El smishing es una de las formas de estafa virtual más frecuentes. En concreto, para este tipo de fraude electrónico, los ciberdelincuentes utilizan mensajes de texto móviles falsos con el objetivo de que la víctima comparta información confidencial, envíe dinero o descargue programas maliciosos.
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado, a través de su página web, de un nuevo caso de smishing que busca hacerse con los datos de la víctima, tanto personales como bancarios.
Los ciberdelincuentes se hacen pasar por la Dirección General de Tráfico (DGT) y, en cuestión de minutos, logran estafar a la persona.
Cómo es la estafa
La estafa comienza, como sucede con todos los fraudes de smishing, a través de un SMS. En el mensaje de texto, la DGT, supuestamente, advierte a la víctima de que tiene una multa de tráfico por pagar y debe revisar su expediente de infracciones. Además del texto, los ciberdelincuentes añaden un número de expediente y un enlace para que la persona consulte la supuesta multa.
"DGT: Ultimo recordatorio antes de la penalizacion. Numero de expediente XXXXXXXX. Consulte mi expediente de infracciones en XXXXXXX.com", reza el texto. El mensaje, subraya el INCIBE, "contiene fallos de redacción, como faltas de ortografía o tiempos verbales incorrectos".
Cuando el usuario cae en la trampa y hace click en el enlace, accede a una página web similar a la oficial de la DGT, con la diferencia de que su cifrado no es seguro y no aporta información concreta del usuario.
En esta página web, los ciberdelincuentes reclaman al usuario que rellene una serie de datos personales (nombre, apellido, dirección, fecha de nacimiento, código postal, número de teléfono y e-mail) para proceder al pago de la multa. Algo que no sucede en casos reales de pago de infracciones de tráfico.
[La Guardia Civil advierte: gran repunte de una estafa online fácil de caer durante el Black Friday]
De esta forma, el ciberdelincuente ya cuenta con los datos personales de la víctima y puede hacerse pasar por ella en cualquier situación e incluso vender esta información a terceras personas.
Tras completar el formulario, la víctima es redirigida a una supuesta comprobación de su expediente vial. En esta página, el ciberdelincuente se refiere al usuario por su nombre y le explica la naturaleza de la infracción. En el caso del ejemplo mostrado por INCIBE, la víctima ha sido multada por "estacionamiento molesto" con una sanción de 35 euros.
Los ciberestafadores muestran las distintas opciones de pago y las cantidades asociadas a cada una. Al pulsar en la opción 'Pagar', la página ofrecerá un nuevo formulario para rellenar la información de pago a través de una tarjeta de crédito o débito.
Al completar todos los datos de la tarjeta, aparecerá una ventana emergente en francés para notificar al usuario de que ha habido un problema con el número de la tarjeta. A pesar del supuesto error, los estafadores ya se habrán hecho con los datos bancarios que ha facilitado la víctima.
Qué hacer si has caído en la estafa
El INCIBE informa a las víctimas del procedimiento a seguir si han caído en esta estafa. En el caso de haber recibido el SMS, pero no haber accedido al enlace, indican, "bloquea el remitente del mensaje y elimínalo de tu bandeja".
Por el contrario, si el usuario ha hecho click en el enlace y ha introducido sus datos personales y bancarios, recomiendan:
- Realizar capturas de pantalla o guardar todas las evidencias posibles del smishing y los enlaces adjuntos.
- Si ha introducido datos bancarios, ponerse en contacto con el banco para informar del incidente y que tomen las medidas necesarias.
- En los próximos meses, revisar su presencia en Internet para asegurarse de que sus datos personales no se han visto comprometidos.
- Reportar el fraude a INCIBE o contactar con su Línea de Ayuda en Ciberseguridad para evitar que otras personas puedan caer en este tipo de fraudes.
- Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, presentando las evidencias que haya podido recoger del fraude.
- Recuerda: la DGT siempre notifica sus multas a través de los canales de correo postal y por notificación electrónica mediante la Dirección Electrónica Vial.