Incibe y los cuerpos de seguridad alertan de que están llegando mensajes a los teléfonos móviles en los que los estafadores se hacen pasar por la Dirección General de Tráfico
04 jul 2024 . Actualizado a las 09:31 h.El mecanismo es ya conocido, pero no por ello deja de cazar a muchos usuarios. Incibe, el Instituto Nacional de Ciberseguridad, ha lanzado la alerta después de haber detectado «una campaña de mensajes de texto fraudulentos que pretenden suplantar a la Dirección General de Tráfico».
En esos SMS se notifica al receptor una supuesta infracción de tráfico. «Se le solicita que se resuelva a la mayor brevedad mediante un enlace proporcionado. Al pulsar sobre dicha URL adjunta, el usuario es redireccionado a un sitio web donde se le extraerán sus datos personales y bancarios», explica la entidad.
Lo que los ciberdelincuentes ponen en ese mensaje de texto es que tiene una multa pendiente de pago y que tiene un plazo máximo de 24 horas para abonarla. También que ese mensaje es el último que van a recibir porque se ha agotado el supuesto plazo para poder pagar. Se trata de un nuevo intento de estafa a través de smishing, el método de envío de SMS simulando ser un organismo oficial. Normalmente son textos que ponen sobre aviso al consumidor de forma urgente, para así provocar que se tenga ansiedad por pinchar en ese enlace, pensando en las supuestas consecuencias.
El objetivo es que, a continuación, el usuario vaya rellenando distintos formularios, «en los que, paso a paso, se le solicita que introduzca diferentes datos personales y posteriormente bancarios». El nivel de datos que piden página tras página es tan elevado, que el estafado acaba dándoles el código CVV de su tarjeta e incluso el PIN.
Todo bajo la «promesa» de que, si se procede al pago, la víctima podrá ahorrase el 50 % del recargo, además de las correspondientes demandas.
Y lo cierto es que lo que el usuario ve lleva a engaño. En la pantalla aparece un diseño y logo muy similar al de la web de la DGT.
¿Qué pasa si ya he entrado en el enlace?
Las personas que hayan accedido al enlace no deben en ningún caso proporcionar ningún dato, ni personal ni bancario. Incibe recomienda bloquear al remitente y eliminar el mensaje.
Si ya se ha hecho, se deben realizar capturas de pantalla para poder guardar el mayor número de pruebas de los enlaces adjuntos. El usuario debería además dar la alerta a la entidad bancaria en la que tenga su cuenta para así protegerse.
«Procede a interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándote de proporcionar todas las evidencias que hayas logrado recopilar del fraude», aconseja el Instituto de Ciberseguridad.
La propia DGT ha alertado en los últimos días del engaño. «¿Te ha llegado un supuesto mensaje de la DGT? Ojo, no piques. Recuerda que la DGT te enviará las multas por carta postal o notificación, además de a la disposición electrónica en tu Dirección Electrónica Vial».
«Si continúas dudando sobre la veracidad de una sanción de la DGT, este organismo notifica sus multas a través del correo postal (con un posterior envío al tablón edictal, en caso de que no hayan logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV Dirección Electrónica Vial», añade Incibe.
La suplantación de las Administraciones a través del móvil no es algo nuevo. Ha pasado con Correos, con múltiples entidades bancarias y recientemente con la Agencia Tributaria, con motivo de la campaña de la Renta.
Al envío del mensaje se suma en ocasiones el llamado SMS spoofing, que añade a la estafa original el detalle de que, cuando recibes el SMS, el supuesto emisor aparece en tu teléfono con el nombre real de la entidad y no con un número cualquiera que tu móvil no identifica.