Las técnicas de ingeniería social se aprovechan de esta vulnerabilidad humana para engañar a las víctimas y conseguir que divulguen información privada o den acceso a su dinero, cuentas bancarias, etc. Generalmente suelen apostar por la suplantación de identidad, donde nadie está a salvo de que roben su identidad.
Generalmente suelen hacerse pasar por empresas, pero en un reciente aviso de la Oficina de Seguridad del Internauta cuentan que incluso últimamente estos ciberdelincuentes están actuando en nombre de la Policía Nacional.
Suplantación de identidad a la Policía Nacional
Concretamente, esta nueva estafa se centra en la extorsión. Se envían correos electrónicos falsos a nombre de las Fuerzas y Cuerpos de Seguridad del Estado, acusando a las víctimas de delitos relacionados con pornografía infantil.
Policía Nacional🔹Desde @policia ya te decimos que si te incautáramos material #pornográfico no te avisaríamos por correo electrónico❌🔹Tampoco te pediríamos que nos dieses tus datos personales, se trata de #ciberdelincuentes 💻
#NoPiques 👇 https://t.co/ibsSZqovEa
16 de diciembre, 2022 • 20:24
En el mismo se explica que tienen entre 24 y 72 horas para responder con sus justificaciones y pruebas para evaluar las responsabilidades. Además, solicitan que los usuarios faciliten su nombre y apellidos, dirección de casa y teléfono. En teoría, todos estos datos los pide la Policía Nacional o la Guardia Civil a la víctima, a quien amenazan con ejercer cargos penales contra ella. Con el miedo de ser acusados por un delito que no han cometido, las víctimas caen en la trampa para tratar de impedir su supuesta detención aportando pruebas y justificándose.
La Policía ya ha explicado en ocasiones que un procedimiento penal por un delito tan grave como este evidentemente no tendría como primer paso un correo electrónico, sino seguramente una citación judicial o una detención, así que esto evidencia más que es falso el correo electrónico recibido. Además, puedes pillar otra serie de pistas que te digan que es falso, como las faltas ortográficas y gramaticales que hay, un indicio común para toda clase de phishing.
¿Qué hacer si recibes uno de estos correos?
En caso de haber enviado el correo solicitado por el ciberdelincuente proporcionando tus datos, trata de no responder ni aportando algún dato personal ni con ningún otro tipo de respuesta. En su lugar, tal y como aconseja la OSI, sigue los siguientes pasos.
Policía Nacional📢¡Atención!📢Si recibes un archivo como este debes saber que es falso👇❌
#NoPiques https://t.co/fwLdyPy7X3
16 de diciembre, 2022 • 10:57
- Recopila evidencias, como el correo y los adjuntos, y una vez conseguidas todas las pruebas del fraude, finaliza las comunicaciones con el ciberdelincuente, evitando así proporcionar más información o favorecer que te indique más pautas a seguir.
- Acude a las Fuerzas y Cuerpos de Seguridad del Estado y denuncia y reporta la dirección de correo u otros medios que se hayan utilizado para la extorsión y el suceso.
- En los próximos meses si quieres comprobar que no se ha compartido información que hayas aportado, puedes buscar dichos datos en la Red. Esta actividad se llama egosurfing.
- Si encontraras información sobre ti en Internet, en buscadores, redes sociales o páginas web, puedes solicitar su eliminación ejerciendo el derecho al olvido, siguiendo los pasos que indica la Agencia Española Protección de Datos.
Poner en conocimiento de la Fuerzas y Cuerpos de Seguridad del Estado estas suplantaciones puede ser clave para que se trate de localizar a los responsables y evitar que sigan tratando de engañar a la gente para hacerse con datos que más tarde acaben en manos de delincuentes peores como los de la dark web.