Cuidado con este SMS que suplanta la identidad de la DGT reclamando una «multa impagada»
Al hacer clic en la URL proporcionada, el usuario es redirigido a un sitio web donde se le sustraerán sus datos personales y bancarios
«Multa impagada última notificación antes del recargo». A través de este mensaje los ciberdelincuentes están suplantando la web de la Dirección General de Tráfico para engañar a los conductores y obligarles a pagar una supuesta multa impagada. Así lo han comunicado tanto el Instituto Nacional de Ciberseguridad (INCIBE) como Guardia Civil en sus portales oficiales, para alertar a la población sobre esta estafa telemática que pretende sustraer los datos personales y bancarios de los usuarios.
Según informa el Instituto Nacional de Ciberseguridad (INCIBE), los estafadores utilizan técnicas de ingeniería social para intimidar a los conductores, haciéndoles creer que están en riesgo de enfrentar recargos adicionales si no realizan el pago inmediato. «Sede Electronica, tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago» (sic), escriben los delincuentes a través de un mensaje de texto, que redirecciona al enlace que suplanta la imagen de la Dirección General de Tráfico.
La DGT no está mandando SMS
En su comunicado, INCIBE menciona que se trata de una campaña de smishing que suplanta la identidad de la DGT. «En estos mensajes de texto se informa a las personas que lo reciben que tienen presuntamente una multa sin pagar, y que a través del enlace que se proporciona puede hacer el pago de esa multa, de esta manera los ciberdelincuentes consiguen los datos personales y bancarios de la víctima», recalcan.
La Guardia Civil ha sido uno de los organismos que se ha hecho eco de esta advertencia en su cuenta oficial de X (antes Twitter), instando a los ciudadanos a eliminar este mensaje y no pinchar en el enlace.
Si observamos con detalle la web fraudulenta, se observa que los estafadores han suplantado la imagen de la DGT, el logotipo e incluso su tipografía. Se aprecia también que los ciberdelincuentes han incluido el logo del Ministerio del Interior y el Gobierno de España, y la barra del navegador muestra un mensaje en el apartado de la URL que puede levantar sospechas: «Dangerous» y una X en rojo. Por otro lado, cuando se procede a la pasarela de pago de dicha web, se solicita información personal (apellido, nombre, fecha de nacimiento, dirección postal, código postal, ciudad, email, número de teléfono y los datos de una tarjeta de crédito). «Tras introducir los datos en el formulario, los ciberdelincuentes ya estarán en posesión de estos para poder efectuar otros fraudes», explican desde el organismo.
DGT no da 24 horas para pagar
En esta campaña fraudulenta indican que, si la multa no se paga antes de 24 horas, tendrá un recargo. Dato que hace saltar las alarmas, pues la DGT nunca deja tan poco tiempo para pagar la sanción. Normalmente dan un plazo de 20 días naturales desde que llega la notificación, al igual que tampoco avisan al ciudadano a través de un mensaje de texto. Siempre será a través de carta certificada o notificación electrónica, tal y como afirman en la web oficial de la DGT.
Las autoridades también han recordado que la DGT no realiza este tipo de notificaciones de forma tan abrupta ni amenazante, y que cualquier comunicación oficial de multas pendientes se realiza a través de medios formales y verificables.
Recomendaciones para no ser víctima
La estafa en la que mandan un SMS haciéndose pasar por la DGT instando a los ciudadanos a pagar una multa de tráfico se trata de una campaña de smishing, una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada o realizarle un cargo económico.
Para evitar ser víctima de smishing, es fundamental seguir algunas precauciones clave. Desde INCIBE recomiendan abstenerse de responder o hacer clic en cualquier enlace que pueda contener el SMS. Ante la duda, lo más seguro es comunicarse directamente con la empresa o la organización que supuestamente envió el mensaje, utilizando su sitio web oficial o número de teléfono, en lugar de responder directamente al SMS.
Incluso si el mensaje proviene de una empresa u organización conocida, es recomendable verificar su autenticidad antes de interactuar con él. Además, se puede considerar la idea de instalar un software de seguridad móvil en tu teléfono para ayudar a detectar y prevenir el smishing, así como otras amenazas cibernéticas. Estas herramientas pueden proporcionar una capa adicional de seguridad para tu dispositivo y tus datos.