Escrito por: Jerónimo Corregido
Sigue circulando una carta que presuntamente contiene infracciones de tránsito, pero que en realidad es una estafa con la DGT. Los delincuentes suplantan la identidad del controlador vial para que las víctimas escaneen un código QR, que las llevará a un portal inseguro en donde se pueden sustraer datos sensibles.
Una carta con QR suplanta a la DGT y dirige a una web fraudulenta.
La supuesta infracción que esconde una estafa con la DGT
Mucho cuidado con las cartas sobre infracciones de tránsito: podrían ser la estafa de la DGT que ya se ha cobrado numerosas víctimas. Se trata de una comunicación que luce oficial pero que, en realidad, es enviada por delincuentes para quedarse con los datos personales de quienes la reciben.
Según indica el portal de la Dirección General de Tránsito, la principal manera de darse cuenta de que se trata de un fraude es por el código QR. La autoridad no incluye estas señales en sus multas. Si se ingresa en el link que contiene, se llega a un portal similar al de la propia autoridad de tránsito.
La diferencia con el sitio oficial es que, en este caso, se trata de una web fraudulenta que tiene el objetivo de quedarse con datos sensibles. Esto puede ser simplemente nombre, dirección y correo electrónico, pero la estafa con la DGT puede ir más allá y buscar datos bancarios.
Por eso es que los referentes de la entidad piden cuidados al momento de ingresar a cualquier link, ya sea mediante un QR o de otra manera. En este caso, se trata de un ataque de phishing tan pulido que resulta complejo diferenciar los rótulos reales de la estafa con la DGT.
El consejo impartido es que, si se recibe una carta de tránsito, lo mejor es chequear esta información en la página oficial de la institución o en su app. Esos son los canales preferentes para comunicar cambios, multas y otros asuntos relevantes. También se indica que es una buena idea denunciar el hecho ante la Policía Nacional y dar constancia a la propia DGT mediante su casilla de mensajes.
La estafa de la DGT con SMS y una alerta que sigue creciendo
Además de enviar cartas fraudulentas a nombre de la autoridad, como en el reciente caso relacionado con la Seguridad Social, también existe una modalidad de estafa de la DGT con SMS. Un sistema similar, pero más impersonal y mediante el teléfono. Las potenciales víctimas reciben un mensaje de texto que las hace conocedoras de una presunta infracción de tránsito.
Esto es bastante sospechoso, dado que la comunicación incluye un link al que se puede ingresar para redimir la sanción. Desde la DGT avisan que nunca enviarán SMS con enlaces de pago. En todos los casos, las multas reales se pueden corroborar en la sede electrónica de la entidad.
Así pues, lo que sucede al ingresar en ese falso hipervínculo es lo mismo que pasa al escanear el QR de la carta: la víctima pasa a un portal que finge ser oficial, pero que tiene la misión de extraer datos confidenciales.
El uso que se le da a esta información puede ser diverso. Si la víctima expone los datos de su cuenta bancaria, o la tiene vinculada en algún tipo de débito automático, es probable que los atacantes roben su dinero de manera directa y sin otro aviso.
No obstante, hay otras estafas más sutiles. Las redes de amaño de este tipo están detrás de amplios volúmenes de datos, que luego pueden vender a granjas de ciberestafas para enviar campañas masivas de phishing.
También puede suceder que utilicen los datos personales de la víctima para suplantar su identidad, algo que se ha visto numerosas veces en España. Los delincuentes usan los datos de terceros para maquillar sus maniobras de lavado de dinero, abriendo y cerrando cuentas en todo tipo de portales y billeteras electrónicas.
La situación en torno al fraude se está volviendo cada vez más grave, tanto en España como en el resto del mundo. La sofisticación del phishing vuelve más difícil reconocer las estafas de los mensajes reales, como prueba el caso de la DGT. Además, las propias entidades oficiales parecen un paso atrás que los delincuentes esta nueva etapa de criminalidad.
