INCIBE alerta: el mensaje que suplanta a la DGT para robar datos personales y económicos

Desde el Instituto Nacional de Ciberseguridad (INCIBE) definen el concepto 'phising' como una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

Es decir, una técnica de engaño que utilizan los piratas informáticos para robar los datos personales y bancarios del usuario a través de una web falsa que se hace pasar por una de confianza.

Desde hace un tiempo a esta parte, son muchos los servicios que se han visto afectados por el 'phising', desde instituciones públicas como la Agencia Tributaria y Servicio de Correos y Telégrafos, pasando por Fuerzas y Cuerpos de Seguridad del Estado como la Policía o la Guardia Civil hasta empresas privadas como Dropbox, Microsoft, Apple o Iberia, entre otros. La última institución en verse afectada por el 'phising' ha sido laDirección General de Tráfico (DGT).

El mensaje que suplanta a DGT para robar datos personales y económicos

"Se ha detectado una campaña de ingeniería social suplantando a la Dirección General de Tráfico (DGT), a través de smishing y phishing dirigidos a la ciudadanía. Los atacantes utilizan como pretexto una supuesta sanción de tráfico, presionando con mensajes de urgencia o posibles cargos si no se realiza el pago de inmediato. Al hacer clic sobre el enlace, la víctima será redirigida a un sitio web que imita a la página oficial de la DGT, donde se le solicitarán datos personales y bancarios mediante varios formularios fraudulentos, además de una imagen del DNI", así es como desde el Instituto Nacional de Ciberseguridad han comunicado de la suplantación de identidad de la DGT.

Unas campañas que, según explican, consisten en el envío masivo de mensajes de texto y correos electrónicos falsos, en los que se informa a las personas de la existencia de una supuesta multa pendiente, se les insta a realizar el pago en un plazo corto y se les presiona haciéndoles creer que el mensaje es un recordatorio final.Al pulsar en el enlace proporcionado en estos mensajes, se solicita al usuario que complete varios formularios en los que, de manera progresiva, se recaban diferentes tipos de información personal, incluyendo la subida de unaimagen del DNI y finalizando con los datos de la tarjeta bancaria.

¿Qué hacer en caso de haber recibido el mensaje?

En caso de haber recibido un SMS o correo electrónico con las características descritas y no accedido al enlace, desde INCIBE aconsejan "que nos reportes el SMS o correo electrónico a nuestro buzón de incidentes para poder difundir el fraude y evitar más víctimas, que bloquees al remitente y que elimines el mensaje de tu bandeja de entrada para evitar posibles futuros riesgos".

En caso de haber accedido al enlace y haber compartido los datos personales o bancarios a través del formulario y subido la imagen de DNI, desde el Instituto Nacional de Ciberseguridad recomiendan seguir los siguientes pasos:

• Comunícate de inmediato con tu entidad bancaria para que te aconsejen sobre las medidas necesarias para proteger tu cuenta.
• Haz capturas de pantalla y conserva todas las pruebas posibles del mensaje y los enlaces adjuntos.
• Comprueba si tus datos personales han sido publicados o están siendo utilizados sin tu consentimiento en Internet.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para recibir asesoramiento e indicaciones de cómo actuar.
• Si has enviado una imagen de tu DNI, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado para, de esta forma, poder renovarlo y que los atacantes no dispongan de tu documento de identificación en validez.
• Si dudas sobre la veracidad de una comunicación de la DGT, ten en cuenta que este organismo notifica sus sanciones a través del correo postal o por medio de notificación electrónica, vía DEV – Dirección Electrónica Vial.