El Instituto Nacional de Ciberseguridad, Incibe, acaba de alertar sobre una nueva modalidad de estafa que trata de suplantar a la Dirección General de Tráfico, DGT. Los afectados reciben mensajes de texto fraudulentos en los que se les informa que tienen pendiente el pago de una multa de tráfico y se les pide que revisen el expediente a través de un enlace adjunto.
Aunque el sitio web al que redireccionan tiene toda la apariencia de ser la DGT, en realidad, al hacer clic en la URL proporcionada en el SMS, en vez de entrar en la página de este organismo de tráfico, el usuario es redirigido a un sitio web donde los delincuentes le robarán sus datos personales y bancarios.
La DGT nunca comunica las multas por SMS, siempre las notifica mediante correo postal (con un envío posterior al tablón edictal, si no han logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV – Dirección Electrónica Vial. También se pueden consultar en la app de la DGT.
1¿Cómo son los mensajes fraudulentos?
El Incibe ha difundido algunos de los mensajes que han recibido los usuarios y que contienen los enlaces fraudulentos. En algunos se indica la fecha de caducidad próxima de una multa y en otros se detalla la cantidad a pagar y que esta se incrementará en 24 horas si no se recibe el pago.
Cuando el usuario accede al enlace que proporciona el mensaje de texto, le redirige a un sitio web con el logotipo de la DGT y en el cual se hace una última notificación de una multa impagada antes del recargo, comunicando que se dispone de 24 horas para pagarla.
Si se pulsa el botón de “Pagar la multa” se accede a otra pantalla donde se solicita información personal (apellido, nombre, fecha de nacimiento, dirección postal, código postal, ciudad, email, número de teléfono) y, una vez rellenado, se continúa con el proceso.
Por último, para finalizar, se solicitan los datos de una tarjeta de crédito (número, fecha de expiración y CVV) para realizar el pago. Tras introducir los datos en el formulario, los ciberdelincuentes ya estarán en posesión de estos para poder efectuar otros fraudes.
