La DGT alerta: así es la nueva estafa y esto es lo que tienes que saber para evitarla

Los ciberdelincuentes han puesto en marcha de nuevo la estafa de la multa de tráfico. Se trata de un fraude ya conocido que vuelve a ser noticia cada cierto tiempo. La propia DGT, a través de sus redes sociales, ha alertado a la ciudadanía de la reactivación del timo.

Según indica en Twitter, "se ha detectado un nuevo envío masivo por correo electrónico de multas falsas de la DGT". Como dicho organismo nunca envía la notificación de sanciones mediante email, cualquier persona que reciba un mensaje con un contenido de esta índole debe sospechar de que se trata de una mentira.

Cómo operan los estafadores

Para dar credibilidad al correo, los estafadores suplantan la identidad de la DGT utilizando su logotipo. Esto puede llevar a confundir al destinatario, de modo que piense que se trata de algo verdadero. El mensaje indica que se ha detectado una multa no pagada y se pide dar clic el enlace adjunto para obtener más información.

📢📩Se ha detectado un nuevo envío masivo por correo electrónico de multas falsas de #DGT.

No pinches en ningún link, ni respondas. Elimínalo. Es #phishing.

En esta información te contamos cómo actuar en estos casos ▶️ https://t.co/OOpvgov7YB pic.twitter.com/fRvMkEyhSP

- Dir. Gral. Tráfico (@DGTes) January 14, 2022

Al pinchar el link malicioso, es cuando los ciberdelincuentes consiguen su propósito, pues se conecta a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que contiene malware.

Cuando la víctima lo clica, se instala en su ordenador un programa que permite a los ciberdelincuentes acceder y robar sus contraseñas y datos bancarios. Por ello es de vital importancia eliminar el mensaje directamente, sin hacer nada.

Más allá de la multa no pagada, los ciberdelincuentes también atacan con otras estafas relacionadas con la DGT. Por ejemplo, piden la actualización de algunos datos personales registrados en Tráfico o informan de la falsa caducidad del carnet de conducir. Independientemente del motivo del mail, hay que sospechar de cualquier correo electrónico remitido supuestamente por este organismo público.

¿Se comunica la DGT a través de email?

Tráfico nunca comunica multas por email. Siempre lo hace a través de carta certificada o, cuando esta notificación falla, recurre a boletines oficiales, tablón de anuncios municipal, Tablón Edictal de Sanciones de Tráfico (TESTRA) o Tablón Edictal Único (TEU).

Solo hay una excepción: que el conductor se haya registrado en la Dirección Electrónica Vial (DEV), un buzón electrónico en el que puedes te puedes dar de alta para recibir las comunicaciones y notificaciones de manera telemática con los mismos efectos jurídicos que la notificación en papel. En cuyo caso sí podría recibir el aviso de que existe una notificación por SMS o a través del e-mail previamente habilitado, solicitando que entre en la DEV y, tras identificarse (con DNI electrónico o Certificado Digital), acceder a la multa.

Consejos para estar alerta ante posibles estafas

La propia DGT ha compartido una serie de recomendaciones realizadas por el Instituto Nacional de Ciberseguridad (INCIBE).

1. No abrir correos de usuarios desconocidos o que se no haya solicitado, y eliminarlos directamente.
2. No contestar en ningún caso a estos correos.
3. Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.
4. Desconfiar de los enlaces acortados.
5. Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
6. Tener siempre actualizados sistema operativo y antivirus (y que esté activo)
7. Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador

A pesar de que los timadores quieren dar mayor credibilidad al mail incluyendo el logotipo de la DGT y en algunos casos hasta del Ministerio de Interior, al que está adscrita, existen algunas pistas que permiten sospechar de la falsedad del correo.

La primera es la dirección del remitente, que no corresponde a ningún organismo oficial. Otro indicio es el estilo del redactado, con un registro poco apropiado e incluso con faltas de ortografía, errores gramaticales y de puntuación.

Si a pesar de estas recomendaciones, la víctima del phishing ha descargado y ejecutado el archivo, INCIBE recomienda escanear todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.