Arranca el curso en las universidades españolas y el actual está marcado por algo totalmente inesperado: una oleada de fraudes que se han cometido por email, mediante correos electrónicos que suplantaban la identidad de varias universidades de nuestro país y en las que se reclamaba a los estudiantes el pago inmediato de una matrícula pendiente. En estos mensajes, en los que los delincuentes utilizaban logotipos y formatos similares a los de las instituciones educativas, se exigía el abono de 850 euros bajo la advertencia de que, en caso contrario, el expediente académico pasará a “litigios”.
El aviso por parte de las universidades
Los casos detectados afectan a diferentes centros universitarios, algunos de ellos de gran prestigio como son los casos de Esade, Deusto y Comillas y todo hace indicar que la campaña de intento de estafa alcance a otras instituciones. La reacción de las diferentes ha sido rápida para advertir a todos sus alumnos, a los que recuerdan que nunca solicitan transferencias urgentes por correo electrónico y que todos los trámites de pago se realizan a través de las plataformas oficiales o las intranets de cada centro.
El fraude es un nuevo episodio de phishing ahora adaptado al contexto académico y busca aprovecharse del nerviosismo y la urgencia de los estudiantes en pleno proceso de matriculación. De acuerdo a los expertos en ciberseguridad, “el fuego digital de estas estafas se propaga rápido: un estudiante puede caer en la trampa al temer por su plaza o su expediente”.
Las recomendaciones por parte de las autoridades y de los centros universitarios son claras: no se tienen que contestar a estos correos y lo que hay que hacer es marcarlos como spam. Si se diese el caso de que se han facilitado datos personales o bancarios, se tiene que denunciar de manera inmediata ante las autoridades y contactar con la entidad financiera correspondiente.
La importancia de los canales oficiales
Desde Esade, uno de los centros afectados, han ido un poco más allá y piden a sus estudiantes máxima precaución, recordando que cualquier comunicación oficial les llegará siempre desde dominios propios y verificables.
La magnitud del fraude ha obligado también a posicionarse a universidades como la de Zaragoza, que alertó a sus estudiantes después de detectar mensajes de este tipo circulando durante su campaña de matriculación. Desde el servicio de Informática de la universidad zaragozana se analizan estos correos para reforzar los filtros de seguridad y frenar la propagación.
No es la primera ocasión en la que los ciberdelincuentes aprovechan la vulnerabilidad del calendario académico. El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil ya habían advertido tiempo atrás de intentos similares en centros universitarios de la Comunidad Valenciana y el País Vasco. La táctica siempre es la misma: generar en los estudiantes presión psicológica, urgencia en el pago y apariencia de oficialidad.
El mensaje que envían los estafadores
Gracias a una captura publicada en la red social X, antes Twitter, se conoce el mensaje que se remite a los estudiantes: “A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 850 euros. Además, si su deuda no se liquida tendremos que enviar su expediente a nuestro departamento de litigios”. Se añade que “puedes pagar tu matrícula mediante transferencia bancaria a la cuenta siguiente. Para ello deberás indicar como referencia tu ‘nombre, apellidos y temporada’ y enviar el comprobante de pago a esta dirección de correo electrónico cuenta@esade.live”.
Los expertos recuerdan que este tipo de mensajes son cada vez más frecuentes en campañas de phishing dirigidas a estudiantes y piden extremar la prudencia para evitar convertirse en víctimas.