Actualizado
Nueva estafa: se hacen pasar por la DGT para robarte tus datos
Los ciberdelincuentes envÃan mensajes SMS a las vÃctimas para reclamar el pago de supuestas multas
«DGT: Dispone de 24 horas para pagar su multa». Este es uno de los mensajes utilizados por los delincuentes para suplantar la identidad de la Dirección General de Tráfico (DGT) en una nueva estafa detectada por el organismo público.
El modus operandi es claro. Los estafadores se hacen pasar por la DGT para enviar mensajes de texto y reclamar el pago de supuestas sanciones, si bien el único objetivo es conseguir los datos bancarios o privados de las vÃctimas que caen en el engaño.
Oleada de ‘phishing’
«Nueva oleada de phishing con SMS que suplantan a la #DGT reclamando el pago de una supuesta sanción», ha alertado la DGT en un mensaje publicado en su cuenta del a red social X.
Tras mostrar capturas de mensajes enviados a las vÃctimas, el organismo ha hecho hincapié: «Todo falso, solo quieren captar datos bancarios de la vÃctima».
Por ello, han recordado a los conductores que la DGT únicamente envÃa notificaciones de sanciones vÃa correo postal o Dirección Electrónica Vial (DEV).
Cómo es la estafa
Según se desprende de los mensajes enviados por los estafadores, todos alertan a los usuarios de que tienen un plazo corto de tiempo para desembolsar el importe de una multa.
Además, contienen un enlace al que la vÃctima debe acceder para pagar la sanción en cuestión. Si pincha sobre él, aparece una pantalla en la que se solicitan una serie de datos que, posteriormente, son robados por los ciberdelincuentes.
Qué es el ‘phishing’
Se trata de una estafa conocida como phishing, que consiste en el envÃo de un mensaje por parte de un ciberdelincuente a un usuario simulando ser una entidad legÃtima, como una red social, banco, institución pública.
De esta manera, se roba información privada, realiza un cargo económico o se infecta el dispositivo de la vÃctima. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
Para obtener esta información se recurre a la falsificación de páginas que el usuario conoce, se duplican y se pide que se introduzcan en ella los datos confidenciales que se quiere obtener, alerta el Instituto Nacional de Ciberseguridad (Incibe).
Cómo actuar
Si se recibe un mensaje de este tipo y se sospecha que puede tratarse de un ataque de ‘phishing’, lo recomendable es ignorarlo y eliminarlo. Lo más importante, recalca el Incibe, es no hacer clic en ningún enlace ni descargar ningún archivo adjunto del correo electrónico.
También se aconseja escanear el dispositivo con un antivirus actualizado, eliminar cualquier archivo que se haya descargado del correo, cambiar las contraseñas de las cuentas implicadas.
Entre las recomendaciones del Incibe figura asimismo la activación de la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad y contactar con el banco para cancelar cualquier pago no autorizado o la tarjeta en caso necesario.