En la última semana, se ha detectado un notable auge de timos que tratan de suplantar la Dirección General de Tráfico (DGT) mediante la técnica del smishing, esto es, del envío de SMS fraudulentos. A través de los mismos, los ciberdelincuentes están intentando engañar a los ciudadanos para que proporcionen sus datos personales y bancarios bajo la falsa premisa de tener multas de tráfico pendientes de pago.
El 'modus operandi' de la estafa
La estrategia utilizada por los estafadores es simple, pero efectiva: los SMS fraudulentos informan al receptor sobre una supuesta multa de tráfico pendiente y le urgen a resolver la situación a través de un enlace proporcionado en el mensaje. Al hacer clic en este enlace, el usuario es redirigido a un sitio web que imita de manera convincente la interfaz de la DGT... pero cuya URL no coincide en absoluto con el de la DGT ni con la del Ministerio del Interior del que ésta depende.
Una vez está en la falsa web, se solicita al usuario que complete varios formularios, pidiendo desde datos personales hasta información bancaria detallada, como números de tarjeta de crédito y códigos de seguridad.
Además, estos sitios fraudulentos a menudo exigen una verificación adicional, como un código enviado por SMS, que nunca llega, dejando al usuario en un estado de incertidumbre y más propenso a seguir instrucciones adicionales que podrían comprometer aún más su seguridad.
Ejemplos de mensajes fraudulentos
Entre los diversos modelos de mensajes detectados …