La Guardia Civil ha advertido a través de Twitter de una estafa que utiliza a la DGT para obtener los datos bancarios de las personas.
El timo, que detalla la Oficina de Seguridad del Internauta, explica que afecta a todas aquellas personas que hayan recibido un determinado SMS y haya proporcionado posteriormente algunos datos en el sitio web engañoso al que lleva este mensaje fraudulento.
Así es la estafa que suplanta a la DGT para robar tus datos
En estos mensajes, se informa al usuario de que existe una presunta multa de tráfico y se le pide la revisión de la misma pinchando en un enlace adjunto. Al hacer click, éste redirige hasta una web donde, si se rellenan estos datos solicitados, se le sustraerán a la víctimas sus datos personales y bancarios.
Los mensajes fraudulentos son de este tipo: "Sede Electronica DGT. Tiene una multa pendiente de pago con fecha de caducidad 08/02/2024. Verifique su identidad y metodo de pago", "Sede Electronica, tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago" o "Alerta Sede Electronica: tiene una multa pendiente de pago que se incrementara en 24 horas si no recibimos el pago".
Una vez que se accede al enlace, aparece una pantalla con el logotipo de la DGT y un mensaje en el que se insiste en el impago de una supuesta multa falsa. Si se pincha en 'paga la multa' se accede a otra pantalla en la que ya se solicita información personal, para posteriormente dar a 'continuar' y pedir nuestros datos bancarios (número de cuenta).
Si se rellenan todos estos datos, la OSI señala que los ciberdelincuentes ya poseerán la información personal y bancaria de la víctima para efectuar otros fraudes.
Qué hay que hacer en este caso: los consejos de la Guardia Civil
En primer lugar, si no has pulsado en el enlace adjunto, se recomienda bloquear al remitente del SMS y eliminar el mensaje. No obstante, en caso de ser víctima de este timo, el Instituto Nacional de Ciberseguridad da una serie de pautas:
- Hacer capturas de pantalla y conservar todas las pruebas posibles, incluso con el uso de testigos online.
- Comunicar a tu banco los hechos en caso de haber proporcionado información bancaria.
- Revisar en Internet para comprobar si nuestros datos han sido expuestos.
- Comunicarse con la Línea de Ayuda en Ciberseguridad de INCIBE a través de este enlace para reportar la estafa.
- Presentar la correspondiente denuncia ante la Policía con todas las pruebas posibles.
- La DGT siempre notifica sus multas mediante correo postal o notificación electrónica en la sede de la Dirección Electrónica Vial.
¿Qué es el smishing?
Los engaños a los consumidores siempre han estado presentes. Antes se hacían a través de llamadas telefónicas, pero ahora, con Internet y las nuevas tecnologías, han surgido más técnicas, como la descrita en la estafa de este artículo. Se trata del smishing.
Desde el banco ING definen el smishing de la siguiente manera: "Es el uso de métodos de engaño a través de SMS o mensajes de texto del móvil para conseguir información personal del usuario y hacer un uso fraudulento de ella".
Por lo tanto, la principal diferencia entre el smishing y el phishing, que también es muy común, es que la primera se realiza mediante mensajes cortos por el móvil y la segunda se lleva a cabo a través del correo electrónico.
