“El informe elaborado por el sistema informático [...] menciona varios procedimientos judiciales contra usted [...] Pornografía infantil, Tráfico sexual y Exhibicionismo”. Esto es parte de uno de los correos electrónicos que están enviando a usuarios haciéndose pasar por la Policía Nacional y en el que les exigen que respondan en un plazo 72 horas "para dar su versión de los hechos”.
De esta forma, los ciberdelincuentes piden 3.750 euros a cambio de “una solución amistosa”, es decir, extorsionan a la víctima haciéndole creer que si no paga, se tomarán acciones judiciales.
Además, la Oficina de Seguridad del Internauta (OSI) y la Policía Nacional han advertido sobre esta campaña de correos fraudulentos que suplantan a la policía. *
De hecho, este cuerpo es la única fuerza de seguridad a la que están suplantando. La Guardia Civil alertó de otra campaña similar en la que también se hacían pasar por ellos con el fin de extorsionar a los receptores de unos emails fraudulentos.
En Maldita.es hemos tenido acceso al email en el que suplantan a la Policía Nacional y hemos hablado con los ciberdelincuentes que hay detrás de esta campaña de extorsión.
Acusan a los receptores del correo electrónico de pornografía infantil, tráfico sexual y exhibicionismo
La forma en la que los ciberdelincuentes tratan de extorsionar a aquellos que reciban el correo electrónico es haciéndoles creer que están acusados de pornografía infantil, tráfico sexual y exhibicionismo, después de haber revisado "sitios de anuncios, sitios pornográficos, sitios de citas”.
Aunque el email llega a nombre de la “Policía Judicial”, podemos ver que la dirección nada tiene que ver con un organismo policial (sonja.schmid@vtx…). Esto es lo primero en lo que debemos fijarnos para comprobar si es un email fraudulento o realmente nos lo envía un organismo o institución.
Este mismo email contiene un archivo adjunto y pide que, una vez leamos el contenido, nos pongamos en contacto con otra dirección, esta vez de Gmail. En el documento adjunto, podemos ver que utilizan el nombre de Francisco Pardo Piqueras, director general de la Policía así como símbolos como el escudo de España o la marca de agua con el logo del Sindicato Unificado de Policía (SUP).
También intentan suplantar al director general de la Policía en la dirección de correo electrónico
En Maldita.es hemos escrito a la dirección que indican en el correo para ver qué intenciones tienen los ciberdelincuentes. Nos dan dos opciones para proceder: que la justicia tome las medidas necesarias o que paguemos 3.750 euros. Esto es, tratan de extorsionarnos haciéndonos creer que hemos cometido un delito.
El correo, además, aparece a nombre de Francisco Padro (sic.) Piqueras, tratando de suplantar al director general de la Policía, aunque el primer apellido está mal escrito. Otra de las cosas en las que debemos fijarnos para distinguir un correo real de uno fraudulento es en las faltas de ortografía, palabras mal escritas o frases inconexas.
El último paso: piden que les hagamos una transferencia
Tras recibir este email, nos envían otro indicándonos cómo debemos hacer el pago. En concreto, nos piden que hagamos una transferencia a una cuenta francesa, creada en París, según hemos podido comprobar con la herramienta IBAN Checker.
Por otro lado, a pesar de que el email lo envían en nombre del director general de la Policía, viene firmado por la “Gendarmería Nacional”, otra de las incongruencias del fraude.
La OSI y Policía Nacional han alertado sobre estos correos fraudulentos *
La Oficina de Seguridad del Internauta (OSI) ha informado de que se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Policía Nacional. Estos contienen acusaciones de posesión de contenido pornográfico y el objetivo es extorsionar a las víctimas que contesten al correo y accedan a las peticiones.
Según la OSI, estos emails utilizan asuntos como "CRIMEN" o "ENCUESTA RÁPIDA" para llamar la atención del usuario. También le invitan a que abra un documento PDF en el que aparecen logos de la policía.
Es el caso del email que recibió un lector de Maldita.es y que nos ha facilitado a través de [email protected]:
Como indica la OSI, en el caso de que la víctima responda al correo, "es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica, o incluso instalar algún programa o herramienta en el dispositivo del usuario para tomar el control del mismo y continuar con el fraude".
Asimismo, la Policía Nacional ha advertido a través de Twitter que se trata de un email enviado de forma masiva a miles de ciudadanos para obtener sus datos personales:
⚠No somos nosotros☝⤵
— Policía Nacional (@policia) March 22, 2022
?Es un email enviado de manera masiva a miles de ciudadanos para obtener sus datos personales con engaño#NoPiques y ? a la ? pic.twitter.com/uwjYK2P9aY
Ya se ha detectado una campaña similar suplantando a la Guardia Civil
Con excusas similares, acusando a los receptores del correo electrónico de actividades relacionadas con pornografía infantil y exhibicionismo, la Oficina de Seguridad del Internauta (OSI) también alertó de una campaña en la que suplantaban a la Guardia Civil para también extorsionar a las víctimas. Son varios los emails que detectaron, algunos utilizando el nombre de María Gámez, directora general de la Guardia Civil.
Al igual que ocurre con los emails que suplantan a la Policía Nacional, la OSI explicaba que el cuerpo del mensaje estaba “escrito en castellano” y tanto la ortografía como la gramática no se utilizaban "correctamente, probablemente, debido a traducciones automáticas”.
Desde la Guardia Civil también lanzaron la alerta a través de su perfil de Twitter y pidieron a aquellos que los recibieran que no contestaran y que lo eliminaran.
Además, la Policía Nacional ha advertido a través de Twitter de otro correo similar que también utiliza el nombre de María Gámez: *
?? ATENCIÓN
— Policía Nacional (@policia) April 12, 2022
Si te llega este mensaje es #FALSO#NoPiques
??
" ¿¡¿¡ Estáis avisados !?!? "↩
❌Ni caso y a la ? pic.twitter.com/8fxvmhF8ld
Aunque sin hacerse pasar por la Policía Nacional o la Guardia Civil, hace unos meses en Maldita.es también os hablamos de una campaña de sextorsión mediante la cual se pedía a los receptores de estos correos electrónicos pagar una cantidad de dinero en bitcoins a cambio de no publicar unas imágenes suyas comprometidas, las cuales no existían.
¿Qué podemos hacer si hemos recibido uno de estos emails?
Como indica la Guardia Civil, el primer paso es no responder y enviar el email directamente a la papelera.
No obstante, en caso de que hayamos contestado y pagado alguna cantidad de dinero, debemos recopilar tantas pruebas como tengamos y presentar una denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). También es importante que contactes con tu banco lo antes posible para evitar que se haga efectiva la transferencia. En Maldita.es ya te explicamos que actuar rápido en estos casos juega en nuestro favor.
¿Cómo evitar ser víctimas de este fraude?
Desde la OSI nos dan una serie de recomendaciones en caso de que recibamos alguno de estos emails:
- Si recibes correos electrónicos que no has solicitado o que son de desconocidos, no los abras y elimínalos.
- No respondas ni envíes información personal a los destinatarios de estos correos.
- En caso de haber enviado algún dato, es recomendable que practiques egosurfing cada cierto tiempo para ver qué información circula sobre ti en internet y, si has enviado una copia o foto de tu DNI, también debes denunciarlo a las autoridades.
- Si tienes alguna duda sobre quién te envía el correo electrónico y sobre su legitimidad, puedes contactar tanto con las Fuerzas y Cuerpos de Seguridad del Estado, así como con el INCIBE.
Y recuerda que si has sido víctima de este fraude o te han escrito para llevarlo a cabo, también puedes escribirnos a [email protected] y contarnos tu historia.
*Este artículo se ha actualizado el 23/03/2022 para incluir más información sobre el timo de la Oficina de Seguridad del Internauta (OSI) y de la Policía Nacional.
*Este artículo se ha actualizado el 13/04/2022 para incluir más ejemplos del timo de la Policía Nacional.
Primera fecha de publicación de este artículo: 02/02/2022