Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Reporte de fraude

Actualmente, con la expansión de las nuevas tecnologías, la ciberseguridad se ha convertido en un aspecto muy importante de nuestra vida, debido a que los ciberdelincuentes siempre buscan nuevas maneras de aprovecharse de nuestro desconocimiento para poder cometer fraudes. Por ello, es importante luchar contra la ciberdelincuencia y para ello, la colaboración ciudadana es fundamental a la hora de interceptar a tiempo casos de fraude y localizar así lugares desde donde se publican páginas fraudulentas, se emiten mensajes maliciosos y se almacenan datos robados de usuarios.

Para facilitar esta colaboración, el Instituto Nacional de Ciberseguridad (INCIBE) a través del Centro de Respuesta a Incidentes de Seguridad de referencia para los ciudadanos y entidades de derecho privado en España (INCIBE-CERT) pone a tu disposición un buzón de correoBuzón de correo incidencias de ciberseguridad. Se va a deletrear:i n c i d e n c i a s arroba i n c i b e - c e r t punto e s y un formulario de contacto.

Podrás reportar los casos de fraude que detectes (correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc), detallando la información de contacto y una descripción lo más completa posible del incidente. Recuerda que cuanta más información del incidente nos remitas, más sencillo será para nosotros gestionarlo de manera efectiva.

Si te has visto afectado por un caso de phishing, smishing, vishing, tienda online falsa u otro fraude recibido a través de ingeniería social, puedes reportarlo aportando:

  • Una descripción detallada del incidente y tus datos de contacto.
  • La evidencia del fraude si es posible. Puedes reenviarla, hacer una captura o enviarnos la URL maliciosa.

De esta forma, el equipo de respuesta a incidentes identificará mejor tu caso y te ayudará a resolverlo.

Antes de seguir cualquiera de los procedimientos recuerda que nunca debes abrir los adjuntos o enlaces sospechosos, pues podrían provocar la infección del dispositivo a través de un malware.

Una vez reportado el incidente a través del correo indicado, nuestros técnicos de INCIBE-CERT se encargarán de evaluarlo y ofrecerte soporte para su mitigación y resolución tanto en sus aspectos técnicos como en la denuncia ante otras entidades.

Si te has visto afectado por un ataque de tipo ransomware, puedes reportarlo aportando:

  • Una descripción detallada del incidente y tus datos de contacto.
  • La nota de rescate original (ransom note) en el formato en el que se encuentre en su equipo. Si no dispones de ella o no localizas el archivo, envía una captura de pantalla donde se visualice el contenido de la nota.
  • Dos archivos cifrados por el ransomware (que no contengan datos de carácter personal, cuyos originales fueran formato Word o Excel y ocupen menos de un MB).

Si la incidencia afecta a datos de carácter personal, el incidente tiene que ser notificado antes de 72 horas por parte del «Responsable del tratamiento» a la «Autoridad de control competente». La autoridad competente para resolver cuestiones legales relacionadas con el RGPD es la AEPD (Agencia Española de Protección de Datos) o las análogas Autoritat Catalana de Protecció de Dades, de Cataluña, y Datuak Babesteko Euskal Bulegoa, del País Vasco.

También es recomendable que denuncies el incidente para que se investigue el origen del delito. Así colaboras en las labores de prevención a otras empresas y en las acciones para capturar al ciberdelincuente.

INCIBE pone a tu disposición el servicio Ayuda ransomware, donde puedes encontrar más información sobre este tipo de amenaza.

Si has recibido una notificación de tu operador de servicios de Internet indicándote que perteneces a una botnet, o crees que puedes sufrir este tipo de incidente, puedes reportarlo al equipo de respuesta de incidentes de INCIBE-CERT, aportando:

  • Una descripción detallada del incidente y tus datos de contacto.
  • La dirección IP pública y fecha y hora de la detección (ejemplo de fecha y hora: 2019-10-30 T 10:45 UTC )
  • El nombre de la botnet.

INCIBE pone a tu disposición el Servicio Antibotnet, donde puedes encontrar más información sobre este tipo de amenaza, así como consultar el código proporcionado por tu operador de servicios de Internet.

 

Cómo denunciar si has sido víctima de un fraude o delito

 

Para cualquier duda, ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).

Compartir en Redes Sociales