El Ministeri de l’Interior no demana una comprovació de dades per al 23-J, és una estafa de ‘phishing’

El departament ha alertat que és una suplantació d’identitat i ha declarat que ni tan sols és competència del ministeri el “procediment que permeti saber als ciutadans que s’ha estat seleccionat per formar part d’una mesa electoral”.


Què s’ha dit?

Que el Ministeri de l’Interior està enviant un correu perquè els electors pugui verificar si els ha tocat estar en una mesa en les pròximes eleccions generals del 23 de juliol.

Què en sabem?

És una estafa amb l’objectiu de robar informació privada. El mateix Ministeri de l’Interior ha alertat que es tracta d’una suplantació d’identitat.

Macarena Lledó, Newtral.es / Comprobado.es

Circula un missatge per correu electrònic en què suposadament el Ministeri de l'Interior demana una comprovació de dades de cara a les eleccions generals del 23-J. El text va seguit d'un botó que redirigeix a una altra pàgina.

“Estimat Rocío. Com bé sabrà el pròxim 23 de juliol se celebra les eleccions generals del Govern d'Espanya. La seva participació té una importància inqüestionable, ja que en depèn la concreció d'un govern” [sic], s'indica al començament del missatge.

Tot seguit, el text recalca la importància de la participació ciutadana al 23-J per contribuir “al progrés i al benestar generalitzat”. Just abans del botó amb l'enllaç, el suposat missatge d'Interior especifica que es podrà fer una comprovació de dades, “així com verificar si ha estat cridat a una mesa electoral”.

No obstant això, és un intent de phishing. El Ministeri de l'Interior ha alertat al seu compte de Twitter que és una suplantació d'identitat i ha declarat a Newtral.es que ni tan sols és competència del ministeri el “procediment que permeti saber als ciutadans que s'ha estat seleccionat per a formar part d'una mesa electoral”.

La conformació de les taules a través d'un sorteig públic és, de fet, una competència dels ajuntaments de cada zona, i el cens és elaborat per l'Institut Nacional d'Estadística (INE). A més, hi ha diferents senyals que fan veure que es tracta d'un missatge fals, com ara el correu electrònic del remitent o les faltes d'ortografia.

El Ministeri de l'Interior no és el responsable de la conformació de les meses electorals i no demana una comprovació de dades per al 23-J

"El Ministeri de l’Interior no ha realitzat cap comunicació en aquest sentit", ha declarat el seu gabinet de premsa a Newtral.es. "Es tracta d'una campanya delictiva que està intentant suplantar la imatge del Ministeri de l'Interior, i ja s'ha informat les Forces i Cossos de Seguretat de l'Estat", afegeix.

Al seu tuit especifiquen que no estan comunicant si es forma part d'una mesa electoral, ja que aquest procediment es realitza per correu certificat. "El ministeri no ha habilitat un sistema que permeti saber als ciutadans si han estat seleccionats per formar part d'una mesa electoral (procediment que, de fet, no és competència del Ministeri)", assegura a Newtral.es.

Així mateix, hi ha indicis que alerten que el missatge que exigeix una comprovació de dades pot ser una suplantació d'identitat. En primer lloc, el correu del remitent és “”, mentre que les adreces de correu oficials del govern solen acabar a “gob.es”. En el cas del Ministeri de l'Interior, les seves adreces acaben a “interior.es”, però, per exemple, el del Ministeri d'Inclusió Seguretat Social i Migracions acaba a “inclusion.gob.es”.

En segon lloc, es poden apreciar faltes d'ortografia o errors gramaticals. Per exemple, l'inici del correu és “Estimat Rocío” i “juliol” apareix amb majúscula tot i que els mesos no es consideren noms propis i s'escriuen en minúscula, segons la RAE. D'altra banda, s'observa una discordança de número a la primera oració: «Se celebra les eleccions generals». L'Institut Nacional de Ciberseguretat (INCIBE) especifica la seva Guia per detectar fraus en línia que les faltes ortogràfiques són una de les primeres pistes per detectar un phishing.

A més, l'organisme encarregat de la conformació del cens és l’Oficina de Cens Electoral, òrgan enquadrat dins de l'INE. Per la seva banda, els sorteigs públics per conformar les meses electorals són competència dels ajuntaments de cada zona, no del Ministeri d'Interior.

Com es notifica la pertinença a una mesa electoral

La manera de saber si es forma part d'una mesa electoral és rebent una notificació en mà, no mitjançant una comprovació de dades per un correu electrònic d'Interior. L’article 27.2 de la Llei del Règim Electoral especifica que els elegits com a mesa han de ser notificats com a màxim al cap de tres dies de realitzar-se el sorteig. La manera de comunicar-ho no està concretada en aquesta norma, però en general no hi ha cap llista on es pugui consultar, sinó que sol ser notificat per Correus o per la Policia.

En absència de l'especificació legal, s'aplica l’article 42.2 de la Llei de Procediment Administratiu Comú, en què s'explica que s'han de produir dos intents de notificació en horari diferent i que pot recollir el document qualsevol major de 14 anys “que faci constar la seva identitat”. Si, tot i això, no es recull, es deixa un avís de Correus que indica a quina oficina ha d'acudir el ciutadà a recollir la notificació.

El sorteig es realitza entre els dies vint-i-cinquè i vint-i-novè posteriors a la convocatòria d'eleccions, tal com especifica l’article 26.4 de la llei electoral, és a dir, es va realitzar entre els dies 24 i 28 de juny. Per tant, si no s'ha rebut cap notificació a dia 3 de juliol, no es forma part de cap mesa electoral en aquestes eleccions del 23-J i no cal fer cap comprovació de dades en línia o per correu electrònic.

Tot i això, com a novetat per al 23-J, alguns ajuntaments han posat a disposició dels seus habitants una consulta en línia a més de la notificació tradicional. Alguns d'ells són el d’Àvila, Valladolid, Pamplona, Segòvia, Sant Sebastià, Còrdova o Logronyo. A la majoria dels registres només cal introduir el DNI i la data de naixement.

Què és el phishing i com detectar-ho

L'INCIBE defineix el phishing com una “tècnica que consisteix a enviar un correu electrònic simulant ser una entitat legítima amb l'objectiu de robar-li informació privada, fer-li un càrrec econòmic o infectar el dispositiu”.

A més de les faltes ortogràfiques i el remitent, l'INCIBE apunta a altres aspectes a tenir en compte per identificar un correu electrònic maliciós. Quan l'inici del correu és genèric, per exemple “Estimat client”, com és el cas del missatge d'Interior sobre una comprovació de dades per al 23-J, és sospitós, ja que la majoria d'organismes solen adreçar-se al destinatari pel seu nom. També és important fixar-se en si s'han rebut més correus d'aquesta empresa o organisme oficial, i si és així, comprovar el format del correu i la manera de dirigir-se al client per fer-ne una comparació.

Així mateix, els missatges que exigeixen una informació personal compromesa com ara la comprovació de dades bancàries o inclouen factures no conegudes pel destinatari, són també sospitosos de ser falsos. Abans de res, l'INCIBE adverteix de no clicar els enllaços que apareixen als textos ni descarregar-se cap document.

_______________

Aquest article forma part dels continguts difosos per Comprobado.es, una aliança de verificadors i mitjans per lluitar contra la desinformació sobre les eleccions generals del 23 de juliol.