El Ministerio de Consumo advierte sobre fraudes relacionados con falsas multas de tráfico que buscan obtener datos personales y bancarios de las víctimas.
La Dirección General de Tráfico (DGT) ha sido objeto de suplantación de identidad en diversas campañas de smishing (mensajes SMS fraudulentos) y phishing (correos electrónicos fraudulentos). Estos intentos de fraude buscan engañar a los usuarios para que faciliten información personal, como su Documento Nacional de Identidad (DNI), y datos bancarios bajo el pretexto de pagar una supuesta multa de tráfico pendiente.
¿Cómo operan los ciberdelincuentes?
Los atacantes envían mensajes SMS o correos electrónicos que aparentan ser comunicaciones oficiales de la DGT. Estos mensajes suelen incluir textos alarmistas como “Último recordatorio antes del aumento de su multa pendiente de pago” o “Dispone de 24 horas para pagar su multa antes de un recargo del 50 %”, acompañados de un enlace fraudulento.
Al pulsar el enlace, el usuario es dirigido a una página que simula ser el sitio web oficial de la DGT. Esta página solicita información personal y bancaria bajo el pretexto de realizar el pago de la multa. En algunos casos, incluso se pide una imagen del DNI para, supuestamente, verificar la identidad del usuario.
Una vez proporcionados estos datos, los ciberdelincuentes los utilizan para suplantar la identidad de las víctimas y cometer fraudes adicionales, como abrir cuentas bancarias, realizar compras no autorizadas o incluso vender esta información en mercados clandestinos.
Indicios de fraude
Los mensajes fraudulentos suelen presentar ciertas características que ayudan a identificarlos:
- Errores ortográficos y gramaticales: frases mal redactadas que no suelen encontrarse en comunicaciones oficiales.
- Enlaces sospechosos: direcciones web que no corresponden al dominio oficial de la DGT. En muchos casos, se utilizan herramientas para acortar las URL, dificultando la verificación del enlace real.
- Mensajes urgentes: se presiona al usuario con plazos cortos para efectuar el pago y evitar recargos.
Ejemplo de caso detectado
En una investigación reciente, se identificó un caso en el que un operador fraudulento ofrecía un supuesto pago de multa:
- Un mensaje informaba al usuario sobre una multa de 626,99 euros.
- Días antes del Black Friday, el precio subió a 759,99 euros.
- Durante la promoción, el precio volvió a bajar al original, simulando un falso descuento.
Si bien el caso citado es un ejemplo de falsa oferta, el patrón es similar en las campañas de smishing y phishing relacionadas con la DGT.
Riesgos y precauciones
Los datos obtenidos por los atacantes pueden ser utilizados para:
- Suplantar la identidad en transacciones o trámites legales.
- Acceder a cuentas bancarias o realizar compras fraudulentas.
- Comercializar la información en redes ilícitas.
Para protegerse, se recomienda:
- No acceder a enlaces desconocidos: verificar siempre la autenticidad de los mensajes consultando directamente con la DGT o la institución correspondiente.
- Revisar remitentes sospechosos: los correos electrónicos oficiales no utilizan dominios genéricos o inusuales.
- No compartir datos sensibles: como el DNI o información bancaria, especialmente si no se puede confirmar la autenticidad del sitio web.
Acciones del Gobierno
El Ministerio de Consumo, en colaboración con la Comisión Europea y bajo el marco del Plan de Recuperación, Transformación y Resiliencia, ha implementado herramientas como la Price Reduction Tool para monitorear posibles fraudes en línea. Además, se insta a los ciudadanos a denunciar estas prácticas a través del Instituto Nacional de Ciberseguridad (INCIBE) o de las autoridades locales.
La DGT ha reiterado que nunca solicita datos personales ni bancarios mediante SMS o correo electrónico para gestionar multas, y recomienda visitar su sitio web oficial para cualquier consulta relacionada con pagos o notificaciones.
Conclusión
El aumento de las campañas de smishing y phishing subraya la importancia de estar alerta frente a fraudes en línea. Un consumo digital consciente y la verificación de la información son esenciales para evitar caer en estas trampas y proteger los datos personales y financieros.
fuente: Incibe
