Vuelve la típica estafa de la DGT en la que pueden caer todos los conductores en septiembre

Periódicamente, las fuerzas y cuerpos de seguridad del Estado alertan del 'phishing', una técnica delictiva en la que los ciberdelincuentes se hacen pasar por organismos oficiales para sustraer datos de posibles víctimas con el objetivo de estafarles dinero. Los ladrones emplean cualquier canal de contacto posible para que confíes en ellos y acabes dándoles tus datos por iniciativa propia.

En ocasiones, son los mismos organismos cuya identidad se suplanta los que lanzan alertas avisando de que se está usando su nombre para delinquir. La Dirección General de Tráfico (DGT) es uno de ellos, y este tipo de estafas hacen que el público desconfíe de las notificaciones de los organismos oficiales. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha detectado una estafa en la que los usuarios reciben en sus móviles un SMS en nombre de la DGT.

¿En qué consiste?

Este fraude, recurrente, se realiza mediante un mensaje de texto que se envía al teléfono de las posibles víctimas. En él, se informa a los conductores sobre una multa que deben pagar en un plazo máximo de 24 horas. Para abonarla, los estafadores adjuntan un enlace a una página web falsa. Con simplemente entrar en la web fraudulenta y aceptar la política de cookies, los estafadores ya podrían conseguir cierto control sobre tus dispositivos.

Mediante esta estafa, los ciberdelincuentes pueden conseguir datos personales gracias a la colaboración de la víctima, sin necesitar forzar el control de tu teléfono mediante el 'hackeo'. Los estafadores preparan un formulario en la web falsa donde, si te crees que estás en el lugar correcto, apuntarías tus datos personales para pagar la teórica multa. En otras palabras, tú mismo les estarías cediendo tus datos personales sin que ellos tengan que 'hackear' ningún dispositivo. Nadie quiere ser un moroso y los delincuentes te ponen un plazo falso de 24 horas para que te des prisa y no te fijes si la web es falsa.

Hay que tener claro que las multas de la DGT llegan por carta, a través del correo tradicional, y nunca a través de un SMS. Esto quiere decir que, cuando se comete una infracción, el conductor será notificado en su domicilio del importe que deberá abonar al organismo y si le corresponde que le quiten puntos del carné. No se utiliza ningún otro método para comunicar personalmente la infracción, aunque sí es posible saber si te han puesto una multa consultando la página web de la DGT.

Así puedes saber al momento si un radar de la DGT te ha multado

Consejos para evitar caer en la trampa

Con tal de frenar este fraude, que está llegando masivamente a los conductores del país, la DGT ha compartido a través de sus redes sociales algunos de los consejos ofrecidos por el Ministerio del Interior, que avisa: "¡No caigas en la trampa! Piénsalo bien antes de pinchar".

Las principales claves que las entidades destacan como esenciales a la hora de confiar o desconfiar de los mensajes que recibes en tu teléfono móvil, correo o redes sociales, son las siguientes:

1. Verifica el remitente: nunca introduzcas las credenciales de acceso en una página desconocida ni las pases a algún usuario sospechoso.
2. Analiza la URL: antes de pinchar en un enlace, pasa el cursor sobre él (sin hacer 'click') para comprobar la URL completa.
3. Desconfía de los mensajes urgentes: los mensajes que intentan generar un sentido de urgencia o miedo son comunes en los ataques de 'phishing'.
4. Instala y mantén actualizado el antivirus.
5. Verifica si tienes infracciones sin pagar o nuevas en la sede electrónica de la DGT. Si no aparece que tengas multas en el Tablón Edictal de Sanciones (TESTRA/TEU), es imposible que le debas dinero a la DGT, ya que no tienes ninguna infracción a tu nombre.
6. Recuerda: organismos como la DGT nunca se pondrían en contacto contigo a través de SMS. Siempre puedes pedir la opinión de familiares o de agentes de los cuerpos de seguridad del Estado.

No es la primera vez

En marzo pasado la DGT ya avisó, a través de su cuenta en la red social X, de una estafa muy similar en la que se enviaban mensajes de SMS suplantando la identidad y proporcionando enlaces falsos. Al acceder a ellos, las víctimas debían completar un formulario con información sensible. Esos datos son los que permiten a los ciberdelincuentes utilizarlos para cometer otros delitos.

"Recuerda que #DGT no envía SMS ni correos electrónicos notificando sanciones". La DGT aclaraba entonces que solo comunica este tipo de infracciones y sus correspondientes sanciones a través de correo postal, o bien en la Dirección Electrónica Vial, por lo que invitaba a desatender las supuestas comunicaciones que de su parte pudieran llegar por otros canales.

¿Es posible llevar el carnet de conducir solo en el móvil?

Solo 19 euros

La Policía Nacional también alertó en mayo de otro envío masivo de mensajes usurpando la identidad de la DGT. En esta ocasión, los ciberdelincuentes instaban a hacer un pago de solo 19 euros en menos de 24 horas para saldar la multa contraída con la DGT. El hecho de que la cantidad fuera tan baja (19 euros) y la premura con la que había que realizar la operación (solo 24 horas) hizo que fueran muchos los que, ante la duda, pinchaban en el enlace para pagar la cantidad requerida.

Verificación

Existen varias formas de detectar si un enlace contiene virus o si, por contra, redirige a una página segura. Para ello, se debe copiar el enlace (teniendo cuidado de no abrirlo) y ponerlo en una página de detector de virus.