Aviso oficial de la Policía Nacional: nueva estafa que suplanta tu identidad y roba todos tus datos
Nueva alerta de phishing ahora con el "rostro" de la Policía Nacional: cómo detectar correos falsos y proteger tus datos personales
Escucha el artículo ahora…
Recibir un correo aparentemente oficial de la Policía Nacional puede generar alarma inmediata. El mensaje suele indicar que el destinatario debe presentarse a declarar por un supuesto expediente abierto a su nombre y advierte de posibles consecuencias legales si no lo hace. Sin embargo, detrás de este tipo de comunicaciones no hay ninguna investigación real, sino una campaña de phishing diseñada para engañar a los ciudadanos y robar sus datos.
La Policía Nacional ha alertado sobre la circulación de estos correos fraudulentos, que utilizan su nombre, logotipo y un lenguaje similar al de las notificaciones oficiales. El objetivo de los ciberdelincuentes es provocar una reacción rápida para que el usuario haga clic asustado en un enlace incluido en el mensaje. Ese enlace conduce a páginas maliciosas que buscan recopilar información personal o financiera.
Este tipo de fraude se basa en técnicas de ingeniería social. En lugar de atacar directamente sistemas informáticos, los estafadores manipulan a las personas para que ellas mismas entreguen sus datos. La suplantación de una institución pública aumenta la credibilidad del engaño y hace que muchas víctimas reaccionen con preocupación o urgencia.
Más administración digital, más riesgo de confusión
El aumento de estas estafas coincide con el avance de la digitalización de las administraciones públicas. Uno de los proyectos clave en España es la Dirección Electrónica Habilitada Única (DEU), un buzón digital pensado para centralizar todas las notificaciones oficiales que reciben los ciudadanos.
Este sistema permitirá consultar las comunicaciones de diferentes organismos desde un único espacio digital. Para acceder será necesario utilizar métodos de identificación seguros, como el certificado digital, el DNI electrónico o el sistema Cl@ve. Además, el servicio se complementa con la aplicación Notifica App, desde la que se podrán revisar avisos de distintas administraciones.
Aun así, durante un tiempo las notificaciones electrónicas convivirán con el correo postal tradicional. Este escenario puede generar cierta confusión, especialmente en un contexto donde los ciberdelincuentes perfeccionan sus estrategias de engaño. Por eso, las autoridades recuerdan una regla básica: ninguna administración solicitará contraseñas, datos bancarios ni pagos urgentes a través de un correo electrónico. Si un mensaje incluye este tipo de peticiones, lo más probable es que se trate de un fraude.
El phishing que suplanta a la Policía: una estafa que juega con el miedo
El phishing es una de las formas más comunes de cibercrimen. Consiste en suplantar la identidad de empresas o instituciones para convencer a los usuarios de que revelen información sensible. En España, este tipo de ataques ha crecido notablemente en los últimos años.
Según el Instituto Nacional de Ciberseguridad (INCIBE), más del 70 % de las ciberamenazas detectadas están relacionadas con intentos de suplantación de identidad. Los delincuentes suelen utilizar marcas conocidas, bancos o instituciones públicas para reforzar la credibilidad de sus mensajes.
La particularidad de este caso es el uso del nombre y logotipo de una institución pública. Los atacantes apelan al respeto y temor que las personas suelen tener hacia las autoridades para incrementar la efectividad de sus estafas. El mensaje fraudulento en este caso decía así:
Estimado/a ciudadano/a:
Se le notifica formalmente que debe presentarse en el Departamento Central de la Policía Nacional en Madrid el día 20/12/2024, en relación con el expediente número 912803688980/2024. Importante: La incomparecencia injustificada a esta citación podrá conllevar la adopción de medidas legales adicionales y la imposición de sanciones económicas, conforme a la normativa vigente. Para acceder a la documentación completa relativa a este procedimiento, haga clic en el siguiente enlace seguro: [Acceder a la documentación de la Policía Nacional - Expediente 912803688980/2024]. El archivo incluye todos los detalles sobre el procedimiento y las acciones que se requieren a continuación. Si tiene alguna duda o necesita asistencia adicional, no dude en ponerse en contacto con nuestro departamento de atención al ciudadano a través de los canales oficiales.
Cómo identificar un correo falso
Los expertos recomiendan revisar varios elementos antes de interactuar con un mensaje sospechoso. Uno de los primeros pasos es comprobar la dirección del remitente. Las comunicaciones oficiales suelen utilizar dominios identificables; si la dirección parece extraña o genérica, conviene desconfiar.
También es importante revisar los enlaces incluidos en el correo. Pasar el cursor sobre ellos permite ver la dirección real a la que conducen. Si no coincide con la página oficial de la institución, lo más prudente es no acceder. Otro indicio habitual son los errores gramaticales o de formato, poco frecuentes en comunicaciones institucionales.
La prevención también pasa por las redes sociales
Las redes sociales se han convertido en una herramienta clave para alertar rápidamente sobre este tipo de fraudes. En este caso, la Policía Nacional utilizó sus perfiles oficiales para desmentir la autenticidad del correo y advertir a la ciudadanía.
A través de campañas de concienciación y etiquetas como #NoPiques, las autoridades buscan reforzar la educación digital. En un entorno cada vez más conectado, verificar la autenticidad de los mensajes y desconfiar de las comunicaciones alarmistas sigue siendo la mejor defensa frente a las ciberestafas.