“Que no te líen! Ni SMS ni correo electrónico. Es #Phishing. #NoPiques #DGT solo comunica las sanciones por correo postal o a través de la Dirección Electrónica Vial #DEV, si estás dado de alta en este sistema de notificaciones electrónicas” (sic). La Dirección General de Tráfico (DGT) ha compartido a través de la red social X, antes Twitter, este mensaje. Se trata de una nueva campaña se phishing en la que se ha suplantado la identidad del organismo.
📢Que no te líen! Ni SMS ni correo electrónico. Es #Phishing. #NoPiques #DGT solo comunica las sanciones por correo postal o a través de la Dirección Electrónica Vial #DEV, si estás dado de alta en este sistema de notificaciones electrónicas. pic.twitter.com/d6wdGjQ6vj
— Dir. Gral. Tráfico (@DGTes) November 20, 2023
Si has recibido un SMS en nombre de la Dirección General de Tráfico (DGT) en el que informan de que debes revisar el expediente de infracciones por una multa, elimínalo lo antes posible, porque se trata de una estafa. Así lo advierte también el Instituto Nacional de Ciberseguridad: “A través de esta URL se accederá a una web fraudulenta que robarán datos personales y bancarios del usuario”.
Cómo te la intentan colar
El Instituto Nacional de Ciberseguridad ha alertado sobre esta nueva estafa en la que han suplantado la identidad de la Dirección General de Tráfico vía SMS. Se trata de una campaña de smishing que busca robar los datos personales y bancarios de las víctimas.
En esta ocasión, los ciberdelincuentes suplantan la identidad de la DGT para avisar de que hay una multa de tráfico no pagada, por lo que se debe consultar el expediente de infracciones: “DGT: Ultimo recordatorio antes de la penalizacion. Numero de expediente. Consulte mi expediente de infracciones en:” (sic). Para proceder al pago, instan al usuario a clicar en el enlace que supuestamente redirige a una página web en la que se puede realizar.
Sin embargo, la URL redirecciona a una página falsa que nada tiene que ver con la oficial del organismo (https://www.dgt.es/inicio/). La web creada por los ciberdelincuentes imita los logotipos corporativos de la DGT, así como los colores, “para dar credibilidad”, como apunta INCIBE.
En la página, aparece un formulario en el que se solicitan los datos personales del usuario para continuar con el pago de la multa: nombre, apellido, dirección, fecha de nacimiento, código postal, número de teléfono y correo electrónico.
Se redirige al usuario a una ventana en la que se comprueba el supuesto expediente vial, después, se notifica que se ha encontrado una multa asociada al expediente. “La información de la supuesta infracción muestra el nombre, apellidos y teléfono facilitados en el formulario anterior por la víctima, la naturaleza de la infracción por estacionamiento molesto, el importe de la multa valorado en 35€ y la fecha de recargo”, explica INCIBE. El objetivo es que el usuario acceda al pago de la sanción a través del formulario en el que solicitan la información de la tarjeta de crédito o débito, la fecha de caducidad, el código de seguridad CVC y el código de seguridad PIN. En ese momento, los ciberdelincuentes se hacen con los datos bancarios de la víctima.
La DGT no notifica las multas de tráfico por SMS
Dirección General de Tráfico advierte en su página web que la principal vía de contacto para avisar al conductor es el correo postal certificado. Otra opción que recoge es la Dirección Electrónica Vial(DEV). No obstante, para recibir las notificaciones por esta última vía el usuario debe de haberse dado de alta con anterioridad.
Una vez que el conductor ha comprobado que la multa ha sido impuesta por la DGT, tiene un plazo voluntario de 20 días naturales, que comienza a contar desde que se recibió la notificación, para pagar o recurrir en el caso de que el conductor no esté conforme. Una vez ha finalizado este plazo, si la multa no ha sido abonada, pasa a tramitarse por procedimiento ordinario. En ese caso, hay un plazo de 45 días naturales. Finalizado ese tiempo, es la Agencia Estatal de la Administración Tributaria la que se encargará de cobrarla con un recargo del 20% y no el Ministerio del Interior, como sugiere el mensaje.
¿Cómo evitar este tipo de estafas?
Desde INCIBE insisten en que no se debe contestar a este tipo de SMS “bajo ningún concepto”. Tampoco es recomendable abrir enlaces adjuntos a este tipo de comunicaciones. Así, resaltan la importancia de comprobar las URL a través de sus canales oficiales.
Además, invitan a los afectados a presentar una denuncia en caso de caer en la trampa. Para que las Fuerzas y Cuerpos de Seguridad del Estado tengan evidencias del fraude se recomienda al usuario que “realice capturas de pantalla y guarda el SMS y las comunicaciones relacionadas con el asunto”.
Además, como ya hemos explicado con anterioridad en INFOVERITAS, la DGT tampoco notifica infracciones por email.
Fuentes
Página web de la Dirección General de Tráfico