Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Si eres universitario, no caigas en este engaño sobre el pago de tu matrícula

Fecha de publicación 09/10/2024
Importancia
4 - Alta
Recursos Afectados

Cualquier alumno universitario u otros usuarios que hayan recibido un correo electrónico con las características y el asunto que se menciona anteriormente y haya realizado la transferencia bancaria a la cuenta que se indica.

Descripción

Se ha detectado una campaña fraudulenta utilizando la técnica de phishing en la que se envían correos electrónicos suplantando a diferentes universidades de España. En los mensajes se indica a los alumnos que tienen un pago pendiente de realizar por la tasa de su matrícula, la cual deben realizar mediante transferencia bancaria a un número de cuenta indicado y, posteriormente, enviar el comprobante de dicha transferencia a un correo electrónico que se les indica en el cuerpo de ese correo.

Solución

Si has recibido un correo electrónico con las características mencionadas, pero no has respondido a este, repórtalo al departamento de atención universitaria correspondiente para que haga difusión y el resto de alumnos estén al tanto del fraude para poder frenarlo. Una vez hecho esto, márcalo como spam y bórralo de tu bandeja de entrada.

En caso de que hayas proporcionado información personal o bancaria a través del formulario del sitio web fraudulento, debes contactar de inmediato con tu banco para informarles de la situación. De esta manera, podrán tomar las medidas necesarias para bloquear la transferencia.

Igualmente, reporta el fraude a la universidad suplantada y a entidades oficiales como INCIBE para que podamos dar difusión y evitar que otras personas caigan en él.

Además, te recomendamos tener en cuenta las siguientes recomendaciones:

  • Comprueba en las siguientes semanas los movimientos de tu cuenta para poder identificar y cancelar de inmediato cualquier transacción sospechosa.
  • Recopila todas las pruebas disponibles, como correos electrónicos y capturas de pantalla del proceso. Para ello, puedes utilizar testigos online para ayudarte a reunir y almacenar estas evidencias de manera efectiva.
  • Proporciónale todas estas evidencias a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario.
  • Practica el egosurfing para verificar si se ha publicado tu información personal o bancaria en laRed. Si encuentras datos sensibles, solicita su eliminación ejerciendo tu derecho al olvido, tal y como establece la Agencia Española de Protección de Datos (AEPD).
  • Si dudas de la autenticidad de una comunicación de tu universidad, puedes ponerte en contacto con la secretaría de tu centro para que te verifiquen si se trata de un fraude.

Te recomendamos que sigas nuestras pautas de seguridad sobre ataques de ingeniería social y otros relacionados para evitar fraudes.

Detalle

Se ha detectado una campaña de suplantación a varias universidades de España, en la cual se indica a la víctima que tiene pendiente realizar un pago de la tasa de su matrícula a través de una transferencia bancaria a un número de cuenta indicado en el cuerpo de ese correo electrónico. Tras realizar dicha transferencia, debe enviar el comprobante a un correo electrónico que también viene indicado.

En los mensajes de estos correos electrónicos se puede apreciar cómo intentan dar una sensación de alarma al usuario que lo recibe, haciéndole creer que si no paga puede enfrentarse a una demanda, además de establecer una fecha límite de un solo día para la realización de ese pago. También se indica que se hizo anteriormente un recordatorio del pago pendiente de la tasa de la matrícula del alumno, y que, si no se liquida, se enviará el expediente al departamento de litigios.

A continuación, se detallan los asuntos que se han detectado en dichos correos, pero no se descarta que haya otros diferentes:

  • Universidad del País Vasco Matrícula Pago Pendiente
  • Universitat-de València Matrícula Pago Pendiente
  • Pago Pendiente De Matrícula

En las siguientes imágenes se pueden observar ejemplos de estos correos electrónicos que suplantan a varias universidades.

En la imagen se visualiza un correo electrónico que suplanta a la Universidad Autónoma de Madrid y en el que se informa al alumno que supuestamente debe realizar un pago de la tasa de la matrícula a través de una transferencia bancaria a un número de cuenta que se indica.



 

En la imagen se visualiza un correo electrónico que suplanta a la Universitat de Valencia y en el que se informa al alumno que supuestamente debe realizar un pago de la tasa de la matrícula a través de una transferencia bancaria.

 

 

En la imagen se visualiza un correo electrónico que suplanta a la Universitat de Valencia y en el que se indica el número de cuenta bancaria a la que debe realizar la transferencia.

 

 

En la imagen se visualiza un correo electrónico que suplanta a la Universitat de Valencia y en el que se indica un correo electrónico por si desea obtener cualquier explicación.

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas