La Guardia Civil avisa del peligro de esta nueva estafa en la que se hacen pasar por la DGT

Los ciberdelincuentes mandan un SMS suplantando a la Dirección General de Tráfico para que se pague una supuesta multa. Pero el organismo solo comunica las sanciones por correo postal o a través de la Dirección Electrónica Vial

Guardar
Un joven utilizando su teléfono
Un joven utilizando su teléfono móvil (EFE/Mariscal)

“Sede Electrónica Dgt: Tiene una multa pendiente de pago con fecha de caducidad. Verifique su identidad y método de pago”. Así empieza un supuesto SMS que envía la Dirección General de Tráfico (DGT) alertando de que supuestamente, el usuario tiene una multa por pagar y tiene un plazo máximo para efectuarlo. Pero este mensaje no es real y tampoco lo manda la DGT.

Se trata de un caso de ‘smishing’, fraude por el que la víctima recibe un SMS, supuestamente de una empresa y se le informa de una incidencia, adjuntando un enlace para su resolución.

Te puede interesar: La carta de la herencia inesperada: nueva estafa de la que alerta la Guardia Civil

Tanto la Guardia Civil como el Instituto Nacional de Ciberseguridad (INCIBE) han asegurado que se trata de “textos fraudulentos”. El organismo dependiente del Ministerio del Interior ha recordado que solo notifica multas por correo postal o por la Dirección Electrónica Vial.

Cómo suplantan a la DGT

En el mensaje en cuestión, un número desconocido se hace pasar por la Sede Electrónica de la Dirección General de Tráfico (DGT) para advertirnos de una supuesta multa pendiente de pago.

Imagen del SMS que suplanta
Imagen del SMS que suplanta a la DGT asegurando que el usuario tiene pendiente una multa de pago (@guardiacivil)

Junto al mensaje aparece un enlace con el que pagar la supuesta multa. Pero la URL no es la oficial y la página suplanta a web la de la DGT utilizado su logotipo.

Página que suplanta a la
Página que suplanta a la DGT (INCIBE)

De esta manera, y a pesar de que esta se asemeje mucho a la original, se trata de una web falsa. Tras pulsar “pagar la multa”, la página web deriva a otra donde se pedirán los datos personales y bancarios, como el correo electrónico, número de teléfono o dirección postal, entre otros. De esta forma, los ciberdelincuentes tendrán acceso a nuestros datos para poder utilizarlos posteriormente.

Página que suplanta a la
Página que suplanta a la DGT (INCIBE)

Desde la DGT explican que las multas oficiales se hacen llegar al conductor a través de correo postal certificado o mediante la Dirección Electrónica Vial (DEV). También se puede consultar si hay multas pendientes en la aplicación móvil miDGT. De esta manera, si se recibe una supuesta multa por correo, SMS o incluso aplicaciones como WhatsApp, se sabrá que se trata de un intento de estafa.

Debido a esta campaña, la Guardia Civil ya ha alertado en redes sociales que estos mensajes son “fraudulentos”. “Campaña de mensajes de texto fraudulentos suplantan a la DGT con el fin de sustraer datos personales. Informan al destinatario sobre presunta multa de tráfico, solicitando pinche un enlace adjunto”, han escrito.

La Guardia Civil alerta en
La Guardia Civil alerta en X (antes Twitter) de estos mensajes fraudulentos de la DGT

Qué hacer si hemos caído en la trampa

En su página web, el Instituto Nacional de Ciberseguridad (INCIBE) da una serie de consejos para saber qué hacer en caso de haber caído en este timo.

En primer lugar, la organización recomienda siempre denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado. Si hay evidencias, mejor. Por ejemplo, se pueden presentar capturas de pantalla del SMS y los enlaces, y asegura que también se pueden utilizar “testigos online” para certificar esto. También es recomendable contactar con el banco en caso de haber introducido datos bancarios. Al informar del incidente, la entidad será la que tome las medidas pertinentes.

Te puede interesar: Un ciberataque al consorcio de transportes de Madrid comprometió los datos de los viajeros en noviembre

Además, añaden que es importante revisar, en los próximos meses, la presencia en Internet de datos de la víctima para que los datos personales no se han visto comprometidos.

Guardar