La transformación digital, el acceso público a los datos de los titulares de derechos de propiedad intelectual (DPI) y el avance de las herramientas de falsificación mediante inteligencia artificial han dado lugar a un preocupante aumento del fraude vinculado al sistema de propiedad intelectual. Así lo confirma el último informe de situación de 2024 elaborado por Europol y la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO), que actualiza y profundiza el análisis iniciado en su informe de 2021.
El documento describe cómo los delincuentes han evolucionado desde el envío de cartas por correo postal hasta el uso de correos electrónicos para suplantar a oficinas nacionales e internacionales de propiedad intelectual, como la EUIPO, la OMPI o las oficinas nacionales de Alemania, Italia o España. Estos correos fraudulentos incluyen certificados falsos, logotipos oficiales, códigos QR que redirigen a páginas manipuladas e incluso firmas falsificadas de altos cargos institucionales, como la del subdirector ejecutivo de la EUIPO, Andrea Di Carlo.
La base de estas estafas radica en el uso indebido de la información públicamente accesible sobre solicitantes y titulares de DPI, tal como permite el Reglamento (UE) 2017/1001. Una vez que un solicitante presenta su solicitud, su nombre y dirección se hacen públicos, lo que le expone a recibir comunicaciones engañosas que aparentan ser parte legítima del proceso de registro.
Los métodos de fraude incluyen desde solicitudes de pago por servicios no solicitados hasta facturas completamente ficticias. Algunas de las falsas empresas implicadas utilizan denominaciones que remiten a organismos oficiales, incorporando términos como “European”, “Trademark” o “Intellectual Property” junto a “Office”, “Agency” o “Register”. Las tarifas solicitadas oscilan entre los 740 y los 2.000 euros, y se transfieren a cuentas bancarias ubicadas en países de la UE o en terceros países como Kazajistán, Egipto o Serbia.
Los métodos de fraude incluyen desde solicitudes de pago por servicios no solicitados hasta facturas completamente ficticias. Algunas de las falsas empresas implicadas utilizan denominaciones que remiten a organismos oficiales, incorporando términos como “European”, “Trademark” o “Intellectual Property” junto a “Office”, “Agency” o “Register”.
Entre las técnicas empleadas para ganarse la confianza de las víctimas destacan el uso de correos electrónicos que imitan direcciones oficiales mediante prácticas como el “typosquatting” o la inserción de guiones y palabras adicionales para crear dominios similares a los verdaderos. Además, estos mensajes suelen ir acompañados de certificados falsos diseñados para parecer documentos oficiales, empleando símbolos de la UE, escudos de armas, firmas falsificadas y amenazas de cancelación del registro si no se realiza el pago en un plazo determinado. Algunos ejemplos:
– andrea.di.carlo@euipo-invoice.eu
– adnrea.di.carlo@euipo-notifications.eu
– andrea_di_carlo@euipo-server.eu
– andrea_di_carlo@euipo-mail.eu
– andrea_di_carlo@euipo-registry.eu
El informe también advierte sobre el riesgo creciente de que estas técnicas se empleen en ataques de phishing para obtener datos bancarios o personales. Asimismo, se han detectado vínculos entre esta modalidad de fraude y otras actividades delictivas como el uso de “mulas de dinero” o la explotación de identidades de personas vulnerables, incluidos refugiados y migrantes, para abrir cuentas bancarias.
Desde 2022, más de 2.000 casos de facturas engañosas han sido reportados a la EUIPO. La vida útil media de las empresas fraudulentas es de unos 12 meses, tras lo cual suelen adoptar nuevos nombres para evitar ser rastreadas.
Frente a esta amenaza, Europol y la EUIPO, en colaboración con la Red Anti-Estafas y autoridades policiales de los Estados miembros, recomiendan:
Verificar la legitimidad de cualquier comunicación que incluya solicitudes de pago.
Confirmar que los pagos a la EUIPO se dirigen únicamente a sus cuentas oficiales: ES03 2100 2353 0107 0000 0888 o ES08 0049 6659 0121 1622 4792.
Revisar cuidadosamente el contenido de los correos, especialmente si incluyen lenguaje informal, errores gramaticales o presión para actuar con urgencia.
No hacer clic en enlaces sospechosos ni abrir archivos adjuntos si hay dudas sobre la autenticidad del mensaje.
La cooperación internacional y la educación de los usuarios del sistema de propiedad intelectual son fundamentales para combatir esta forma de crimen organizado transnacional. La EUIPO mantiene una base de datos actualizada de empresas sospechosas que puede ser consultada por cualquier interesado.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 4.0, 16 mayo). OpenAI)
Situation_Report_Misleading_Payment_Request_Fraud_Targeting_Intellectual_Property_Right_Owners.pdf
