Esta estafa es tan peligrosa que hasta la DGT avisa de ello: la está suplantando para quedarse con el dinero de falsas multas

Hace
poco
nos
hacíamos
eco
de

una
preocupante
campaña
de
smishing
que
en
la
que
estaban
cayendo
numerosos
usuarios
españoles,
una
ciberestafa
que
suplantaba
a
la
Dirección
General
de
Tráfico
(DGT)
y
utilizaba
mensajes
de
texto
para
notificar
supuestas
multas
de
tráfico
pendientes
de
pago.

Ahora,
la
DGT
ha
lanzado
una
nueva
advertencia
sobre
la
misma
en
sus
redes
sociales,
y
el
mensaje
de
ejemplo
de
su
tuit
muestra

una
característica
notable
que
otros
SMS
fraudulentos
relacionados
con
esta
estafa
no
habían
mostrado
hasta
ahora:

la
manipulación
del
ID
del
remitente,
lo
que
confiere
a
estos
mensajes
de
un
peligroso
plus
de
credibilidad.

¿Qué
es
el
smishing?.
El
smishing
es
una
técnica
de
fraude
en
la
que
los
ciberdelincuentes
envían
SMS
que
parecen
proceder
de
fuentes
legítimas,
como
la
DGT,
y
solicitan
a
los
destinatarios
que
hagan
clic
en
un
enlace.
Este
enlace
los
redirige
a
un
sitio
web
falso
donde
se
les
pide
que
ingresen
datos
personales
y
bancarios.

¿Qué
es
el ‘SMS
spoofing’?.
Es
una
técnica
de
fraude
en
la
que
se
falsifica
la
información
del
ID
del
remitente
de
un
mensaje
de
texto
(SMS)
para
hacer
que
el
mensaje
parezca
provenir
de
una
fuente
confiable
o
conocida.
Esta
técnica
se
utiliza
comúnmente
para
llevar
a
cabo
ataques
de
smishing,
en
los
que
el
atacante
intenta
engañar
a
la
víctima
para
que
revele
información
confidencial.

Funcionamiento
de
la
estafa

1. 
   Redirección
   a
   un
   sitio
   web
   fraudulento:
   Al
   hacer
   clic
   en
   el
   enlace,
   el
   usuario
   es
   redirigido
   a
   una
   página
   web
   que
   imita
   el
   sitio
   oficial
   de
   la
   DGT,
   con
   logotipos
   y
   diseño
   muy
   similar.
2. 
   Solicitud
   de
   datos:
   En
   la
   página
   falsa,
   se
   insta
   al
   usuario
   a
   proporcionar
   datos
   personales
   y
   bancarios
   bajo
   la
   amenaza
   de
   un
   recargo
   adicional
   o
   una
   posible
   demanda
   judicial
   si
   no
   se
   efectúa
   el
   pago
   en
   menos
   de
   24
   horas.
3. 
   Extracción
   de
   información:
   Se
   solicita
   información
   como
   el
   número
   de
   tarjeta
   de
   crédito,
   fecha
   de
   expiración,
   CVV
   y,
   finalmente,
   el
   PIN.
   Tras
   ingresar
   todos
   estos
   datos,
   normalmente
   la
   pantalla
   se
   queda
   en
   blanco,
   señal
   clara
   de
   que
   se
   ha
   completado
   el
   robo
   de
   información.

Ejemplo
de
SMS
sin ‘spoofing’
aparente
(no
se
muestra
un
texto,
sino
el
número
de
origen…
aunque
no
tiene
por
qué
ser
el
real)

Si
un
usuario
cae
en
esta
estafa,
los
ciberdelincuentes
pueden
obtener
acceso
a
información
bancaria
y
personal
sensible,
lo
que
podría
llevar
a
pérdidas
financieras
significativas
y
a
problemas
de
seguridad
personal.

Medidas
de
prevención

1. 
   No
   hacer
   clic
   en
   enlaces
   sospechosos:
   Si
   recibes
   un
   SMS
   de
   este
   tipo,
   no
   hagas
   clic
   en
   el
   enlace.
   Borra
   el
   mensaje
   inmediatamente.
2. 
   Verificación
   de
   la
   legitimidad
   del
   aviso:
   La
   DGT
   nunca
   notifica
   multas
   por
   SMS.
   Utiliza
   el
   correo
   postal
   o
   la
   Dirección
   Electrónica
   Vial
   (DEV)
   para
   cualquier
   notificación
   oficial.
   Si
   tienes
   dudas,
   verifica
   directamente
   en
   la
   página
   oficial
   de
   la
   DGT.

Imagen
|
Marcos
Merino
mediante
IA
+
Logo
DGT

En
Genbeta
|

Te
prometen
sacarte
el
carnet
de
conducir
sin
tener
que
hacer
exámenes.
En
TikTok
se
está
viralizando
esta
nueva
estafa