La Dirección General de Tráfico, DGT, sigue alertando de nuevas oleadas de ‘phising’ a través de envíos masivos de SMS y correos electrónicos que reclaman a los conductores el supuesto pago de una multa de tráfico pendiente y que lo único que pretenden es hacerse con los datos bancarios y personales de las víctimas.
Este verano se ha detectado el incremento de estos envíos fraudulentos que suplantan a la DGT, una campaña que no cesa y sobre la que el organismo de Tráfico sigue recordando que «nunca» envía notificaciones de sanciones por SMS o correo electrónico y que solo lo hace «vía correo postal (con un posterior envío al tablón edictal, en caso de que no hayan logrado localizar al conductor en su domicilio) o a través de la Dirección Electrónica Vial», si el usuario está dado de alta.
La Dirección Electrónica Vial es un buzón electrónico en el que los conductores pueden darse de alta para recibir las comunicaciones y notificaciones de la DGT de manera telemática con los mismos efectos jurídicos que la notificación en papel. Al darse de alta, cuando la DGT tenga que enviar alguna notificación de una multa o sanción, se hará únicamente a través de este canal, no a través de correo ordinario.
Los mensajes que suplantan a la DGT piden el pago con «urgencia»
Desde el INCIBE, el Instituto Nacional de Ciberseguridad, también siguen alertado de lo que llaman «varias oleadas de SMS y correos fraudulentos suplantando a la DGT».
Desde este organismo explican que los ladrones tratan de estafar a los conductores utilizando la urgencia para realizar el pago («a la mayor brevedad posible, en 24 horas»), los posibles aumentos en la cuantía de la sanción de tráfico («tenga en cuenta que de no pagar esta multa resultará un incremento de 55 euros…»), o el recordatorio de que se les agota el plazo para pagar… Son algunos de los argumentos usados para que los usuarios accedan a un enlace proporcionado en el SMS o el texto del mail.
Al pulsar sobre ese enlace, la víctima es redireccionada a un sitio web que suplanta la página real de la DGT, donde «se pide al usuario que complete varios formularios y gradualmente se le van solicitando diferentes tipos de datos personales y, finalmente, datos de la tarjeta bancaria», explican.
¿Qué hacer si recibimos un mensaje similar de la DGT?
Si has recibido un SMS en tu móvil o un mensaje de correo electrónico con las características mencionadas anteriormente, nunca debes pulsar en el enlace. Desde el INCIBE aconsejan «bloquear al remitente y eliminar el mensaje de la bandeja de entrada».
En el caso de haber accedido al enlace y facilitado datos personales o bancarios, desde el INCIBE recomiendan seguir los pasos siguientes:
- Realizar capturas de pantalla y guardar todas las pruebas posibles del mensaje y de los enlaces adjuntos. Para validar dichas evidencias, se pueden utilizar testigos online.
- Ponerse en contacto con la entidad bancaria, donde le indicarán de las medidas necesarias para proteger su cuenta.
- En los próximos meses, recomiendan practicar egosurfing (consiste en navegar por Internet buscando información sobre uno mismo) para verificar que la información personal no se haya visto filtrada en la red.
- Para reportar el fraude, aconsejan hablar con la Línea de Ayuda en Ciberseguridad de INCIBE. De esta manera, se podrá prevenir que otras personas sean víctimas. Por otro lado, también se pueden enviar las pruebas que se hayan recolectado al buzón de reporte de fraude del INCIBE.
- Interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándose de proporcionar todas las evidencias que se hayan logrado recopilar del fraude.