Nueva estafa suplantando la DGT: no, no te han multado por exceso de velocidad por sms

Los ciberdelincuentes no cesan en su empeño de crear fraudes con los que hacerse con los datos y los fondos de los usuarios de tecnología. Lo hacen de diversos modos, por diferentes vías, pero siempre causando confusión en sus víctimas. En eso se basa también la última estafa que suplanta a la Dirección General de Tráfico (DGT). Un sms se está distribuyendo de forma masiva entre los móviles con mensajes como "multa por exceso de velocidad DGT, X euros (un enlace). Paga puntualmente para evitar acumulación".

El mensaje descrito responde a la técnica smishing, un término compuesto por sms y phishing (modalidad de estafa que se sirve de correos electrónicos, llamadas o sms para conseguir información del usuario). Con esta técnica, los ciberdelincuentes intentan robar los datos personales o bancarios de la víctima, haciendole pasar por una entidad de confianza. "Aunque, también se suele engañar a la víctima para descarga un malware, que se encarga de tomar el control del dispositivo y recopilar información sensible para enviarsela a los ciberdelincuentes", explica el Instituto de Ciberdelincuencia Nacional (Incibe).

En ocasiones, el miedo al creer que este mensaje es verdadero provoca que actuemos sin pensar, pero antes de ejecutar lo que describe el texto, debemos pensar detenidamente qué es lo que hemos recibido. Estos ataques suelen ser comunes, ya sea suplantando a una empresa de envíos, un banco u otra empresa de confianza.

• Enlaces. Casi todos estos mensajes vienen acompañados de urls sospechosas. El Incibe comunica que "debemos revisar el enlace que acompaña al SMS, ya que muchas veces la clave está en buscar el dominio de la página oficial de la entidad y compararlo con el recibirlo, si no coincide, es mejor no hacer clic en él".
• Mensajes urgentes. Normalmente, estos sms reflejan urgencia y llaman a la actuación de inmediato. En el caso del banco, por ejemplo, es recomendable llamar al teléfono oficial de la sucursal para verificar la información del mensaje. Aunque, como ha detallado la DGT a través de su perfil de X (antiguo Twitter) la DGT no envía sms para comunicarse.
• Errores ortógraficos y gramaticales. "Las organizaciones legítimas contratan a editores y redactores profesionales". Es muy común que los mensajes sospechosos contengan diversos errores ortográficos y gramaticales. En este caso, esto sería una alerta llamativa para verificar que el mensaje que ha recibido es falso.
• Mensaje enviado a una hora poco habitual. Explica el Incibe que la mayoria de las empresas posee un horario cerrado. Normalmente de lunes a viernes, "entre las 8 de la mañana y las 6 de la tarde, es decir, si recibes mensajes de una organización legítima durante la noche o incluso muy temprano, puedes reconsiderar la veracidad de este mensaje.

¿Qué hacer si somos víctimas de este técnica? Lo primero que nos remite el Incibe es que debemos escanear nuestro dispositivo con un antivirus actualizado. Luego, es necesario eliminar cualquier archivo que hayamos descargado. También es recomendable cambiar contraseñas de las cuentas implicadas, que creemos que pueden haber sido vulneradas y activar la verificación en dos pasos. Luego, se puede contactar con el banco para tener controlado recargos no autorizados.