Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Detectados correos fraudulentos con una supuesta candidatura para ser proveedor

Fecha de publicación 09/09/2025
Detectados correos fraudulentos con una supuesta candidatura para ser proveedor

¿Qué ha ocurrido?

La responsable de una empresa contactó con la Línea de Ayuda en Ciberseguridad, a través del teléfono gratuito y confidencial 017, después de recibir un correo sospechoso. El mensaje, aparentemente, parecía provenir de una gran cadena de supermercados e invitaba a participar en un supuesto proceso de selección de proveedores.

El correo parecía serio y venía acompañado de varios documentos adjuntos, dotándolo de credibilidad, pero solicitaba el envío de información confidencial de la empresa y el pago de 20.455€ como condición para poder ser candidatos. Además, solo ofrecía un número de WhatsApp como medio de contacto.

La empresa de nuestra usuaria sospechó de la situación ante la solicitud de datos sensibles y de realizar un pago sin garantías, ya que nunca les habían pedido dinero para valorar una candidatura como proveedor. Decidieron ponerse en contacto con nosotros para corroborar si pudiera tratarse de un fraude.

¿Qué pautas le hemos dado?

Por nuestra parte, le explicamos a la usuaria cómo podía actuar, dándole las siguientes pautas:

  • Revisar la dirección desde donde se ha enviado el correo electrónico para detectar si se trata de un dominio sospechoso o falsificado.

  • Revisar las cabeceras del correo electrónico.

  • Contrastar la información a través de los canales oficiales de la cadena de supermercados.

  • No compartir información confidencial si no se tiene la certeza de a quién va dirigida.

  • No realizar transferencias de dinero en circunstancias extrañas o poco claras.

  • Realizar un análisis con un antivirus/antimalware actualizado en el dispositivo desde el que se abrió el correo electrónico, por si hubiese podido infectarse.

  • Aplicar la doble verificación interna en la empresa, antes de hacer pagos o enviar datos sensibles, contrastar siempre con otra persona responsable.

  • Recopilar todas las pruebas, como el correo electrónico, los adjuntos y posibles conversaciones.

  • En caso de confirmar el fraude, reportarlo a las Fuerzas y Cuerpos de Seguridad del Estado a través de sus canales de colaboración ciudadana.

Finalmente le recordamos que si tiene más dudas sobre este tema o cualquier otra cuestión relacionada con la ciberseguridad, estamos a su disposición en la Línea de Ayuda en Ciberseguridad todos los días del año, de 8 a 23 horas.

Tu Ayuda en Ciberseguridad

Etiquetas