No abras este correo: suplantan a la Policía para robar datos de tu tarjeta de crédito

La Policía Nacional de España alertó sobre una nueva estafa en la que ciberdelincuentes suplantan su identidad para engañar a los ciudadanos. A través de correos electrónicos fraudulentos, intentan que los destinatarios accedan a enlaces maliciosos que pueden comprometer sus dispositivos y exponer información sensible, incluyendo datos bancarios.

Según lo comunicado a través de sus redes sociales por la autoridad, se han registrado múltiples denuncias en distintas regiones, lo que ha llevado a las autoridades a difundir una advertencia pública para evitar que más personas sean víctimas de esta maniobra delictiva.

De acuerdo a lo explicado por las autoridades, el nombre de usuario en estos correos puede variar, lo que dificulta su identificación inmediata. “En los mensajes, se indica a los destinatarios que deben acudir a un supuesto departamento central en Madrid para revisar un expediente que supuestamente está a su nombre”, dicen.

Agregan que para acceder a dicha documentación, se les solicita que hagan clic en un enlace, el cual tiene el objetivo de infectar sus dispositivos y sustraer información personal, incluyendo datos de tarjetas de crédito.

Cómo operan los ciberdelincuentes en este tipo de fraudes digitales

Los estafadores recurren a la técnica conocida como “phishing”, un método en el que engañan a las víctimas para que compartan información confidencial haciéndose pasar por una entidad de confianza.

En este caso, se hacen pasar por la Policía Nacional, utilizando un correo electrónico con un dominio que parece legítimo. Al recibir el mensaje, la persona puede sentirse alarmada al ver que su nombre está vinculado a un supuesto expediente y, en un intento de resolver la situación, puede caer en la trampa de abrir el enlace fraudulento.

Una vez que la víctima accede al enlace, su dispositivo puede quedar expuesto a programas maliciosos que roban información almacenada, incluyendo nombres, direcciones y datos bancarios.

En algunos casos, el malware instalado puede registrar las pulsaciones del teclado, permitiendo a los delincuentes obtener contraseñas y otros datos sensibles sin que el usuario se dé cuenta. Esta estrategia ha sido utilizada en múltiples ocasiones para acceder ilegalmente a cuentas bancarias y realizar compras fraudulentas.

Cómo reconocer un correo electrónico fraudulento

De acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC), existen varios indicios que pueden ayudar a identificar un correo electrónico fraudulento.

Uno de los aspectos más comunes es que estos mensajes suelen contar una historia diseñada para generar urgencia o miedo, con el objetivo de que el destinatario actúe de inmediato sin cuestionar la veracidad del mensaje.

Algunas señales de alerta incluyen recibir un mensaje de una entidad con la que no se ha tenido contacto previo, la presencia de errores ortográficos o gramaticales, solicitudes inusuales de información personal o financiera y la inclusión de enlaces sospechosos.

También, es común que estos correos confirmen que se ha detectado actividad sospechosa en una cuenta, que haya problemas con la información de pago o que se requiera confirmar datos personales de inmediato.

Qué hacer si se recibe un correo sospechoso

La primera pauta es no hacer clic en ningún enlace ni descargar archivos adjuntos, porque estos pueden contener malware diseñado para infectar el dispositivo.

En lugar de responder al mensaje, hay que verificar la autenticidad de la comunicación contactando directamente con la institución que supuestamente envió el correo, utilizando los canales oficiales de contacto.

Otra medida de seguridad es denunciar el correo sospechoso a las autoridades competentes, como la Policía Nacional o la Oficina de Seguridad del Internauta en España o la que le compete dependiendo el país.

Además, se debe bloquear este mensaje en la plataforma de correo electrónico utilizada, para contribuir a que otros usuarios sean advertidos sobre la posible amenaza.