La Policía Nacional ha alertado de la circulación de correos fraudulentos que suplantan su identidad con el objetivo de robar datos personales y financieros. Los mensajes utilizan su nombre, su logotipo y un lenguaje muy similar al de las notificaciones oficiales para dar apariencia de legitimidad.
El fraude busca que el destinatario pulse un enlace incluido en el correo. Ese acceso redirige a páginas maliciosas diseñadas para recopilar información personal o bancaria. Se trata de una técnica de ingeniería social en la que los ciberdelincuentes intentan que sea la propia víctima quien facilite sus datos.
Un falso requerimiento con amenazas de sanción
El mensaje reproducido en la alerta simula una citación oficial. El texto dice literalmente que el ciudadano debe presentarse en el Departamento Central de la Policía Nacional en Madrid el 20 de diciembre de 2024 por un supuesto expediente administrativo.
El mismo correo añade una advertencia para presionar al usuario. En ese contenido se indica que la incomparecencia injustificada podría acarrear medidas legales adicionales y sanciones económicas, una fórmula que busca generar urgencia y miedo para favorecer el clic.
Además, el mensaje incorpora un enlace presentado como acceso a la documentación del procedimiento. Ese vínculo es el elemento clave de la estafa, ya que conduce a páginas maliciosas preparadas para capturar información sensible.
Desmentido oficial y campaña de prevención
La autenticidad de ese correo ha sido desmentida por la propia Policía Nacional a través de sus perfiles oficiales en redes sociales. El cuerpo mantiene campañas de concienciación frente a este tipo de fraudes y difunde avisos con la etiqueta #NoPiques.
Las autoridades recuerdan que ninguna administración solicitará contraseñas, datos bancarios ni pagos urgentes a través de un correo electrónico. Esa es una de las señales más claras para detectar un intento de suplantación.
Más del 70 % de las amenazas detectadas
Según los datos citados del Instituto Nacional de Ciberseguridad, más del 70 % de las ciberamenazas detectadas están relacionadas con intentos de suplantación de identidad. El incremento de estas estafas se enmarca en un contexto de mayor digitalización de las administraciones públicas.
Entre los proyectos mencionados figura la Dirección Electrónica Habilitada Única, un buzón digital pensado para centralizar las notificaciones oficiales de los ciudadanos en España. Para acceder a este sistema será necesario identificarse mediante certificado digital, DNI electrónico o Cl@ve.
El servicio se complementará con Notifica App, una aplicación para revisar avisos de distintas administraciones. Durante un tiempo, las notificaciones electrónicas convivirán con el correo postal tradicional.
Cómo detectar un mensaje falso
Entre las recomendaciones para identificar un correo fraudulento figuran revisar con detalle la dirección del remitente, comprobar la URL real de los enlaces antes de pulsarlos y detectar posibles errores gramaticales o de formato. Son indicios habituales en campañas de suplantación, aunque el mensaje aparente ser oficial.
- Comprobar la dirección completa del remitente
- Verificar la URL real antes de abrir cualquier enlace
- Desconfiar de peticiones de contraseñas, datos bancarios o pagos urgentes
- Revisar si hay fallos de redacción o un formato poco habitual