Los ciberdelincuentes no pierden el tiempo. Siempre encuentra una fisura digital por la que colarse y empezar a poner cebos. El último ataque que ha sido notificado por la Guardia Civil.
Se trata de un acto smishing. Mediante un SMS, los hackers tratan de suplantar la identidad de la Dirección General de Tráfico (DGT) para redirigir a las posibles víctimas a una web fraudulenta.
Una multa pendiente de pago
Según informan desde la Guardia Civil, los ciberdelincuentes aprovechan la excusa de "multa impagada" para atraer a las víctimas. El mensaje lo reciben por SMS y en él se solicita a los usuarios que abonen el importe pendiente de pago ciclando en un enlace.
"Al hacer clic en la URL proporcionada, el usuario es redirigido a un sitio web donde se le sustraen sus datos personales y bancarios", informan desde el Instituto Nacional de Ciberseguridad (Incibe).
Qué hacer si eres víctima de una estafa
Desde Incibe informan a los internautas de cuáles son los pasos a seguir si alguien resulta ser víctima de esta estafa. Si la persona ha recibido el mensaje pero no ha entrado en ninguna web, lo mejor es bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
Ahora bien, si la persona ha entrado en el enlace y ha facilitado sus datos personales y bancarios,Incibe recomienda:
- Tener capturas de pantalla y conservar todas las pruebas.
- Si el internauta ha proporcionado información bancaria, debe notificarlo inmediatamente a su entidad.
- Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Realizar un seguimiento durante los meses siguientes para confirmar que la información personal no ha sido expuesta.
- Comunicar lo sucedido a la Línea de Ayuda en Ciberseguridad de INCIBE para reportar el fraude.
¿Qué es el 'smishing'?
El smishing es una técnica basada en el envío de un SMS por parte de un ciberdelincuente a un usuario. Así lo explican desde Incibe. Normalmente, esos mensajes fraudulentos, el hacker se hace pasar por una entidad legítima. "Red social, banco, institución pública, etc", detalla Incibe.
El objetivo no es otro que robar la información privada o realizar un cargo económico. "Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto", concluye la entidad.