El phishing, o la suplantación de una identidad a través de correos electrónicos u otras técnicas con el objetivo de robar información o introducir un virus en nuestro ordenador, es uno de los fraudes más habituales en Internet. La Dirección General de Tráfico, DGT, ha alertado en varias ocasiones de intentos de estafa por este medio, con mails que suplantan a este organismo y reclaman al usuario el pago de una multa pendiente. Intentos de estafa que trata de visibilizar el Día de Internet Segura, una cita que se celebra cada año el 7 de febrero y que promueve un uso seguro y responsable de la red.
Precisamente, la última alerta de envíos de multas de tráfico fraudulentas por correo electrónico la ha dado hace escasos días la Guardia Civil, que ha avisado en sus redes sociales de una campaña que suplanta la identidad de la DGT comunicando una sanción sin pagar y pidiendo a los usuarios completar un documento. «Si se ejecuta la descarga del archivo, un malware (software malicioso) infectará el dispositivo», advertía la Guardia Civil.
La multa falsa procede de una supuesta Dirección General de Administración de Infracciones, en concreto del correo ‘multas@cobra01.accesscam-org’, y especifica que «se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a usted o su vehículo», por lo que pide al destinatario que complete el formulario adjunto y lo devuelva por correo electrónico a la dirección multas@dgt.gob.es.
Sospecha del lenguaje y los errores gramaticales
Si recibes un correo similar te puede alertar el tipo de lenguaje que utilizan este tipo de comunicaciones, que incluyen errores gramaticales o expresiones que no son habituales en castellano, como el uso de americanismos, en este caso el hecho de referirse a una infracción de «tránsito» o los términos «completá» o «recordá».
Además, la DGT recuerda que nunca comunica multas por e-mail y que se debe desconfiar de este tipo de archivos, ya que sus comunicaciones serán siempre mediante cartas certificadas o, cuando esta notificación falla, a través de boletines oficiales, el tablón de anuncios municipal, el Tablón Edictal de Sanciones de Tráfico (TESTRA) o el Tablón Edictal Único (TEU).
Si el usuario dispone de Dirección Electrónica Vial (DEV) sí podría recibir el aviso de que existe una notificación por SMS o a través del correo electrónico. También podrá acceder a las notificaciones de las multas a través del teléfono móvil, en la app miDGT.
No es el primer intento de fraude
No es la primera vez que se produce un intento de suplantación de la identidad de la DGT. En años anteriores, el INCIBE (Instituto Nacional de Ciberseguridad) alertó de campañas de envíos masivos al correo electrónico con el aviso a los remitentes de que bloquearían su vehículo por una multa no pagada. En el cuerpo del mensaje se indicaba al usuario que tenía una multa pendiente y que podía acceder a la notificación desde un enlace, que dirigía al remitente a una web externa, desde donde se descargaba un archivo comprimido en formato .zip que simulaba ser la multa y que contenía malware.
En todo caso, lo primero que la DGT recomienda a los conductores que reciban alguna comunicación sospechosa es que no descarguen ni abran este tipo de correo o sus adjuntos.
«Cualquier ciudadano puede entrar al TESTRA y sin certificado de ningún tipo ni DNI electrónico, solo introduciendo el número del DNI, NIE o CIF comprobar si existe alguna multa de aquellas sanciones cuya notificación por correo mediante carta certificada haya fallado (por ejemplo, por haber cambiado de domicilio y no haberlo notificado a la jefatura de Tráfico correspondiente)», explica la DGT.
Consejos para evitar el phishing
Si has recibido un correo electrónico de este tipo y ejecutado el archivo descargado, la Oficina de Seguridad del Internauta recomienda:
En caso de haber recibido el correo fraudulento, pulsado en la opción Descargar Factura y descargado el archivo, pero no haberlo ejecutado:
- No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.
- Elimina el archivo descargado y marca como spam el correo recibido.
- Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.
En caso de haber ejecutado el archivo descargado:
- Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.
- Realiza un análisis completo con tu antivirus y procede a la desinfección de este. En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
- Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
- Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online.
- En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060. Además, siempre puedes informarte de este tipo de fraudes en su sección de reportajes.
