Los intentos de timo o engaño a usuarios y ciudadanos es algo ya prácticamente cotidiano. Uno de los últimos que está afectando a ciudadanos en toda España pasa por la suplantación a la Dirección General de Tráfico (DGT). Si hace unos días eran los emails de Endesa ahora se trata de un engaño que utiliza mensajes de texto (SMS) falsamente atribuidos a la Dirección General de Tráfico para convencer a las víctimas de que han recibido una multa impagada y que deben tomar medidas inmediatas para evitar un recargo.

A pesar de utilizar métodos que hacen creíble este aviso, esta notificación mediante SMS es un claro caso de smishing, una táctica en la que los estafadores se hacen pasar por empresas o instituciones legítimas a través de mensajes de texto con el objetivo de obtener información personal y bancaria de las víctimas.

En 2023 aumentó hasta un 318% las estafas entre dispositivos móviles mediante smishing a nivel global según datos de Proofpoint. La suplantación de identidad se ha convertido en una tendencia común en el mundo de la ciberdelincuencia. Dado que los teléfonos móviles se han convertido en el epicentro de la vida personal, profesional y bancaria de las personas, guardando información sumamente valiosa, el coste para las víctimas es muy importante.

Como es el SMS de estafa

El SMS que ha estado circulando por miles de teléfonos móviles advierte que la multa es la «última notificación antes del recargo», lo que pretende generar urgencia y presión sobre las personas para que tomen medidas precipitadas y rápidas. Sin embargo, es importante destacar que la DGT ha aclarado en sus redes sociales que solo comunica sanciones a través del correo postal o la Dirección Electrónica Vial (DEV). Cualquier notificación por SMS relacionada con multas de tráfico es falsa y debe ser tratada con extrema precaución.

Cuando las víctimas acceden al enlace proporcionado en el SMS simulando ser una multa, son dirigidas a una página web sospechosa que simula ser una plataforma oficial de la DGT. Esta página incluye un formulario para que los usuarios ingresen sus datos personales, un paso previo que puede tener graves consecuencias de vulnerabilidad de datos personales si se completa. A pesar de que la página imita la imagen corporativa de la DGT, es importante enfatizar que la URL que en este caso es sededgt.info no corresponde a la dirección oficial del organismo que es dgt.es.

Además, es importante mencionar que al intentar acceder a esta página fraudulenta, algunos usuarios han recibido una advertencia de Google Chrome, indicando que el sitio está tratando de robar información personal. Esto es una ayuda a detectar e identificar la peligrosidad de esta estafa.

La DGT ya había advertido previamente, en noviembre de 2023, sobre correos electrónicos y SMS que suplantan su identidad con el propósito de reclamar el pago de multa. Han repetido que cualquier comunicación oficial se realizará por correo postal o a través de la Dirección Electrónica Vial (DEV).

Como evitar caer en este tipo de engaños

Para evitar caer en este tipo de engaños, aquí hay algunas recomendaciones importantes:

  • Verifica la URL: Antes de hacer clic en un enlace en un mensaje SMS, verifica cuidadosamente la dirección web a la que te redirige. Si la URL no coincide con la empresa o institución que se hace pasar por ella o parece sospechosa, no pongas tus datos.
  • No descargues aplicaciones sospechosas: Evita descargar cualquier aplicación que pueda estar vinculada a mensajes fraudulentos, ya que podrían contener malware.
  • Activa la protección contra spam en tu dispositivo móvil: Asegúrate de tener configurada la protección contra mensajes no deseados en tu teléfono para filtrar mensajes sospechosos.
  • No actúes con rapidez: Estos mensajes a menudo transmiten urgencia para que tomes decisiones rápidas y sin pensar. Tómate un momento para reflexionar antes de tomar cualquier acción.
  • Verifica con fuentes confiables: Antes de proporcionar tus datos, verifica la autenticidad del mensaje consultando directamente con la compañía o el organismo.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre