Des de principis d’any estem veient que els delinqüents estan utilitzant diverses plantilles que suplanten la identitat de forces i cossos de seguretat nacionals i internacionals. A la fi de gener analitzàvem una campanya que suplantava la identitat de la Guàrdia Civil i que ens adjuntava una suposada citació judicial amb càrrecs com a pedofília, pornografia i exhibicionisme.
En les setmanes següents, aquest tipus de correus s’han anat repetint no només a Espanya, sinó també en altres països, usant una plantilla similar, però canviant el nom de l’organisme policial suplantat. Com a exemple, podem veure aquest correu enviat recentment des d’una adreça de Gmail, el qual posa en còpia un correu suposadament de l’Europol.
En revisar el correu veiem com en l’assumpte es fa esment a una convocatòria judicial, mentre que el cos del missatge és bastant escarit i directe, acusant-nos d’haver comés actes fraudulents a Internet. A aquest missatge se li adjunta un fitxer PDF de nom CITACIÓ el qual, suposadament, conté la informació relacionada amb els suposats delictes comesos.
Després de llegir-ho, comprovem com en ell es fan passar per Catherine De Bolle, l’actual directora executiva d’Europol, i se’ns acusa de diversos càrrecs, entre els quals s’inclou l’extorsió sexual, la pornografia o la pedofília. Així mateix, se’ns proporciona un compte de correu de Gmail per a posar-nos en contacte i presentar les nostres al·legacions abans de 72 hores.
En cas de no posar-nos en contacte amb ells, se’ns amenaça amb una ordre d’arrest i el nostre registre com a delinqüent sexual, a banda de difondre aquesta informació a diferents canals de notícies, familiars i coneguts. Com veiem, els delinqüents darrere d’aquesta estafa no escatimen en amenaces per a generar la por suficient en la persona que reba i obri aquesta suposada citació.
Entre la sextorsió i l’estafa nigeriana
La finalitat d’aquests missatges no és una altra que la d’aconseguir que la víctima pague una elevada quantitat de diners amb la condició de deslliurar-se d’aquests suposats delictes. És una estratègia que combina dues tècniques ben conegudes com són la suplantació d’una entitat de reconegut prestigi – en aquest cas una organització policial com Europol, però també policies nacionals i altres cossos com la Guàrdia Civil – i la sextorsió per l’amenaça de difondre aquestes acusacions a través de mitjans de comunicació, coneguts i familiars.
Malgrat que els correus electrònics que es fan passar per bancs internacionals o prínceps nigerians que volen treure una fortuna del seu país amb la nostra ajuda fa dècades que estan entre nosaltres, veiem com, amb un simple canvi, poden ser utilitzats per a obtenir noves víctimes.
Si a aquesta tècnica clàssica li unim la por que infonen els correus de sextorsió que els delinqüents estan usant des de fa uns anys, tenim una estafa que pot aconseguir noves víctimes, fins i tot entre usuaris que estiguen acostumats a bregar amb aquestes dues estafes per separat. Recordem que la suplantació de la identitat de forces policials ja ha estat emprada en nombroses ocasions anteriors pels delinqüents amb relatiu èxit.
Aquestes campanyes de correus fraudulents s’han intensificat durant les últimes setmanes, i fins i tot s’han llançat alertes a través de les xarxes socials per part d’alguna de les entitats suplantades, com és el cas de la Policia Nacional espanyola, per a tractar d’evitar que els usuaris caiguen en aquest parany.
Malgrat que molts de nosaltres siguem perfectament capaces de detectar aquest tipus d’email a simple vista, no hem d’oblidar que altres usuaris poden caure en el parany i cedir al xantatge dels delinqüents, perdent molts diners en el procés. Per aquest motiu, és important estar informat i, a la vegada, informar d’aquesta mena d’estafes als nostres coneguts per a així evitar que els estafadors aconsegueixin noves víctimes.