En los últimos días, se ha detectado una innovadora campaña de phishing que pretende usurpar la identidad de la Dirección General de Tráfico (DGT) en España. Los delincuentes cibernéticos están enviando SMS a numerosos ciudadanos advirtiéndoles sobre supuestas multas de tráfico pendientes de pago. Estos mensajes incitan a los destinatarios a acceder a un enlace malicioso donde se les solicita ingresar datos personales y bancarios. Este tipo de ataque, conocido como smishing, utiliza la ingeniería social para engañar a las víctimas y obtener información confidencial.

El modus operandi de esta estafa es sencillo y efectivo. Los SMS fraudulentos informan al receptor sobre una multa de tráfico pendiente y urgen a resolver la situación a través de un enlace proporcionado en el mensaje. Al hacer clic en este enlace, el usuario es redirigido a un sitio web que imita de manera convincente la interfaz de la DGT, completando así la ilusión de legitimidad.

El sitio falso solicita al usuario que complete varios formularios, pidiendo desde datos personales hasta información bancaria detallada, como números de tarjeta de crédito y códigos de seguridad. Además, estos sitios fraudulentos a menudo exigen una verificación adicional, como un código enviado por SMS, que nunca llega, dejando al usuario en un estado de incertidumbre y más propenso a seguir instrucciones adicionales que podrían comprometer aún más su seguridad.

Ejemplos de mensajes fraudulentos

  1. Mensaje sobre multa inminente: «DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tú expediente en [enlace].»
  2. Urgencia de pago: «DGT: Dispone de 24 horas restantes para pagar su multa del 13/06/2024. Consulte en el siguiente enlace [enlace].»
  3. Notificación de multa pendiente: «Sede Electrónica DGT. Tiene una multa pendiente de pago con fecha de caducidad 17/06/2024. Verifique su identidad y método de pago en [enlace].»

Estos mensajes están diseñados para crear un sentido de urgencia, empujando al usuario a actuar rápidamente y sin cuestionar la autenticidad de la solicitud.

Cómo protegerse de este tipo de estafas

Medidas Preventivas

  • Verificación de la fuente: Antes de realizar cualquier acción solicitada por mensajes de este tipo, es crucial verificar la autenticidad del mensaje directamente con la DGT mediante sus canales oficiales.
  • No clicar en enlaces sospechosos: Evite hacer clic en enlaces incluidos en SMS o correos electrónicos no solicitados. Prefiera ingresar directamente a la página oficial mediante su navegador.
  • Configuración de alertas: Ajuste las configuraciones de seguridad en su dispositivo móvil para alertar sobre enlaces potencialmente peligrosos.

Qué hacer si ha sido víctima

  • Notifique a su banco: Si ha proporcionado información bancaria, contacte inmediatamente con su entidad financiera para bloquear accesos no autorizados y prevenir fraudes.
  • Denuncie el fraude: Reporte el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE y a las autoridades competentes, proporcionando toda la evidencia posible.
  • Egosurfing: Realice búsquedas regulares de su información personal en la web para asegurarse de que no está siendo utilizada sin su consentimiento.

Formas habituales de estafas de suplantación de la DGT

Las estafas de phishing que afectan a la Dirección General de Tráfico (DGT) suelen tomar varias formas, generalmente a través de correos electrónicos, mensajes de texto o páginas web falsas que imitan ser oficiales. Aquí te detallo algunos tipos comunes:

  1. Multas falsas: Los estafadores envían notificaciones por correo electrónico o SMS que aparentan ser de la DGT, informando sobre una supuesta multa de tráfico. El mensaje incluye un enlace para «verificar» o «pagar» la multa, que en realidad lleva a una página fraudulenta diseñada para robar información personal o bancaria.
  2. Renovación de documentos: Se envían correos electrónicos solicitando la renovación de documentos como el permiso de conducción o la tarjeta de inspección técnica de vehículos. Estos correos incluyen enlaces a sitios web falsos donde se solicita ingresar datos personales y de pago.
  3. Pagos por servicios gratuitos: Estafas que solicitan pagos por servicios que son gratuitos o no existen, como la obtención de puntos del carnet de conducir o servicios de gestión de trámites que la DGT no cobra.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre