"Tienes un retraso en el pago de una infracción": la ciberestafa en nombre de la DGT llega a Galicia

Los ciberdelincuentes se han aprovechado del hackeo sufrido por la DGT durante el pasado mes de mayo para hacerse con los datos de los conductores, según fuentes del INCIBE

Un ejemplo de los SMS enviados

Un ejemplo de los SMS enviados / Cedida

Cientos de gallegos han recibido en los últimos días un SMS, en nombre de la DGT, que los alerta sobre "el retraso en el pago de una infracción" y les ofrece la posibilidad de abonar el importe de la multa, "antes del aumento", a través de un enlace a una página web. Sin embargo, este link es falso y redirige al usuario a una página web fraudulenta donde se solicitan datos personales y bancarios.

Efectivamente, se trata de una ciberestafa a través de la técnica del smishing, un método que consiste en el envío de mensajes de texto a usuarios haciéndose pasar por una entidad u organismo oficial, para suplantar a la entidad y estafar a los usuarios. La Dirección General de Tráfico (DGT) ya ha advertido a los conductores a través de las redes sociales de esta práctica: "Ni el texto es siempre exactamente el mismo ni proceden del mismo número de teléfono, pero todos son un FRAUDE". El organismo dependiente del Ministerio del Interior recuerda en el mismo mensaje que nunca notifica a través de un mensaje de texto ni de un correo electrónico ninguna infracción.

A pesar de que los mensajes pueden variar, sí que guardan unas características en común como la mala redacción (con faltas de ortografía o gramática), la urgencia en el pago de la infracción y el enlace para acceder al supuesto expediente de la sanción. En caso de recibir SMS que cumpla con estas particularidades el usuario debe borrarlo o ignorarlo.

Sin embargo el miedo puede llevarte a pulsar en el enlace para comprobar la veracidad de la infracción: "Por motivos de trabajo, no estoy viviendo en mi dirección habitual. Es decir, si me hubiera llegado allí una multa no me hubiera enterado. Por ello, cuando me llegó el mensaje pinché sin pensarlo. Luego ya me di cuenta que la dirección web no era la oficial y por suerte no metí ningún dato. Luego accedí a la web oficial de la DGT y vi que no tenía ninguna infracción pendiente de pago", relata un consumidor.

Fuentes del INCIBE señalan que si el usuario únicamente ha clickado en el enlace y no ha introducido ningún dato personal y bancario, no tiene de qué preocuparse. "En otro tipo de ciberestafas, estos enlaces conllevan la instalación de un malware en nuestro dispositivo, pero este no es el caso", señalan.

¿Cómo han obtenido mis datos?

La DGT recibió durante el pasado mes de mayo un ataque informático que supuso la filtración de los datos de millones de conductores. Días después estas bases de datos; que incluían nombres, direcciones, números de teléfono, o el DNI de los conductores además de datos de los vehículos como el modelo, antigüedad, matrícula, el número de bastidor o incluso información sobre el seguro del vehículo; estaban ya a la venta en páginas de la darkweb especializadas en compra-venta de información robada en ciberataques.

Desde el INCIBE sospechan que los ciberdelincuentes se han aprovechado de aquella filtración de datos para tratar de estafar a miles de conductores a través de la técnica del smishing.