Motor

Vuelve la estafa que imita a la DGT: la nueva oleada de SMS fraudulentos

Tráfico ha dado la voz de alarma ante la amenaza de los ciberdelincuentes que están robando datos bancarios

La Dirección General de Tráfico (DGT) ha dado la voz de alarma ante la amenaza de la estafa que está utilizando un SMS y el nombre de este organismo dependiente del Ministerio del Interior para hacerse con el dinero de la víctima. Se trata de una nueva oleada de phishing, un fraude llevado a cabo, en este caso, mediante mensajes de texto con los que los estafadores consiguen los datos bancarios del destinatario.

El contenido del SMS, con el que se intenta hacer creer a la víctima que el emisor es la DGT, es, en apariencia, una reclamación del pago de supuestas sanciones falsas. Así, en el momento en el que el dueño del móvil que recibe el mensaje procede a abonar la cantidad que se le solicita, sus datos bancarios quedan expuestos y, con ellos, sus fondos.

Además, el mensaje intenta inquietar a la víctima al añadir el factor de la urgencia, es decir, indicando una fecha límite, con muy poco margen, para efectuar el pago: podrá tardar como mucho 24 horas en hacer el abono. Una vez que se ha captado su atención, tras haber pinchado en el link que se facilita en el SMS, se le solicita rellenar un formulario con una serie de datos los ciberdelincuentes utilizan para limpiar las cuentas bancarias ajenas.

Apariencia del ‘phishing’

El phishing se transforma continuamente, no deja de evolucionar. Esta técnica fraudulenta busca a diario nuevas apariencias con las que lograr inspirar confianza en la potencial víctima para que siga los pasos que permitan a los estafadores hacerse con datos con los que lucrarse económicamente.

Se trata de una técnica fruto de la ingeniería social que está diseñada con el objetivo de obtener datos privados de los usuarios, tales como nombres de acceso a cuentas bancarias, contraseñas u otros como números de tarjetas de crédito.

Los ciberdelincuentes suelen utilizar correos electrónicos, mensajes de WhatsApp o, como en estos casos, mensajes de texto en los que hablan en nombre de compañías u organismos a los que suplantan la identidad. Con el respaldo de ese nombre reconocido, solicitan a la víctima los datos que persiguen.

Cuando la víctima pincha en el enlace indicado en el mensaje que ha recibido, éste le redirige a una página web falsificada, de apariencia similar a la del organismo en cuestión, por lo que se trata de un portal que el usuario cree reconocer. De hecho, suelen incluir el logotipo o la imagen de marca de la compañía, aunque si se agudiza la vista se pueden captar, en ocasiones, errores gramaticales.

Es en ese paso cuando se le solicitan datos como el DNI, contraseñas de acceso a banca online, números de tarjeta de crédito, etc. También hay casos en el que un email puede contener un archivo adjunto preparado para robar la información confidencial de un usuario. En estos casos, el archivo está infectado con un software malicioso. Se trata, en realidad, de un malware para infectar el ordenador, la tablet o el teléfono móvil.

Con el auge del phising, los organismos públicos acostumbran a recordar al ciudadano cómo actúan. En el caso de la DGT, no notifica sanciones por SMS ni por correo electrónico. La Dirección General de Tráfico únicamente utiliza el correo postal y la Dirección Electrónica Vial para trasladar esa información.

En caso de recibir el mensaje, las autoridades recomiendan eliminarlo. Si se ha llegado a facilitar los datos, es importante contactar con la entidad bancaria de la que se es cliente y con la Policía, y seguir sus instrucciones para blindarse ante los ciberdelincuentes.