El Instituto Nacional de Ciberseguridad, conocido como Incibe, no cesa en sus alertas sobre campañas de phishing o smishing, relacionadas con el robo digital de información. Muchas de estas advertencias, como la emitida en las últimas horas con el código de Importancia Alta, tienen como foco de las estafas a la Dirección General de Tráfico, un organismo que continuamente ve como los ciberdelincuentes tratan de suplantar su identidad.
Desde Incibe llevan ya tiempo informando sobre estas campañas fraudulentas en las que se utilizan a la DGT para, en su nombre, informar a las víctimas de multas pendientes con el objetivo de instar a realizar los pagos en un plazo inmediato de tiempo y solicitando información adicional que concluye con el robo de datos personales con el que cometer todo tipo de delitos.
Las últimas campañas de fraude solicitan incluso imágenes del DNI
Pues bien, siguiendo esta línea de fraude, el último aviso de la Oficina de Seguridad del Internauta advierte ahora de una nueva campaña de ingeniería social suplantando también a la Dirección General de Tráfico (DGT), a través de técnicas de smishing y phishing dirigidos a la ciudadanía. Los atacantes, según advierten desde Incibe, “utilizan como pretexto una supuesta sanción de tráfico, presionando con mensajes de urgencia o posibles cargos si no se realiza el pago de inmediato. Al hacer clic sobre el enlace, la víctima será redirigida a un sitio web que imita a la página oficial de la DGT, donde se le solicitarán datos personales y bancarios mediante varios formularios fraudulentos, además (y esto es novedad) de una imagen del DNI”.
Desde la Oficina de Seguridad aseguran que “todo usuario que haya recibido un mensaje de texto o correo electrónico con las características mencionadas y haya accedido al enlace para proporcionar sus datos personales y bancarios en la página web fraudulenta” podría estar afectado por la estafa, y recomiendan que todo aquel que haya recibido estos mensajes y no hayan accedido al enlace les “reporte el SMS o correo electrónico al buzón de incidentes para poder difundir el fraude y evitar más víctimas”, bloqueando siempre al remitente y eliminando el mensaje de la bandeja de entrada para evitar posibles futuros riesgos.
Pasos a seguir si has sido ya víctima de una estafa relacionada con la DGT
En el caso de haber caído ya en la trampa, habiendo la víctima accedido al enlace y compartiendo datos personales o bancarios a través del formulario, así como habiendo subido la imagen del DNI, desde Incibe recomiendan seguir los siguientes pasos:
- Comunícate de inmediato con tu entidad bancaria para que te aconsejen sobre las medidas necesarias para proteger tu cuenta.
- Haz capturas de pantalla y conserva todas las pruebas posibles del mensaje y los enlaces adjuntos. Para autenticar estas evidencias, considera utilizar testigos online.
- Realiza la práctica de egosurfing con regularidad para comprobar si tus datos personales han sido publicados o están siendo utilizados sin tu consentimiento en Internet.
- Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para recibir asesoramiento e indicaciones de cómo actuar.
- Si has enviado una imagen de tu DNI, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado para, de esta forma, poder renovarlo y que los atacantes no dispongan de tu documento de identificación en validez. Además, deberás aportar otras evidencias que hayas recopilado sobre el fraude para facilitar la investigación.
- Si dudas sobre la veracidad de una comunicación de la DGT, ten en cuenta que este organismo notifica sus sanciones a través del correo postal (y en caso de no poder localizarte en tu domicilio, mediante publicación en el tablón edictal) o por medio de notificación electrónica, vía DEV – Dirección Electrónica Vial.
La Oficina de Seguridad concluye advirtiendo a los ciudadanos que se fijen bien en estos mensajes enviados, ya que “habitualmente contienen faltas de ortografía y gramática” que indican por sí mismo que estamos ante un fraude. “Si analizamos los enlaces, a simple vista, se puede observar que no tienen relación con el dominio oficial de la DGT. Además, el patrón utilizado en estas direcciones web determina que se han utilizado herramientas para acortar la URL fraudulenta”, concluyen desde Incibe.
