El verano es una época en la que se usa mucho el coche para viajar al destino vacacional. Incluso, son muchas las familias de España que optan por usar autocaravanas o remolcar la casa a zonas naturales. Además de la precaución ante posibles accidentes, otro riesgo de estas fechas pueden ser los ciberataques. Puede suceder a la hora de contratar un hotel, al compartir datos de los viajes en redes sociales o incluso a través de multas de tráfico falsas.
El INCIBE ha denunciado hoy una oleada de estafas online en nombre de la DGT (Dirección General de Tráfico). El organismo notifica las multas de tráfico a través del correo postal, aunque se pueden consultar de forma online a través de su página web. No obstante, es preferible acceder de forma directa buscando a través del navegador que usar el enlace que pueda aportar cualquier mensaje sospechoso recibido.
Los ataques se centran principalmente en la técnica smishing, que consiste en enviar SMS haciéndose pasar por determinadas empresas (como tu banco o, en este caso, la DGT) para tratar de robarte información privada e incluso estafar dinero. También se han encontrado multitud de mensajes phishing que usan el correo electrónico como medio de difusión para estos engaños.
Una multa sin pagar
Los estafadores recurren a la urgencia de una multa de tráfico sin pagar, que tendría una fecha límite antes de aumentar su coste al supuesto conductor sancionado. Esta situación pretende generar urgencia en la persona que lee el mensaje, evitando que lo revise bien y se dé cuenta de los detalles que delatan su naturaleza falsa.
Al pulsar sobre la URL que acompaña a estos mensajes, ya sean SMS o emails, el usuario es redireccionado a un sitio web que suplanta el diseño de la página real de la DGT. En este portal se extraen los datos personales y bancarios de la víctima a través de diferentes formularios. Parece que estás pagando la multa, pero en realidad estás exponiendo tu cuenta bancaria a unos piratas informáticos.
Este tipo de estafas son cada vez más elaboradas, por lo que detectarlas a simple vista se ha complicado mucho. No obstante, los ejemplos que comparte el INCIBE dejan muestra de que observando detalles como la dirección del remitente o la URL es posible ver que se está ante una estafa. Igualmente, aunque no se encuentren fallos, es mejor prevenir que curar y se aconseja seguir los siguientes pasos.
¿Cómo proceder?
Se haya o no hecho caso de estos avisos engañosos, la agencia de ciberseguridad aconseja llevar a cabo una serie de medidas de protección para extremar las precauciones. A aquellas personas que hayan recibido un mensaje de este tipo pero no le hayan hecho caso ni hayan pinchado en el enlace, se aconseja bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
Para quienes sí se encuentren entre las víctimas que han caído en la trampa, accediendo a la web falsa y dando datos personales, estos son los pasos que deben seguir. Es importante capturar y guardar cualquier prueba del ataque con el uso de los conocidos testigos online.
El siguiente paso es denunciar el hackeo ante el banco, la policía y, si se necesita, pedir ayuda a los canales que ofrece el propio INCIBE. Las siguientes semanas se puede hacer alguna búsqueda online de posibles datos robados y habrá que extremar las precauciones ante otros posibles ataques que usen esa información robada. En cualquier caso, es mejor confirmar la información por una vía paralela antes de usar URLs o descargar documentos de dudosa autenticidad.