"Notificación judicial": la estafa que suplanta a la Policía para hacerte pagar más de 5.000 euros

"Notificación judicial": la estafa que suplanta a la Policía para hacerte pagar más de 5.000 euros
O2 venía para revolucionar los operadores españoles. Casi 8 años después, sigue sin hacerle sombra a Pepephone

Recibir un correo que aparentemente viene de una fuerza policial, de un organismo judicial o de una administración pública impone, y eso los estafadores lo saben.

Conocen las reacciones de las personas y saben que tendrán miedo, urgencia y confusión al recibir este tipo de notificaciones falsas, cosa que también vimos en la estafa de cambio de cuenta bancaria para la nómina‎.

Una de las que más fuerza está tomando es la estafa de la citación policial. Se trata de un fraude por correo electrónico que suplanta la identidad de la policía, así como de organismos oficiales, para hacer creer al usuario, ya sea una persona o empresa, que existe un expediente o una investigación en curso que podría ir en su contra de forma penal.

Imagen - Estafa de la "citación policial" que ya ha engañado a miles: cómo funciona y cómo evitarla

En el mensaje insinúan que la persona o empresa ha sido sorprendida realizando actividades ilegales o que ha sido vinculada de alguna forma a hechos delictivos.

Si nos fijamos en las capturas que ha publicado la firma de ciberseguridad Ontinet para sacar a la luz este tipo de estafas, vemos que la dirección de correo electrónico no coincide con la entidad a la que tratan de suplantar.

Para hacerlo más realista, no solo es un mensaje de texto, sino que también incluyen documentos adjuntos, referencias, técnicas reales, lenguaje jurídico y direcciones de contacto que simulan a las oficiales. Toda esta mentira sirve para que el usuario crea a pies juntillas que está hablando con un organismo oficial y lo obedezca en todo lo que diga.

En el documento adjunto, los estafadores se han molestado en hacer referencias reales como la operación Endgame, una operación real que inició la Policía Nacional desde hace unos años contra grupos de cibercriminales y que fue desarrollada por Europol junto con varios cuerpos de policía de diferentes países.

También hacen referencia a Magnet Action, un software que utiliza la policía para identificar archivos sospechosos e intentar vincularlos con responsables de ciberdelitos.

En algunos correos también se ha visto que han mencionado a Pikabot, una botnet real que utilizan los ciberdelincuentes para cometer delitos mediante los dispositivos infectados de los usuarios. Todas estas referencias reales hacen que la víctima piense que quizá hay algo de real en esta notificación.

Imagen - Estafa de la "citación policial" que ya ha engañado a miles: cómo funciona y cómo evitarla

Algunos de los organismos a los que han suplantado son Policía Nacional, Europol, la Audiencia Nacional o el Ministerio de Justicia.

Como no podía ser de otra manera, las estafas no solo buscan meter miedo, sino sacar algún tipo de beneficio, ya sea información o dinero.

En este caso, lo que han elegido los estafadores es crear una salida a este supuesto problema, que es pagar una determinada cantidad de dinero para evitar las consecuencias legales o administrativas con las que amenazan al usuario.

Imagen - Estafa de la "citación policial" que ya ha engañado a miles: cómo funciona y cómo evitarla

Si la víctima entra en contacto con los estafadores, la respuesta llega poco después y mantienen el mismo nivel de realismo para suplantar a la entidad.

En algunos casos reportados, los estafadores presentan dos formas de resolver el supuesto incidente administrativo y suelen remitir un nuevo documento adjunto con más detalles para dar más realismo si cabe.

El momento en el que los estafadores piden dinero a la víctima es cuando hablan de una supuesta auditoría técnica y jurídica que, a cambio de 5.670 euros, liberaría a la víctima de cualquier responsabilidad en la investigación.

Imagen - Estafa de la "citación policial" que ya ha engañado a miles: cómo funciona y cómo evitarla

Si la persona acepta este acuerdo, la comunicación continúa y los delincuentes pasan a explicar que debe realizar una transferencia bancaria a una cuenta cuyos datos figuran en otro fichero adjunto.

Vuelven a asegurar a la víctima que ese pago suspenderá las acciones que supuestamente se iban a ejecutar en su contra. Junto a ello, los estafadores piden un comprobante de transferencia, lo cual les sirve para comprobar que verdaderamente se ha enviado el dinero y para simular la apariencia de un procedimiento formal en el que se piden cuentas.

Según el documento adjuntado por los delincuentes, la transferencia acabaría en manos de un ciudadano francés residente en París. Según comenta Ontinet, tiene toda la pinta de ser un "mulero", que es una persona que recibe dinero en su cuenta bancaria y luego lo reenvía a los delincuentes, normalmente quedándose con una comisión.

Imagen - Estafa de la "citación policial" que ya ha engañado a miles: cómo funciona y cómo evitarla

Señales a tener en cuenta

Como señales que permiten detectar el engaño, la primera es la que hemos mencionado antes. La dirección real del remitente no coincide con la entidad a la que supuestamente está suplantando. Si te llega un email que parece proceder de una administración pública, pero el correo electrónico desde el que llega no tiene relación con ella, es una alerta importante.

El segundo indicio que nos debe llevar a estar alerta es la insistencia en descargar o abrir documentos adjuntos para conocer los detalles del caso.

El tercero es la combinación de lenguaje institucional con medios de contactos que no son típicos de administraciones oficiales. En uno de los casos que hemos visto, es extraño que una comunicación del Ministerio de Justicia se envíe desde un correo de Gmail.

El cuarto indicio es que haya una propuesta económica para resolver un problema penal o administrativo grave. Cuando un mensaje mezcla amenazas legales con una salida rápida económica, lo razonable es desconfiar.

También levanta sospechas el hecho de que presionen con hacer el pago ya o, en caso contrario, el procedimiento pasará a la vía penal.

Por ello te recomendamos que, si recibes un correo similar, no te dejes llevar por el miedo ni por la urgencia. Detente, revisa el remitente real, desconfía de los archivos adjuntos y no respondas de inmediato.

Asimismo, no respondas a la dirección de correo que te ha escrito y no aceptes la propuesta de pago. Y, si lo necesitas, siempre puedes contactar con las autoridades, Policía Nacional o Guardia Civil para resolver dudas.

"Mamá, mi teléfono se ha roto" Cuidado en la estafa que suplanta a tus hijos

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.