INCIBE (Instituto Nacional de Ciberseguridad) y la Guardia Civil han avisado recientemente, a través de su página web y redes sociales, de un nuevo tipo de estafa: la recepción de un mensaje SMS en el teléfono del ciudadano, que parece provenir de la DGT, advirtiendo que debe realizar el pago de una multa pendiente.
Empleando una técnica denominada smishing (fishing a través de SMS) los ciberdelincuentes generan mensajes de texto falsos a un usuario, simulando ser una institución legítima (Administración Pública, Banco, entre otros) para engañar al ciudadano. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
En estos SMS fraudulentos con aparente origen de la DGT se observan faltas de ortografías y suelen incluir un enlace para acceder a una web (generalmente maliciosa) donde realizar el pago, pero realmente el propósito no es otro que robar los datos personales y bancarios de la víctima. El texto contenido en estos SMS puede ser similare a estos ejemplos: “Sede Electrónica, tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago: [URL]” o “Alerta Sede Electrónica: Tiene una multa pendiente de pago que se incrementara en 24 horas si no recibimos el pago: [URL]”.
Si el usuario accede al enlace proporcionado, le dirigirá una página web maliciosa con el logotipo de la DGT donde aparecerá un aviso de “multa impagada última notificación antes del recargo” e instado a efectuar el pago antes de las 24 horas siguientes. Aparecerá debajo del mensaje un botón “paga la multa” que abrirá otra pantalla donde se solicita al usuario que introduzca sus datos personales (nombre, apellidos, fecha de nacimiento, teléfono, dirección, código postal), tras lo cual al pinchar en el botón “continuar” le requerirán los datos de una tarjeta de crédito para realizar el pago (número de tarjeta, fecha de expiración y CCV), finalizando así el robo de datos del usuario por parte de los ciberdelincuentes.
¿Cómo actuar si recibe un SMS de este tipo? Debe bloquear inmediatamente al emisor del mensaje y eliminarlo de la bandeja de entrada. Si ha llegado a pulsar sobre el enlace contenido en el SMS, proporcionado sus datos personales y/o bancarios, las autoridades recomiendan:
Empleando una técnica denominada smishing (fishing a través de SMS) los ciberdelincuentes generan mensajes de texto falsos a un usuario, simulando ser una institución legítima (Administración Pública, Banco, entre otros) para engañar al ciudadano. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
En estos SMS fraudulentos con aparente origen de la DGT se observan faltas de ortografías y suelen incluir un enlace para acceder a una web (generalmente maliciosa) donde realizar el pago, pero realmente el propósito no es otro que robar los datos personales y bancarios de la víctima. El texto contenido en estos SMS puede ser similare a estos ejemplos: “Sede Electrónica, tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago: [URL]” o “Alerta Sede Electrónica: Tiene una multa pendiente de pago que se incrementara en 24 horas si no recibimos el pago: [URL]”.
Si el usuario accede al enlace proporcionado, le dirigirá una página web maliciosa con el logotipo de la DGT donde aparecerá un aviso de “multa impagada última notificación antes del recargo” e instado a efectuar el pago antes de las 24 horas siguientes. Aparecerá debajo del mensaje un botón “paga la multa” que abrirá otra pantalla donde se solicita al usuario que introduzca sus datos personales (nombre, apellidos, fecha de nacimiento, teléfono, dirección, código postal), tras lo cual al pinchar en el botón “continuar” le requerirán los datos de una tarjeta de crédito para realizar el pago (número de tarjeta, fecha de expiración y CCV), finalizando así el robo de datos del usuario por parte de los ciberdelincuentes.
¿Cómo actuar si recibe un SMS de este tipo? Debe bloquear inmediatamente al emisor del mensaje y eliminarlo de la bandeja de entrada. Si ha llegado a pulsar sobre el enlace contenido en el SMS, proporcionado sus datos personales y/o bancarios, las autoridades recomiendan:
- Hacer capturas de pantalla y conservar todas las pruebas posibles del smishing y los enlaces que se adjuntan a estos. Puedes hacer uso de testigos online para autenticar dichas pruebas.
- Si la información proporcionada es bancaria, se recomienda que reporte el incidente a la entidad bancaria lo antes posible, para que adopten las medidas necesarias.
- Comunicarse con la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el fraude y que puedan prevenir que más personas puedan ser víctimas. También puede enviar evidencias a través del buzón de reporte de fraude.
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas que haya podido obtener del fraude.
- Durante los siguientes meses, revisar periódicamente sus datos existentes en la Red (egosurfing) para confirmar que la información personal no ha sido expuesta.
- Por defecto realizará la notificación por correo postal, con posterior envío al Tablón Edictal (TEU) si no le han podido localizar en su domicilio.
- A través de notificación electrónica a través de la DEV - Dirección Electrónica Vial.
- Por internet, clicando en la web oficial de la DGT. Enlace
- Por teléfono, llamando al 060 si estas en España o al +34 902 887 060 desde el extranjero.
- Desde la app miDGT o presencialmente, en sucursales y cajeros de CaixaBank, en cualquier oficina de correos o en el momento de realizar la infracción con tarjeta de crédito o débito, siempre que los agentes le hayan detenido.
