Adiós DGT. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la Dirección General de Tráfico (DGT) con el objetivo de robar los datos personales y bancarios de los usuarios.
-
-
-
-
-
-
-
Los afectados están recibiendo un correo electrónico o mensaje de texto en el que se incluye un enlace fraudulento. Esta página simula ser la oficina virtual de Tráfico, buscando de este modo convencerles de la obligación de abonar una multa por una supuesta infracción al volante.
Los correos electrónicos que están recibiendo los afectados se identifican con el asunto "Regularice su ticket de estacionamiento", sin embargo, no se descarta que se hayan podido emplear otros correos utilizando asuntos similares.
Cómo detectar la estafa de la DGT: las claves para evitar que roben nuestro dinero
Los usuarios que reciban este tipo de correos electrónicos pueden detectar la estafa mediante varios signos que indican un intento de engaño. Entre otros aspectos, hay que prestar atención a la maquetación del correo, cómo se escribe el saludo, la dirección del remitente (no coincide con la oficial de la DGT), así como su texto porque suele transmitir una sensación de urgencia para buscar que las víctimas piquen.
El mensaje está escrito tajantemente e indica en todo momento que, en caso de no pagar el importe indicado con rapidez, será obligatorio hacerse cargo de un pago adicional. Para ello, se impone un plazo máximo de 30 días para abonar la cantidad indicada. Otra de las características es que la fecha y hora que aparecen en la parte superior derecha de la página web no coinciden en el momento del acceso.
Cuando se entra en el enlace fraudulento, los usuarios son dirigidos a una página web falsa, que aparenta ser el portal oficial de Tráfico, donde se solicita introducir datos personales y bancarios para realizar el pago indicado de la presunta multa.
Al realizar el pago en este portal falso, se simula una verificación en dos pasos mediante un código que supuestamente llegará al teléfono móvil, aunque nunca llega el mensaje. Todo forma parte de una simulación para que las víctimas caigan en la trampa, pero si se introduce cualquier secuencia numérica se abrirá una página que reclama el pin de la tarjeta de crédito.
En el momento en el que la víctima de la estafa cede estos datos personales, la página web falsa redirige finalmente al portal oficial de la DGT. Sin embargo, por entonces, los ciberdelincuentes ya estarán en posesión de los datos de la víctima y pueden vaciar su cuenta bancaria.
¿Has sido víctima de la estafa de la DGT? Así debes actuar
En el caso de haber recibido un mensaje SMS de estas características y sin haber pulsado todavía el enlace incluido, el Incibe recomienda bloquear al remitente y eliminar el mensaje de la bandeja de entrada. Si se dan estas características, no es necesario realizar otro movimiento.
En el caso de haber accedido al enlace adjunto y proporcionado datos personales o bancarios, se recomienda hacer capturas de pantalla y guardar todas las pruebas posibles de la estafa, así como los enlaces adjuntos. Después, se debe poner en contacto con la entidad bancaria, que informará de las medidas necesarias para proteger la cuenta.
Además, si se ha sido víctima de la estafa, se recomienda interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando todas las pruebas que se hayan recopilado. Hay que recordar que la DGT notifica sus multas a través de correo postal o notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).
