El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la Dirección General de Tráfico (DGT) para hacerse con los datos personales y bancarios de los usuarios. Una situación que podría afectar a los vecinos de Albacete y de la que estar alerta para evitar caer en este tipo de estafa.
Las víctimas reciben un correo electrónico o un mensaje de texto con un enlace fraudulento a una web que simula ser la de Tráfico, e intentan convencerles de que deben abonar una multa por una infracción. Estos correos de identifican con el asunto «Regularice su ticket de estacionamiento», pero no se descarta que existan otros correos con asuntos similares.
Puede detectarse el mensaje fraudulento mediante diferentes signos que indican que se trata de una estafa: la propia maquetación del correo, el saludo, la dirección del remitente —que no coincide con la oficial de la DGT— o la sensación de urgencia que transmite. De hecho, el mensaje señala que si no se paga el importe con rapidez se tendrán que hacer frente a cargos adicionales e «impone» un límite de tiempo de 30 días.
Si se accede al enlace fraudulento, los usuarios son redirigidos a una web falsa que aparenta ser la oficial de Tráfico donde se les solicita que introduzcan una serie de datos personales y bancarios para realizar el pago de la multa. Se puede detectar que no es una web oficial, entre otras cosas, porque la fecha y hora que aparecen en la parte superior derecha no coinciden con el momento actual de acceso.
Una vez se han introducido los datos, para hacer más creíble el engaño, se simula una verificación mediante código que debe llegar al móvil, pero que nunca llega. Y si se introduce cualquier secuencia numérica, abre otra página que solicita el pin de la tarjeta.
Una vez hecho, redirige ahora sí a la página oficial de la DGT, pero los ciberdelincuentes ya estarán en posesión de los datos de la víctima.
Cómo actuar
Si se ha recibido un SMS de este tipo y no se ha pulsado en el enlace, desde la Oficina de Seguridad al Internauta se recomienda bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
En caso de que se haya accedido al enlace adjunto y proporcionado datos personales o bancarios, se pide realizar capturas de pantalla y guardar todas las pruebas posibles del phishing y de los enlaces adjuntos. A continuación, ponerse en contacto con la entidad bancaria, donde se informará de las medidas necesarias para proteger la cuenta.
También se recomienda interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando las evidencias que se haya logrado recopilar del fraude. Recordar que la DGT notifica sus multas a través de correo postal o de notificación electrónica por medio de la Dirección Electrónica Vial (DEV).
