Varias oleadas de SMS y correos fraudulentos suplantando a la DGT inundan las bandejas de entrada de la ciudadanía
Este verano ha habido un incremento notable en las campañas de ingeniería social que suplantan a la Dirección General de Tráfico (DGT), especialmente mediante mensajes de smishing y phishing dirigidos a los ciudadanos. Los delincuentes utilizan la amenaza de una supuesta multa de tráfico y crean un sentido de urgencia para persuadir a los usuarios a hacer clic en un enlace incluido en el mensaje. Al seguir dicho enlace, los usuarios son dirigidos a una página web falsa que imita la verdadera página de la DGT, donde se les solicita ingresar datos personales y bancarios a través de formularios fraudulentos.
Solución
Si has recibido un SMS o correo electrónico con las características mencionadas pero no has hecho clic en el enlace, te aconsejamos que bloquees al remitente y elimines el mensaje de tu bandeja de entrada.
En caso de que hayas accedido al enlace y proporcionado tus datos personales o bancarios, sigue estos pasos:
- Documenta el Incidente: Toma capturas de pantalla y guarda todas las pruebas del mensaje y los enlaces asociados. Puedes usar herramientas en línea para verificar estas evidencias.
- Contacta con tu Entidad Bancaria: Notifica a tu banco para recibir instrucciones sobre cómo proteger tu cuenta.
- Monitorea tu Información: Realiza búsquedas en línea sobre tu información personal para asegurarte de que no haya sido comprometida.
- Reporta el Fraude: Comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE para informar del fraude y ayudar a prevenir futuros incidentes. También puedes enviar las pruebas recogidas a través de nuestro buzón de reporte de fraude.
- Denuncia a las Autoridades: Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando toda la evidencia recopilada.
- Verifica las Sanciones de Tráfico: La DGT notifica las multas a través del correo postal o, en caso de tener tu dirección electrónica registrada, mediante notificación a través de la Dirección Electrónica Vial (DEV). Si tienes dudas sobre una sanción, verifica su autenticidad a través de estos canales oficiales.
Phishing
A continuación, se presenta un ejemplo de un correo electrónico típico de phishing. El remitente del mensaje no tiene ninguna relación con la DGT, y el asunto del correo está diseñado para generar alarma y nerviosismo en el destinatario. Este correo incluye un enlace a una página web fraudulenta que solicita datos personales y bancarios. Es importante no hacer clic en el enlace y no proporcionar ninguna información.
Al hacer clic en el enlace, el usuario es dirigido a una página web que imita el diseño y el logo de la página oficial de la DGT. En esta página falsa, se le informa que tiene menos de 24 horas para pagar una multa. Se le advierte que, si no realiza el pago dentro del plazo, se le aplicará un recargo del 50% y podría enfrentar posibles acciones legales.
Durante el proceso, los ciberdelincuentes recopilan toda la información ingresada en los formularios. Esta información puede ser utilizada para realizar futuros fraudes o ciberdelitos.
