Seguridad

SMS con una supuesta multa de la DGT usado para robar datos de tarjetas de crédito

La suplantación de identidad de empresas y organismos oficiales está a la orden del día y es algo usado muy frecuentemente por los delincuentes para tratar de conseguir nuevas víctimas. Una de las instituciones más suplantada es la Dirección General de Tráfico, algo que lleva sucediendo de forma frecuente desde hace algunos años para conseguir robar información de los usuarios que caigan en este tipo de trampas.

SMS con reclamo de una multa

La DGT ha visto como se ha usado su nombre de forma maliciosa una vez más, tal y como ha sucedido en ocasiones anteriores en campañas de propagación de troyanos bancarios como Grandoreiro o Mekotio. Sin embargo, desde hace un tiempo, también se utiliza el nombre de la DGT para robar datos personales de los usuarios, datos que muchas veces contienen información bancaria como, por ejemplo, de la tarjeta de crédito.

Estas campañas anteriores se caracterizaban por usar el correo electrónico como medio para propagarse pero, en los últimos años también hemos visto como los delincuentes han estado utilizando de forma masiva mensajes SMS para conseguir sus objetivos. Por ese motivo no es de extrañar que recientemente hayamos observado mensajes como el que vemos a continuación propagándose por España.

En este mensaje se nos indica que tenemos una multa pendiente de pago que deberíamos abonar lo antes posible. Además hay varios puntos que ayudan a hacer más creíble este SMS fraudulento:

  • El identificador que han utilizado los delincuentes para enviar el SMS utiliza el nombre de la DGT, con lo que muchos usuarios pueden pensar que el mensaje es legítimo.
  • El mensaje hace una referencia al retraso en el pago de una infracción, algo que no pocos usuarios querrán solucionar lo antes posible para evitar que su impago acarree gastos adicionales.
  • El enlace incluido en el SMS no está acortado e incluye referencias a la entidad suplantada en el nombre del dominio, en este caso la DGT.

En referencia al enlace proporcionado, siempre es recomendable revisarlos antes de pulsar en ellos y, preferiblemente, acudir al sitio web oficial en lugar de seguir las indicaciones del correo o mensaje SMS. Si hacemos una búsqueda whois o buscamos esa URL en un servicio como VirusTotal observaremos datos interesantes que nos pueden hacer sospechar de que ese enlace no es lo que dice ser.

En esta imagen podemos observar que el dominio al que se nos pretende redirigir desde el enlace proporcionado en el SMS tiene solo14 días de antigüedad y, además, fue registrado en un servidor en San Petersburgo, Rusia. Esto es un claro aviso de que estamos ante un domino fraudulento que nada tiene que ver con la DGT y un claro indicativo de que debemos evitar a toda costa pulsar sobre ese enlace.

Además, nuestra solución de seguridad e incluso nuestro navegador nos puede ayudar a detectar este tipo de enlaces fraudulentos, ya que muchos son reportados al poco tiempo y pasan a engrosar las listas negras de URLs maliciosas.

En cualquier caso, siempre es mejor evitar pulsar sobre enlaces que nos lleguen por cualquier vía y, especialmente, aquellos que no hemos solicitado. Es mucho más recomendable acudir a la fuente oficial que, en este caso sería la sede electrónica de la DGT (o la aplicación móvil oficial) y, más concretamente la relacionada con el pago de multas para revisar si tenemos alguna infracción pendiente de pago y salir de dudas.

Cómo se roban los datos

Si el usuario que recibe el mensaje no ha tomado las debidas precauciones y ha pulsado sobre el enlace proporcionado en el SMS, será redirigido a una web preparada por los delincuentes que simula ser oficial. Para ello se ha copiado el diseñó de la web e incorporado menús y enlaces a la web oficial, todo con la finalidad de hacerla más creíble. Además, se incluye un botón para pagar la supuesta multa pendiente e incluso se recuerda a la víctima que dispone de menos de 24 horas para realizar el pago, generando así sensación de urgencia.

Tras este primer paso se muestra un formulario que la víctima debe rellenar con sus datos personales. En este formulario se solicita el nombre y apellidos del usuario, su dirección postal, su fecha de nacimiento, correo electrónico y número de teléfono. Estos datos no son necesarios para el robo de dinero de la tarjeta de crédito pero sí que pueden ser usados para suplantar la identidad de la víctima o enviarle más mensajes SMS y correos en el futuro mucho más personalizados y creíbles.

Una vez rellenados los datos solicitados en el formulario anterior es cuando se pide que se realice el pago de la supuesta multa introduciendo los datos de la tarjeta de crédito, incluyendo el número, la fecha de expiración y el código CVV. Con estos datos los delincuentes ya pueden realizar pagos y compras a cargo de la víctima, que tendrá que asumirlos al menos hasta que realice la denuncia correspondiente y su entidad bancaria le reembolse el dinero, si procede.

Es muy probable que la víctima empiece a recibir notificaciones de pagos realizados sin su autorización usando los datos de la tarjeta que ha proporcionado a los delincuentes. En este punto pueden pasar varias cosas como, por ejemplo, que algunos de esos pagos necesiten una autorización previa que suele enviarse por mensaje SMS o mediante una app móvil. En estos casos, la información personal proporcionada previamente puede ser de mucha utilidad ya que los delincuentes también pueden hacerse pasar por la entidad bancaria de la víctima y engañarle para que autorice la transacción.

En cualquier caso, si hemos sido víctima de este tipo de robo de datos, es importante denunciarlo ante las autoridades competentes en nuestra zona de residencia y, con esa denuncia, acudir a nuestra entidad bancaria o empresa emisora de la tarjeta de crédito para que la cancelen e inicien el proceso de reembolsos de la cantidad estafada.

Conclusión

El uso de SMS y la suplantación de entidades oficiales y empresas de prestigio para realizar este tipo de fraudes es, por desgracia, algo habitual en España desde hace tiempo. No obstante, en nuestras manos está aprender a reconocerlos, manteniéndonos informados de los timos y fraudes activos en nuestro país para evitar convertirnos en las siguientes víctimas.

Josep Albors

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.