El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de que ha detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto.

Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente para evitar un recargo y pagar un 50% menos del importe. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el pago de esa supuesta multa.

Según informan desde INCIBE, "pueden observar varios signos que indican que se trata de una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima".

Si algún ciudadano tiene dudas sobre la autenticidad de una notificación de la DGT, debe recordar que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarlo en su domicilio, mediante una publicación en el tablón edictal. También se pueden recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).

Por tanto, desde INCIBE recomiendan que las personas que han recibido un mensaje de texto (SMS) o un correo electrónico con las características descritas y no hayan accedido al enlace, reporten el mensaje a su buzón de incidentes (https://www.incibe.es/ciudadania/ayuda/reporte-de-fraude). De este modo, podrán difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño.

Por otro lado, es importante bloquear al remitente y eliminarlo para reducir cualquier riesgo posible.

RECOMENDACIONES

En el caso de que alguna persona haya accedido al enlace y proporcionado sus datos personales y/o bancarios, es necesario seguir los siguientes pasos cuanto antes:

• Contactar con la mayor brevedad posible con su entidad bancaria para que le indiquen las medidas necesarias para proteger la cuenta que ha proporcionado.

• Guardar todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos.

• Realizar 'egosurfing' periódicamente para comprobar si los datos personales se han visto filtrados en la red y están siendo utilizados sin su consentimiento.

• Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las evidencias que ha recopilado del fraude.