ℹ️ Citació de l'Europol: torna l'estafa per email que suplanta cossos i forces de seguretat
Temps aproximat de lectura:
Peu de foto:Foto EUROPOL
En el món de les estafes nigerianes (aquelles que es duen a terme principalment a través del correu electrònic) queda demostrat des de fa anys com els delinqüents no deixen de reinventar-se. Si bé la majoria d'aquestes estafes tenen una base molt semblant, el ganxo que aconsegueix atreure l'atenció de les víctimes va canviant amb el temps, modificant-se en funció de l'èxit obtingut. Ara més que mai, els ciberdelinqüents estan apostant per suplantar a cossos i forces de seguretat per a propagar les seves estafes. L'última, descoberta per ESET, companyia de protecció antivirus i experta en ciberseguretat, alerta sobre l'últim cas: una Citació de l'Europol.
Josep Albors, director de recerca i conscienciació de ESET Espanya, ens explica en què consiteix aquesta estafa i com podem evitar-la.
Citació de l'Europol: torna l'estafa per email que suplanta cossos i forces de seguretat
Des de principis d'any, els experts en ciberseguretat veuen com els delinqüents utilitzen diverses plantilles que suplanten la identitat de forces i cossos de seguretat nacionals i internacionals. A la fi de gener van analitzar una campanya que suplantava la identitat de la Guàrdia Civil i que ens adjuntava una suposada citació judicial amb càrrecs com a pedofília, pornografia i exhibicionisme.
En les setmanes següents, aquest tipus de correus s'han vingut repetint no només a Espanya, sinó també en altres països, amb una plantilla similar, però canviant el nom de l'organisme policial suplantat. Com a exemple, vegem aquest correu enviat recentment des d'una adreça de Gmail, però que posa en còpia a un correu suposadament pertanyent a Europol.
En revisar el correu, veiem com en l'assumpte es fa esment a una convocatòria judicial, mentre que el cos del missatge és bastant escarit i directe, acusant-nos d'haver comès actes fraudulents a Internet. Al missatge s'hi adjunta un fitxer PDF, de nom CITACION, que suposadament conté la informació relacionada amb els suposats delictes comesos. Si obrim aquest document, ens trobem amb el següent:
Després de llegir-lo, comprovem com en ell es fan passar per Catherine De Bolle, l'actual directora executiva d'Europol, i se'ns acusa de diversos càrrecs, entre els quals s'inclou l'extorsió sexual, la pornografia o la pedofília. Així mateix, se'ns proporciona un compte de correu de Gmail per a posar-nos en contacte i presentar les nostres al·legacions abans de 72 hores.
En cas de no posar-nos en contacte amb ells, se'ns amenaça amb una ordre d'arrest i el nostre registre com a delinqüent sexual, a més de difondre aquesta informació a diferents canals de notícies, familiars i coneguts. Com veiem, els delinqüents darrere d'aquesta estafa no tenen miraments a l'hora d'amenaçar per a generar la por suficient en la persona que rebi i obri aquesta suposada citació.
Entre la sextorsió i l'estafa nigeriana
La finalitat d'aquests missatges no altra que la d'aconseguir que la víctima pagui una elevada suma de diners amb la condició de deslliurar-se d'aquests suposats delictes. És una estratègia que combina dues tècniques ben conegudes, com són la suplantació d'una entitat de reconegut prestigi (en aquest cas, una organització policial com Europol, però també policies nacionals i altres cossos com la Guàrdia Civil) i la sextorsió per l'amenaça de difondre aquestes acusacions en mitjans de comunicació, coneguts i familiars.
Malgrat que els correus electrònics que es fan passar per bancs internacionals o prínceps nigerians que volen treure una fortuna del seu país amb la nostra ajuda porten dècades entre nosaltres, veiem com, amb unes simples modificacions, poden ser utilitzats per a aconseguir noves víctimes.
Si a aquesta tècnica clàssica li sumem la por que infonen els correus de sextorsió que els delinqüents utilitzen des de fa anys, tenim una estafa que pot aconseguir noves víctimes, fins i tot entre usuaris que estiguin acostumats a bregar amb aquestes dues estafes per separat. Recordem que la suplantació de forces policials ja ha estat usada en nombroses ocasions anteriors pels delinqüents amb relatiu èxit.
Aquestes campanyes de correus fraudulents s'han intensificat durant les últimes setmanes i, fins i tot, s'han llançat alertes a les xarxes socials per part d'alguna de les entitats suplantades, com és el cas de la Policia Nacional espanyola, per a tractar d'evitar que els usuaris caiguin en aquest parany.
Conclusió
Tot i que consideris que ets perfectament capaç de detectar aquest tipus d'email a simple vista, no hem d'oblidar que altres usuaris poden caure en el parany i cedir al xantatge dels delinqüents, perdent molts diners en el procés. Per aquest motiu, és important estar informat i, al seu torn, informar d'aquesta mena d'estafes als nostres coneguts per tal d'evitar que els estafadors aconsegueixin noves víctimes.
