Cuidado con el timo de las “tasas de la matrícula de la Universidad”: es una campaña de ‘phishing’ para hacerse con tus datos personales y bancarios

2 months ago 36

“A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 850 euros”. Así comienza un correo electrónico que están recibiendo varios estudiantes de distintas universidades españolas como si fuese de su centro. En el correo se solicita enviar el dinero a una cuenta bancaria y el comprobante de pago a una dirección de correo. Cuidado porque es un timo, es un caso de phishing

Los correos suplantan la identidad de los centros, pero las direcciones desde donde se envían y las que aparecen en el mensaje no tienen nada que ver con los oficiales. Tanto la Ertzaintza como la Universidad Carlos III de Madrid han alertado de este intento de phishing y recomiendan no acceder a ningún enlace que incluyan estos correos fraudulentos. 

Cómo suplantan a las universidades para intentar engañarte

Estudiantes de varias universidades españolas, como la Universidad de Vitoria-Gasteiz y la Carlos III, han recibido un correo de su supuesto centro alertando de un retraso en el pago de la tasa de su matrícula de 850 euros. Además, en el texto advierten que si la deuda no se liquida antes del 7 de octubre de 2024 enviarán su expediente al departamento de litigios. 

En el correo que ha recibido el alumnado del centro de Vitoria-Gasteiz, aparece el logo de la Universidad del País Vasco (UPV). Asimismo, se adjuntan dos direcciones de correos electrónicos, uno al que enviar el comprobante de pago y el segundo por si el estudiante quisiera saber de dónde procede el pago. Sin embargo, ambas direcciones de correo terminan en @educantabriia. es, por lo que no tienen nada que ver con la dirección IP oficial de la Universidad del País Vasco (@ehu.eus). 

Correo fraudulento que han recibido los estudiantes de la UPV. 

La Ertzaintza y la Universidad Carlos III han alertado de este intento de timo

La Ertzaintza ha alertado de este nuevo intento de timo a través de sus redes sociales y página web. Aseguran que se trata de una “campaña de phishing y recomiendan no responder a este tipo de notificaciones y eliminarlos. Inciden en que, en caso de haber sido víctima de este timo, es importante no borrar ningún documento relativo a la transacción y denunciarlo

Tuit de la Ertzaintza alertando del mail fraudulento. 

Por su parte, desde la Universidad Carlos III de Madrid han enviado un correo electrónico a su alumnado alertando de este intento de phishing y recomiendan no acceder a ningún enlace recibido en el correo fraudulento y revisar la URL a la que nos redirige. Además, aclaran que este centro nunca solicitará el pago de una matrícula pinchando en un enlace, ni por Bizum o WhatsApp. Aseguran que la forma de pago siempre será desde su aplicación de Gestión Académica, bien por cargo en cuenta o mediante la pasarela de pago. 

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a timo@maldita.es.

Read Entire Article