El Instituto Nacional de Ciberseguridad (Incibe) se hace eco de una nueva campaña de smishing y phishing que suplanta a la Dirección General de Tráfico (DGT). El objetivo de los ciberdelincuentes es hacerse con los datos personales y, lo que es más grave, bancarios de los usuarios desprevenidos.
La mecánica de este fraude se basa como tantas otras en el envío masivo de mensajes de texto y correos electrónicos en los que se informa a las víctimas de una supuesta multa de tráfico pendiente. Para incentivar el pago rápido y evitar supuestas "demandas judiciales", los estafadores ofrecen un descuento del 50% si se abona la sanción de forma inmediata.
Al pulsar en el enlace que se adjunta en estos mensajes, los usuarios son redirigidos a páginas web que son una burda imitación del sitio oficial de la DGT. En estas falsas plataformas, se les exige completar diversos formularios con datos personales y, finalmente, introducir los detalles de su tarjeta de crédito para efectuar el pago de la inexistente multa.
El Incibe facilita una serie de pistas clave para identificar estos intentos de fraude:
- - Errores de ortografía y gramática evidentes en la redacción de los mensajes.
- - Direcciones de remitente sospechosas que no se corresponden con las oficiales de la DGT.
- - Un tono de urgencia que busca presionar a la víctima para que actúe sin pensar.
- - Asuntos de correo electrónico como «Notificación de multa por estacionamiento ilegal – Pago requerido».
- - La presencia de un botón de «Pagar la sanción» en la página web falsa.
- - Una estética de la página web que intenta imitar a la DGT con su logo y diseño, pero con una URL sospechosa.
La Oficina de Seguridad al Internauta del Incibe ofrece las siguientes recomendaciones cruciales:
- - Si has recibido el SMS o correo y no has pulsado el enlace: bloquea al remitente y elimina el mensaje de tu bandeja de entrada o de mensajes.
- - Si HAS accedido al enlace y proporcionado datos personales o bancarios:
- - Realiza capturas de pantalla y guarda todas las pruebas posibles del smishing o phishing y de los enlaces adjuntos.
- - Ponte en contacto inmediatamente con tu entidad bancaria para informarles de lo sucedido y que te indiquen las medidas necesarias para proteger tu cuenta (bloqueo de tarjeta, etc.).
- - Presenta una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando todas las evidencias que hayas podido recopilar del fraude.
Recuerda que la DGT notifica sus multas a través de correo postal o de notificación electrónica mediante la Dirección Electrónica Vial (DEV), nunca a través de SMS o correos electrónicos con enlaces directos para el pago.
Tienes que iniciar sesión para ver los comentarios