2023] Están suplantando a la DGT a través de SMS con la excusa de una supuesta multa

Fecha de publicación 20/11/2023

Importancia

3 - Media

Recursos Afectados

Cualquier persona que haya recibido un SMS con las características mencionadas y haya rellenado los datos que solicitaba la web fraudulenta del enlace adjunto.

Descripción

Detectada una campaña de SMS fraudulentos suplantando a la Dirección General de Tráfico (DGT), en la cual, informan a la víctima que debido a una multa de tráfico debe revisar el expediente de infracciones que viene adjunto en el mensaje. A través de esta URL se accederá a una web fraudulenta que robarán datos personales y bancarios del usuario.

Solución

Si has recibido un SMS con las características previamente mencionadas, pero no has accedido al enlace adjunto, bloquea el remitente del mensaje y elimínalo de tu bandeja.

Por el contrario, si has accedido al enlace y has introducido datos personales y bancarios, sigue las siguientes recomendaciones:

Realiza capturas de pantalla o guarda todas las evidencias posibles del smishing y los enlaces adjuntos a estos. Puedes utilizar testigos online para certificar estas evidencias.
Si has introducido datos bancarios, ponte en contacto con tu banco para informar del incidente y que se tomen las medidas necesarias.
En los próximos meses, revisa tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales no se han visto comprometidos.
Reporta el fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para evitar que otras personas puedan caer en este tipo de fraudes.
Interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, presentando las evidencias que hayas podido recoger del fraude.
Si tienes dudas, recuerda que la DGT siempre notifica sus multas a través de los canales de correo postal (con un posterior envío al tablón edictal, si no te han podido localizar en el domicilio) y por notificación electrónica a través de la DEV – Dirección Electrónica Vial.

Puedes mantenerte informado sobre estos tipos de fraudes y ataques de ingeniería social visitando nuestro espacio para la ciudadanía y aprender más sobre esta posible amenaza en la campaña de prevención de smishing.

Detalle

Se ha detectado una campaña de smishing suplantando la identidad de la DGT. Los mensajes de texto detectados contienen fallos de redacción, como faltas de ortografía o tiempos verbales incorrectos. Además, facilitan un enlace que suplanta el dominio oficial de la DGT (https://www.dgt.es/) utilizando una URL parecida.

En contenido del mensaje detectado es el siguiente:

Se muestra un SMS el cual es emitido presuntamente por la DGT informando al destinatario de un recordatorio pendiente debido a una penalización y en este se adjunta un enlace para que el usuario pueda consultarlo. — *DGT: Ultimo recordatorio antes de la penalizacion. Numero de expediente XXXXXXXX. Consulte mi expediente de infracciones en XXXXXXX.com*

[Actualización 27/11/2023]

DGT: Ultimo recordatorio antes de la penalizacion. Numero de expediente XXXXXXXXXx. Consulte mi expediente de infracciones en: https://xxxxxxxxxxxx.com/

Si se llega a pulsar en el enlace, la víctima accederá a una página web que simula la oficial de la DGT. Esta muestra que su cifrado no es seguro y no aporta información concreta del usuario supuestamente afectado.

Esta página usa los logotipos corporativos de la entidad para dar credibilidad e informa, a través de un mensaje de advertencia, de problemas al intentar realizar el pago de una multa con Opera (un navegador web), el cual podrá realizarse desde otro navegador. Este mensaje intenta distraer la atención de la víctima.

A continuación, se solicitan una serie de datos personales para realizar el pago de la multa, como nombre, apellido, dirección, fecha de nacimiento, código postal, número de teléfono y correo electrónico.

Se muestra una ventana la cual contiene un mensaje de la DGT del apartado de pago de sanciones, y un formulario el cual solicita a este que rellene sus datos personales como: nombre, apellido, dirección, fecha de nacimiento, código Postal, número de teléfono y correo.

Tras completar el formulario, la víctima es redirigida a una supuesta comprobación del expediente vial.

Se muestra una ventana de carga la cual indica al usuario que se está accediendo a su expediente y que tenga paciencia.

Al realizar la supuesta comprobación, la página redirige a una nueva sección en la que se muestra que se ha encontrado una multa asociada al expediente.

Se muestra una ventana la cual indica al usuario que el sistema ha detectado que este tiene una multa asociada.

La información de la supuesta infracción muestra el nombre, apellidos y teléfono facilitados en el formulario anterior por la víctima, la naturaleza de la infracción por estacionamiento molesto, el importe de la multa valorado en 35€ y la fecha de recargo.

Se muestra una ventana con los datos de la persona, el motivo de la multa, y un mensaje el cual indica al usuario cuánto tiene que pagar.

Inmediatamente después de esta información, se muestran las diversas opciones de pago, pudiendo ser un pago total o para consignar, y sus cantidades asociadas.

Se muestra una imagen, la cual muestra el importe a pagar si se elige la opción de pago total (35 euros) o de para consignar (50 euros).

Si se pulsa en la opción 'Pagar' independientemente de la opción marcada, la página ofrecerá un nuevo formulario para rellenar la información de pago a través de una tarjeta de crédito o débito, solicitando para ello el número de la tarjeta, su fecha de caducidad, el código de seguridad CVC y el código de seguridad PIN.

Se muestra una ventana la cual contiene un formulario para que el usuario rellene sus datos bancarios: número de tarjeta, fecha de caducidad (MM/AA) y código de seguridad CVC.

Una vez se ha ejecutado la acción, aparecerá una ventana emergente en francés para notificarte que ha habido un problema con el número de la tarjeta bancaria.

Se muestra una ventana la cual contiene una ventana emergente mostrando un mensaje en francés que dice El número de la tarjeta bancaria no es válido

A pesar del supuesto error, los ciberdelincuentes ya se habrán hecho con los datos personales y bancarios facilitados en los diferentes formularios.

Contenido realizado en el marco de los fondos del Plan de Recuperación Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas