Este verano, el Instituto Nacional de Ciberseguridad (Incibe) ha detectado un incremento de campañas fraudulentas que se hacen pasar por la Dirección General de Tráfico (DGT). Estas campañas utilizan técnicas principalmente de smishing (mensajes de texto, SMS, que simulan provenir de una fuente confiable) y también phishing (envío de correos electrónicos) simulando ser la DGT, con el fin de engañar a los usuarios para que accedan a un enlace malicioso. La organización señala que "varias oleadas de SMS y correos fraudulentos suplantando a la DGT inundan las bandejas de entrada de la ciudadanía".

La Policía advierte de un nuevo método de timo: Así es la 'estafa de la fibra óptica'. EP
MÁS INFORMACIÓN
La Policía advierte de un nuevo método de timo: Así es la 'estafa de la fibra óptica'

Cómo operan los atacantes

Los ciberdelincuentes envían mensajes SMS que informan al usuario sobre una supuesta sanción de tráfico pendiente. Se basan en estrategias de ingeniería social, apelando a la urgencia del pago o advirtiendo de posibles incrementos en la sanción si no se realiza en un plazo breve. Si el usuario pulsa en el enlace del mensaje, es redirigido a una página web falsa que simula ser el sitio oficial de la DGT, donde se le pide ingresar datos personales y bancarios.

Qué hacer si recibes estos mensajes

Si recibes un SMS o correo electrónico sospechoso, pero no has interactuado con el enlace, el Incibe recomienda bloquear al remitente y eliminar el mensaje. Sin embargo, si ya has proporcionado tus datos en la web maliciosa, sigue estos pasos:

  • Guarda evidencias del mensaje, incluyendo capturas de pantalla del texto y de los enlaces.
  • Contacta con tu banco para que te indiquen las medidas necesarias para proteger tu cuenta.
  • Realiza búsquedas periódicas de tu nombre en Internet (egosurfing) para asegurarte de que tu información no haya sido filtrada.
  • Reporta el fraude a la Línea de Ayuda en Ciberseguridad de Incibe (teléfono 017, WhatsApp 900 116 117, formulario de contacto).
  • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con todas las pruebas que tengas.

Verificación de las sanciones de tráfico: notificación siempre de la DGT

Si tienes dudas sobre la veracidad de una multa de tráfico, recuerda que la DGT notifica sus sanciones a través de correo postal o mediante la Dirección Electrónica Vial (DEV). Es importante estar al tanto de estos medios oficiales para evitar caer en fraudes.

Campañas de smishing y phishing en auge

El Incibe ha identificado varias campañas donde se suplanta a la DGT con el objetivo de obtener datos bancarios de las víctimas. Los mensajes indican que existe una multa pendiente y urgencia en realizar el pago en un plazo corto (normalmente 24 horas). Al seguir el enlace proporcionado, las víctimas son redirigidas a formularios fraudulentos que van solicitando datos sensibles de forma progresiva.

Phishing y smishing son técnicas de fraude que buscan obtener información confidencial de los usuarios. Mientras que el smishing se realiza mediante mensajes de texto que aparentan ser de fuentes confiables, como bancos o empresas de servicios, el phishing utiliza correos electrónicos. En estos correos, los ciberdelincuentes suelen incluir enlaces a sitios web fraudulentos o archivos infectados para robar datos privados, realizar cargos económicos o comprometer el dispositivo del usuario. Ambos métodos se basan en la confianza que los usuarios tienen en las comunicaciones digitales que aparentan ser oficiales.

Ascensor. EP
MÁS INFORMACIÓN
El "timo del ascensor" y cómo evitar que estafen a tu comunidad de vecinos

Protección ante futuros ataques

Para estar más informado sobre este tipo de amenazas, el Incibe anima a los ciudadanos a consultar su sección dedicada a los ataques de ingeniería social, donde podrán aprender a identificar y evitar fraudes como el smishing y phishing.

boton whatsapp 600