La Oficina de Seguridad del Internauta (OSI) ha alertado sobre una nueva campaña de phishing y smishing que utiliza la identidad de la Dirección General de Tráfico (DGT) para engañar a los ciudadanos. Este sofisticado fraude tiene como objetivo obtener datos personales y financieros de las víctimas, llegando incluso a solicitar imágenes del DNI para llevar a cabo suplantaciones de identidad.
El fraude comienza con la recepción de un mensaje de texto (SMS) o un correo electrónico que informa sobre una supuesta multa de tráfico.
Solicitan datos personales y bancarios e incluso una imagen del DNI. Si la víctima proporciona esta información, los estafadores pueden no solo acceder a su cuenta bancaria, sino también utilizar su identidad para cometer otros delitos
En el mensaje, se insta al usuario a abonar de inmediato la multa para evitar cargos adicionales, proporcionando un enlace que lleva a una página web que imita la apariencia oficial del portal de la DGT.
En esta web falsa, se solicitan datos personales y bancarios, y en algunos casos, incluso una imagen del DNI del usuario. Si la víctima proporciona esta información, los estafadores pueden no solo acceder a su cuenta bancaria, sino también utilizar su identidad para cometer otros delitos.
¿Para qué quieren tu DNI?
Solicitar la imagen del DNI es una práctica peligrosa, ya que permite a los ciberdelincuentes acceder a más datos personales y realizar suplantaciones de identidad. Esto les facilita cometer fraudes adicionales, como la apertura de cuentas bancarias, la contratación de servicios o la realización de compras en línea a nombre de la víctima.
¿Cómo identificar el fraude?
- Notificaciones sospechosas: la DGT no utiliza mensajes de texto ni correos electrónicos para notificar multas. Sus comunicaciones oficiales se realizan a través de correo postal o mediante la Dirección Electrónica Vial (DEV), un sistema electrónico oficial.
- Enlaces fraudulentos: Los mensajes incluyen enlaces que redirigen a páginas web que, aunque muy similares, no pertenecen a la DGT. Revisa siempre la URL antes de proporcionar cualquier información.
- Urgencia en el mensaje: El tono alarmista que insta a pagar inmediatamente para evitar consecuencias es una táctica común de los estafadores.
¿Qué hacer si recibes un mensaje sospechoso?
- No accedas al enlace: si recibes un SMS o correo con las características descritas, no abras el enlace ni proporciones información personal.
- Reporta el fraude: envía el mensaje sospechoso al buzón de incidentes del INCIBE (Instituto Nacional de Ciberseguridad) para ayudar a difundir la alerta y prevenir más víctimas.
- Bloquea y elimina: bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
¿Qué hacer si has caído en la estafa?
Si has compartido tus datos personales o bancarios, o has enviado una imagen de tu DNI, actúa de inmediato siguiendo estas recomendaciones:
- Comunica el fraude a tu banco: notifica a tu entidad bancaria para proteger tus cuentas y evitar transacciones fraudulentas.
- Guarda pruebas: realiza capturas de pantalla de los mensajes, enlaces y formularios que hayas completado. Esto será útil para la investigación.
- Practica egosurfing: busca tu nombre en internet para comprobar si tus datos están siendo utilizados sin tu consentimiento.
- Contacta con INCIBE: llama a la Línea de Ayuda en Ciberseguridad para recibir asesoramiento sobre los pasos a seguir.
- Denuncia el fraude: acude a las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. Si has enviado tu DNI, es fundamental renovarlo para evitar que los estafadores lo utilicen.
Para protegerte de futuras estafas
- Desconfía de mensajes urgentes: si te piden actuar rápidamente para evitar un problema, verifica la autenticidad de la comunicación antes de proceder.
- Verifica siempre la fuente: si tienes dudas, contacta directamente con la DGT o la entidad mencionada en el mensaje a través de sus canales oficiales.
- Mantén tu software actualizado: asegúrate de que tu dispositivo cuenta con un buen antivirus y actualizaciones recientes para prevenir accesos no autorizados.
Si te piden actuar rápidamente para evitar un problema, verifica la autenticidad de la comunicación antes de proceder
Este tipo de fraude sigue afectando a miles de personas, especialmente a quienes no están familiarizados con las prácticas oficiales de organismos como la DGT. Según los expertos, los ciberdelincuentes utilizan técnicas cada vez más sofisticadas para ganarse la confianza de las víctimas y obtener información sensible.
 o un correo electrónico que informa sobre una supuesta multa de tráfico){kind=link}