“DGT: Ultimo aviso antes del aumento de su multa pendiente. Verifique su expediente: dgt.com-esr.vip/es” (sic). Los ciberdelincuentes suplantan a la Dirección General de Tráfico con mensajes de texto como este con el pretexto de cobrar una supuesta multa pendiente, antes de que aumente de precio.
En el SMS se insta al usuario a realizar el pago a través de la supuesta página web de la DGT. No obstante, redirige a una web fraudulenta para robar el dinero de las víctimas.
La DGT no notifica las multas por correo electrónico o SMS
La Dirección General de Tráfico (DGT) ha alertado en varias ocasiones en su canal de X que nunca notifican las sanciones por email a ni tampoco lo hacen mediante SMS. “ La vía principal para avisar de una multa, según se advierte en su página web, es por correo postal certificado. Otra opción que contempla el organismo es a través de la Dirección Electrónica Vial (DEV). No obstante, para recibir las notificaciones por esta última vía el usuario debe haberse dado de alta con anterioridad.
En el texto se notifican otros indicios de estafa, empezando por las faltas de ortografía. Por ejemplo, una pista que puede ayudarnos a salir de dudas es fijarse en el dominio. Las direcciones web oficiales de la DGT terminan en “.gob.es” y no en dominios extraños como en este caso. No obstante, si se pincha la web falsa que proporcionan, los estafadores pueden intentar recopilar datos personales, números de tarjeta de crédito o incluso instalar malware en el dispositivo de la víctima.
¿Cómo evitar caer en la trampa?
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de recomendaciones para evitar convertirse en una víctima de este tipo de mensajes fraudulentos. En primer lugar, si recibes estos mensajes, lo ideal es que bloquees al remitente y lo elimines. Si, por el contrario, has pulsado el enlace que facilitan en el SMS, recomiendan que hagas captura de pantalla y conserves todas las pruebas posibles del smishing y los enlaces que se adjuntan a estos.
En caso de que se haya proporcionado información bancaria, aconsejan que te comuniques con tu entidad para reportar el incidente y que se puedan adoptar las medidas necesarias. “Durante los siguientes meses, te sugerimos que revises tus datos existentes en la Red (egosurfing) para confirmar que tu información personal no ha sido expuesta”, detallan.
Fuentes
Página web del Instituto Nacional de Ciberseguridad (INCIBE)