Primero te llaman, te piden el email y a partir de ahí contactan contigo para pedirte tus datos privados
Tanto el INCIBE como la Guardia Civil están advirtiendo en redes sociales sobre una estafa recién detectada que pretende suplantar al propio INCIBE y convencer a sus víctimas de que cedan sus datos personales… precisamente como parte de una investigación contra el ciberfraude.
Se podrán decir muchas cosas contra estos estafadores, pero no que les falte sentido de la ironía.
La estafa comienza con una llamada fraudulenta en la que, desde un número de teléfono español, contactan con la víctima haciéndose pasar por un supuesto bufete de abogados que representa a INCIBE.
El interlocutor engaña al usuario para obtener su dirección de correo electrónico y así poder continuar con el timo por esa vía. Tras eso, la víctima recibe un email en el que se le explica que
"Está involucrada en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta".
Por fortuna, el INCIBE ha dejado el asunto en manos de este supuesto bufete británico para que pueda proporcionar a la víctima "soluciones legales y finalizar el retorno de los fondos tomados"
Preguntas que debes hacerte
La pregunta que debes hacerte si recibes un e-mail como éste es: "¿Cómo un abogado británico se ha enterado antes que tú de que te falta dinero en la cuenta?". Parece que aquí falla algo.
Más aún, ¿por qué, ni en la llamada ni en el email, dan datos concretos sobre qué estafa podría ser esa en la que nos visto involucrados?
Por otra parte, la razón por la que un organismo español recurriría a abogados británicos para contactar con usuarios españoles en un español tan deficiente, se nos escapa.
De hecho, se nos escapa la razón por la que el bufete no podría recurrir a ChatGPT o DeepL —ya no pedimos ni colaboradores bilingües— para que la traducción fuera algo más comprensible. Parece propia de estafas de hace cinco años o más, la verdad.
La trampa
La dirección desde la que se remite el correo no está aún clasificada como maliciosa en VirusTotal, pero no usa el dominio 'incibe.es' (el único oficial), sino uno parecido registrado con un proveedor de correo privado (PrivateEmail.com).
Así, según nos explica el propio INCIBE,
"Los datos que se envíen a este correo llegarán a la cuenta un usuario que no pertenece a la entidad suplantada, es decir a INCIBE".
"Por este motivo, una vez la víctima envíe los datos al supuesto correo, estos quedarán en posesión del ciberdelincuente y podrá utilizarlos para cometer otro tipo de ciberdelitos en nombre de la víctima".
Vía | INCIBE
Imagen | Marcos Merino mediante IA
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario