- Recursos Afectados son, culaquier que haya recibido un SMS o correo electrónico con las características descritas, y haya pulsado el enlace para ingresar sus datos personales y bancarios en el sitio web malicioso
Este verano se ha detectado un aumento en el número de campañas de ingeniería social suplantando a la Dirección General de Tráfico (DGT), especialmente a través de smishing, pero también phishing dirigidos a la ciudadanía. Los atacantes se apoyan en una supuesta sanción de tráfico y el uso de excusas como la urgencia o posibles aumentos en la cuantía para que los usuarios accedan a un enlace proporcionado en el texto. Al pulsar sobre dicha URL, el usuario es redireccionado a un sitio web que suplanta la página real de la DGT, donde se le extraerán sus datos personales y bancarios a través de diferentes formularios.
Solución
Si has recibido un SMS o correo electrónico con las características mencionadas, pero no has pulsado en el enlace, te recomendamos bloquear al remitente y eliminar el mensaje de tu bandeja de entrada.
En el caso de haber accedido al enlace y facilitado tus datos personales o bancarios, te recomendamos seguir las instrucciones que te proporcionamos a continuación:
Realiza capturas de pantalla y guarda todas las pruebas posibles del mensaje y de los enlaces adjuntos. Para validar dichas evidencias, puedes utilizar testigos online.
Ponte en contacto con tu entidad bancaria. De esta forma, te indicarán las medidas necesarias para proteger tu cuenta.
En los próximos meses, te recomendamos que practiques egosurfing para verificar que tu información personal no se haya visto filtrada en la Red.
Para reportar el fraude, comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE, de esta manera, se podrá prevenir que otras personas sean víctimas. Por otro lado, puedes enviarnos las pruebas que hayas recolectado mediante nuestro buzón de reporte de fraude.
Procede a interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándote de proporcionar todas las evidencias que hayas logrado recopilar del fraude.
Si continúas dudando sobre la veracidad de una sanción de la DGT, este organismo notifica sus multas a través del correo postal (con un posterior envío al tablón edictal, en caso de que no hayan logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV – Dirección Electrónica Vial.
Te animamos a que explores nuestra sección dedicada a los ataques de ingeniería social para mantenerte informado y prevenido contra fraudes como el smishing y el phishing.
Detalle
Se han identificado varias campañas de smishing y phishing en las que se suplanta a la DGT. Esta táctica implica el envío masivo de mensajes de texto y correos electrónicos fraudulentos, en los que se informa a las víctimas de que tienen una multa pendiente y se les urge a realizar el pago en un breve plazo de tiempo (24h), o se les hace creer que el mensaje es un último recordatorio.
Al acceder al enlace incluido en estos mensajes, se pide al usuario que complete varios formularios, donde gradualmente se le van solicitando diferentes tipos de datos personales y, finalmente, datos de la tarjeta bancaria.