Alerta por multas falsas del DGT: así es como cientos de víctimas han sido estafadas

El smishing constituye una modalidad común de engaño en el entorno digital, donde los delincuentes digitales emplean SMS engañosos para inducir a los destinatarios a revelar datos sensibles, transferir fondos o instalar software dañino.

El Instituto Nacional de Ciberseguridad de España ha advertido sobre un reciente episodio de smishing que intenta obtener información personal y financiera del afectado. Los estafadores, haciéndose pasar por representantes de la Dirección General de Tráfico (DGT), pueden consumar el fraude en pocos minutos.

Te puede interesar: El empleo aguanta en 2023 pese a la desaceleración del PIB: 535.000 afiliados más que en 2022 y 196.000 parados menos

El proceso de la estafa se inicia con la recepción de un SMS fraudulento. En el mensaje, los impostores, fingiendo ser la DGT, alertan sobre una supuesta deuda por una multa de tráfico, añadiendo un número de expediente ficticio y un enlace para consultar el detalle de la infracción. El contenido del SMS, señalado por el INCIBE, suele presentar errores ortográficos y gramaticales.

Al pulsar el enlace proporcionado, la víctima se encuentra con una página que imita la interfaz de la DGT, pero sin los protocolos de seguridad criptográfica habituales y sin información veraz referente al usuario. La falsa web exige completar un formulario con datos personales del usuario, algo atípico en los procedimientos oficiales de pago de sanciones. Con la información personal obtenida, el delincuente podría realizar suplantaciones de identidad o vender los datos a terceros.

Posteriormente, la persona es derivada hacia otra página falsa de verificación donde, ya con un trato personalizado, se le informa sobre la naturaleza de la supuesta infracción y se le indica una multa. Al intentar realizar el pago mediante las opciones mostradas, se solicita llenar nuevos datos, esta vez de una tarjeta de crédito o débito. Tras su introducción, se simula un error a través de un mensaje en francés, advirtiendo de un problema con el número de tarjeta proporcionado. A pesar de esta falsa alerta, los estafadores logran acceder a la información bancaria facilitada por la víctima.

INCIBE recomienda seguir unas instrucciones a los afectados por smishing. Si se ha recibido el mensaje, pero no se ha accedido al enlace, recomienda bloquear al remitente y eliminar el mensaje.

Para quienes hayan interactuado con el enlace y suministrado información personal o financiera, aconseja:

• Tomar capturas de pantalla y recolectar toda prueba del smishing y enlaces relacionados.
• Contactar al banco informando del suceso y tomar acciones preventivas.
• Monitorear la presencia en línea en los meses subsiguientes para verificar que no se haya comprometido la información privada.
• Notificar el hecho al INCIBE o usar su Línea de Ayuda en Ciberseguridad, ayudando así a prevenir que más individuos sean víctimas.
• Presentar una denuncia ante las autoridades, con todas las pruebas recolectadas.

Se enfatiza que las notificaciones de multas por parte de la DGT se hacen vía correo tradicional o a través de notificación electrónica en la Dirección Electrónica Vial.