Si estos días (o semanas) recibimos un mensaje de texto o un correo electrónico en el que, supuestamente, la Dirección General de Tráfico, la DGT, nos avisa de que tenemos pendiente el pago de una multa, lo mejor es eliminarlo porque es una estafa.

Así lo lleva advirtiendo la DGT desde hace varias semanas. Porque el organismo de Tráfico tiene constancia del envío masivo de estos mensajes. En este sentido, se recuerda que nunca utiliza esos canales para notificar una infracción. Éstas solo se comunican por correo postal o a través de la Dirección Electrónica Vial, en caso de estar dado de alta.

Se trata de un mensaje fraudulento que suplanta la identidad de la DGT

Se trata de un mensaje fraudulento que suplanta la identidad del organismo público responsable de la política vial en España. "DGT: Dispone de 24 horas restantes para pagar su multa del 15/10/2024", leemos en un mensaje de texto SMS enviado recientemente a un teléfono móvil enviado.

El mensaje ofrece a continuación al receptor un enlace web con para consultar el estado de la supuesta sanción y proceder con el pago. Es falso.

Este aviso de fraude se produce tras el hackeo sufrido por la DGT este año, aunque no se ha confirmado una relación directa entre ambos incidentes. La DGT ha subrayado que cualquier mensaje o correo electrónico que solicite el pago de multas o solicite información personal a través de enlaces debe ser eliminado de inmediato.

Estos mensajes falsos de la DGT se respaldan en sitios web fraudulentos

Hablamos de lo que se conoce como mensajes smishing o SMS smishinhg. El mismo es una variante de phishing en la que los atacantes engañan a las víctimas para que compartan información confidencial.

El phishing de SMS puede estar respaldado por malware o sitios web fraudulentos. Ocurre en muchas plataformas móviles de mensajería de texto, incluidos canales que no son de SMS, como las aplicaciones de mensajería móvil basadas en datos.

Como la definición lo sugiere, el término combina las siglas SMS, del inglés "short message services" (servicios de mensajes cortos), y "phishing". Para ampliar la definición, el smishing está categorizado como una clase de ataque de ingeniería social que se basa en la explotación de la confianza humana, en lugar de en exploits técnicos.

Recuerda que la DGT notifica las multas mediante correo postal /Shutterstock

En los ataques de phishing, los ciberdelincuentes envían correos electrónicos fraudulentos que buscan engañar al destinatario para que haga clic en un enlace malicioso.

El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico. En esencia, estos ciberdelincuentes buscan robar datos personales, que luego pueden utilizan para cometer fraude u otros ciberdelitos.

¿Cómo evitar mensajes fraudulentos?

Desconfía de mensajes inesperados que soliciten acciones urgentes o proporcionen enlaces. Recuerda que la DGT notifica las multas mediante correo postal, a través de la Dirección Electrónica Vial (DEV) y por SMS, pero sin enlace directo.

En caso de que hayamos recibido un SMS como el de la DGT que coincida con las características descritas, pero del que no hayamos pulsado en el enlace proporcionado, lo mejor es que bloquees al remitente del mensaje y lo elimines de tu bandeja de entrada.

En cambio, si has pulsado en el enlace y has proporcionado datos personales y bancarios, te sugerimos que sigas las recomendaciones que te proporcionamos a continuación:

  • Haz capturas de pantalla y conserva todas las pruebas posibles del smishing y los enlaces que se adjuntan a estos. Puedes hacer uso de testigos online para autenticar dichas pruebas.
  • Si has proporcionado información bancaria, te recomendamos que te comuniques con tu entidad para reportar el incidente y que se puedan adoptar las medidas necesarias.
  • Durante los siguientes meses, te sugerimos que revises tus datos existentes en la Red (egosurfing) para confirmar que tu información personal no ha sido expuesta.
  • Comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el fraude y así podamos prevenir que más personas puedan ser víctimas. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas que hayas podido obtener del fraude.
  • Si tienes dudas sobre posibles sanciones de la DGT, este organismo siempre notifica sus multas mediante correo postal (con un envío posterior al tablón edictal, si no han logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV – Dirección Electrónica Vial.

Como decimos, el mensaje de estafa suele incluir un enlace a una página web que simula ser oficial, utilizando logos similares a los de la DGT. Sin embargo, al observar detenidamente, notarás pequeños errores, como faltas de ortografía o frases mal redactadas, algo poco común en comunicaciones oficiales.

Señales para identificar una posible ciberestafa

  • Verifica el remitente: aunque el mensaje parezca provenir de una fuente confiable, es fundamental comprobar quién lo envía. Si no se menciona el nombre de la empresa, y sólo aparece un número de teléfono, es muy probable que sea un fraude.
  • Revisa los enlaces: las organizaciones legítimas no utilizarán URL no seguras (iniciadas con “http”). Aunque los enlaces que comienzan con 'https' son más seguros, también pueden ser fácilmente manipulados por ciberdelincuentes.
  • Analiza el contenido: examina cuidadosamente el mensaje en busca de errores ortográficos, gramaticales o traducciones incorrectas, ya que estos son indicadores comunes de un intento de estafa.
  • Cuestiona la solicitud de información: las entidades oficiales suelen tener ya toda la información necesaria. Si el mensaje solicita datos personales adicionales, es una señal para desconfiar de su autenticidad.