En los últimos días, el Insitituto Nacional de Ciberseguridad (INCIBE)  ha informado de varias oleadas de fraudes a través de smishing y phishing, donde ciberdelincuentes suplantan la identidad de la Dirección General de Tráfico (DGT) para engañar a los usuarios. Estos ataques se han vuelto cada vez más frecuentes y sofisticados, afectando a un gran número de usuarios que han recibido mensajes de texto (smishing) o correos electrónicos (phishing) fraudulentos.

Los estafadores utilizan tácticas de ingeniería social para generar pánico en los usuarios, instándolos a hacer clic en enlaces maliciosos con la promesa de resolver multas de tráfico ficticias.

El auge de las campañas de smishing y phishing que suplantan a la DGT

Las campañas de smishing y phishing suplantando a la DGT se han multiplicado en las últimas semanas, coincidiendo con el periodo vacacional en el que muchos ciudadanos se encuentran realizando desplazamientos. Los ciberdelincuentes están utilizando mensajes fraudulentos en los que advierten a las víctimas de supuestas multas de tráfico no pagadas.

Los mensajes son diseñados para generar urgencia, creando una sensación de inmediatez que reduce las probabilidades de que los usuarios analicen la autenticidad del mensaje antes de actuar.

Los SMS (smishing) suelen incluir mensajes como «DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente» o «Aviso final antes del incremento de la multa por estacionamiento no permitido». Al pulsar en los enlaces proporcionados, los usuarios son redirigidos a una página web que imita el sitio oficial de la DGT, donde se les solicita que ingresen información personal y bancaria, lo que facilita el robo de identidad y fraudes financieros.

En el caso de los correos electrónicos (phishing), los atacantes envían mensajes que aparentan ser notificaciones oficiales de la DGT, instando al usuario a pagar una multa inmediatamente para evitar recargos adicionales. El correo suele incluir un enlace que dirige a una página web fraudulenta con la misma finalidad: recopilar información confidencial.

¿Qué hacer si recibes un mensaje sospechoso?

Si has recibido un mensaje de texto o correo electrónico similar a los descritos, pero no has hecho clic en el enlace, es crucial que sigas estas recomendaciones para evitar caer en la trampa:

  1. No interactúes con el mensaje: No hagas clic en los enlaces ni respondas al remitente. Es recomendable bloquear al número o dirección de correo electrónico desde donde se envió el mensaje.
  2. Elimina el mensaje: Borra el mensaje de tu bandeja de entrada para evitar que puedas acceder al enlace accidentalmente en el futuro.
  3. Verifica la autenticidad: Si tienes dudas sobre la veracidad de una sanción de tráfico, consulta directamente con la DGT a través de sus canales oficiales. Recuerda que la DGT notifica las multas a través de correo postal y notificación electrónica por medio de la Dirección Electrónica Vial (DEV).

¿Qué hacer si ya has sido víctima?

Si has hecho clic en el enlace y proporcionado tus datos personales o bancarios, es vital que tomes medidas inmediatas para protegerte de posibles fraudes:

  1. Recopila pruebas: Realiza capturas de pantalla del mensaje y del sitio web fraudulento. Conserva todos los detalles posibles, ya que podrían ser útiles para futuras investigaciones.
  2. Contacta a tu banco: Informa a tu entidad bancaria sobre la situación. Ellos podrán bloquear tu cuenta o tarjeta para evitar transacciones no autorizadas.
  3. Practica egosurfing: En los próximos meses, realiza búsquedas en internet con tu nombre y otros datos personales para verificar que no hayan sido filtrados o utilizados para otros fines fraudulentos.
  4. Denuncia el fraude: Ponte en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el incidente. Asimismo, presenta una denuncia ante las autoridades correspondientes, proporcionando todas las pruebas que hayas recopilado.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre