De nuevo, los ciberdelincuentes han vuelto a ingeniárselas para estafar a las familias a través de su apartado más vulnerable: los jóvenes. Este nuevo fraude se lleva a cabo mediante correos electrónicos en los que se hacen pasar por distintas universidades de España, solicitando el pago de una matrícula pendiente.
Esta campaña es una más de lo conocido como phishing –suplantación de identidad–, en la que se hacen pasar por diversas entidades universitarias para enviar correos electrónicos con asuntos relacionados con la falta de pago de la matrícula. En dichos correos, se indica un número de cuenta al que debe realizarse el pago y se solicita que el comprobante sea enviado a una dirección de correo electrónico específica.
🚨Detectada campaña fraudulenta de correos electrónicos suplantando a diferentes universidades de España
➡️Solicitan un falso pago pendiente de matrícula a los alumnos y el envío posterior del comprobante de la transferencia@INCIBE
— Guardia Civil (@guardiacivil) November 19, 2024
🔗https://t.co/MSsY5hlaQG pic.twitter.com/kR2WLLf8iC
En estos mensajes se aprecia cómo intentan generar una sensación de alarma en el usuario que los recibe, haciéndole creer que, de no realizar el pago, podría incluso enfrentarse a una demanda por parte de la entidad. Para reforzar esta idea, se menciona que ya se envió un recordatorio previo y que, si no se efectúa el pago antes de la fecha indicada –normalmente, con solo un día de margen–, el caso será remitido al departamento de litigios.
Las universidades en las que se han detectado estas acciones han sido, en su mayoría, la Universidad del País Vasco, la Universitat de València y la Universidad Autónoma de Madrid, aunque no son las únicas. Los asuntos de estos correos incluyen: "Universidad del País Vasco Matrícula Pago Pendiente", "Universitat de València Pago Pendiente" y "Pago Pendiente de Matrícula".
Si ha recibido un correo electrónico con estas características, pero no ha respondido a él, repórtelo al departamento de atención universitaria para que pueda difundir la alerta y prevenir que otros estudiantes caigan en el fraude. Una vez hecho esto, marque el correo como spam y elimínelo de su bandeja de entrada.
En el caso de haber proporcionado información personal o bancaria a través del formulario del sitio web fraudulento, debe contactar de inmediato con su banco para informarles de la situación. De este modo, podrán bloquear las transferencias. Asimismo, se recomienda reportar el fraude a entidades oficiales para que se difunda la alerta y se evite que más personas sean víctimas del mismo.
Recomendaciones
- Vigile sus movimientos bancarios: Se recomienda revisar durante las semanas siguientes los movimientos de su cuenta para identificar y cancelar cualquier transacción sospechosa.
- Recopile pruebas: Reúna toda la información disponible, como correos electrónicos y capturas de pantalla del proceso. Para ello, puede utilizar servicios en línea que permitan almacenar y validar pruebas.
- Denuncie el caso: Proporcione todas las pruebas a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia formal.
- Practique el egosurfing: Busque su propio nombre en la red para verificar si su información personal o bancaria ha sido publicada en Internet. Si encuentra datos que comprometan su seguridad, solicite su eliminación ejerciendo el derecho al olvido, tal y como lo establece la Agencia Española de Protección de Datos.
- Verifique la autenticidad de la comunicación: Si duda de la legitimidad del mensaje recibido, póngase en contacto con la secretaría de la universidad para confirmar si se trata de un fraude.