La ciberdelincuencia se adapta y evoluciona constantemente, utilizando técnicas cada vez más sofisticadas para engañar a los usuarios españoles, también el sector del motor. Uno de los métodos más comunes es el phishing, una forma de fraude que emplea correos electrónicos falsos para instalar software malicioso o robar información personal. En este contexto, la Dirección General de Tráfico (DGT) ha sido frecuentemente utilizada como cebo, y es crucial destacar que la DGT nunca notifica multas a través de correo electrónico.
Phishing: la amenaza constante
Cada cierto tiempo, redes de malhechores lanzan campañas de phishing, enviando correos electrónicos que simulan ser de la DGT para notificar a los usuarios sobre supuestas multas de tráfico. «La DGT no comunica multas por e-mail», aclara la propia entidad. Estos correos fraudulentos intentan engañar a los destinatarios para que descarguen archivos adjuntos o hagan clic en enlaces maliciosos, lo que puede resultar en la instalación de software dañino o la extracción de datos personales y financieros.
Según el Instituto Nacional de Ciberseguridad (INCIBE), estos correos falsos utilizan técnicas de suplantación de identidad (email spoofing) para parecer legítimos. «Se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc.», advierte el INCIBE.
Cómo detectar correos electrónicos sospechosos
El INCIBE proporciona una serie de recomendaciones para identificar y evitar correos electrónicos peligrosos:
No abrir correos de usuarios desconocidos o no solicitados, y eliminarlos directamente.
No contestar en ningún caso a estos correos.
Revisar los enlaces antes de hacer clic, incluso si parecen provenir de contactos conocidos.
Desconfiar de los enlaces acortados.
Desconfiar de los archivos adjuntos, aunque parezcan ser de contactos conocidos.
Mantener siempre actualizados el sistema operativo y el antivirus, y asegurarse de que esté activo.
Utilizar contraseñas robustas y no conceder permisos de administrador a cuentas de usuario.
Ante la mínima duda, es crucial analizar detenidamente el correo. Si ya se ha descargado y ejecutado un archivo sospechoso, se recomienda escanear todo el equipo con el antivirus y seguir las instrucciones proporcionadas para eliminar cualquier posible malware.
Pistas para identificar correos fraudulentos
Los métodos de los ciberdelincuentes son cada vez más sofisticados, lo que puede dificultar la distinción entre un correo legítimo y uno fraudulento. Sin embargo, existen ciertas señales que pueden ayudar:
Información en las cabeceras de los correos: Con herramientas como MessageHeader, es posible verificar si el correo pasó por muchos servidores antes de ser entregado, lo cual puede indicar fraude.
Concordancia del dominio: Verificar que el dominio del remitente coincida con el emisor del mensaje recibido. La no coincidencia es una señal de alerta.
Uso de americanismos o faltas de ortografía: Estos son indicativos comunes de correos fraudulentos.
La DGT y el proceso de notificación de multas
Es fundamental entender cómo la DGT realmente notifica las multas para evitar caer en estos fraudes. La DGT comunica sus multas a través de cartas certificadas. Si este método falla, utiliza boletines oficiales, tablones de anuncios municipales, el Tablón Edictal de Sanciones de Tráfico (TESTRA), o el Tablón Edictal Único (TEU).
La única excepción a esto es si el usuario se ha inscrito voluntariamente en la Dirección Electrónica Vial (DEV), un buzón electrónico donde puede recibir comunicaciones y notificaciones de manera telemática, con el mismo efecto jurídico que una notificación en papel. En este caso, el usuario podría recibir un aviso por SMS o correo electrónico, solicitándole que entre en la página de la DEV y se identifique para acceder a la notificación de la multa.
“La DGT nunca notifica las infracciones por SMS o por correo electrónico. Éstas solo se comunican por correo postal o a través de la Dirección Electrónica Vial, en caso de estar dado de alta”, subraya la DGT en un comunicado.
Verificación y precauciones
Para verificar si existe alguna multa pendiente, cualquier ciudadano puede entrar al TESTRA. No se requiere certificado digital ni DNI electrónico; basta con introducir el número del DNI, NIE, o CIF para comprobar si hay alguna sanción cuya notificación por carta certificada haya fallado, por ejemplo, debido a un cambio de domicilio no notificado.
Campañas de smishing que suplantan a la DGT
Además del phishing por correo electrónico, también se han detectado campañas de smishing, una técnica similar que utiliza mensajes de texto para intentar engañar a los usuarios. En estos mensajes, se notifica al receptor sobre una supuesta infracción de tráfico y se le solicita que resuelva el asunto a través de un enlace proporcionado. Al pulsar en la URL, el usuario es redirigido a un sitio web donde se le extraen datos personales y bancarios.
“La DGT no está enviando SMS para notificar recordatorios de multas pendientes de pago”, aclara el INCIBE. Estos mensajes fraudulentos utilizan diversas frases para parecer auténticos, pero el objetivo es siempre el mismo: engañar al usuario para que pague el supuesto importe de la multa, creyendo que la solicitud es legítima.
Recomendaciones ante mensajes de smishing
Si recibes uno de estos mensajes, sigue estas recomendaciones:
Si no has pulsado en el enlace, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
Si has accedido al enlace y proporcionado datos personales o bancarios, sigue estos pasos:
Realiza capturas de pantalla y guarda todas las pruebas posibles del smishing y de los enlaces adjuntos.
Contacta con tu entidad bancaria para que te indiquen las medidas necesarias para proteger tu cuenta.
Practica egosurfing en los próximos meses para verificar que tu información personal no se haya filtrado en la red.
Reporta el fraude a la Línea de Ayuda en Ciberseguridad del INCIBE. Envía las pruebas recolectadas mediante el buzón de reporte de fraude.
Denuncia el incidente ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando todas las evidencias del fraude.
“Se ha detectado una campaña de smishing en la cual se suplanta a la DGT”, explica el INCIBE. Esta técnica consiste en el envío masivo de mensajes de texto, donde se informa a las víctimas de que tienen una multa sin pagar y se les insta a emitir el pago en un plazo máximo de 24 horas. Al entrar en el enlace, el usuario es redirigido a una página maliciosa que simula ser oficial y se le solicita que introduzca datos personales y bancarios, incluyendo el PIN de la tarjeta de crédito.
Source: Coches