La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña masiva de mensajes de texto fraudulentos que intentan suplantar a la Dirección General de Tráfico (DGT).
En estos mensajes, se informa al destinatario de una presunta multa de tráfico y se le pide que revise el expediente a través del enlace adjunto. Al hacer clic en la URL proporcionada, el usuario es redirigido a un sitio web donde se le sustraerán sus datos personales y bancarios.
Se ha detectado una campaña de smishing suplantando la identidad de la DGT. En estos mensajes de texto se informa a las personas que lo reciben que tienen presuntamente una multa sin pagar, y que a través del enlace que se proporciona puede hacer el pago de esa multa, de esta manera los ciberdelincuentes consiguen los datos personales y bancarios de la víctima.
En las siguientes imágenes se pueden observar varios tipos de mensajes de texto de los que se están haciendo difusión, los cuales contienen algunas faltas de ortografía y los enlaces fraudulentos.
“Sede Electronica Dgt. Tiene una multa pendiente de pago con fecha de caducidad 08/02/2024. Verifique su identidad y metodo de pago: [URL]”
“Sede Electronica , tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago: [URL]”
“Alerta Sede Electronica: Tiene una multa pendiente de pago que se incrementara en 24 horas si no recibimos el pago: [URL]”
Una vez se accede al enlace que se proporciona en el mensaje de texto, nos redirigirá a un sitio web con el logotipo de la DGT y en el cual se nos hace una última notificación de una multa impagada antes del recargo, comunicando que se dispone de 24 horas para pagar la multa.
Si se pulsa el botón de “Paga la multa” accedemos a otra pantalla donde se nos solicita información personal (apellido, nombre, fecha de nacimiento, dirección postal, código postal, ciudad, email, número de teléfono) y, una vez rellenado, podremos continuar con el proceso.
Por último, para finalizar, se solicitan los datos de una tarjeta de crédito (número, fecha de expiración y CVV) para realizar el pago.
Tras introducir los datos en el formulario, los ciberdelincuentes ya estarán en posesión de estos para poder efectuar, otros fraudes.
En caso de que hayas recibido un SMS que coincida con las características descritas, pero no has pulsado en el enlace proporcionado, te recomendamos que bloquees al remitente del mensaje y lo elimines de tu bandeja de entrada.
En cambio, si has pulsado en el enlace y has proporcionado datos personales y bancarios, te sugerimos que sigas las recomendaciones que te proporcionamos a continuación:
- Haz capturas de pantalla y conserva todas las pruebas posibles del smishing y los enlaces que se adjuntan a estos. Puedes hacer uso de testigos online para autenticar dichas pruebas.
- Si has proporcionado información bancaria, te recomendamos que te comuniques con tu entidad para reportar el incidente y que se puedan adoptar las medidas necesarias.
- Durante los siguientes meses, te sugerimos que revises tus datos existentes en la Red (egosurfing) para confirmar que tu información personal no ha sido expuesta.
- Comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el fraude y así podamos prevenir que más personas puedan ser víctimas. También puedes enviarnos evidencias a través de nuestro buzón de reporte de fraude.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas que hayas podido obtener del fraude.
- Si tienes dudas sobre posibles sanciones de la DGT, este organismo siempre notifica sus multas mediante correo postal (con un envío posterior al tablón edictal, si no han logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV – Dirección Electrónica Vial.