El smishing constituye una modalidad común de engaño en el entorno digital, donde los delincuentes digitales emplean SMS engañosos para inducir a los destinatarios a revelar datos sensibles, transferir fondos o instalar software dañino.
El Instituto Nacional de Ciberseguridad de España ha advertido sobre un reciente episodio de smishing que intenta obtener información personal y financiera del afectado. Los estafadores, haciéndose pasar por representantes de la Dirección General de Tráfico (DGT), pueden consumar el fraude en pocos minutos.
Te puede interesar: El empleo aguanta en 2023 pese a la desaceleración del PIB: 535.000 afiliados más que en 2022 y 196.000 parados menos
¿Cómo intentan estafarte?
El proceso de la estafa se inicia con la recepción de un SMS fraudulento. En el mensaje, los impostores, fingiendo ser la DGT, alertan sobre una supuesta deuda por una multa de tráfico, añadiendo un número de expediente ficticio y un enlace para consultar el detalle de la infracción. El contenido del SMS, señalado por el INCIBE, suele presentar errores ortográficos y gramaticales.
Al pulsar el enlace proporcionado, la víctima se encuentra con una página que imita la interfaz de la DGT, pero sin los protocolos de seguridad criptográfica habituales y sin información veraz referente al usuario. La falsa web exige completar un formulario con datos personales del usuario, algo atípico en los procedimientos oficiales de pago de sanciones. Con la información personal obtenida, el delincuente podría realizar suplantaciones de identidad o vender los datos a terceros.
Posteriormente, la persona es derivada hacia otra página falsa de verificación donde, ya con un trato personalizado, se le informa sobre la naturaleza de la supuesta infracción y se le indica una multa. Al intentar realizar el pago mediante las opciones mostradas, se solicita llenar nuevos datos, esta vez de una tarjeta de crédito o débito. Tras su introducción, se simula un error a través de un mensaje en francés, advirtiendo de un problema con el número de tarjeta proporcionado. A pesar de esta falsa alerta, los estafadores logran acceder a la información bancaria facilitada por la víctima.
¿Qué hacer si has caído?
INCIBE recomienda seguir unas instrucciones a los afectados por smishing. Si se ha recibido el mensaje, pero no se ha accedido al enlace, recomienda bloquear al remitente y eliminar el mensaje.
Para quienes hayan interactuado con el enlace y suministrado información personal o financiera, aconseja:
- Tomar capturas de pantalla y recolectar toda prueba del smishing y enlaces relacionados.
- Contactar al banco informando del suceso y tomar acciones preventivas.
- Monitorear la presencia en línea en los meses subsiguientes para verificar que no se haya comprometido la información privada.
- Notificar el hecho al INCIBE o usar su Línea de Ayuda en Ciberseguridad, ayudando así a prevenir que más individuos sean víctimas.
- Presentar una denuncia ante las autoridades, con todas las pruebas recolectadas.
Se enfatiza que las notificaciones de multas por parte de la DGT se hacen vía correo tradicional o a través de notificación electrónica en la Dirección Electrónica Vial.
Últimas Noticias
Comprueba los resultados del sorteo 3 la Triplex de la Once
Un hombre roba una botella de licor en Mercadona, el vigilante lo descubre y su abogado alega que el ladrón no habla español
Más de 100.000 euros de sueldo: se convocan 150 plazas para una de las oposiciones mejor pagadas de España
Una mujer pide utilizar el esperma de su pareja muerta para inseminarse pero la Justicia lo rechaza: el fallecido no dio consentimiento en vida
Los ‘haters’ del burrito sabanero o por qué la Navidad deprime a algunos: “La nostalgia nos hace creer que antes éramos más felices”
