Nueva alerta de la DGT: no, no te han puesto una multa ni tienes que pagar un euro

No es la primera vez que ocurre y, previsiblemente, no será la última. Parece que los ciberdelincuentes han tomado la medida a suplantar a la Dirección General de Tráfico (DGT) a través de SMS o correos electrónicos para estafar a los destinatarios a los que los envían.

La DGT confirma que no renovará el carnet de conducir a las personas que consuman estos medicamentos

Un hecho que ha obligado a la DGT, una vez más, a alertar a los ciudadanos ante esta nueva oleada de phishing que los ciberdelincuentes están llevando a cabo estos últimos días, para evitar ser víctima del fraude.

La del phishing, recordamos, es la técnica fraudulenta a través de Internet con la que los ciberdelincuentes suplantan la identidad de empresas u organismos públicos solicitando información personal y bancaria a los usuarios, con el objetivo de robar toda esa información y hacer uso de ella para robarles todo el dinero que puedan.

A través de sus redes sociales, la DGT, ha enviado un mensaje a todos sus seguidores alertando de este riesgo con el siguiente texto:

"⚠️  ¡Mucho cuidado! Nueva oleada de #phishing, esta vez a través de correo electrónico. Los ciberdelincuentes están enviando mails suplantando a la #DGT en los que solicitan el pago de una supuesta multa. #NoPiques, es un fraude. Recuerda que la DGT nunca notifica sanciones vía SMS ni email, solo lo hace a través de correo postal y Dirección Electrónica Vial (previo registro)."

Con este aviso, la DGT recuerda, una vez más, que “nunca notifica sanciones vía SMS ni email”, y que “solo lo hace a través de correo postal y Dirección Electrónica Vial (previo registro)”. 

En un nuevo mensaje a través de la red X (antes Twitter), la DGT adjunta como imagen el nuevo modelo de correo electrónico fraudulento con el que los ciberdelincuentes intentan estafar a los ciudadanos.

En concreto, este tuit reza el siguiente texto: “¡Alerta phishing! En la imagen, un nuevo modelo de correo electrónico fraudulento que está llegando a muchos ciudadanos y con el que los ciberdelincuentes suplantan la identidad de la #DGT. Recuerda siempre que NUNCA JAMÁS notificamos sanciones por email ni por SMS. #NoPiques”

En la imagen, podemos comprobar cómo los ciberdelincuentes llaman la atención del remitente al informarle de que se trata de un 'Aviso importante: Infracción vial', para a continuación explicarle que se "ha detectado una infracción con su vehículo" que en este caso el motivo es 'aparcamiento no autorizado' cuyo importe de la multa es de 275 euros. 

Termina esa notificación con la recomendación de que se realice el pago “dentro de las próximas 24 horas” para así evitar un recargo del 50%.

Y si pico, ¿qué tengo que hacer?

Si finalmente has 'picado' y has abierto ese correo electrónico del que alerta la DGT, lo primero que tienes que hacer es ponerte en contacto con tu entidad bancaria y seguir sus indicaciones.

Debes guardar todas las pruebas posibles como el propio correo electrónico, así como los archivos adjuntos para presentarlas a la hora de poner la denuncia en la Policía.

Recomendaciones del Insitituto Nacional de Ciberseguridad (INCIBE)

Por otro lado, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan que si has recibido estos SMS o correos electrónicos fraudulentos y no los has abierto, lo envíes a su buzón de incidentes para que puedan difundir el fraude con el objetivo de evitar más víctimas.

También recomiendan bloquear al remitente y eliminar el mensaje de tu bandeja de entrada para evitar posibles futuros riesgos.

Protégete

La mejor manera de no ser una víctima de fraude por Internet ante las nuevas técnicas que emplean los ciberdelincuentes, lo mejor es seguir estos consejos para no caer en la trampa:

1.- Observar el remitente del mensaje. En primer lugar, hay que ver quién es el remitente. Si vemos que es desconocido debemos poner todas las alarmas. También puede ser que la fuente sea conocida, pero haya algo sospechoso, es recomendable contactar con esa persona o entidad a través de otro medio para comprobar si ha enviado ese mensaje.

2.- Observar el contexto del mensaje. El dirigirse al destinatario utilizando palabras generales como “cliente” o “usuario” en lugar del propio nombre y apellidos o que el mensaje contenga falta de ortografías.

3.- Revisar las letras del enlace. Si la URL comienza por ´https:// es buena señal. Si, por el contrario, no empieza por https o no tiene el candado cerrado, se puede acceder al icono de información y ver si la conexión con ese sitio es segura. Los atacantes pueden falsificar dominios con combinaciones engañosas de letras, números, mayúsculas y minúsculas, y son, a simple vista, difíciles de detectar.

4.- Mantener actualizado el sistema operativo, las aplicaciones y el antivirus en todos los dispositivos.

5.- Hacer clic en enlaces acortados únicamente si la fuente que lo ha enviado es de total confianza y no hay riesgo que haya sido suplantada.

6.- No dejarse llevar por la prisa. Ante la sospecha o la falta de tiempo para comprobar la fiabilidad de un enlace, mejor no hacer clic.

7.- No descargar archivos adjuntos en correos electrónicos que resulten sospechosos o que no estabas esperando.