Desde el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña de phishing en la que se suplanta a la Dirección General de Tráfico (DGT) con el objetivo de robar los datos personales y bancarios de los usuarios. A los afectados les llega un correo electrónico o mensaje de texto en el que se incluye un enlace fraudulento de una página que simula ser la oficina virtual de Tráfico, buscando de este modo intentar convencerles de la obligación de abonar una multa por una supuesta infracción al volante.
Los emails que están recibiendo los afectados tienen como asunto Regularice su ticket de estacionamiento, pero no se descarta que se hayan podido emplear otros correos con asuntos similares.
Así, los usuarios que reciban este tipo de correos electrónicos pueden detectar la estafa mediante varios signos que dejan claro que se están ante un intento de engaño. Entre otros aspectos hay que prestar atención a la maquetación del correo, cómo se escribe el salido, la dirección del remitente (que no coincide con la oficial de la DGT), así como su texto porque solo suele transmitir una sensación de urgencia para busca que aquellas personas que lo están leyendo piquen y accedan.
Puntos a tener en cuenta
El texto del email o mensaje es tajante, no deja lugar a dudas. En caso de no pagar el importe indicado con rapidez, la persona estará obligada a hacerse cargo de un pago adicional. Para ello, se impone un plazo máximo de 30 días para abonar dicha cantidad.
Otra de las características es la fecha y hora que aparecen en la parte superior derecha de la web, que no coinciden en el momento del acceso. En la misma, que aparenta ser la de Tráfico, se solicita introducir datos personales y bancarios para realizar el pago indicado por la presunta multa de la que se ha sido objeto.
Si se realiza el pago en dicho portal falso se simula una verificación en dos pasos mediante un código que, supuestamente, debería llegar al móvil pero que nunca lo hace. Todo forma parte de una simulación para que las víctimas caiga en la trampa.
En el mismo momento en el que la víctima de la estafa da sus datos personales, la página web falsa, ahora sí, redirige al portal oficial de la DGT. Sin embargo, en ese mismo momento, los ciberdelincuentes ya estarán en posesión de los datos de la víctima y pueden vaciar su cuenta bancaria sin excesivos problemas.
Si has sido víctima de esta estafa de la DGT, así hay que actuar
En el caso de haber recibido un correo electrónico o mensaje SMS de estas características y sin haber pulsado todavía el enlace incluido, desde el INCIBE se recomienda bloquear al remitente y eliminar el mensaje de la bandeja de entrada. Si se dan estos pasos, no es necesario realizar ninguno más.
En el caso de haber accedido al enlace adjunto y proporcionado los datos personales o bancarios, lo que se recomienda es hacer capturas de pantalla y guardar todas las pruebas posibles de la estafa, así como los enlaces adjuntos. Después, se debe poner en contacto con la entidad bancaria, que informará de las medidas necesarias para proteger la cuenta.
A todo ello, si se ha sido víctima de la estafa, se debe interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando todo tipo de pruebas que se hayan recopilado. Hay que recordar que la DGT notifica sus multas a través de correo postal o vía electrónica mediante la Dirección Electrónica Vial (DEV).