Son muchos los desplazamientos que hacemos con el coche y no siempre estamos al tanto de si hemos podido incurrir en alguna acción que conlleve una sanción. Por eso, si llega un mensaje desde la Dirección General de Tráfico, o ese parece el remitente, no dudamos a la hora de pagarlo si encima tenemos un descuento por hacerlo en un tiempo determinado. Pero ojo, estamos ante una nueva estafa por parte de unos malhechores que saben que todo lo que sea ahorrar es bueno y que suplantan a la DGT para comunicar que multa está pendiente de pago.
Y es que desde un tiempo una nueva oleada de mensajes están llegando los móviles de personas, muchas de las cuales incluso no tienen el carnet de conducir. Estamos ante una campaña de mensajes fraudulentos que se hacen pasar por la Dirección General de Tráfico y notifican al receptor una infracción de tráfico y le pide que se resuelva lo más pronto posible mediante un enlace que añaden en el mensaje. Si la persona que lo recibe pincha sobre la URL que aparece, es directamente redireccionada a un sitio web del que se extraerán sus datos personales y bancarios.
Lo primero que hay que tener en cuenta cuando se recibe un mensaje de este tipo es que la Dirección General de Tráfico notifica siempre sus multas a través del correo postal (con un posterior envío al tablón Edictal en caso de que no lo hayan podido localizar en su domicilio) o a través de notificación electrónica por medio de la Dirección Electrónica Vial (DEV).
¿Qué medidas tomar si se ha recibido un mensaje de este tipo?
Si una persona recibe un SMS con las características mencionadas y no ha pulsado el enlace, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan que se bloquee al remitente y eliminen el mensaje de su bandeja de entrada.
Si la persona ha accedido al enlace, en la pantalla que le aparece al usuario se puede observar como el diseño y el logo se hacen pasar por el sitio web oficial de la DGT. En ella se informa a la víctima del fraude que tendrá un plazo de 24 horas para hacer el pago de la multa y así evitar un recargo del 50% además de otras posibles demandas.
Si llegados a ese punto la persona todavía no se ha dado cuenta de que está siendo víctima, está a un paso de serlo. Por que lo siguiente que aparece es ‘Pagar la multa’. De ahí se saltará otra pantalla en la que se empiezan a pedir diferentes datos personales de carácter obligatorio para poder seguir adelante con el proceso. Es en este apartado donde aprovechan los delincuentes para solicitar la información referente a la tarjeta de crédito: número de la misma, fecha de expiración y el CVV.
Si se ha caído en todos los puntos anteriores, hay un problema. Porque se han dado datos personales y bancarios. Las medidas a tomar serían las siguientes:
- Realizar capturas de pantalla y guardar todas las pruebas posibles del Smishing y de los enlaces adjuntos. Se pueden utilizar testigos online.
- Hay que ponerse en contacto con la entidad bancaria a la que pertenece la tarjeta, que indicarán los pasos a seguir para proteger la cuenta y el dinero.
- Durante los próximos meses es recomendable hacer egosurfing para verificar que la información personal que se dio no haya sido filtrada en la red.
- Lo más importante, interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándose de proporcionar todas las evidencias que se hayan logrado recopilar durante este tiempo.