Un SMS que aparenta ser de la Dirección General de Tráfico (DGT) advierte de que el destinatario tiene una sanción pendiente que debe pagar en 24 horas. Pero se trata de un caso de 'smishing', una técnica de suplantación de identidad para robar datos personales y bancarios.
El mensaje que circula se presenta como un “aviso urgente de la DGT” con la advertencia de que, si no se paga en 24 horas, se aplicará una “recarga automática”. El enlace que incluye redirige a una página que incluye los logos de la DGT, del Gobierno de España y del Ministerio del Interior. Allí se pide introducir la matrícula para “verificar multas pendientes de pago”.
Errores ortográficos
Maldita.es, agencia de contenidos, explica que, tras introducir una matrícula falsa, la web indicó que existía una multa de 35 euros por estacionar en una vía prohibida y exige abonarla en menos de 24 horas. Este tipo de mensajes buscan generar presión para que el usuario no contraste la información. Si se pulsa en “pagar la multa”, se solicita rellenar un formulario con datos personales, de contacto y bancarios.
Desde sus redes sociales, la DGT insiste en que “no notifica nunca sanciones a través de SMS ni de correo electrónico”. Existen además señales que ayudan a detectar que se trata de un engaño: errores ortográficos, botones inactivos y la propia dirección de la web, que no corresponde al dominio oficial de la DGT.
En concreto, el Instituto Nacional de Ciberseguridad (INCIBE) explica que el 'smishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
