Están suplantando a la DGT a través de SMS con la excusa de una supuesta multa

01 de Diciembre de 2023
imagen cartel

Recursos Afectados

Cualquier persona que haya recibido un SMS con las características mencionadas y haya rellenado los datos que solicitaba la web fraudulenta del enlace adjunto.

Descripción

Detectada una campaña de SMS fraudulentos suplantando a la Dirección General de Tráfico (DGT), en la cual, informan a la víctima que debido a una multa de tráfico debe revisar el expediente de infracciones que viene adjunto en el mensaje. A través de esta URL se accederá a una web fraudulenta que robarán datos personales y bancarios del usuario.

Solución

Si has recibido un SMS con las características previamente mencionadas, pero no has accedido al enlace adjunto, bloquea el remitente del mensaje y elimínalo de tu bandeja.

Por el contrario, si has accedido al enlace y has introducido datos personales y bancarios, sigue las siguientes recomendaciones:

  • Realiza capturas de pantalla o guarda todas las evidencias posibles del smishing y los enlaces adjuntos a estos. Puedes utilizar testigos online para certificar estas evidencias.
  • Si has introducido datos bancarios, ponte en contacto con tu banco para informar del incidente y que se tomen las medidas necesarias.
  • En los próximos meses, revisa tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales no se han visto comprometidos.
  • Reporta el fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para evitar que otras personas puedan caer en este tipo de fraudes.
  • Interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, presentando las evidencias que hayas podido recoger del fraude.
  • Si tienes dudas, recuerda que la DGT siempre notifica sus multas a través de los canales de correo postal (con un posterior envío al tablón edictal, si no te han podido localizar en el domicilio) y por notificación electrónica a través de la DEV – Dirección Electrónica Vial.

Puedes mantenerte informado sobre estos tipos de fraudes y ataques de ingeniería social visitando nuestro espacio para la ciudadanía y aprender más sobre esta posible amenaza en la campaña de prevención de smishing.

Detalle

Se ha detectado una campaña de smishing suplantando la identidad de la DGT. Los mensajes de texto detectados contienen fallos de redacción, como faltas de ortografía o tiempos verbales incorrectos. Además, facilitan un enlace que suplanta el dominio oficial de la DGT (https://www.dgt.es/) utilizando una URL parecida.

Si se llega a pulsar en el enlace, la víctima accederá a una página web que simula la oficial de la DGT. Esta muestra que su cifrado no es seguro y no aporta información concreta del usuario supuestamente afectado.

Esta página usa los logotipos corporativos de la entidad para dar credibilidad e informa, a través de un mensaje de advertencia, de problemas al intentar realizar el pago de una multa con Opera (un navegador web), el cual podrá realizarse desde otro navegador. Este mensaje intenta distraer la atención de la víctima.

A continuación, se solicitan una serie de datos personales para realizar el pago de la multa, como nombre, apellido, dirección, fecha de nacimiento, código postal, número de teléfono y correo electrónico.