As diferenças de preço entre as matrículas universitárias são enormes em Espanha. De facto, segundo o Observatório do Sistema Universitário (OSU), no ano 2023 o preço de um sozinho curso de grau oscilava entre pouco mais de 500 euros e quase 1.400. Por isso, o custo das taxas pode ser uma fonte de estrés e preocupação para muitos estudantes. À intranquilidad pelos preços une-se agora a inquietude provocada por uma nova fraude que suplanta a identidade de diferentes universidades.
E é que o Instituto Nacional de Ciberseguridad (Incibe) tem detectado uma nova campanha de phishing na que os timadores se fazem passar por pessoal universitário e enviam correios eletrónicos nos que indicam aos alunos que têm um pagamento pendente de realizar pela taxa de sua matrícula.
Pagamentos mediante transferência bancária
Ademais, lhes apremian a realizar este pagamento (só dão um prazo de um dia para o efectuar) mediante transferência bancária a um número de conta indicado e lhes indicam que, posteriormente, devem enviar o comprovante de dita transferência a um determinado correio eletrónico.
É, em definitiva, uma armadilha bem montada. A intenção dos ciberdelincuentes é fazer crer às vítimas que se não pagam se podem enfrentar a uma demanda: advertem que, se se abona o adeudado, enviar-se-á o expediente "ao departamento de litigios". Para dar credibilidade a sua mensagem, asseguram ter realizado anteriormente um lembrete (que, por suposto, não tem existido porque não há nenhum pagamento pendente) do pagamento pendente da taxa da matrícula.
Universidades suplantadas
A diferença de outras tentativas de phishing, neste caso os ciberdelincuentes não enviam sua mensagem com faltas de ortografia, o que costuma facilitar acender os alarmes. De facto, é um texto que pode resultar bastante creíble, já que copiam a identidade de visual de entidades como a Universidade do País Basco ou a Universitat-de Valencia, ainda que o Incibe não descarta que tenham tentado suplantar a outras.
Em redes sociais, alguns estudantes já têm alertado deste engano. "Máxima difusão! Acaba-me de chegar um correio fraudulento do pagamento de matrícula da UAM que é uma fraude. O correio que põem de contacto não é da UAM. Põe: @uuam, o qual se um não se fixa pode pensar que é da própria universidade, mas não. Espero que ninguém pique!", dizia um universitário no final de setembro em X.
Como actuar ante a fraude
O Incibe recomenda aos universitários que tenham recebido esta mensagem reportar ao departamento de atenção universitária correspondente para que faça difusão e o resto de alunos estejam ao tanto do mesmo. "Uma vez feito isto, o marca como spam e apaga de tua bandeja primeiramente", acrescentam.
Em mudança, se o estudante tem picado e tem proporcionado informação pessoal ou bancária através do formulário do sitio site fraudulento, deve contactar de imediato com seu banco para informar da situação. Assim, a entidade tentará tomar as medidas necessárias para bloquear a transferência. Igualmente, convém reportar a fraude à universidade suplantada e dar os seguintes passos:
- Comprova nas seguintes semanas os movimentos de tua conta para poder identificar e cancelar de imediato qualquer transacção suspeita.
- Recopila todas as provas disponíveis, como correios eletrónicos e capturas de ecrã do processo. Para isso, podes utilizar testemunhas on-line para te ajudar a reunir e alojar estas evidências de maneira efetiva.
- Proporciona-lhe todas estas evidências às Forças e Corpos de Segurança do Estado (FCSE) para apresentar uma denúncia se é necessário.
- Pratica o egosurfing para verificar se publicou-se tua informação pessoal ou bancária em laRed. Se encontras dados sensíveis, solicita sua eliminação exercendo teu direito ao esquecimento, tal e como estabelece a Agência Espanhola de Protecção de Dados (AEPD).
- Se dúvidas da autenticidad de uma comunicação de tua universidade, podes pôr-te em contacto com a secretaria de teu centro para que te verifiquem se se trata de uma fraude.
- Recomendamos-te que sigas nossas pautas de segurança sobre ataques de engenharia social e outros relacionados para evitar fraudes.