Incibe alerta de una oleada de SMS y correos fraudulentos suplantando a la DGT

Incibe ha identificado varias campañas de smishing y phishing en las que se suplanta a la DGT. Esta táctica implica el envío masivo de mensajes de texto y correos electrónicos fraudulentos, en los que se informa a las víctimas de que tienen una multa pendiente y se les urge a realizar el pago en un breve plazo de tiempo (24h), o se les hace creer que el mensaje es un último recordatorio.

Al acceder al enlace incluido en estos mensajes, se pide al usuario que complete varios formularios, donde gradualmente se le van solicitando diferentes tipos de datos personales y, finalmente, datos de la tarjeta bancaria.

Este verano Incibe ha detectado un aumento en el número de campañas de ingeniería social suplantando a la Dirección General de Tráfico (DGT), especialmente a través de smishing, pero también phishing dirigidos a la ciudadanía. Los atacantes se apoyan en una supuesta sanción de tráfico y el uso de excusas como la urgencia o posibles aumentos en la cuantía para que los usuarios accedan a un enlace proporcionado en el texto.

Al pulsar sobre dicha URL, el usuario es redireccionado a un sitio web que suplanta la página real de la DGT, donde se le extraerán sus datos personales y bancarios a través de diferentes formularios.

Desde Incibe recomiendan a los usuarios que si han recibido un SMS o correo electrónico con las características mencionadas, pero no han pulsado en el enlace, se bloquee al remitente y elimine el mensaje de la bandeja de entrada.

En el caso de haber accedido al enlace y facilitado datos personales o bancarios, la recomendación es realizar capturas de pantalla y guardar todas las pruebas posibles del mensaje y de los enlaces adjuntos. Para validar dichas evidencias, se puede utilizar testigos online.

También se debe poner en contacto con la entidad bancaria de la cuenta facilitada. De esta forma, se indicarán las medidas necesarias para proteger la cuenta.

En los próximos meses, Incibe recomienda practicar egosurfing para verificar que la información personal no se haya visto filtrada en la red.

Finalmente, para reportar un fraude, la persona afectada se debe comunicar con la Línea de Ayuda en Ciberseguridad de Incibe, de esta manera, se podrá prevenir que otras personas sean víctimas. Además, se recomienda interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado.

• Temas
• Ciberataque
• Ciberseguridad
• Phishing