La campaña de smishing y phishing que suplanta a la Dirección General de Tráfico (DGT), a través de mensajes de texto y de correo electrónico continúa. Los ciberdelincuentes siguen utilizando el pretexto de una supuesta multa de tráfico, presionando a los receptores del aviso con mensajes de urgencia o posibles cargos si no se realiza el pago de inmediato.
Se trata de envíos masivos de mensajes, pero todos ellos son falsos. No siempre son iguales y los delincuentes que suplantan a la DGT siguen añadiendo trampas para que los conductores ‘piquen’ y paguen la supuesta multa.
La última de ellas consiste en que al hacer clic sobre el enlace en el que supuestamente se accede a la sanción, la víctima será redirigida a un sitio web que imita a la página oficial de la DGT, donde se le solicitarán datos personales mediante varios formularios fraudulentos, además de una imagen del DNI y, para finalizar, los datos de la tarjeta bancaria.
Durante el proceso de redirección los atacantes consiguen toda la información introducida en los formularios, desde datos personales hasta bancarios, que serán utilizados en el futuro para realizar otros fraudes.
Las multas de la DGT, solo por correo postal o a través de la DEV
Desde el Incibe, Instituto Nacional de Ciberseguridad, alertan de esta nueva estafa a la vez que recuerdan que la DGT únicamente notifica sus multas a través de correo postal (en caso de no poder localizar a la persona sancionada en su domicilio, mediante publicación en el tablón edictal) o del la DEV, Dirección Electrónica Vial, nunca lo hace por correo electrónico o por SMS.
La Dirección Electrónica Vial es un buzón electrónico en el que los conductores pueden darse de alta para recibir las comunicaciones y notificaciones de la DGT de manera telemática con los mismos efectos jurídicos que la notificación en papel. Al darse de alta, cuando la DGT tenga que enviar alguna notificación de una multa o sanción, se hará únicamente a través de este canal, no a través de correo ordinario.
El alta es voluntaria para las personas físicas, pero es obligatoria para las jurídicas desde el 1 de noviembre de 2022, cuando la DGT dejó de enviarles notificaciones en papel.
¿Cómo actuar ante la estafa que suplanta a la DGT?
Desde el Incibe se insiste en analizar estos mensajes detenidamente antes de pinchar ningún enlace, ya que en muchos casos solo con leerlos se puede detectar que son fraudulentos, ya que contienen errores gramaticales.
En el caso de haber recibido un SMS o correo electrónico con las características descritas y no accedido al enlace, este organismo aconseja enviárselo al buzón de incidentes para poder difundir el fraude y evitar más víctimas; también, bloquear al remitente y eliminar el mensaje de la bandeja de entrada para evitar posibles futuros riesgos.
Por lo contrario, si la persona ha accedido al enlace y ha compartido sus datos personales o bancarios y subido la imagen de tu DNI, recomiendan seguir los pasos:
- Comunícate de inmediato con tu entidad bancaria para que te aconsejen sobre las medidas necesarias para proteger tu cuenta.
- Haz capturas de pantalla y conserva todas las pruebas posibles del mensaje y los enlaces adjuntos. Para autenticar estas evidencias, considera utilizar testigos online.
- Realiza la práctica de egosurfing (consiste en navegar por Internet buscando información sobre uno mismo) con regularidad para comprobar si tus datos personales han sido publicados o están siendo utilizados sin tu consentimiento en Internet.
- Contacta con la Línea de Ayuda en Ciberseguridad de Incibe para recibir asesoramiento e indicaciones de cómo actuar.
- Si has enviado una imagen de tu DNI, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado para, de esta forma, poder renovarlo y que los atacantes no dispongan de tu documento de identificación en validez. Además, deberás aportar otras evidencias que hayas recopilado sobre el fraude para facilitar la investigación.
