¡Cuidado con la nueva estafa por correo electrónico que pretende engañarte! Los estafadores se hacen pasar por el Gobierno para alertarte sobre una notificación electrónica pendiente. Descubre cómo protegerte y evitar ser víctima de esta peligrosa artimaña que busca obtener información personal.
Las estafas por correo electrónico se han vuelto cada vez más sofisticadas y convincentes en su apariencia. Los estafadores emplean tácticas astutas para engañar a las personas, incluso utilizando logotipos y diseños similares a los oficiales de instituciones gubernamentales u organismos legítimos. Se hacen pasar por empresas reales o por servicios burocráticos y te piden datos con los que accedes, supuestamente, a tu cuenta.
Estos correos electrónicos fraudulentos pueden incluso incluir datos personales que se asemejan a los reales, como el número de identificación personal (DNI) con asteriscos o información similar que nos haga dudar si es real.
Por esto mismo, vamos a conocer la manera con la que actúan los ciberdelincuentes cuando suplantan la identidad por completo de este sistema. De esta manera, podrás conocer cómo actuar y, sobre todo, qué no tiene que hacer cuando recibas este tipo de estadas en tu correo electrónico. Pero siempre es aconsejable que lo primero que hagamos sea desconfiar de cualquier email y acudir siempre a la web oficial.
No pulses en los enlaces
La Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) es una red utilizada por las Administraciones Públicas Españolas e Instituciones Europeas para facilitar la comunicación y el intercambio de información de manera segura y eficiente. Entre los servicios que ofrece se encuentra la notificación electrónica, que permite enviar comunicaciones oficiales a través de medios electrónicos.
En el caso del correo electrónico, el remitente utilizado es noreply@redsara.es. Esta dirección puede generar dudas sobre su autenticidad, ya que usa el mismo nombre que el sistema oficial. A otros usuarios les ha llegado un correo similar bajo el mail no-reply-notifica@correo.gob.es, que también genera dudas sobre su veracidad. Además, es importante destacar que esta práctica es común en muchos sistemas de notificación electrónica utilizados por las administraciones públicas. No es raro que nos llegue un mail o un SMS que nos alerte de que tenemos algún mensaje pendiente en la carpeta ciudadana.
Ten en cuenta que a día de hoy se puede enviar un email o SMS haciéndote pasar por otra dirección o número, por tanto, podríamos recibir una notificación directamente de un supuesto organismo oficial, algo que hacen mucho a día de hoy con estafas bancarias, usando el teléfono real de nuestra sucursal. Es por ello que tampoco podremos fiarnos de este punto, y la única manera de comprobarlo es siendo nosotros quien les escriba o realice la llamada, ya que, los estafadores podrán enviar correos o realizar llamadas falsificando la identidad, sin embargo, si somos nosotros los emisores de la misma, no la podrán interceptar, por lo que hablaremos con los reales. Es la única manera de preguntar si lo que hemos recibido es cierto, o una estafa, aunque los consejos que te damos en este artículo deberían servirte para identificar la misma.
Uno de los trucos más comunes es enmascarar los datos personales, como el número del NIF o NIE, utilizando una ristra de asteriscos en lugar de mostrar el número completo. Esto da la falsa impresión de que están protegiendo nuestra identidad y puede hacer que confiemos más en el correo. Sin embargo, es importante tener en cuenta que los organismos gubernamentales y las instituciones legítimas nunca enviarían un DNI parcial o cifrado de esta manera en una notificación oficial.
Otra señal de alerta es la presencia de enlaces en el correo electrónico. A menudo, los estafadores incluyen enlaces que supuestamente nos dirigen a la página web oficial de la Red SARA para obtener más información o completar un trámite. Sin embargo, si observamos detenidamente, notaremos que los enlaces no derivan a la dirección web real. Este es un claro indicio de que el correo electrónico es fraudulento y que se está intentando engañarnos.
Ante cualquier duda, es fundamental no pulsar directamente en los enlaces de los correos electrónicos sospechosos. En su lugar, lo más seguro es acudir directamente a la página web oficial a través de una búsqueda en Google utilizando términos como «notificaciones pendientes». De esta manera, podremos acceder de forma segura a la plataforma auténtica y verificar si realmente tenemos alguna notificación pendiente.
No accedas con Cl@ve
Es comprensible que la apariencia del remitente pueda generar incertidumbre, especialmente cuando se trata de correos importantes o que requieren una acción por parte del destinatario. Para asegurarte de la autenticidad de un correo electrónico supuestamente enviado a través de la Red SARA, es recomendable verificar la presencia de otros elementos que respalden su legitimidad, como logotipos oficiales, enlaces a sitios web gubernamentales o referencias a trámites o expedientes específicos.
Son muchas pistas las que te pueden indicar que estás ante una web falsa que suplanta por completo la identidad de este sistema. Pero, para aquellos que no se fijen en los detalles y estén distraídos en ese momento, puede ser tan real que caerán en la estafa de estos ciberdelincuentes.
Ten en cuenta que los estafadores pueden derivarte a una página web que parece muy similar a la de Cl@ve (un sistema de identificación y autenticación utilizado en España), pero con una trampa muy sutil. En lugar de solicitar la contraseña de Cl@ve, la página falsa te pedirá que introduzcas la contraseña de tu correo electrónico.
Además de no ser un dato real, es extremadamente peligroso, ya que tu contraseña de correo electrónico es una información altamente sensible y, si la proporcionas, los estafadores pueden acceder a tu cuenta de correo y potencialmente obtener acceso a una gran cantidad de información confidencial.
Es fundamental tener presente que los servicios legítimos, como Cl@ve, nunca te pedirán que metas la contraseña de tu correo electrónico u otra información confidencial fuera de su plataforma oficial y segura. Siempre es recomendable verificar la autenticidad de los sitios web antes de ingresar cualquier información personal o confidencial. Por ese motivo, este sistema tiene su propia app que envía un código de un solo uso. Y no solo esto, lo más recomendable en estos casos es acudir directamente a la página web real de este sistema. Así podrás salir de dudas en cualquier momento y no correrás ningún riesgo.
Otras formas de identificar la estafa
Debes tener en cuenta que si recibes este tipo de correos electrónicos, la primera opción es hacer caso omiso o bloquear la dirección del remitente de forma inmediata. También es importante revisar el dominio del correo electrónico, porque puede contener caracteres que no son los oficiales de la página web de la Administración. Acto seguido, deberás comprobar el uso de la ortografía en el texto, ya que los hackers suelen enviar emails que contienen algunos fallos de escritura que saltan a la vista.
Por supuesto, ninguna empresa te va a pedir que introduzcas tus datos personales en enlaces externos, ni siquiera te los va a solicitar a través de correos electrónicos. Tampoco es común que lleguen adjuntos documentos con firmas falsas, que nada tienen que ver con informaciones oficiales del Ministerio. No obstante, te recomendamos que recopiles las pruebas que hagan falta para denunciar los hechos en el caso de que tengas la duda de haber sido víctima de estafa.
En definitiva, debes estar alerta ante estos casos y reportarlos lo antes posible para evitar que los usuarios caigan en la trampa de los malhechores. Aunque lo más seguro es no hacer nada al ver este tipo de correos, puesto que si no lo hemos solicitado nosotros, ni Hacienda, ni la Seguridad Social, ni ningún organismo nos va a pedir acceder a algo así. Si tienes dudas, llámalos antes e infórmate sobre la veracidad del correo.
Cómo protegerte
Una vez que hayas identificado el correo electrónico sospechoso y sepas perfectamente que se trata de un timo, el siguiente paso que tienes que hacer es intentar por todos los medios que no recopilen tus datos. ¿Cómo puedes evitarlo?
Ten en cuenta que este tipo de individuos van a poner en marcha técnicas de ingeniería social para convencerte de que les cedas información confidencial, así que una de las formas más productivas de protegerte es bloqueando directamente el email que has recibido y enviarlo a la carpeta de Spam o, mejor aún, eliminándolo. Así, no podrán volver a contactar contigo a través de esa dirección de correo, pues su acceso estará totalmente vetado. No obstante, no hay que bajar la guardia, pues emplearán otros métodos para volver a localizarte.
Otra de las maneras de solventar esta fraudulenta situación es denunciándolo a la policía en el caso de que hayas pinchado algún enlace maligno. Eso sí, haz todas las capturas que puedas para recopilar toda la información que sea posible y llevarlas a comisaría. Cuantas más pruebas tengas, mejor.
Finalmente, si has sido objeto de suplantación después de robar tus datos, comunícaselo a tus familiares y amigos para que no acepten archivos extraños ni envíen dinero si se lo piden o algún tipo de código. Los hackers aprovechan esta ciberamenaza para conseguir más credenciales de tus allegados.
Usa Certificado Digital
La forma más sencilla de evitar contraseñas y posibles estafas es utilizando el certificado digital, pues será un documento instalado en tu teléfono u ordenador que te habilitará el acceso a cualquier gestión donde necesites la Cl@ve PIN, pero sin ningún dato que pueda ser interceptado por terceros y utilizado para entrar en tu nombre, por lo que, aparte de ser la forma más rápida y sencilla de acceder, también lo sería a nivel de seguridad, y ni siquiera necesitamos nuestro móvil cerca.