El correo que miles de conductores están recibiendo en su buzón de entrada: "Multa impagada, última notificación de recargo"

Las estafas por Internet están, por desgracia, a la orden del día. Los hackers utilizan la imagen e incluso copian la página de organismo estatales par atratar de sacar el dinero o los datos a miles de usuarios que, alarmados ante el mensaje que reciben son víctimas de un engaño.

Desde la Oficina de Seguridad del Internauta, un organismo dependiente del Instituto Nacional de Seguridad alertan que se ha identificado una campaña de mensajes de texto fraudulentos que intentan suplantar a la Dirección General de Tráfico (DGT). En estos mensajes, se informa al destinatario de una presunta multa de tráfico y se le pide que revise el expediente a través del enlace adjunto. Al hacer clic en la URL proporcionada, el usuario es redirigido a un sitio web donde se le sustraerán sus datos personales y bancarios.

"Se ha detectado una campaña de smishing suplantando la identidad de la DGT. En estos mensajes de texto se informa a las personas que lo reciben que tienen presuntamente una multa sin pagar, y que a través del enlace que se proporciona puede hacer el pago de esa multa, de esta manera los ciberdelincuentes consiguen los datos personales y bancarios de la víctima", explican.

Solución

En caso de que hayas recibido un SMS que coincida con las características descritas, pero no has pulsado en el enlace proporcionado, te recomendamos que bloquees al remitente del mensaje y lo elimines de tu bandeja de entrada.

En cambio, si has pulsado en el enlace y has proporcionado datos personales y bancarios, te sugerimos que sigas las recomendaciones que te proporcionamos a continuación:

• Haz capturas de pantalla y conserva todas las pruebas posibles del smishing y los enlaces que se adjuntan a estos. Puedes hacer uso de testigos online para autenticar dichas pruebas.
• Si has proporcionado información bancaria, te recomendamos que te comuniques con tu entidad para reportar el incidente y que se puedan adoptar las medidas necesarias.
• Durante los siguientes meses, te sugerimos que revises tus datos existentes en la Red (egosurfing) para confirmar que tu información personal no ha sido expuesta.
• Comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el fraude y así podamos prevenir que más personas puedan ser víctimas. También puedes enviarnos evidencias a través de nuestro buzón de reporte de fraude.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas que hayas podido obtener del fraude.
• Si tienes dudas sobre posibles sanciones de la DGT, este organismo siempre notifica sus multas mediante correo postal (con un envío posterior al tablón edictal, si no han logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV – Dirección Electrónica Vial.

Para mantenerte al día sobre estos tipos de fraudes como el smishing, te invitamos a visitar nuestra temática de ataques de ingeniería social.

La Guardia Civil también ha alertado sobre esta situación a través de diferentes mensajes que ha difundido en sus redes sociales. "Detectada una campaña de #SMS que suplantan a la @DGTes informando de una supuesta multa impagada. #NoPiques, indican que puede abonarse a través de un enlace que redirige a una web fraudulenta para obtener tus datos. Es #smishing".