En realidad es una campaña de 'phishing'

La DGT alerta del timo de la falsa multa: "Si recibes este correo, bórralo de inmediato"

Los ciberdelincuentes se hacen pasar por la DGT y envían correos a los conductores para notificarles supuestas multas pendientes, pero en realidad es un engaño para robarles sus datos

Foto: Un agente de Tráfico denuncia una infracción - Archivo. (iStock)
Un agente de Tráfico denuncia una infracción - Archivo. (iStock)

La Dirección General de Tráfico (DGT) ha vuelto a alertar sobre un presunto fraude informático consistente en suplantar su imagen corporativa para hacer llegar por correo notificaciones falsas de multas a los conductores. "De nuevo tenemos en circulación una comunicación 'fake' que llega a través de 'email' sobre una falsa multa de la DGT. No piques, elimínalo directamente, no pinches en ningún enlace. La DGT nunca comunica las sanciones así", ha explicado el organismo estatal desde su cuenta oficial de Twitter.

En realidad, se trata de una campaña de 'phishing', técnica mediante la cual un ciberdelincuente se gana la confianza de su víctima para sustraerle dinero o datos personales. El método es muy sencillo. Un ciudadano recibe un correo electrónico con una supuesta dirección de la DGT como remitente y el pago de una multa como asunto. Al abrirlo, observa un texto con el membrete de la entidad y del Ministerio del Interior avisándole de que se ha identificado una sanción sin pagar e instándole a hacer clic en un enlace para conocer más detalles.

Al acceder al enlace se descarga automáticamente un 'malware', programa malicioso que puede ayudar a robar información del usuario o provocarle un perjuicio económico. Tal y como advierte la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), no todo está perdido si sólo se abre el correo. Lo importante es no pinchar en ningún enlace. En cualquier caso, lo más recomendable es eliminarlo de inmediato, sin dar lugar a una posible equivocación que pueda salir cara.

No es un fraude nuevo. Ya en julio de 2019, la DGT informaba de que algunos conductores habían recibido avisos de sanción por un valor superior a 1.500 euros. En mayo de este mismo año, volvió a lanzar un aviso sobre una presunta estafa muy similar. Como en ocasiones anteriores, los usuarios recibían un correo electrónico en el que se les conminaba a pagar una multa que, en teoría, tenían pendiente. "Detectamos en nuestro sistema un registro de multa de tránsito no pagada", rezaba el texto.

Tanto en aquellas ocasiones como en esta, la DGT aclara que su método para comunicar las multas no se parece al del presunto fraude, pues las infracciones se notifican generalmente por correo certificado. "Sólo si te has dado de alta en la Dirección Electrónica Vial podrías recibir un aviso de notificación al que accedes con tu identificación. Y nunca se incluye un enlace de descarga a las sanciones", avisaba el año pasado. Tampoco utiliza términos como 'tránsito'. En caso de que haya alguna multa pendiente y se quiera salir de duda, el conductor puede recurrir al Tablón Edictal de Sanciones (TESTRA), que permite comprobar si existen procedimientos sancionadores abiertos introduciendo la matrícula, DNI o nombre y apellidos.

Qué hacer si caes en la trampa

El diablo está en los detalles. Para detectar una estafa mediante 'phising' es imprescindible fijarse en si la dirección es sospechosa, si la gramática y la ortografía son correctas o si se reclama alguna acción de forma urgente. Ante la sospecha de un posible caso, la OSI aconseja:

  1. No facilitar la información que se solicita ni contestar en ningún caso a estos mensajes. En caso de duda, consultar directamente a la empresa o servicio que supuestamente representan.
  2. No accede a los enlaces facilitados en el mensaje ni descargar ningún tipo de documento adjunto que pueda contener.
  3. Eliminarlo en la mayor brevedad posible y alertar sobre el fraude.

En caso de haber caído en la trampa, lo ideal es recopilar toda la información posible: correos, capturas de conversaciones mediante mensajería electrónica y documentación enviada. Si además el fraude tiene que ver con una tarjeta de crédito o una cuenta bancaria, se debe contactar con la entidad para informarles de lo sucedido y que tomen las medidas oportunas. Además, se recomienda modificar la contraseña de todos los servicios que utilicen la misma clave de acceso y, por supuesto, presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Motor

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios