“DGT: Dispone de 24 horas restantes para pagar su multa del 11/06/2024. Consulte en el siguiente enlace”. Este es el SMS que está llegando, supuestamente de parte de la DGT, para avisar de que tenemos 24 horas para realizar un pago. Se trata de smishing: los timadores se hacen pasar por la DGT a través de mensajes de texto para hacerse con tus datos personales y con tu dinero. Además, la DGT avisa de que “solo envía notificaciones de sanciones vía correo postal o Dirección Electrónica Vial”.
La DGT ha advertido de estos ataques de ‘phishing’ en sus redes sociales
Los SMS que supuestamente advierten de la multa pendiente de pago incluyen URLs (ume .la, xurl . es) que no son las oficiales de la DGT (https://www.dgt.es/inicio/). Además, la DGT ha advertido en sus redes sociales de esta nueva campaña de phishing, y recuerda que “solo envía notificaciones de sanciones vía correo postal o Dirección Electrónica Vial”.
En Maldita.es ya os hemos advertido en otras ocasiones en las que los timadores se hacen pasar por la DGT así como del ciberataque que ha sufrido recientemente la DGT. Con la información robada en este ciberataque, los timadores pueden enviar ataques de phishing personalizados con nuestros datos para dar una mayor credibilidad al timo.
Consejos para evitar ser víctima de ‘smishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues ninguna supuesta aplicación. Podría contener malware.
Activa la protección contra spam en tu móvil.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria o tus credenciales de acceso a la banca online, contacta con tu entidad cuanto antes para contarles lo ocurrido y tomar las acciones necesarias.
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de:
