La Guardia Civil alerta: así es la estafa de los correos que imitan multas de la DGT

Una vez la víctima facilita sus datos personales y bancarios, los ciberdelincuentes se encuentran en posesión de la información de la víctima para cometer nuevos fraudes

Guardia Civil. DGT.

Por
Comentarios Comentarios
Comentarios

Nueva oleada de correos fraudulentos. Se trata de una estafa en la que los ciberdelincuentes suplantan la identidad de la Dirección General de Tráfico (DGT) en correos electrónicos y mensajes de texto. En ellos, informan a las víctimas sobre una supuesta multa pendiente y urgen a pulsa sobre un enlace para saldar la deuda.

Una vez la víctima facilita sus datos personales y bancarios, los ciberdelincuentes se encuentran en posesión de la información de la víctima para cometer nuevos fraudes, advierte la Guardia Civil.

Suplantación de la DGT

El modus operandi empleado por los ciberdelincuentes pasa por tratar de convencer a la víctima para que realice el pago de una multa por una infracción. A través de un correo electrónico o un mensaje SMS, informan de que en caso de impago, el importe se incrementará de forma progresiva con cargos adicionales.

Los ciberdelincuentes informan sobre un supuesto impago y advierten que el importe se incrementará de forma progresiva con cargos adicionales

Además, en la mayor parte de los mensajes fraudulentos detectados, los ciberdelincuentes acostumbran a intentar generar una urgencia de pago imponiendo un límite de tiempo de 30 días.

Mensaje fraudulento en el que se suplanta la identidad de la DGT. Foto: Incibe.
Mensaje fraudulento en el que se suplanta la identidad de la DGT. Foto: Incibe.

«Último aviso antes del aumento de su multa pendiente, verifique su expediente», «DGT-información sobre sanción de tráfico pendiente» o «Regulatice su ticket de estacionamiento», son algunos de los mensajes más habituales, si bien el Instituto Nacional de Ciberseguridad (Incibe) no descarta que existan otros.

Páginas fraudulentas

Al pulsar sobre el enlace, los usuarios son redirigidos a una página web falsa, pero con la apariencia visual de la DGT, donde se solicita que completen varios formularios con diferentes datos personales y bancarios para formalizar el pago de la supuesta multa.

Para hacer más creíble el fraude, se simula un proceso de validación mediante el envío de un código al teléfono móvil, si bien el mensaje nunca llega al terminal de la víctima.

Tras introducir cualquier secuencia numérica se carga otro formulario donde se solicita el PIN de la tarjeta bancaria. Finalmente se redirige al usuario a la página oficial de la DGT, si bien los ciberdelincuentes ya poseen los datos de la víctima.

Cómo detectar la estafa

Entre las características del texto que pueden hacer saltar las alarmas entre las potenciales víctimas figura la maquetación del correo electrónico, pero también el saludo, la sensación de urgencia que se transmite a la víctima y la dirección del remitente, al no ser la oficial.

Los usuarios pueden detectar en la parte superior derecho aparece una fecha y hora desfasada que no pertenece a la actualidad

Al acceder a la página fraudulenta, además, los usuarios pueden detectar en la parte superior derecho aparece una fecha y hora desfasada que no pertenece a la actualidad.

No ‘picar’ en el engaño

Para evitar caer en una estafa de ‘phishing’, una práctica utilizada por los ciberdelincuentes en la que suplantan la identidad de una entidad para obtener información confidencial de los usuarios, los expertos recomiendan:

  • No abrir ni contestar correos electrónicos no solicitados o procedentes de usuarios desconocidos.
  • Mantener actualizados los tus dispositivos y programas.
  • Verificar quién envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
  • No pulsar en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web redirigen.
  • No descargar ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
  • Utiliza software de seguridad actualizado para proteger el dispositivo de posibles amenazas de seguridad.
  • Activar la autenticación de dos factores cuando un servicio online lo permita para aumentar la seguridad.

Qué hacer en caso de ser víctima

En caso de convertirse en víctima lo aconsejable es cambiar inmediatamente las contraseñas, escanear el dispositivo con un antivirus para buscar malware y contactar con el banco o entidad financiera para informarle del incidente y tomar medidas para proteger la cuenta.

Los expertos recomiendan cambiar inmediatamente las contraseñas si se cae en la estafa

También se recomienda vigilar regularmente la información que circula por internet para comprobar si los datos personales están siendo utilizados sin el consentimiento del usuario y compartir la experiencia con amigos y familiares para evitar que caigan en una trampa similar.

Historias como esta, en su bandeja de entrada cada mañana.

O apúntese a nuestro  canal de Whatsapp

Más en

Deja una respuesta

Ahora en portada

SUSCRÍBETE A ECONOMÍA DIGITAL

Regístrate con tu email y recibe de forma totalmente gratuita las mejores informaciones de ECONOMÍA DIGITAL antes que el resto

También en nuestro canal de Whatsapp