Consejos HC

Consejos para no caer en la estafa que utiliza la identidad de la DGT para robar tus datos

Una vez más, vuelve la campaña fraudulenta mediante la cual, los ciberdelincuentes se hacen pasar por la DGT para intentar hacerse con tus datos. ¿Con qué excusa están contactando los crackers a decenas de miles de usuarios? Te lo contamos.

Imagen de un teléfono móvil al que llega un mensaje de alerta
Imagen generada por la IA de Bing

Una vez más, los ciberdelincuentes han puesto en marcha una campaña mediante la que, usando la imagen y apariencia de la DGT, intentar llevar a los usuarios a sitios web maliciosos desde los que robar datos a sus víctimas.

Desde el propio INCIBE -Instituto Nacional de Ciberseguridad- ha emitido una alerta ante el envío masivo de estas comunicaciones fraudulentas, que llegan por SMS pero también a través de correo electrónico.

En dichos mensajes se notifica al receptor sobre una supuesta infracción de tráfico y se le solicita que se resuelva la incidencia pendiente con la mayor brevedad. Para ello, se pide al usuario que pulse sobre un enlace proporcionado. Al hacerlo, el usuario es redireccionado a un sitio web que imita el aspecto y algunas funcionalidades de la web de Tráfico… pero donde, en realidad, se le extraerán sus datos personales y bancarios.

En primer lugar, para no caer en la trampa, hay que decir algo muy sencillo: Que la Dirección General de Tráfico -organismo dependiente del Ministerio del Interior- no envía notificaciones de multas vía SMS y tampoco tiene pensado hacerlo en futuro cercano. La DGT únicamente envía las notificaciones de multas a través de correo postal o de la dirección electrónica vial, a la que hay que acceder mediante correo electrónico y previo registro del usuario.

¿Cómo darte cuenta de que te la quieren colar?

Uno de los mensajes más comunes que los usuarios han estado recibiendo dice lo siguiente: “DGT: Dispone de 24 horas restantes para pagar su multa del 30/05/2024. Consulte en el siguiente enlace: dgt-multas-es.com/inicio”. Aquí ya hay un indicio de fraude y es… la premura.

Es uno de los factores con los que ‘juegan’ los piratas informáticos y es hacer creer a la víctima que tiene un tiempo limitado para resolver la incidencia y, de esta forma, no “tenga tiempo” para pensar. Pero, como decíamos antes, entre eso y que la DGT no va a enviarte un SMS, deberían ser motivos suficientes para que desconfíes y elimines el mensaje sin prestarle mayor atención.

Otras recomendaciones para evitar el fraude

Por otro lado, INCIBE recomienda a los usuarios que hayan recibido un SMS con las características descritas… que no se les ocurra hacer click en ningún enlace. Al contrario, lo que debe hacerse es bloquear el remitente y eliminar el mensaje de su bandeja de entrada.

Imagen de un mensaje de phishing haciéndose pasar por la DGT


En caso de que sí se haya accedido al enlace adjunto y proporcionado datos personales o bancarios, se aconseja hacer capturas de pantalla y guardar las pruebas, ponerse en contacto con la entidad bancaria, practicar ‘egosurfing’ -realizar una búsqueda en Internet sobre nosotros mismo- para verificar que tu información personal no se haya filtrado…

Una vez realizada la búsqueda, debemos reportar el fraude a la Línea de Ayuda en Ciberseguridad –número de teléfono 017, número gratuito y confidencial- e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Está relacionado con el ciberataque que sufrió la DGT?

Numerosos usuarios han alertado de la campaña de phishing contra la DGT en redes sociales relacionándolo con el grave ciberataque que salió a la luz a finales de mayo, en el que los datos de 27 millones de conductores fueron presuntamente robados por ciberdelincuentes. El crackeo coincidió con una oleada de ciberataques a las bases de datos de grandes empresas españolas como Telefónica, Iberdrola o el Banco Santander.

Sin embargo, en esta ocasión parece simple coincidencia. Y es que la campaña de SMS fraudulentos haciéndose pasar por la Dirección General de Tráfico empieza a ser un ‘clásico’ que resulta curioso que todavía pueda tener efecto. De hecho, este mismo año, en los meses de febrero y abril ya hubo constancia de una campaña similar. Pero es que ya en 2023 hubo avisos parecidos de las autoridades para los meses de enero, agosto, octubre y hacia las últimas semanas del año.

Periodista en formación por la Universidad Complutense de Madrid. Desde que tengo uso de razón el mundo del periodismo y la comunicación en general me han apasionado, teniendo claro desde una temprana edad que quería dedicarme a ello. Siempre he sido un gran aficionado de los deportes, y como no, el deporte del motor, empezando por la Formula 1 y expandiéndose a todo tipo de categorías conforme iba creciendo. Por ello, Hackercar me brinda la oportunidad de crecer en el ámbito periodístico y ampliar mi conocimiento alrededor de los avances tecnológicos en el mundo de la automoción.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.