Alertan de una estafa en la que solicitan fotos del DNI por SMS

La OSI ofrece más detalles y señala que en los mensajes localizados se aprecian errores de redacción y ortográficos -como ausencia de tildes- y, en ellos, el vocabulario formal y coloquial se mezclan. Junto al texto aparece un correo adjunto al que enviar la información que solicitan con un dominio no oficial. En este sentido, la OSI recuerda que las entidades oficiales y empresas suelen tener un dominio específico para sus correos corporativos, por lo que no utilizarían otros como 'gmail.com' o 'hotmail.com'.

Uno de los mensajes detectados reza así: «Necesitamos que envies tres fotos su DNI (adelante y atras y selfie) a este correo electronico: [CorreoFraudulento@gmail.com] Para confirmar su expediente».

Uno de los usos que le pueden dar los ciberdelincuentes a los DNI obtenidos mediante esta estafa es utilizar a las víctimas como 'mulas tecnológicas'. Habitualmente las mulas tecnológicas o financieras son personas que se prestan a colaborar con los delincuentes a cambio de una comisión. Su trabajo consiste, básicamente, en abrir a su nombre cuentas corrientes a las que los hackers desvían el montante de las estafas y efectuar reintegros en cajeros para sacar el dinero o convertirlo rápidamente en criptomonedas. Pero la policía se está encontrando con casos de ciudadanos que proporcionaron su documentación para algún trámite por Internet, o como en este caso cayeron en una estafa y, sin saberlo, han puesto su identidad a merced de los ciberdelincuentes.

La OSI avisa de que, en caso de recibir un SMS con las características antes mencionadas, se debe bloquear al remitente y borrar el mensaje. Si por el contrario, ya se ha enviado las imágenes, se recomienda llevar a cabo los siguientes pasos:

- Guardar todas las evidencias del caso, como capturas, enlaces, correos, SMS, para así poder presentar una denuncia.

- Informar del fraude a INCIBE o solicitar ayuda a través de la línea gratuita de ayuda en ciberseguridad (previamente hay que guardar en la agenda el número 900116117, para posteriormente llamar simplemente al 017).

- Practicar durante los siguientes meses el 'egosurfing' para así ver si los datos personales han quedado expuestos en la red. La OSI recomienda herramientas como 'Google Dorks'.

- En caso de duda, contactar con los Servicios Sociales de la provincia que corresponda para verificar si realmente necesitan alguna información.

- Comprobar que las notificaciones recibidas son de fuentes oficiales, prestando atención a la redacción y a qué datos sería normal que solicitaran.