Vuelve el timo de la matrícula universitaria, ojo si te piden una transferencia bancaria inesperada

 Para muchos estudiantes universitarios, los trámites para realizar la matrícula del inminente próximo curso prácticamente ya están olvidados, allá queda el mes de julio. Por eso no es de extrañar el sobresalto que algunos de ellos se han llevado cuando han recibido un correo electrónico que aparenta ser de su centro educativo en el que se les notifica un supuesto retraso en el pago de la matrícula por un importe de 850 euros, que debe abonarse mediante transferencia bancaria. Ante la proximidad del inicio de las clases y la duda de si pudo haberse olvidado de llevar a cabo algún trámite, la angustia y el susto no son de extrañar.

De eso se valen los estafadores. Esta vez ha sido la Escuela Superior de Administración y Dirección de Empresas (Esade), con campus en Madrid y Barcelona, la primera que ha alertado de esta campaña de intento de fraude advirtiendo de que se trata de un timo y ha recomendado no responder, marcar el mensaje como spam y eliminarlo. Y no ha sido la única. Según recoge la web Maldita.es, otras universidades, como es el ejemplo de Deusto y la Pontificia Comillas, también han advertido a sus estudiantes sobre este fraude.

Robo de datos

Se trata de un nuevo caso de phishing. Nuevo relativamente, ya que el curso pasado se detectaron algunos casos con el mismo patrón. De cualquier manera, el objetivo de estos mensajes es el de siempre: por un lado, obtener datos personales y bancarios de las víctimas y, por otro, sacarles dinero.

Según explica Maldita.es, el mensaje fraudulento enviado a alumnos de Esade incluye el logotipo de la universidad y una dirección de correo que simula ser de la institución (cuenta\@esade\[.]live), a la que exigen se remita el comprobante del pago realizado. Ante esto, la universidad aclaró que no pertenece al centro. En redes sociales, Esade ha calificado el correo como “un nuevo intento de phishing” y ha recordado la importancia de denunciar ante las autoridades y contactar con el banco en caso de haber sido víctima del engaño.

Otras universidades

Este no ha sido el único caso. La Universidad de Deusto, en Bilbao, emitió un comunicado a través de su página web oficial recordando y recalcando a sus alumnos que nunca pedirán “pagos ni información confidencial por correo electrónico” sin usar los canales oficiales. Por su parte, la Universidad Pontificia Comillas, en Cantabria, dijo en su cuenta de X que todas las “gestiones sobre pagos de matrícula se hacen en la plataforma oficial o la intranet” habilitadas por el propio centro educativo.

Prevención

Desde Maldita.es aconsejan que, para evitar caer en este tipo de fraudes, es importante comprobar primero la dirección del remitente, además de verificar la autenticidad de la página web sobre la que se va a trabajar antes de introducir datos que se supone nos han pedido. Además, y como norma general, no hay que descargar archivos adjuntos desconocidos y no solicitados, especialmente si vienen acompañados de mensajes que generen urgencia, de los cuales hay que desconfiar.

También resulta altamente recomendable confirmar la información o el mensaje sospechoso que nos haya llegado con la institución de la que se supone haya partido, a través de vías distintas a las que nos ofrezca el propio mensaje. También es una buena opción consultar con el Instituto Nacional de Ciberseguridad(Incibe) para averiguar si hay alguna alerta específica sobre mensajes y peticiones similares.

Pero, si ya hemos caído en la trampa, ¿qué podemos hacer? Si ya se han facilitado datos personales o bancarios, se deben recopilar pruebas del fraude y denunciarlo a la Policía Nacional o la Guardia Civil, así como contactar con la entidad bancaria para valorar el bloqueo o sustitución de la tarjeta. De esta manera, se evitará que el daño sea mayor y que aumente la posibilidad de recuperar el dinero estafado.