Si hace unos días la Oficina de Seguridad del Internauta (OSI) avisaba del envío de SMS fraudulentos que suplantaban a distintas entidades bancarias, ahora este mismo organismo dependiente del INCIBE alerta de otro intento de 'smishing' en el que los ciberdelincuentes simulan ser de ... la Dirección General de Tráfico (DGT). El objetivo es el mismo en ambos casos: obtener los datos personales y bancarios de las víctimas.
Publicidad
El 'gancho' utilizado en este caso es el de una supuesta multa pendiente de pago. «Sede Electronica Dgt. Tiene una multa pendiente de pago con fecha de caducidad (...). Verifique su identidad y metodo de pago«, así reza algunos de los SMS detectados. En otros, se advierte de que la cuantía de esta sanción se incrementará si no se realiza el pago en 24 horas para crear en la víctima una sensación de urgencia: «Sede Electronica , tiene una multa impagada de 35 euros, que se incrementara en 24 horas si no recibimos el pago»; «Alerta Sede Electronica: Tiene una multa pendiente de pago que se incrementara en 24 horas si no recibimos el pago». Como puede verse, los SMS contienen faltas de ortografía, principalmente de acentuación.
Noticia relacionada
Si se pulsa el botón de «Pagar la multa», se accede a otra pantalla donde se solicita información personal (apellido, nombre, fecha de nacimiento, dirección postal, código postal, ciudad, email, número de teléfono) y, una vez rellenado, se puede continuar con el proceso. Para finalizar, se solicitan los datos de una tarjeta de crédito (número, fecha de expiración y CVV) para realizar el pago.
La DGT recuerda que nunca notifica multas por correo electrónico ni SMS sino que únicamente lo hace a través del correo postal (con posterior envío al Tablón Edictal si no pueden localizar a la persona en su domicilio) o mediante una notificación electrónica a través de la Dirección Electrónica Vial.
Cómo actuar
En caso de haber recibido al teléfono móvil un mensaje que parece ser de la DGT pero no se ha pinchado en el enlace proporcionado, se recomienda bloquear al remitente y eliminar el SMS de la bandeja de entrada.
Publicidad
Si se ha pinchado sobre la URL, se deben hacer capturas de pantalla y conservar todas las pruebas posibles del smishing y los enlaces que se adjuntan. Si se ha proporcionado información bancaria, comunicar el incidente al banco para que pueda adoptar las medidas necesarias.
Además, se debe reportar el fraude mediante los canales de Incibe o solicitar ayuda a través la Línea de Ayuda en Ciberseguridad para ayudar a prevenir que más personas puedan ser víctimas de la estafa. Asimismo, es conveniente presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas que se hayan podido recabar.
Este contenido es exclusivo para suscriptores
Suscríbete durante los 3 primeros meses por 1 €
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Lo más leído
- 1 La escalera que ha estado escondida más de 400 años en la Catedral
- 2 Palizas, mordazas y golpes a los hijos: cae un «mini-ejército» que asaltaba chalés de lujo con extrema violencia
- 3 Anabel Pantoja y su pareja, investigados por presuntas lesiones a su bebé
- 4 La okupación de viviendas se triplica en Málaga tras la ley antidesahucios
- 5 Conmoción en Boston: medios internacionales se vuelcan en el crimen del padre Gross en Málaga
Publicidad