Los timos y las estafas, desgraciadamente, están a la orden del día y nadie está libre de caer en la trampa de los ciberdelincuentes. Muchas de estas estafas suplantan la identidad de la DGT y están relacionadas con el impago de multas de tráfico. El Instituto Nacional de Ciberseguridad (INCIBE) vuelve a alertar sobre varias campañas fraudulentas que suplantan a la DGT mediante correos electrónicos y mensajes de texto. Por eso, si recibes un mensaje texto o correo electrónico de la DGT, te recomendamos que sigas ya estos pasos para ayudar a evitar que otros usuarios sean víctimas de este engaño.
Nuevas estafas relacionadas con la DGT
El INCIBE ha identificado varias campañas fraudulentas de smishing y phishing en las que los ciberdelincuentes están suplantando la identidad de la DGT. Estas estafas se basan en el envío masivo de correos electrónicos y mensajes de texto que notifican a las víctimas sobre una supuesta multa pendiente e instan a efectuar un pago con urgencia para evitar un recargo y pagar un 50% menos del importe. Al pulsar en el enlace que se incluye en estos mensajes y correos, los usuarios son redirigidos a páginas web que imitan la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y finalmente con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.
Evita así ser víctima de uno de estos engaños
Si has recibido un mensaje de texto (SMS) o correo electrónico con estas características y no has accedido al enlace, la Oficina de Seguridad recomienda que lo reportes a su buzón de incidentes. De este modo, podrán difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño. Además, es aconsejable que bloquees al remitente, ya sea la bandeja de entrada de tu gestor de correos o de tu teléfono móvil y lo elimines para reducir cualquier riesgo posible.
En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:
- Contacta con la mayor brevedad posible con tu entidad bancaria para que te indiquen las medidas necesarias para proteger la cuenta que has proporcionado.
- Guarda todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos. Para darles mayor validez, puedes utilizar el servicio de testigos online.
- Realiza egosurfing periódicamente. Se denomina así a la práctica de buscar nuestro propio nombre en internet para ver qué información hay sobre nosotros, para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
- Si tienes dudas sobre la autenticidad de una notificación de la DGT, recuerda que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarte en tu domicilio, mediante una publicación en el tablón edictal. También puedes recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).
Así funcionan estas estafas
Hay varios signos que nos pueden indicar que estamos ante una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima.
El correo electrónico recibido se identifica con el asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido” (no se descarta que existan campañas con asuntos similares). En este se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón ‘Pagar la Sanción’.
Estéticamente se puede visualizar que intentan imitar a la DGT con su logo y diseño, pero el remitente no es el oficial de la DGT. Al pulsar en el enlace del botón, el usuario es dirigido a un sitio web fraudulento que imita la apariencia de la página oficial de la DGT, presentando la opción de "Pagar la multa". La página solicita que el usuario ingrese información personal: apellidos, nombres, email, fecha de nacimiento, dirección postal, código postal, ciudad y número de teléfono. Al pulsar en "Continuar" nos dirige a un formulario en el que se solicitan los datos de la tarjeta de crédito. Una vez ha finalizado la supuesta autenticación de los datos, se solicita un código recibido por SMS, el cual no se recibirá nunca en el teléfono. Finalmente se solicita el código pin de la tarjeta y, una vez se ha introducido, la página redirige a la web legítima de la DGT para evitar sospechas.
