La Dirección General de Tráfico, popularmente conocida como la DGT, ha alertado esta pasado lunes, 17 de junio, de una nueva oleada de fraudes mediante mensajes de texto que reclaman el pago de sanciones falsas para hacerse con los datos bancarios o privados de las víctimas.

Lo ha hecho mediante un mensaje publicado en su cuenta oficial de Twitter, ahora X. En él los profesionales señalan que es: "todo falso, solo quieren captar datos bancarios de la víctima. Recuerda que la DGT solo envía notificaciones de sanciones vía correo postal o dirección electrónica vial".

Una publicación en la que la Dirección General de Tráfico incluye tres capturas de tres ejemplos diferentes. En las imágenes se puede ver el mensaje que los ciberdelincuentes hacen llegan a sus objetivos junto a un enlace, en el que esperan que la víctima pinche para pagar la sanción. En el mensaje que se envía se añade lo siguiente: "tiene 24 horas para pagar su multa".

Para conseguir la información de la víctima, los ciberdelincuentes recurren a la falsificación de páginas que el usuario conoce, en este caso la de la DGT, se duplican y pide que se introduzcan en ella los datos confidenciales que se quiere obtener. Esos datos pueden ser utilizados para entrar en la cuenta bancaria, de ahí la importancia de no entrar en los enlaces que se faciliten en este tipo de mensajes.

¿Cómo se puede identificar la técnica de estafa 'phishing'?

Estos SMS de los que alerta la DGT responden a la técnica de estafa 'phishing'. Un término que, tal y como explican desde la Organización de Consumidores y Usuarios, popularmente conocida como la OCU, proviene de la palabra en inglés “fishing” que significa pesca. Aplicado a la informática, el phishing es una técnica de engaño que utilizan los piratas informáticos para "pescar" nuestros datos personales y bancarios a través de un engaño

Llega un mensaje a través de e-mail, SMS, WhatsApp o cualquier otra plataforma con una excusa cualquiera que anima a pinchar en un enlace. Haciendo clic en el mismo, redirige a una página web falsa que simula ser la oficial. Una vez allí, pide que se introduzcan datos de acceso o los datos de la tarjeta y es entonces cuando ya han conseguido la información que necesitan para cometer el robo.

  • Comprobar que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello hay que asegurarse que el dominio se corresponde con la empresa de la que dice provenir.
  • Desconfiar cuando se use un lenguaje con errores de ortografía, concordancia o redacción.
  • Si el contenido del mensaje parece sospechoso probablemente lo sea.
  • Si aún así se ha hecho clic en el link, se puede identificar una página web de 'phishing'  fijándose bien en la dirección url. No robarán datos solo por acceder al link, hay que llegar a introducirlos.