El peligroso sms de la DGT que reciben miles de conductores: el aviso de multa que nos deja con la cuenta bancaria a cero

Recibir una multa nunca es un plato de buen gusto. Abrir el buzón y encontrar ese avisó de Tráfico es una sensación poco agradable pero, ojo, también hay que reconocer el fallo si hemos cometido una infracción que puede suponer un riesgo para el resto de conductores y para nosotros mismos.

Si te llega una multa es importante que, antes de pagarla o recurrirla, compruebes que es de la DGT, revisa los datos y comprueba que toda la información sea correcta. Es importante saber que a partir del 1 de noviembre de 2022, la DGT dejó de enviar notificaciones en papel a Empresas y demás Personas Jurídicas. A partir de ese momento se notifica exclusivamente de forma electrónica a través de la Dirección Electrónica Vial (DEV).

No obstante, muchos ciberdelincuentes aprovechan el nerviosismo e incertidumbre que supone recibir una multa para robarnos nuestros datos. Tal y como informan desde FACUA, la Dirección General de Tráfico (DGT) ha alertado de una nueva campaña maliciosa de phishing que consiste en el envío de mensajes de texto (SMS) donde se comunican presuntas infracciones viales.

El phishing es una técnica de ingeniería social que consiste en enviar comunicaciones (también por correo electrónico) en las que los ciberdelincuentes suplantan la identidad de compañías bancarias de sus víctimas.

La DGT ha alertado recientemente a través de su cuenta de X (Twitter) de una nueva campaña con fines maliciosos consistente en el envío de comunicaciones vía SMS de presuntas sanciones a los conductores de España.

En concreto, este organismo ha adelantado que únicamente comunica estas infracciones en la vía pública bien a través de correo postal o bien a través de la Dirección Electrónica Vial (DEV). Esto último en dicho sistema de notificaciones electrónicas.

Con ello, la DGT ha matizado que, en caso de que estos usuarios hayan recibido SMS o correos electrónicos, se trata de un intento de estafa, por lo que no deben hacer clic sobre el enlace que estos incluyen. Conviene recordar que la DGT no es el único organismo afectado por este tipo de fraudes, ya que los ciberdelincuentes han intentado engañar a sus víctimas en otras ocasiones a través de SMS enviados presuntamente por la Guardia Civil.

¿Qué es el phishing?

Se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios, según informan desde el Instituto Nacional de Ciberseguridad

Para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso.

Explicado de otra forma, los ciberdelincuentes envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos o instalando programas maliciosos que capturarán y enviarán credenciales o información cuando acceda a determinadas páginas.

Los correos de phishing pueden suplantar a cualquier tipo de empresa o servicio. A continuación, mostramos algunos casos más frecuentes.

• Phishing bancario: suplantan a una entidad financiera legítima para obtener información bajo excusas como: bloqueo de cuenta, actividad sospechosa en la cuenta, cargos en cuenta, etc.
• Phishing a entidades públicas: suplantan a través del correo electrónico a entidades y organismos públicos bajo cualquier pretexto, como devolución de impuestos, pago multa de tráfico, obtención de ayudas, etc.
• Phishing a entidades privadas: captan la atención de los usuarios con asuntos y mensajes que apelan en muchas ocasiones a los sentimientos. Entre las empresas candidatas a ser suplantadas, encontramos las siguientes:
• Compañías eléctricas
• Tiendas y supermercados
• Mensajería y transporte
• Operadoras de telefonía
• Redes sociales
• Plataformas de videojuegos
• Servicios de almacenamiento en la nube
• Servicios de correo electrónico
• Plataformas de entretenimiento