¿Te han notificado una multa de tráfico por SMS?: es el gancho para conseguir tus datos bancarios

El mensaje de texto viene acompañado de una URL que, al pincharla, redirige a una web con apariencia muy similar a la oficial de la DGT. En esta, se solicitan los datos bancarios para efectuar el pago de la multa. Como detalla el Incibe, la naturaleza de la supuesta infracción es «estacionamiento molesto» y el importe de la multa de 35 euros si se paga antes de 24 horas, de lo contrario subirá a los 50 euros.

Las primeras anomalías ya se detectan en el texto del mensaje que contiene fallos de redacción, como faltas de ortografía o tiempos verbales incorrectos.

Si se pincha en la url adjunta, la página web a la que redirige -que simula a la oficial de la DGT con logotipos corporativos de la entidad- informa de problemas al intentar realizar el pago de una multa con Opera (un navegador web), aunque explica que puede realizarse desde otro navegador. «Este mensaje intenta distraer la atención de la víctima», apunta el Incibe. A continuación, se solicitan una serie de datos personales como nombre, apellido, dirección, fecha de nacimiento, código postal, número de teléfono y correo electrónico.

Tras completar el formulario, la víctima es redirigida a una supuesta comprobación del expediente vial que da como resultado que, efectivamente, se ha encontrado una multa asociada al mismo.

Por último, para realizar el pago, se solicita el número de la tarjeta, su fecha de caducidad, el código de seguridad CVC y el código de seguridad PIN. Aunque esta operación finalizará con una ventana emergente en francés en la que se notifica un problema con el número de la tarjeta bancaria, los ciberdelincuentes ya se habrán hecho con los datos personales y bancarios de la víctima.

Si no se accede al enlace adjunto, el Incibe recomienda bloquear al remitente del mensaje y eliminar el SMS. Si, por el contrario, se ha pinchado en la url y se han introducido datos personales y bancarios, los paso a seguir son los siguientes:

- Realiza capturas de pantalla o guarda todas las evidencias posibles del smishing y los enlaces adjuntos a estos. Puedes utilizar testigos online para certificar estas evidencias.

- Si has introducido datos bancarios, ponte en contacto con tu banco para informar del incidente y que se tomen las medidas necesarias.

- En los próximos meses, revisa tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales no se han visto comprometidos.

- Reporta el fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para evitar que otras personas puedan caer en este tipo de fraudes.

- Pon una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, presentando las evidencias que hayas podido recoger del fraude.

La Dirección General de Tráfico recuerda a los usuarios que «nunca comunica sus multas por correo electrónico, sino siempre a través de carta certificada o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU)».

Solo existe una excepción, que la persona se haya dado de alta voluntariamente en la Dirección Electrónica Vial (DEV), un buzón electrónico para recibir las comunicaciones y notificaciones de manera telemática con los mismos efectos jurídicos que la notificación en papel, como aclara Tráfico, en cuyo caso sí se podría recibir el aviso de que existe una notificación por SMS o a través del e-mail previamente habilitado, solicitando que entre en la DEV y, tras identificarse (con DNI electrónico o Certificado Digital), acceder a la multa.

La DGT recuerda, del mismo modo, que para comprobar si se tiene alguna multa pendiente cuya notificación por carta certificada haya fallado, cualquier ciudadano puede entrar al TESTRA, donde no hace falta ni certificado ni DNI electrónico, solo el número del DNI, NIE o CIF.