Cuidado si recibes un SMS de la DGT para el pago de una multa

En estos mensajes, se informa al destinatario de una presunta multa de tráfico y, al hacer clic en la URL proporcionada, el usuario es redirigido a un sitio web donde se le sustraen sus datos personales y bancarios
incibe
photo_camera Estos mensajes de texto fraudulentos pueden contener algunas faltas de ortografía que pueden delatar el engaño

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de mensajes de texto suplantando la identidad de DGT. En estos mensajes de texto se informa a las personas que lo reciben que tienen presuntamente una multa sin pagar, y que a través del enlace que se proporciona puede hacer el pago de esa multa, de esta manera los ciberdelincuentes consiguen los datos personales y bancarios de la víctima.

Estos mensajes de texto fraudulentos pueden contener algunas faltas de ortografía que pueden delatar el engaño. Sin embargo, si el usuario accede al enlace, se le redirige a un sitio web con el logotipo de la DGT y en el cual se hace una última notificación de una multa impagada antes del recargo, comunicando que se dispone de 24 horas para pagar la multa. 

En el caso de que el usuario pulse el botón de "Paga la multa", accede a otra pantalla donde se solicita información personal y los datos de una tarjeta de crédito para realizar el pago. Tras introducir los datos en el formulario, los ciberdelincuentes ya están en posesión de estos para poder efectuar otros fraudes.

incibe-2
Tras introducir los datos en el formulario, los ciberdelincuentes ya están en posesión de estos para poder efectuar otros fraudes

¿QUÉ DEBO HACER SI HE RECIBIDO UN SMS FRAUDULENTO?

En caso de haber recibido un SMS que coincida con las características descritas, pero no haber pulsado en el enlace proporcionado, Incibe recomienda bloquear al remitente del mensaje y eliminarlo de la bandeja de entrada.

En cambio, si el usuario ha pulsado el enlace y ha proporcionado datos personales y bancarios, la organización recomienda hacer capturas de pantalla y conservar las posibles pruebas del "smishing" y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado; reportar el incidente al banco para que puedan adoptar las medidas necesarias; así como, durante los siguientes meses, revisar los datos existentes en la Red para confirmar que la información personal no ha sido expuesta.