- Si quieres estar al día pulsa este enlace y ¡únete a nuestra gran comunidad!.
- El SEPE alerta: si recibes este SMS solicitándote un pago, eliminalo es una estafa
- La OCU alerta sobre la estafa de la «doble llamada» suplantando su identidad
- Así puedes saber si están hackeando tu teléfono móvil
Cada cierto tiempo se ponen en marcha campañas de fraude a través del correo electrónico, y las multas de tráfico son un gancho muy llamativo para sus intentos de fraude, por lo tanto, cada ciertos meses vuelven a salir a la luz para engañar a la ciudadanía.
La Dirección General de Tráfico (DGT), ha advertido a través de las redes sociales del retorno de una de las estafas más habituales relacionadas con el organismo.
Es una campaña de “phishing”, es decir, que los estafadores se hacen pasar por una entidad de confianza, en este caso la DGT, para robar datos y dinero.
En qué consiste la estafa
Se ha detectado un nuevo envío masivo por correos electrónicos de multas falsas de la DGT.
Para dar credibilidad al correo, los estafadores suplantan la identidad de la DGT utilizando su logotipo. Esto puede llevar a confundir al destinatario, de modo que piense que se trata de algo verdadero.
En el mensaje se indica que se ha detectado una multa no pagada y se pide dar clic el enlace adjunto para obtener más información.
Y es al pinchar el link malicioso cuando los ciberdelincuentes consiguen su propósito, pues se conecta a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que contiene malware.
Cuando la víctima lo clica, se le instala en su ordenador un programa que permite a los ciberdelincuentes acceder y robar sus contraseñas y datos bancarios. Por ello es de vital importancia eliminar el mensaje directamente, sin hacer nada.
@LuckitoOpina @policia Hola, efectivamente, es falso. No abras ningún link y elimínalo directamente. Gracias por preguntar. Saludos.
— Dir. Gral. Tráfico (@DGTes) February 16, 2022
La DGT no comunica multas por e-mail
La DGT nunca comunica sus multas por correo electrónico, lo hace siempre a través de carta certificada o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).
Solo hay una excepción: que el usuario se haya dado de alta voluntariamente en la Dirección Electrónica Vial. Un buzón electrónico en el que puedes te puedes dar de alta para recibir las comunicaciones y notificaciones de manera telemática con los mismos efectos jurídicos que la notificación en papel, en cuyo caso sí podría recibir el aviso de que existe una notificación por SMS o a través del e-mail previamente habilitado, solicitando que entre en la DEV y, tras identificarse (con DNI electrónico o Certificado Digital), acceder a la multa.
Comprobar la multa
Más allá de la multa no pagada, los ciberdelincuentes también atacan con otras estafas relacionadas con la DGT.
Por ejemplo, piden la actualización de algunos datos personales registrados en Tráfico o informan de la falsa caducidad del carnet de conducir. Independientemente del motivo del mail, hay que sospechar de cualquier correo remitido supuestamente por este organismo público.
En cualquier caso, la DGT asegura que cualquier ciudadano puede entrar al TESTRA y sin ningún certificado ni DNI electrónico, solo introduciendo el número del DNI, NIE o CIF comprobar si existe alguna multa de aquellas sanciones cuya notificación por carta certificada haya fallado (por ejemplo, por haber cambiado de domicilio y no haberlo notificado).
Si a pesar de estas recomendaciones, la víctima del phishing ha descargado y ejecutado el archivo, INCIBE recomienda escanear todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.