Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

La Consejería de Educación de Castilla y León no está enviando recordatorios por un retraso en el pago de tasas

Fecha de publicación 08/11/2024
Importancia
3 - Media
Recursos Afectados

Cualquier usuario con cuenta en @educa.cyl.es que haya recibido un correo electrónico similar al mencionado anteriormente, realizado la transferencia bancaria a la cuenta indicada o respondido al mismo o a las direcciones de correo indicadas en la notificación.

Descripción

Se ha identificado una campaña de correos fraudulentos, de tipo phishing, haciéndose pasar por la Consejería de Educación de Castilla y León, en los cuales se envía un recordatorio debido a un retraso en el pago de las tasas de matrícula de 850€ y que si no se liquida esa deuda, se enviará el expediente al Departamento de Litigios.

Solución

Si has recibido un correo electrónico con las características descritas y no has respondido, informa a tu centro escolar y/o a la Consejería de Educación de Castilla y León. De esta manera, podrán hacer difusión al resto de usuarios para que estén prevenidos frente al fraude. Tras reportarlo, márcalo como spam y elimínalo de tu bandeja de entrada.

En caso de haber realizado alguna transferencia bancaria y enviado el comprobante a la dirección indicada, contacta con tu entidad bancaria para informarles de la situación. Así, podrán tomar las medidas necesarias para bloquearla.

De igual modo, informa el fraude a entidades como INCIBE para ayudar a difundir la alerta sobre este fraude y evitar que otras personas caigan en él.

Además, te sugerimos seguir las siguientes recomendaciones:

  • Revisa durante las próximas semanas los movimientos de tu cuenta para detectar y cancelar de inmediato cualquier transacción sospechosa.
  • Reúne todas las evidencias de las que dispongas, así como correos electrónicos y capturas de pantalla del proceso de fraude. Puedes hacer uso de la plataforma de testigos online para ayudarte a reunir y almacenar esas pruebas de manera efectiva.
  • Entrega todas estas evidencias a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario.
  • Realiza egosurfing para comprobar si tu información personal o bancaria ha sido publicada por Internet. Si encuentras datos sensibles, solicita su eliminación ejerciendo tu derecho al olvido, según lo establece la Agencia Española de Protección de Datos (AEPD).
  • Si tienes dudas de la autenticidad de una comunicación recibida de la Consejería de Educación de Castilla y León, ponte en contacto con ellos a través de su portal de Educación.

Te aconsejamos seguir nuestras pautas de seguridad sobre ataques de ingeniería social y otros relacionados para prevenir fraudes.

Detalle

Se ha detectado una campaña de suplantación dirigida a la Consejería de Educación de Castilla y León. En este fraude se notifica a la víctima que existe un retraso en el pago de la tasa de matrícula por valor de 850€ y que debe efectuarlo mediante transferencia bancaria a un número de cuenta específico indicado en el correo electrónico. Una vez realizada la transferencia, se le solicita que envíe el comprobante y una serie de datos personales a una dirección de correo proporcionada en el mismo mensaje.

Estos correos buscan generar alarma en el destinatario, sugiriendo que, de no realizar el pago dentro de la fecha establecida, un periodo muy corto de tiempo, podría encontrarse con una demanda, ya que el expediente sería remitido al Departamento de Litigios.

El asunto identificado en estos correos es “Pago pendiente de matrícula”. Sin embargo, no se descarta la posibilidad de que existan otros diferentes.

Hasta el momento, se ha detectado que el remitente de correo se identifica como “Lucía Rubio Torroba” con un correo que simula ser legítimo de @educa.cyl.es, ya que utiliza el formato estándar para la creación de los correos asociados a este domino. Es posible que para suplantar este correo se estén empleando técnica de email spoofing.

También es importante recalcar que la redacción del texto tiene errores gramaticales, por lo que quita credibilidad a la notificación.

En la imagen se muestra un correo electrónico fraudulento donde los ciberdelincuentes, suplantando la identidad de la administración de Educación de la Junta de Castilla y León, piden que hagas un pago pendiente para realmente obtener tus datos personales y bancarios.

 

Destacar que aquellos usuarios que reciben una educación pública obligatoria, que son quienes están recibiendo la notificación, no lleva asociada ningún pago de tasas de matrícula y es posible que este correo haya sido adaptado de otros fraudes.

Notificación legítima

La Consejería de Educación de la Junta de Castilla y León ha realizado ya acciones de seguridad por su parte y sus herramientas de seguridad son capaces de detectar este phishing. Al detectarlo se envía un correo legítimo al destinatario del fraude informando de que este ha sido objeto de un envío de un mensaje fraudulento (phishing).

En la imagen se muestra un correo legítimo de la Junta de Castilla y León donde se advierte a los usuarios el peligro que supone el fraude que se está llevando a cabo con la suplantación en su nombre.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).