El Instituto Nacional de Ciberseguridad alerta de una nueva campaña de ciberestafas que suplantan la identidad de la DGT advirtiendo al usuario de que tiene una sanción sin pagar
18 dic 2023 . Actualizado a las 18:11 h.El mundo de las ciberestafas está en constante evolución. Los delincuentes inventan cada día, o cada hora, un nuevo caballo de Troya para robarnos información personal. Un paso necesario para conseguir el que es casi siempre el objetivo final: robarnos dinero.
El último cebo es una posible multa. De esta campaña de ciberestafas ha alertado el Instituto Nacional de Ciberseguridad (Incibe). Los delincuentes utilizan en este caso la técnica smishing. El término surge de la combinación de las palabras SMS y phishing; y se define como el intento de fraude a través de un mensaje de texto para obtener información personal y financiera de un usuario. Los estafadores esperan conseguirlo, en este caso, suplantando la identidad de la Dirección General de Tráfico (DGT) que supuestamente advierte de una multa sin pagar. «DGT: Último recordatorio antes de la penalización», así empieza el mensaje de texto que llega a los móviles de las posibles víctimas. El texto —repleto de faltas de ortografía— se acompaña de un número de un presunto número de expediente. Además, los estafadores facilitan un enlace que suplanta el dominio oficial de la DGT utilizando una URL parecida.
¿Qué sucede si pinchamos en el enlace?
Uno puede verse tentado, pensando que tiene una multa en su haber, a pulsar el enlace que acompaña al mensaje. La víctima accederá entonces a una página que simula ser la oficial de la DGT. El sitio web usa con acierto los logotipos corporativos, en un intento por dar credibilidad. Salta entonces en la pantalla un mensaje de advertencia, que informa de problemas al intentar realizar el pago de una multa con Opera (un navegador web). Este texto simplemente intenta distraer la atención de la víctima con un estímulo nuevo. Y es a continuación, cuando se solicitan una serie de datos personales para realizar el pago de una supuesta multa.
El usuario debe rellenar un formulario en el que se requiere desde su nombre, a su número de teléfono o correo electrónico. Tras completar las casillas, la víctima es redirigida a una supuesta comprobación del expediente vial. «Hemos encontrado una multa asociada a su expediente» reza el nuevo mensaje que aparece en la página. Después, los estafadores habrán utilizado las datos aportados en el formulario anterior para recrear una supuesta infracción a nombre de la víctima. En este caso es una multa por estacionamiento y el importe son 35 euros.
Inmediatamente después de esta información, se muestran las diversas opciones de pago, pudiendo ser un pago total o para consignar, y sus cantidades asociadas. Si se pulsa en la opción «Pagar» independientemente de la opción marcada, la página ofrecerá un nuevo formulario para rellenar la información de pago a través de una tarjeta de crédito o débito, solicitando para ello el número de la tarjeta, su fecha de caducidad, el código de seguridad CVC y el PIN. El supuesto pago nunca llegará a realizarse, aunque así se intente. Pero los delincuentes ya habrán conseguido sus objetivo: hacerse con todos los datos bancarios de la víctima.
Evitar caer en la trampa
En el caso concreto de la DGT y si un usuario sospecha que puede haber sido multado, a pesar de no haber recibido ninguna notificación postal en su domicilio, puede contrastar la información utilizando la aplicación de la entidad, y consultar allí sus posibles expedientes. De hecho la primera recomendación de los expertos, cuando se recibe un mensaje como este, es acudir al supuesto organismo emisor, para verificar la autenticidad.
Este tipo de estafas también pueden reconocerse por otros factores. Primero por los errores gramaticales y ortográficos que un mensaje oficial nunca contendría. Además, son solicitudes inusuales, porque estas entidades u organizaciones —la DGT, Hacienda, o el banco— no solicitarían información personal a través de ese canal. Y por último, la urgencia: los estafadores invitan siempre a las víctimas a tomar medidas rápidas si no quieren tener problemas