Este verano, las autoridades han detectado un preocupante incremento en las campañas de fraude digital que simulan comunicaciones oficiales de la Dirección General de Tráfico (DGT). Estas estafas, conocidas como «smishing» y «phishing», están dirigidas a la ciudadanía con el objetivo de obtener datos personales y bancarios de los usuarios.
Modalidades de fraude
Los ciberdelincuentes utilizan diversas estrategias para engañar a las víctimas, haciéndoles creer que tienen una sanción de tráfico pendiente de pago.
El mensaje suele incluir una supuesta urgencia, como la necesidad de abonar la multa en menos de 24 horas para evitar un aumento en la cuantía. Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web que imita la página oficial de la DGT, donde se les pide que completen formularios con su información personal y detalles bancarios.
Si un usuario llega a introducir sus datos en estos sitios fraudulentos, los ciberdelincuentes pueden utilizarlos para realizar transacciones no autorizadas o cometer otros delitos relacionados con la usurpación de identidad. Los mensajes suelen ser convincentes, replicando el diseño y lenguaje de las comunicaciones oficiales de la DGT, lo que aumenta la probabilidad de que las víctimas no detecten la estafa a tiempo.
Medidas de protección
Si has recibido un mensaje de texto o correo electrónico sospechoso que afirma ser de la DGT, lo más recomendable es no hacer clic en ningún enlace y eliminar el mensaje de inmediato. En caso de haber accedido al enlace y compartido tus datos, es crucial que actúes rápidamente para mitigar los daños:
- Reúne pruebas: Haz capturas de pantalla del mensaje y de cualquier enlace o formulario al que hayas accedido. Esto puede ser útil en futuras investigaciones.
- Contacta a tu banco: Informa a tu entidad bancaria de lo ocurrido para que tomen medidas para proteger tu cuenta, como bloquear tu tarjeta o vigilar transacciones sospechosas.
- Verifica la exposición de tus datos: Realiza búsquedas en internet sobre tu nombre (egosurfing) para comprobar si tu información personal ha sido publicada en la red.
- Reporta el fraude: Comunica el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte y tomar acciones para evitar que otras personas caigan en la misma trampa.
- Denuncia a las autoridades: Presenta una denuncia ante la Policía o Guardia Civil, aportando todas las evidencias que hayas recopilado.
Cómo reconocer las estafas
Es importante recordar que la DGT notifica las sanciones a través de correo postal y notificaciones electrónicas oficiales a través de la Dirección Electrónica Vial (DEV). Si recibes una notificación de multa por SMS o correo electrónico y tienes dudas sobre su autenticidad, es mejor no interactuar con el mensaje y contactar directamente con la DGT.
Para más información sobre cómo protegerte de estos fraudes, te recomendamos visitar la sección de ataques de ingeniería social en la web de INCIBE, donde se detallan las últimas tácticas utilizadas por los ciberdelincuentes y cómo prevenir ser víctima de smishing o phishing.
Alerta por una nueva ola de phishing que suplanta a la Agencia Tributaria