Este verano, se ha detectado un incremento significativo en las campañas de phishing y phishing que suplantan la identidad de la Dirección General de Tráfico (DGT). Por este motivo, el Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado un aviso para alertar sobre una nueva oleada de mensajes fraudulentos, enviados a través de SMS y correos electrónicos, que se hacen pasar por la DGT. Estos mensajes, que aparentan ser oficiales, incluyen enlaces a sitios web falsos donde se solicita el pago inmediato de supuestas multas de tráfico. Los estafadores suelen utilizar la urgencia como herramienta para presionar a las víctimas a realizar el pago rápidamente, bajo la amenaza de un aumento en la cuantía de la multa o la promesa de ser el último recordatorio antes de acciones legales.
La táctica no es nueva. Desde hace tiempo circulan estos intentos de fraude, y tanto la DGT como los cuerpos de seguridad han estado informando periódicamente sobre ellos. Sin embargo, INCIBE ha notado un aumento significativo de estos casos durante el verano. De hecho, el pasado mes de mayo la Guardia Civil puso en conocimiento que estaban investigando un posible ciberataque a la base de datos de conductores de la DGT después de que saltaran las alarmas de que el organismo podría haber sido víctima de ciberdelincuentes.
Así suplantan la identidad de la DGT
En primer lugar, los usuarios reciben un SMS o correo electrónico aparentemente oficial, que incluye un enlace a una página web que imita la de la DGT. El mensaje generalmente informa sobre una multa de tráfico pendiente de pago y urge al destinatario a resolver la situación de inmediato para evitar mayores sanciones.
Al hacer clic en el enlace, los usuarios son redirigidos a un sitio web fraudulento que se asemeja a la página oficial de la DGT. Allí, se les solicita que ingresen varios datos personales, como su nombre, dirección y, en última instancia, información bancaria. Esta información es utilizada por los ciberdelincuentes con el objetivo de realizar transacciones no autorizadas y acceder a las cuentas bancarias de las víctimas.
El proceso suele culminar con una solicitud de datos de la tarjeta de crédito, incluyendo el número de la tarjeta, la fecha de expiración y el código CVV. A veces, para hacer que el fraude parezca más legítimo, los estafadores incluyen una pantalla adicional en la que se solicita autenticación, como un código que supuestamente debería llegar por SMS al teléfono móvil del usuario. Sin embargo, este código nunca llega, y el siguiente paso en el proceso de pago requiere la introducción del código PIN de la tarjeta de crédito, lo que otorga a los estafadores acceso total a la cuenta bancaria del usuario.
Ante esta situación, los expertos en ciberseguridad recomiendan ser extremadamente cautelosos con cualquier mensaje que se reciba supuestamente de la DGT. Es esencial no hacer clic en ningún enlace proporcionado en estos mensajes y, en su lugar, verificar cualquier notificación directamente en la página oficial de la DGT o contactando con las autoridades pertinentes. Además, se aconseja nunca proporcionar datos personales o bancarios en respuesta a correos electrónicos o SMS no solicitados, y denunciar estos intentos de fraude a las autoridades para evitar que otros ciudadanos caigan en la trampa.