Esta estafa es tan peligrosa que hasta la DGT avisa de ello: la está suplantando para quedarse con el dinero de falsas multas

Ahora esta estafa de la DGT suplanta también la ID del remitente en los SMS, lo que la hace mucho más creíble

Hace poco nos hacíamos eco de una preocupante campaña de smishing que en la que estaban cayendo numerosos usuarios españoles, una ciberestafa que suplantaba a la Dirección General de Tráfico (DGT) y utilizaba mensajes de texto para notificar supuestas multas de tráfico pendientes de pago.

Ahora, la DGT ha lanzado una nueva advertencia sobre la misma en sus redes sociales, y el mensaje de ejemplo de su tuit muestra una característica notable que otros SMS fraudulentos relacionados con esta estafa no habían mostrado hasta ahora: la manipulación del ID del remitente, lo que confiere a estos mensajes de un peligroso plus de credibilidad.

¿Qué es el smishing?. El smishing es una técnica de fraude en la que los ciberdelincuentes envían SMS que parecen proceder de fuentes legítimas, como la DGT, y solicitan a los destinatarios que hagan clic en un enlace. Este enlace los redirige a un sitio web falso donde se les pide que ingresen datos personales y bancarios.

¿Qué es el 'SMS spoofing'?. Es una técnica de fraude en la que se falsifica la información del ID del remitente de un mensaje de texto (SMS) para hacer que el mensaje parezca provenir de una fuente confiable o conocida. Esta técnica se utiliza comúnmente para llevar a cabo ataques de smishing, en los que el atacante intenta engañar a la víctima para que revele información confidencial.

Funcionamiento de la estafa

  1. Redirección a un sitio web fraudulento: Al hacer clic en el enlace, el usuario es redirigido a una página web que imita el sitio oficial de la DGT, con logotipos y diseño muy similar.
  2. Solicitud de datos: En la página falsa, se insta al usuario a proporcionar datos personales y bancarios bajo la amenaza de un recargo adicional o una posible demanda judicial si no se efectúa el pago en menos de 24 horas.
  3. Extracción de información: Se solicita información como el número de tarjeta de crédito, fecha de expiración, CVV y, finalmente, el PIN. Tras ingresar todos estos datos, normalmente la pantalla se queda en blanco, señal clara de que se ha completado el robo de información.
Ejemplo de SMS sin 'spoofing' aparente (no se muestra un texto, sino el número de origen... aunque no tiene por qué ser el real)

Si un usuario cae en esta estafa, los ciberdelincuentes pueden obtener acceso a información bancaria y personal sensible, lo que podría llevar a pérdidas financieras significativas y a problemas de seguridad personal.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Medidas de prevención

  1. No hacer clic en enlaces sospechosos: Si recibes un SMS de este tipo, no hagas clic en el enlace. Borra el mensaje inmediatamente.
  2. Verificación de la legitimidad del aviso: La DGT nunca notifica multas por SMS. Utiliza el correo postal o la Dirección Electrónica Vial (DEV) para cualquier notificación oficial. Si tienes dudas, verifica directamente en la página oficial de la DGT.

Imagen | Marcos Merino mediante IA + Logo DGT

En Genbeta | Te prometen sacarte el carnet de conducir sin tener que hacer exámenes. En TikTok se está viralizando esta nueva estafa

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta