ1
— Guardia Civil 🇪🇸 (@guardiacivil) February 25, 2022
Los cuerpos de seguridad del Estado no es la única a la que los ciberdelincuentes han suplantado en los últimos días. El viernes el instituto armado alertaba también de mensajes que utilizan la imagen de operadoras de telefonía para engañar a los usuarios y conseguir que les faciliten sus datos y suscriban a servicios de tarificación especial de 70 euros al mes. El gancho: supuestos regalos.
Ver 5 comentarios