La Policía Nacional y la Dirección General de Tráfico alertan de una nueva campaña de phising en la que los delincuentes falsean multas para conseguir estafar a las víctimas.
Un agente de tráfico puede poner una multa en plena carretera, pero existen otras circunstancias en las que la sanción se notifica días más tarde sin que la persona se haya percatado de haber cometido una infracción. Este procedimiento por sorpresa y algo más confuso se está aprovechando para engañar a algunos conductores.
El aviso de multa llega a través del correo electrónico, con el asunto «Multa no pagada» y en nombre del Ministerio del Interior. Después, en el cuerpo del mensaje se indica a la víctima que se ha detectado una multa no pagada a su nombre y que puede acceder a la notificación desde el enlace que figura en el correo.
Como es habitual, el enlace dirige a la persona a una web falsa que imita la web de la DGT, donde se descarga automáticamente un archivo comprimido en formato .zip que finge ser una multa. No obstante, se trata de un archivo malicioso que compromete la seguridad del equipo, permitiendo que el ciberdelincuente acceda de forma remota al dispositivo infectado.
Se trata de una técnica de phishing conocida como email spoofing, en la que se intenta suplantar la identidad de un remitente conocido como puede ser la DGT o grandes empresas en las que suele confiar el usuario. Cada vez que el archivo se vuelve a descargar, adquiere un nombre diferente, pero siempre dentro de un mismo patrón de números y letras, MULTA_000000_XXX.zip.
El Instituto Nacional de Ciberseguridad, INCIBE, recoge toda la información relativa a esta nueva estafa de phishing y aporta una serie de consejos para detectar este y otros engaños similares. Para empezar, es importante saber que la DGT no notifica por correo ningún dato o infracción, solo utiliza el correo certificado o a través de la aplicación y página web donde debemos acreditarnos con un certificado digital para ver nuestros datos personales.
En cualquier caso, si se recibe cualquier correo similar con un enlace, nunca se debe pinchar en los enlaces ni descargar ningún archivo adjunto. Es mucho más recomendable, acceder por una vía ajena como el navegador a la página oficial de esa supuesta entidad o compañía que envía el mensaje y allí comprobar la información.
En el caso de la DGT, es sencillo gracias a su servicio online en el que es posible consultar datos personales, multas pagadas o no y otra serie de detalles. Pero nunca a través de un SMS o email. Si se sospecha que el mensaje es falso, es aconsejable ponerse en contacto con las autoridades para consultar el procedimiento a seguir y denunciar la estafa. INCIBE cuenta con una línea telefónica para este tipo de consultas.