Alerta de los Mossos: este es el SMS que suplanta a la DGT para robar datos personales

Una estafa reincidente acecha a los internautas, esta vez en forma de "multa pendiente de pago". Tal y como alertan los Mossos, y hace no mucho hizo Facua -organización que defiende los derechos de los consumidores-, los ciberdelincuentes involucrados en esta práctica fraudulenta se hacen pasar por la Dirección General de Tráfico (DGT) y emiten un mensaje informativo sobre un supuesto impago, instando al usuario a pinchar sobre un enlace para solucionar dicho problema.

"Siguen suplantando a la DGT y te asustan con una multa que debes pagar. No sigas el enlace, quieren tus datos personales y bancarios", explica en un tuit la policía autonómica catalana.

Se trata de un ‘smishing’ -una modalidad del 'phising' en la que la estafa se intenta enviando mensajes de texto o mensajes por Whatsapp- y que en realidad es vieja -porque ya ha sido usada con anterioridad-en la que los ciberdelincuentes suplantan a la DGT y reclaman al destinatario de los mensajes y potencial víctima que pague una multa a través de un enlace, sosteniendo que está impagada y próxima a caducar el plazo en el que se puede pagar con reducción. La realidad es que ese enlace sirve para que los ladrones puedan acceder y robar los datos personales del ciudadano y utilizarlos de manera fraudulenta. "Protege tus datos y comparte para prevenir a otros", avisaba no hace mucho Facua en otro tuit.

Estafas similares

La estafa no es, ni mucho menos, nueva. Periódicamente, diversos estamentos advierten de prácticas similares. Por ejemplo, en enero del año pasado era la Oficina de Seguridad del Internauta (OSI) la que enviaba un mensaje a través de X (antes, Twitter) advirtiendo de que los ciberdelincuentes también se hacían pasar por la DGT e instaban a la víctima a descargar un documento. El archivo era en realidad un 'malware' o programa malicioso.

En caso de que la víctima llegara a ejecutar este virus, los estafadores tendrán acceso al control del ordenador infectado, pudiendo "manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador", tal como recoge la OSI.

Aislar el dispositivo

Desde todas las organizaciones, se recomienda no contestar bajo ningún concepto a cualquier correo sospechoso ni descargar los ficheros adjuntados dentro del mismo. En caso de haber caído en la trampa, conviene avisar al banco y bloquear la cuenta o tratar de bloquear las operaciones que se puedan realizar con los datos proporcionados. En caso de haber instalado el 'malware', conviene aislar el aparato de la red a la que esté conectado con tal de evitar la transmisión del virus a otros dispositivos cercanos.

De igual manera, es recomendable llevar a cabo un análisis por medio de un programa antivirus y recoger tanto capturas de pantalla como otras pruebas que evidencien el fraude. Asimismo, la DGT cuenta con un número de atención al ciudadano (060), en el cual se puede obtener más información acerca de esta y otras estafas.