Alerta de una estafa por una multa de la DGT no pagada: pueden robarte todo tu dinero así

La Dirección General de Tráfico (DGT) pone en aviso a los conductores de la existencia de un nuevo sistema de estafa. "Detectamos en nuestro sistema un registro de multa de tránsito no pagada", muestra el asunto del correo electrónico por el que se ejecuta el timo y que llega a la bandeja de entrada del usuario al que se trata de engañar. 

"Paga tu multa. Detectamos en nuestro sistema un registro de multa de tránsito no pagada. Para mayor información sobre la multa, descargue la solicitud en detalle [...]", continúa mostrando el cuerpo del mensaje que expone el organismo en sus propios canales oficiales para dar ejemplo y del que ha tenido constancia de su envío masivo.

El anzuelo, como se aprecia, es el del pago. Se incita al conductor a clicar un enlace aparentemente oficial, pero que no lo es, y que lleva a una plataforma de pago falsa en la que acaban sustrayendo los datos de la tarjeta de crédito o forma de pago elegida con tal de desvalijar la cuenta corriente al completo. "No pinches en ningún link, ni respondas. Elimínalo. Es #phishing", advierten desde la DGT.

La DGT avisa de una nueva estafa: ¿Qué es el ‘phising’? 

Es una de las armas de acción más frecuentes de la ciberdelincuencia y que se aprovecha de la instantaneidad y el anonimato de los cauces virtuales para suplantar la identidad de un organismo oficial, generalmente a través del correo electrónico o SMS, en el que la potencial víctima confía para obtener datos o información sensible o valiosa. 

Según el Instituto Nacional de CiberSeguridad (INCIBE), “se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”.

Este organismo también ha alertado del timo del carné caducado, en el que se avisa a través del mail de la presunta caducidad del permiso de conducir y se solicitan datos tales como fotografía de las dos caras del DNI, del permiso de conducir e incluso una foto.

La DGT no comunica multas por correo electrónico

La vía oficial de notificación de multas de la Dirección General de Tráfico es mediante carta certificada o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).

La única excepción a esta norma es haberse dado de alta en la Dirección Electrónica Vial (DEV). Un buzón electrónico para recibir comunicaciones y notificaciones vía mail o SMS con los mismos efectos jurídicos que la notificación en papel.

La DGT avisa de una nueva estafa: consejos, cómo identificar un timo y actuar

•   No abrir correos de usuarios desconocidos o que se no haya solicitado, y eliminarlos directamente.
•   No contestar en ningún caso a estos correos.
•   Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
•   Desconfiar de los enlaces acortados.
•   Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
•   Tener siempre actualizados sistema operativo y antivirus (y que esté activo).
•   Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador.

Entre las señas de distinción para tratar de identificar una estafa de las que avisa el INCIBE se encuentran las frecuentes faltas de ortografía (suelen ser enviados por extranjeros), americanismos (‘tránsito’ en lugar de ‘tráfico’) o comprobar el mail de origen, que suele ser parecido pero no idéntico al oficial de la DGT.

También aconseja usar aplicaciones de reconocimiento de mail malicioso como ‘MessageHeader’. Generalmente, ante la duda, recomienda rebotar el mail al organismo, o, directamente, no pinchar.