Logo El Cierre Digital
La imagen muestra dos mensajes de texto. El primero dice: "DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tú expediente: https://dgt.es-multas.com/". El segundo mensaje dice: "[DGT] Dispone de 24 horas hábiles para pagar su multa con reducción. Consulte el siguiente enlace: itsssl.com/multas-DGT".
INVESTIGACIÓN

Alerta ante 'la estafa de la DGT': Dan un ultimátum para pagar una multa inventada

Los ciberdelincuentes se hacen pasar por este organismo para robar datos bancarios a través de un SMS con un enlace

A diario surgen diversas estafas en las que son utilizadas como gancho organismos con un importante alcance. La diversificación cada vez es mayor y por ende, la cantidad de mensajes recibidos por las víctimas no para de aumentar. Esta sucesión de continuas estafas está provocando que los ciudadanos resulten indefensos ante los ciberaraques. En los últimos días los ciberestafadores se están haciendo pasar por la Dirección General de Tráfico (DGT). 

Concretamente, estas estafas se hacen por medio del smishing, es decir, enviando un mensaje de texto por SMS. Esta técnica de fraude combina los mensajes de texto y el phising, a través de la suplantación de identidad, en este caso de la Dirección General de Tráfico. 

En este mensaje a la potencial víctima, los cibertestafadores, haciéndose pasar por la DGT, indican un “último recordatorio antes del aumento de su multa pendiente de pago. Consulta tu expediente”. A este breve texto le acompaña un enlace, que lejos de ser un link para pagar esa supuesta sanción es la clave para que los estafadores lleven a cabo sus fraudulentas intenciones. En ningún momento el enlace lleva al cliente a proceder al pago de la sanción.

Pantalla de computadora con código en ejecución y logotipo de la Guardia Civil en la esquina superior izquierda.
Preocupante incremento masivo de fraudes por medio del smishing. | Guardia Civil

Cuando se accede al enlace, se puede observar cómo el diseño y el logo se hacen pasar por la web legítima de la DGT. Posteriormente, los delincuentes muestran un supuesto número de multa y solicitan datos personales y bancarios, incluido el pin de la tarjeta. Al proporcionar estos datos los ciberdelincuentes consiguen su objetivo y se muestra una pantalla en blanco.

Pese a parecer una fuente fiable, el mensaje de texto no procede de la DGT. De hecho, la web del enlace que aparece en el mensaje de móvil tampoco forma parte del dominio oficial de la institución. Tanto el Instituto Nacional de Ciberseguridad (INCIBE)  como la DGT han advertido sobre este SMS falso. 

El Instituto recomienda bloquear al remitente y eliminar el mensaje de la bandeja de entrada, si no se ha pulsado en el enlace. Para quienes hayan sido víctimas de esta estafa, se insta a realizar capturas de pantalla y guardar todas las pruebas posibles, así como ponerse en contacto con la entidad bancaria y denunciar la estafa.

"Debe haber mayor persecución"

En una conversación con elcierredigital.com el portavoz de la Organización de Consumidores y Usuarios (OCU), Enrique García, señala que “el hecho de que los intentos de fraude sean masivos es aún más peligroso, ya que da lugar al engaño o el error de la víctima. Estamos ante un problema creciente  que genera una notable preocupación ante la desprotección de los usuarios. Cada vez resulta más complicado para los consumidores la distinción entre un fraude y una comunicación oficial”. 

“La clave es la  prevención de este tipo de cuestiones, empezando por la ciudadanía y acabando por los ciudadanos. No se está clarificando una distinción entre engaño y estafa, algo que es importantísimo para garantizar que el consumidor tenga responsabilidad limitada en este tipo de engaños”, añade Enríque García. 

Manos sosteniendo teléfonos móviles con íconos de advertencia y mensaje en primer plano.
"Para frenar la oleada de fraudes hay que aumentar la desconfianza del consumidor". | El Cierre Digital

El portavoz de la OCU observa que “para frenar esta oleada de fraudes hay que aumentar la desconfianza del consumidor hacía este tipo de mensajes. Para ello hay que analizar bien todo tipo de detalle para descubrir si es un fraude o no. No recomendamos aceptar las cosas rápido, ante la cantidad masiva de fraudes la clave es leer detenidamente cada comunicación que pueda parecer un fraude. Hay que prestar atención al remitente de la comunicación y los detalles de la página, sobre todo, si coinciden los enlaces de la página oficial y la sospecha de fraude. Si hay cualquier variación entre el acceso propio a la web y el mensaje es un claro indicativo de fraude. Hay que recordar que cualquier entidad no va a pedir datos que ya tiene”. 

Debe haber mayor persecución ante este tipo de hechos y las instituciones deben disponer todos los medios necesarios para evitar este tipo de engaños y estafas. También reconocemos que su persecución tiene una enorme dificultad. Hay que buscar fórmulas que permitan combatir mejor a este tipo de prácticas con bloqueos de las disposiciones temporales y generaciones de alertas”, concluye Enrique García. 

➡️ Tecnología ➡️ Investigación

Más noticias: