He recibido los falsos SMS de la DGT pidiendo que pague una multa, los detalles para que tú tampoco piques
Un mensaje en mi teléfono móvil, remitido por DGT OFICIAL, me advierte de que debo pagar urgentemente una multa de tráfico de la que no tengo constancia. No piques, estás siendo víctima de un intento de 'phishing'
Acabo de ser víctima de un intento de phishing. He recibido dos SMS en los que, supuestamente, la Dirección General de Tráfico (DGT) me reclama el pago de una sanción. Afortunadamente he reaccionado a tiempo y siguiendo los consejos de la Policía y de la DGT verdadera he evitado el robo de mis datos o la infección de mi teléfono.
Fuentes oficiales confirman que no he sido la única, sino que son muchos los conductores que están recibiendo estos mismos mensajes. Te doy las claves para reconocerlos y no caer en la trampa.
Phising, el timo de la estampita en versión 2.0
Phishing es el anglicismo que se emplea para identificar (abro comillas porque esto está sacado de Wikipedia) "las técnicas que persiguen el engaño a una víctima, haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no deberá realizar". En la práctica, es lo que hacen los ciberdelincuentes cuando envían correos electrónicos suplantando la identidad de compañías u organismos públicos y solicitando información personal y bancaria del usuario.
El objetivo de este engaño es doble: introducir en el dispositivo un programa dañino que permitirá a los delincuentes recopilar información personal (nombre, DNI, dirección) así como datos bancarios para, posteriormente, emplearlos de manera fraudulenta.
Cómo identificar los falsos correos de la DGT
Como norma general, los ciberdelincuentes cuidan mucho el aspecto de los falsos mensajes para que no generen dudas acerca de su autoría. Por eso, lo habitual es que los correos electrónicos incluyan el logotipo de la entidad a la que están suplantando, mientras que los SMS señalan como destinatario un nombre igual o similar.
Además es habitual que hagan un requerimiento urgente que mueva a la víctima a ejecutar de manera rápida y casi sin pensar la acción que le están solicitando y que es la que dará lugar a las nefastas consecuencias.
Intento de estafa en dos pasos
- Mi intento de estafa comenzó con el lunes, 24 de junio la recepción de un primer SMS del número 644 770 009 en el que un remitente llamada DGT OFICIAL me alertaba de que en un plazo de 24 horas debía pagar una multa de tráfico por una infracción cometida el 15 de junio. Como ayuda, el texto del SMS me invitaba a entrar en un enlace donde recibiría toda la información necesaria para saldar mi deuda
- Al no recibir respuesta ni ejecutar la acción indicada, unas horas después recibí un segundo SMS. En este caso, el número de origen era el 628 18 50 03, el remitente DGT (a secas) y el texto: "Último recordatorio antes del aumento de su multa pendiente de pago". Para evitar este incremento, de nuevo, debía entrar en el enlace indicado
La DGT ha alertado a través de X (antes Twitter) de esta nueva oleada de su phishing. Añade dos imágenes en las que el texto coincide con los mensajes que yo he recibido, pero uno de los números de origen es diferente. Anota (por si acaso): 660 407 021.
Si hubiese picado, habría pinchado en el enlace del mensaje y lo más probable es que hubiese desencadenado la instalación de un software malicioso en mi teléfono móvil. Normalmente el cometido de esta tecnología es infectar el dispositivo de manera que las contraseñas y sistemas de seguridad dejen de funcionar y los delincuentes puedan acceder con total libertad a información confidencial.
A partir de aquí, las opciones de uso fraudulento son variadas...
La DGT nunca se comunica por SMS
Más allá de la primera duda que me surgió al descubrir que me habían puesto una multa el 15 de junio (¿dónde? ¿a qué hora? ¿por qué?) y de la extrañeza que me provocó ver el destinatario (¿DGT OFICIAL?) no tuve ninguna duda de que estaba siendo víctima de un intento de estafa. El argumento: La DGT nunca se comunica con los conductores por SMS (sí lo hacen otras Administraciones Públicas como la Agencia Tributaria).
Además de las cartas certificadas, Tráfico emplea comunica a los conductores que tienen una multa a través de la Dirección Electrónica Vial (DEV), pero para esto es necesario haber solicitado previamente el alta en el servicio de alertas.
Entonces, qué hacer con estos SMS?
Ahora que sabemos que el mensaje de alerta es phishing, la siguiente pregunta es: ¿cómo evitar que la estafa avance?
Lo que hay que hacer es no hacer nada. Nunca accedas al enlace ya que esa acción será la que instale el software en el dispositivo y que este empiece a funcionar. Lo mejor es borrar directamente el mensaje, sin ni siquiera abrir el contenido.
Si has picado y has hecho click en el enlace, ponte en contacto con tu banco para cambiar las contraseñas (deberías cambiar las que tengas memorizadas en el teléfono). También es recomendable que denunces el suceso ante la Policía (para evitar responsabilidades por el uso que puedan hacer con tus datos) y a través del buzón de reporte del fraude del Instituio Nacional de Seguridad (INCIBE).