Nueva campaña de ‘smishing’ y ‘phishing’: suplantan a la DGT para robar datos personales y bancarios simulando multas pendientes
- Los ciberdelincuentes hacen creer a los afectados que si abonan la sanción de manera inmediata se reduce la cuantía un 50%.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de smishing y phishing que suplanta a la Dirección General de Tráfico (DGT) para hacerse con los datos personales y bancarios de los usuarios.
Esta campaña tiene el objetivo de enviar mensajes de texto de forma masiva donde se informa a las víctimas de que supuestamente tienen una multa pendiente de pagar, y se insta a abonarla de manera inmediata para pagar un 50% menos del importe y evitar posibles demandas judiciales.
Al pulsar en el enlace que se incluye en estos mensajes y correos electrónicos, los usuarios son redirigidos a páginas web que imitan ser la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y, finalmente, con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.
Algunos indicios que indican que se trata de una estafa es la presencia de faltas de ortografía y gramática en la redacción de los textos, la dirección del remitente no es la oficial o la sensación de urgencia que se le trasmite a la víctima.
Alguno de los fraudes detectados se identifican con el asunto «Notificación de multa por estacionamiento ilegal – Pago requerido». A continuación se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón «Pagar la sanción». Estéticamente, la página fraudulenta intenta imitar a la DGT con su logo y diseño, pero el remitente no es el oficial.
Cómo actuar
Si se ha recibido un SMS o un correo electrónico de este tipo y no se ha pulsado en el enlace, desde la Oficina de Seguridad al Internauta se recomienda bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
En caso de que se haya accedido al enlace adjunto y proporcionado datos personales o bancarios, se pide realizar capturas de pantalla y guardar todas las pruebas posibles del smishing o phishing y de los enlaces adjuntos. A continuación, ponerse en contacto con la entidad bancaria, donde se informará de las medidas necesarias para proteger la cuenta.
También se recomienda interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando las evidencias que se haya logrado recopilar del fraude. Recordar que la DGT notifica sus multas a través de correo postal o de notificación electrónica por medio de la Dirección Electrónica Vial (DEV).
Relacionado
