En los últimos días, varias universidades españolas han encendido las alarmas por la llegada de una nueva oleada de correos electrónicos fraudulentos que exigen a estudiantes un pago de 850 euros en concepto de matrícula. Esto es completamente falso y solo se trata de un intento de estafa.
Los mensajes, cuidadosamente diseñados y con apariencia oficial, advierten de supuestos retrasos en el pago y amenazan con remitir el expediente académico al “departamento de litigios" si no se abonan mediante transferencia bancaria que terminan en cuentas controladas por ciberdelincuentes.
El fraude es un correo que simula al centro educativo
Los intentos de fraude se camuflan entre el volumen de gestiones reales que realizan las familias en septiembre con el curso que está a punto de comenzar. De hecho, son los padres los que están abonando matrículas o solicitando becas y, por tanto, los que pueden ser más propensos a caer en la trampa si reciben un correo que aparenta proceder de la secretaría del centro.
Esto lo usan los estafadores para cometer sus actos fraudulentos y extraer dinero de forma ilícita. La que más llama la atención es la que se está produciendo con la Escuela Superior de Administración y Dirección de Empresas (Esade), con campus en Madrid y Barcelona. Con este centro ha comenzado la campaña de advertencia por este tipo de timos y están recomendando no responder, marcar el mensaje como spam y eliminarlo.
No ha sido la única, ya que según recoge la web ‘Maldita.es’, otras universidades, como Deusto y la Pontificia Comillas también han advertido a sus estudiantes sobre este intento de fraude.
Los correos imitan el diseño del centro con logotipos oficiales
El modus operandi es claro: los correos imitan el diseño institucional de universidades como Esade, Deusto o Comillas, incluyendo logotipos oficiales y direcciones que aparentan ser legítimas pero que en realidad pertenecen a estafadores. Esto es lo que se conoce como ‘phising’ y ya lo hemos visto con otros organismos como la Seguridad Social o Hacienda. Entre otras, la Agència de Ciberseguretat de Catalunya ha confirmado este phishing y advierte sobre la falsedad del correo, recomendando verificar todas las comunicaciones directamente con la universidad.
Además, instituciones como el Instituto Nacional de Ciberseguridad, INCIBE y la propia Guardia Civil también han alertado de este tipo de engaños, subrayando que nunca se solicitan pagos por correo electrónico ni se piden datos personales fuera de los canales oficiales.
Otro método cada vez más habitual es la distribución de aplicaciones fraudulentas que imitan plataformas oficiales de colegios o universidades. Una vez instaladas, estas apps son capaces de robar credenciales o introducir malware en el dispositivo. El riesgo es mayor porque se dirigen a un público joven, acostumbrado a descargar aplicaciones sin comprobar siempre su procedencia.
¿Cómo identificar este tipo de estafa?
- Urgencia excesiva y amenazas legales. El correo presiona con plazos muy cortos y amenaza con enviar el expediente a litigios.
- Correos y dominios dudosos. Si la dirección del remitente no coincide exactamente con la universidad o el colegio, es señal de peligro o, mínimo, de advertencia.
- Canales oficiales no utilizados. Ningún centro universitario gestiona pagos a través de correos personales o direcciones que no sean propias de la institución.
- Solicitud de transferencias y justificantes por correo. Los trámites académicos formales suelen hacerse con métodos certificados y a través de canales del propio centro, pasarelas, redes privadas como intranet…
