Hay veces que recibes una multa y empiezas a dudar, porque ciertamente sabes que ibas más rápido de lo que debías, o porque seguramente te has comido un radar puesto en un tramo para cazarte a posta. Pero otras veces dudas, porque conduces siempre respetando los límites. "¿Por qué me han puesto una multa como dice ese mensaje SMS que acabo de recibir?" No, en realidad no te la han puesto, solo intentan estafarte.
La OSI, la Oficina de Seguridad del Internauta que pertenece al INCIBE o Instituto Nacional de Ciberseguridad español, advierte de un nuevo intento de robo de datos bancarios mediante una falsa multa. Y así es como funciona.
Ese SMS de multa es falso: no viene de la DGT
La OSI nos cuenta que hay en marcha una campaña 'smishing' de mensajes de texto fraudulentos que pretenden suplantar a la Dirección General de Tráfico (DGT). En dichos mensajes, "se notifica al receptor sobre una supuesta infracción de tráfico y se le solicita que se resuelva a la mayor brevedad mediante un enlace proporcionado".
Al pulsar sobre dicha URL adjunta, eres redireccionado a un sitio web donde "se te extraerán sus datos personales y bancarios" Así es como funciona la estafa y su proceso:.
- Recibes un SMS de la DGT diciendo que te han puesto una multa y que es el último recordatorio.
- Si entras al enlace, porque te ofrecen pagarla de forma online, entras en un site que parece la web legítima de la DGT. En ella te dicen que tienes menos de 24 horas para pagar o tendrás un recargo del 50% e incluso demandas, un burdo truco de ingeniería social para apremiarte a ello.
- Tras haber pulsado en “Pagar la multa” aparecerá otra pantalla con el número de la multa, en la cual se solicitan diferentes datos personales, todos ellos obligatorios para poder continuar con el proceso.
- Una vez completado el formulario y pulsado en “Continuar”, te pedirán diferentes datos de la tarjeta de crédito, como el número de la tarjeta, la fecha de expiración o el CVV.
- Al continuar, aparecerá un mensaje que avisa de que se ha solicitado autenticación adicional. Trascurridos unos segundos, en el siguiente paso te piden un código recibido por SMS en tu móvil que se había proporcionado previamente. Este código no lo recibirás nunca.
- A pesar de que uses otro código y la falsa web te lo de por invalidado, puedes avanzar en el proceso de pago. En el último paso te piden el PIN de la tarjeta, algo que JAMÁS te pedirán online, a no ser que quieran estafarte.
- Una vez les das el PIN, la siguiente página de la web aparece en blanco, y ya está. Ellos tienen todos los datos de tu tarjeta, incluido el PIN, luego pueden usarla online a no ser que la invalides.
La web que se hace pasar por el site oficial de la DGT
Las notificaciones reales de multa de la DGT
La DGT informa en su web de que hay dos formas de notificarte una multa, o bien "Te la mandamos en una carta postal o notificación, o bien la ponemos a disposición electrónicamente en tu Dirección Electrónica Vial", esta última un buzón virtual al que puedes suscribirte. También podrás verla en apps como Carpeta Ciudadana.
La DGT también señala que hay varias formas de pagar una multa:
- A través de su aplicación web
- Por teléfono
- Desde la app para móviles MiDGT
- Presencialmente en un cajero, banco, oficina de correos o a un agente de Tráfico
Pero en ninguna ocasión te van a pedir datos como el PIN de la tarjeta, una señal de que lo anterior es sólo un intento de estafa.
Vía | OSI / Web de la DGT
En Mundo Xiaomi | Creo que alguien ha entrado en mi WhatsApp, cinco indicativos para darte cuenta
Ver 0 comentarios