La Policia Nacional ha alertat de la circulació de correus fraudulents que suplanten la seva identitat amb l'objectiu de robar dades personals i financeres. Els missatges utilitzen el seu nom, el seu logotip i un llenguatge molt similar al de les notificacions oficials per donar aparença de legitimitat.
El frau busca que el destinatari premi un enllaç inclòs en el correu. Aquest accés redirigeix a pàgines malicioses dissenyades per recopilar informació personal o bancària. Es tracta d'una tècnica d'enginyeria social en la qual els ciberdelinqüents intenten que sigui la pròpia víctima qui faciliti les seves dades.
Un fals requeriment amb amenaces de sanció
El missatge reproduït en l'alerta simula una citació oficial. El text diu literalment que el ciutadà s'ha de presentar al Departament Central de la Policia Nacional a Madrid el 20 de desembre de 2024 per un suposat expedient administratiu.
El mateix correu afegeix una advertència per pressionar l'usuari. En aquest contingut s'indica que la incompareixença injustificada podria comportar mesures legals addicionals i sancions econòmiques, una fórmula que busca generar urgència i por per afavorir el clic.
A més, el missatge incorpora un enllaç presentat com a accés a la documentació del procediment. Aquest vincle és l'element clau de l'estafa, ja que condueix a pàgines malicioses preparades per capturar informació sensible.
Desmentiment oficial i campanya de prevenció
L'autenticitat d'aquest correu ha estat desmentida per la mateixa Policia Nacional a través dels seus perfils oficials en xarxes socials. El cos manté campanyes de conscienciació davant d'aquest tipus de fraus i difon avisos amb l'etiqueta #NoPiquis.
Les autoritats recorden que cap administració sol·licitarà contrasenyes, dades bancàries ni pagaments urgents a través d'un correu electrònic. Aquesta és una de les senyals més clares per detectar un intent de suplantació.
Més del 70 % de les amenaces detectades
Segons les dades citades de l'Institut Nacional de Ciberseguretat, més del 70 % de les ciberamenaces detectades estan relacionades amb intents de suplantació d'identitat. L'increment d'aquestes estafes s'emmarca en un context de major digitalització de les administracions públiques.
Entre els projectes esmentats figura la Direcció Electrònica Habilitada Única, una bústia digital pensada per centralitzar les notificacions oficials dels ciutadans a Espanya. Per accedir a aquest sistema caldrà identificar-se mitjançant certificat digital, DNI electrònic o Cl@ve.
El servei es complementarà amb Notifica App, una aplicació per revisar avisos de diferents administracions. Durant un temps, les notificacions electròniques conviuran amb el correu postal tradicional.
Com detectar un missatge fals
Entre les recomanacions per identificar un correu fraudulent figuren revisar amb detall l'adreça del remitent, comprovar la URL real dels enllaços abans de clicar-los i detectar possibles errors gramaticals o de format. Són indicis habituals en campanyes de suplantació, encara que el missatge aparenti ser oficial.
- Comprovar l'adreça completa del remitent
- Verificar la URL real abans d'obrir qualsevol enllaç
- Desconfiar de peticions de contrasenyes, dades bancàries o pagaments urgents
- Revisar si hi ha errors de redacció o un format poc habitual