Instituto Nacional de ciberseguridad. Sección Incibe

La DGT no está mandando SMS para notificar recordatorios de multas pendientes de pago

La DGT no está mandando SMS para notificar recordatorios de multas pendientes de pago 

 
Fecha20/06/2024
Importancia3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un SMS con las características que se mencionan y haya pulsado en el enlace para ingresar sus datos personales y bancarios en el sitio web malicioso.

Descripción

Se ha detectado una campaña de mensajes de texto fraudulentos que pretenden suplantar a la Dirección General de Tráfico (DGT). En dichos mensajes, se notifica al receptor sobre una supuesta infracción de tráfico y se le solicita que se resuelva a la mayor brevedad mediante un enlace proporcionado. Al pulsar sobre dicha URL adjunta, el usuario es redireccionado a un sitio web donde se le extraerán sus datos personales y bancarios.

Solución

Si has recibido un SMS con las características descritas, pero no has pulsado en el enlace, te recomendamos bloquear al remitente y eliminar el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace adjunto y proporcionado datos personales o bancarios, te recomendamos seguir las instrucciones que te proporcionamos a continuación:

  • Realiza capturas de pantalla y guarda todas las pruebas posibles del smishing y de los enlaces adjuntos. Para validar dichas evidencias, puedes utilizar testigos online.
  • Ponte en contacto con tu entidad bancaria. De esta forma, te indicarán las medidas necesarias para proteger tu cuenta.
  • En los próximos meses, te recomendamos que practiques egosurfing para verificar que tu información personal no se haya visto filtrada en la Red.
  • Para reportar el fraude, comunícate con la Línea de Ayuda en Ciberseguridad de INCIBE. De esta manera, se podrá evitar que otras personas sean víctimas. Por otro lado, puedes enviarnos las pruebas que hayas recolectado mediante nuestro buzón de reporte de fraude.
  • Procede a interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándote de proporcionar todas las evidencias que hayas logrado recopilar del fraude.
  • Si continúas dudando sobre la veracidad de una sanción de la DGT, este organismo notifica sus multas a través del correo postal (con un posterior envío al tablón edictal, en caso de que no hayan logrado localizarte en tu domicilio) y a través de notificación electrónica por medio de la DEV Dirección Electrónica Vial.

Te animamos a que explores nuestra sección dedicada a los ataques de ingeniería social para mantenerte informado y prevenido contra fraudes como el smishing.

Detalle

Se ha detectado una campaña de smishing en la cual se suplanta a la DGT. Esta técnica consiste en el envío masivo de mensajes de texto, donde se informa a las víctimas que reciben dichos mensajes de que tienen una multa sin pagar y les insta a emitir el pago en un plazo máximo de 24 horas o se les engaña haciéndoles creer que ese mensaje ya es el último recordatorio.

Al entrar en el enlace que contienen estos mensajes de texto, el usuario debe ir rellenando distintos formularios en los que paso a paso se le solicita que introduzca diferentes datos personales y posteriormente bancarios.

A continuación, se muestran diferentes imágenes de ejemplos reales obtenidos de varios tipos de mensajes de texto fraudulentos, algunos de ellos con faltas de ortografía.

En la imagen se representa un mensaje de texto de la DGT que informa de que es el último recordatorio para pagar una multa de tráfico y debe acceder al enlace.
“DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tú expediente :”

 

En la imagen se representa un mensaje de texto de la DGT que informa de que dispone de 24 horas para pagar una multa de tráfico y debe acceder al enlace que se proporciona.
“DGT: Dispone de 24 horas restantes para pagar su multa del 13/06/2024. Consulte en el siguiente enlace:”

 

En la imagen se representa un mensaje de texto de la DGT que informa de que tiene una multa pendiente de pago con una fecha de caducidad determinada.
“Sede Electronica DGT. Tiene una multa pendiente de pago con fecha de caducidad 17/06/2024. Verifique su identidad y metodo de pago:”

 

Al acceder al enlace, en la pantalla que le aparece al usuario se puede observar cómo el diseño y el logo se hacen pasar por la web legítima de la DGT. En ella se informa a la víctima de que tiene menos de 24 horas para hacer el pago de la multa y de esa manera evitar un recargo del 50% y posibles demandas.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT e informa de que tiene menos de 24 horas para pagar una multa si quiere evitar un recargo adicional del 50% y una posible demanda judicial.


Tras haber pulsado en “Pagar la multa” aparecerá otra pantalla con el número de la multa, en la cual se solicitan diferentes datos personales, todos ellos obligatorios para poder continuar con el proceso. 

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT con un formulario que el usuario debe rellenar con sus datos personales.

 

Una vez completado el formulario y pulsado en “Continuar”, se solicitarán diferentes datos de la tarjeta de crédito, como el número de la tarjeta, la fecha de expiración o el CVV.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT con un formulario donde el usuario debe introducir los datos de su tarjeta de crédito.

 

Al continuar, aparecerá un mensaje que avisa de que se ha solicitado autenticación adicional.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT donde aparece
un mensaje que avisa de que se ha solicitado autenticación adicional.

 

Trascurridos unos segundos, se visualiza el siguiente paso en el que se solicita un código recibido por SMS en el teléfono móvil que se había proporcionado previamente. Este código no se recibirá nunca en el teléfono.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT donde se solicita un código recibido por SMS.

 

Aunque en esta imagen se puede observar cómo al introducir un código aleatorio lo ha detectado como incorrecto (“Invalid”), después de intentarlo una vez más y pulsado en “Continuar”, se puede avanzar en el proceso.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT donde donde se solicita un código recibido por SMS y aparece 'Invalid' debido a que el código introducido ha sido erróneo.

 

Para finalizar se solicita el código PIN de la tarjeta de crédito.

 

En la imagen se representa un sitio web malicioso que suplanta a la DGT donde se solicita el código pin de la tarjeta de crédito.

 
Una vez introducido y pulsado en “Continuar”, aparece una pantalla en blanco sin opción a hacer ninguna acción más.

Esto es una evidencia clara de que se trata de un fraude y que los ciberdelincuentes ya están en posesión de los datos que les hemos facilitado durante el proceso.


 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).