Delincuencia

¿Has recibido una multa de tráfico? La Policía Nacional alerta de una nueva estafa

Los ciberdelincuentes envían correos electrónicos que suplantan a la DGT advirtiendo de supuestas multas impagadas

Un hombre utilizando un ordenador
Un hombre utilizando un ordenadorPEXELSPEXELS

La Jefatura Superior de Policía de La Rioja ha alertado de una nueva estafa por parte de hackers que tratan suplantar a la Dirección General de Tráfico (DGT) a través de una web falsa con el objetivo de robar datos personales a los ciudadanos. Mediante el envío de un correo electrónico que simula ser de Tráfico, se notifica una multa a la que se adjunta un enlace. Una vez se pincha en el link, los ciberdelincuentes descargan la información bancaria. A nivel nacional, se han detectado correos masivos.

“Modus operandi”

El mail se oculta bajo el asunto “Multa no pagada. - [ id 796422183 ]”. Cuando los destinatarios acceden al mensaje, figura una notificación sobre una supuesta multa de tráfico que no se ha abonado. En el mail aparecen los logos de la Dirección General de Tráfico (DGT) y del Ministerio de Interior, pero ninguno de estos iconos es auténtico. Lo siguiente que figura es un ‘link’ que incita al usuario a acceder para ver la notificación de la multa: “Acceso a Sede Electrónica”. Sin embargo, ese enlace dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que bajo el nombre ‘MULTA (números aleatorios)_(carácteres_aleatorios).zip’ contiene el ‘malware’. El nombre del archivo maliciosos es: MULTA_000000_XXX.zip. La Policía alerta de que “este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado”.

"No piques": la Policía Nacional alerta de un nuevo intento de estafa por medio de un mail que avisa de una multa falsa
"No piques": la Policía Nacional alerta de un nuevo intento de estafa por medio de un mail que avisa de una multa falsaPolicía Nacional

La Policía Nacional recuerda que las notificaciones de las Administraciones se realizan, bien por correo ordinario certificado, o con las publicaciones en los boletines oficiales. Si se desea verlas de manera inmediata, debe hacerse en la página de la Carpeta Ciudadana. Además, alerta de que, ante la más mínima sospecha de la veracidad del mensaje, se analicen los detalles del mismo. Un indicador bastante fiable que se trata de un correo falso es la existencia de faltas de ortografía. Pero, además, en caso de duda, eliminar el mensaje directamente y, sobre todo, no responderlos. Asimismo, instan a los usuarios a revisar los enlaces antes hacer ‘clic’, aunque sean de contactos conocidos y “desconfiar de los ficheros adjuntos”. También aconsejan tener siempre actualizado el sistema operativo y el antivirus.