Así es la falsa multa de la DGT que te llega por correo y roba tus datos bancarios
Las notificaciones falsas de multas de tráfico convertidas en intentos de estafa se han vuelto habituales, y esta vez se ha hecho de nuevo. Nos referimos a una falsa multa que se hace pasar por la DGT pero de la que no es más que una técnica de engaño, un phising en el que se caracteriza por hacernos descargar una factura que, en realidad, no existe.
Una falsa multa en la que nos dicen que no está pagada
Los intentos de estafa a través de una multa falsa vía email vuelven a la carga. Se trata de un nuevo ejercicio de ‘phising’ o suplantación de la identidad de la DGT mediante la que los piratas informáticos están tratando de hacerse con tus datos bancarios.
Este tipo de engaño lo hacen por correo electrónico y la propia DGT ha especificado que, salvo por excepción, ‘no comunica multas vía e-mail’. Esta cuestión es importante tenerla en cuenta para evitar estafas online que circulan actualmente en nuestro país.
Los ataques de phishing suelen camuflarse detrás de instituciones y empresas conocidas como, por ejemplo, Correos, Amazon, los bancos o, como en este caso, la Dirección General de Tráfico. Su intención es ganarse la confianza de las víctimas para robarles datos personales, dinero o incluso infectar sus dispositivos, también conocido como spoofing.
No hagas caso del documento de descarga
Uno de los aspectos más llamativos del mismo es que este correo contiene un texto que, pese a que parece estar bastante bien redactado y del que figura una especie de dirección del organismo vial, es totalmente falso.
En su caso, lo que describen es que tenemos una multa no pagada en la que, para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.
Supuestamente este correo proviene de la Administración de infracciones, desde la dirección ‘multas@cobra01.accesscam.org’, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.
El enlace que acompaña al mensaje, descarga la supuesta factura. Simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras. De la misma forma, podemos ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarnos de que no queda rastro de ningún tipo de malware.
Los riesgos a los que nos podemos enfrentar
Como decimos, el phishing consiste en una técnica de estafa muy empleada por los ciberdelincuentes en los últimos años, y consiste en suplantar la identidad de un organismo oficial en el que la víctima confía ciegamente para obtener datos sensibles o información valiosa del usuario.
Además, tal y como recuerdan desde la propia organización, la DGT nunca notifica sus multas por correo electrónico, sino a través de carta certificada. Y si este mecanismo falla, las vías habituales son los boletines oficiales, el tablón de anuncios municipal, el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).
De todos modos, es propio saber que los delincuentes pueden aprovechar esta entrada para instalar un malware en el dispositivo en cuestión, como ocurre en este caso. Un timo del que es conveniente avisar a las autoridades, con la mayor brevedad posible, así como eliminar posteriormente el mensaje para evitar daños futuros.
De cualquier forma, la DGT recuerda siempre que existen sus canales oficiales para ver si hay una multa pendiente de pago, como el del TEU, que sirve justamente para este motivo.