«Hola. Hoy vence su pago. Asegúrese de que su pago de 550 euros se procese con prontitud para evitar posibles interrupciones en su cuenta». Así empieza el correo que han recibido numerosos estudiantes de la Universidade de Santiago (USC) en las últimas horas, en el que presuntamente la universidad compostelana les solicita un pago pendiente de matrícula.
Un mensaje que, aunque lleve el sello de la USC y pueda parecer real, se trata de una estafa. Fuentes de la USC confirman a EL CORREO GALLEGO que es un intento de fraude, sobre el cual han alertado vía email a todo el estudiantado, pues algunos alumnos se pusieron en contacto con la secretaría tras recibir el correo.
«Bo día. Moitos estudantes estades a recibir unha mensaxe que advirte dun suposto «Pago pendiente de matrícula» no que vos piden que fagades unha transferencia de diñeiro a unha conta de ING. A mensaxe é un intento de estafa e non debedes facer caso deste tipo de mensaxes. A universidade nunca enviará un correo tan xenérico coma este e menos dende unha conta descoñecida de gmail. Tampouco utilizaremos nunca nomes de dominio coma rai-usc.live nos nosos correos electrónicos», este es parte del correo enviado por la USC para advertir a todo el alumnado de la estafa.
El correo de phishing continúa explicando cómo realizar el supuesto pago y aporta un IBAN y un BIN para su ingreso a una cuenta de ING. En caso de no poder hacer el pago, también aportan un correo electrónico al que enviar un comprobante.
Recomendaciones clave ante estafas
En caso de recibir algún correo de este estilo o de procedencia dudosa, es recomendable siempre comprobarlo directamente con la fuente original, en este caso la USC. Eso sí, debes hacerlo escribiendo la URL tú mismo, no utilizando el enlace que proporciona el correo.
Además nunca hagas clic en enlaces ni en archivos adjuntos ni proporciones datos personales.
Paralelamente, es habitual que en este tipo de mensajes haya errores y faltas de ortografía, por lo que son una señal de alerta clara. Finalmente y si bien la dirección del remitente se parezca a la oficial, debes fijarte b, ya que nunca son idénticas.
Qué el es phishing
Un correo electrónico de phishing es un mensaje fraudulento que imita a una entidad legítima (banco, red social, empresa) para engañarte y robar información confidencial (contraseñas, datos bancarios) o infectar tu dispositivo, usualmente mediante enlaces maliciosos o archivos adjuntos, creando urgencia y usando técnicas de ingeniería social para que actúes sin pensar.
