Varias diócesis españolas denuncian intentos de suplantar su identidad con fines fraudulentos
En la diócesis de Ávila detectaron en noviembre que se estaban enviando correos suplantando al administrador diocesano, Jesús García Burillo
Madrid/Ávila
Varias diócesis españolas, entre ellas la de Ávila, han sufrido en los últimos meses ataques de suplantación de identidad, después de que trabajadores, conventos y laicos hayan recibido correos electrónicos fraudulentos en los que una persona fingía ser el administrador diocesano o el obispo con el fin de robarles dinero. A finales de noviembre de 2022, la diócesis de Ávila sufrió este intento de suplantación de identidad, después de que algunos conventos, laicos y trabajadores recibieran un correo en el que fingían ser el administrador diocesano, Jesús García Burillo, según ha confirmado a Europa Press la diócesis abulense.
Fuentes del Obispado indican que la suplantación se detectó rápidamente y se dio aviso para evitar confusiones. No se presentó denuncia porque debido a la rápida reacción no dio tiempo a saber si detrás había o no una estafa económica, como sí ha ocurrido en otras diócesis
El último en sufrir estos intentos de phising ha sido el obispado de Girona, este lunes por la tarde, cuando varios empleados han recibido un correo en el que una persona se hacía pasar por el administrador diocesano de Girona, Lluís Suñer, según han confirmado este martes fuentes de la diócesis catalana a Europa Press. Según ha avanzado TV3, los correos provenían de las direcciones electrónicas reverendoffc@gmail.com o ministeruffi@aol.com y, según las mismas fuentes, no se corresponden con el administrador diocesano de Girona, aunque los correos tenían como remitente a Suñer. No es la primera diócesis española a la que le ocurre.
Los suplantadores han seguido el mismo 'modus operandi' en varios obispados y vicarías, enviando correos fraudulentos con la intención de realizar una estafa. En todo caso, los obispados explican que han reaccionado rápido alertando de este fraude a sus trabajadores y a los religiosos de las diócesis. Según han explicado las fuentes del Obispado de Girona, en su caso, primero se pedía al trabajador responder al correo electrónico y, una vez se hacía, se les hacía "una propuesta de estafa" solicitando que compraran una tarjeta de iTunes-Apple para escanear posteriormente el código y enviarlo al mismo correo con una foto.
"Esto es lo que quiero que hagas por mí, estoy trabajando en incentivos y tenía como objetivo sorprender a algunos de nuestros diligentes empleados de toda la diócesis con vales. Quiero gestionarlo personalmente y tendría que mantenerse confidencial hasta que todos tengan los vales, ya que es una sorpresa. Necesito que obtengáis 20 cantidades de vale de iTunes/Apple de 100 euros por cada uno (total 2.000 euros)", decía el segundo correo electrónico que recibían.
Y añadía: "Los tendrías que comprar en cualquier tienda de tu alrededor. Después de recibirlos, ralla la parte posterior para revelar los códigos del vale y haz una foto clara de cada tarjeta y envíame cada imagen por separado aquí, para que pueda asignarlas fácilmente al correo electrónico de una persona. Conservad las tarjetas físicas y el recibo como referencia. Se os reembolsará debidamente por esto. Por favor, haced todo lo posible para conseguirlo. ¿Puedes ayudar con esto? Bendiciones".
También se han producido hechos similares en otras diócesis como la de Barbastro, donde recibieron llamadas de supuestos sacerdotes y un correo haciéndose pasar por el obispo, Ángel Pérez Pueyo; y en el Arzobispado de Madrid, donde fingieron ser el vicario general, Avelino Revilla, según han confirmado a Europa Press ambas diócesis. En Barbastro ocurrió a principios de diciembre de 2022 y, al conocer los hechos, el obispado envió un comunicado alertando de la presunta estafa. En concreto, señalaban que, al menos dos congregaciones religiosas de la diócesis aragonesa habían recibido llamadas telefónicas de una o varias personas que se hacían pasar por sacerdotes o personal del obispado. En uno de los casos, el suplantador requirió con falsedades que se realizara un ingreso en una cuenta bancaria. Por otro lado, también se detectaron falsos correos electrónicos que utilizaban el nombre del obispo diocesano.