Multas DGT: Nunca por correo electrónico
- Los delincuentes han encontrado en rutinas y prisas con que se utiliza el correo electrónico y la relajación de las medidas de seguridad un campo abonado para sus intentos de fraude
09 septiembre 2021
Cada cierto tiempo, redes de malhechores ponen en marcha campañas de fraude a través del correo electrónico. Y, claro está, las multas de tráfico son un ‘gancho’ muy llamativo para sus intentos de fraude.
A finales de marzo el INCIBE (Instituto Nacional de Ciberseguridad) alertó de “una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware” (software malicioso). En ella, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «Bloqueo del Vehiculo – Multa no pagada» que indica al usuario que tiene una multa pendiente y que puede acceder a la notificación desde un enlace del correo que le dirige a una web externa desde donde se descarga un archivo comprimido (zip) que simula ser la multa y que contiene malware.
La DGT no comunica multas por e-mail.
Además de recordar los consejos que facilita INCIBE para identificar correos peligrosos y evitar engaños (no abrir correos de origina desconocido, desconfiar y no abrir archivos adjuntos, ver la dirección real de envío…), hay que destacar que la DGT nunca comunica sus multas por correo electrónico, sino siempre a través de carta certificada o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).
Solo hay una excepción: que se haya dado usted de alta voluntariamente en la Dirección Electrónica Vial (DEV) –un buzón electrónico en el que puedes te puedes dar de alta para recibir las comunicaciones y notificaciones de manera telemática con los mismos efectos jurídicos que la notificación en papel–, en cuyo caso sí podría recibir el aviso de que existe una notificación por SMS o a través del e-mail previamente habilitado, solicitando que entre en la DEV y, tras identificarse (con DNI electrónico o Certificado Digital), acceder a la multa.
Comprobar la multa
En cualquier caso –y además de recomendar no descargar ni abrir dicho correo o sus adjuntos–, cualquier ciudadano puede entrar al TESTRA (como contaba un reportaje de la revista), y sin ningún certificado ni DNI electrónico, solo introduciendo el número del DNI, NIE o CIF comprobar si existe alguna multa de aquellas sanciones cuya notificación por carta certificada haya fallado (por ejemplo, por haber cambiado de domicilio y no haberlo notificado).
El envío de presuntas multas de tráfico por correo electrónico es la punta del iceberg de la ciberdelincuencia. Es muy habitual –en concreto el fraude con multas de la DGT– la suplantación de identidad a través de correo electrónico (email spoofing). Según el Instituto Nacional de CiberSeguridad (INCIBE), “se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”. Y la relajación de las medidas de seguridad imprescindibles debido a la multitud de tareas para las que a diario se usa el correo electrónico, con prisas y rutinas, la utilizan los ciberdelincuentes para sus engaños.
Consejos ante un correo sospechoso
• No abrir correos de usuarios desconocidos o que se no haya solicitado, y elimínarlos directamente.
• No contestar en ningún caso a estos correos.
• Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.
• Desconfiar de los enlaces acortados.
• Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
• Tener siempre actualizados sistema operativo y antivirus (y que esté activo).
• Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador.
Es importante, ante la mínima duda, analizar detenidamente el correo. Si ya se ha descargado y ejecutado el archivo, escanee todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para eliminar el malware.
Señas de distinción
Los métodos cada vez más depurados de los ciberdelincuentes hacen complicado distinguir un correo legítimo de otro que no lo es. En los encabezados de los correos hay, oculta pero visualizable con un par de clics, información que puede dar pistas sobre si se trata de un correo 'peligroso'. (En este enlace, el INCIBE explica cómo acceder a esa información en función del sistema operativo y el programa que utilice para acceder al correo electrónico)
En la información de las cabeceras, con herramientas como MessageHeader, hay indicios de que se trata de un correo legítimo. Por ejemplo, que el correo se entregue en 1 segundo («Delivered after 1 sec»): un tiempo de entrega excesivo o el paso por muchos servidores antes de ser entregado (en el último campo se ven los servidores por los que pasa el correo hasta ser entregado) es indicativo de correo fraudulento. Otro buen indicio es que el dominio (campo «From:») desde el que se envía coincida con el emisor del mensaje recibido (no hay suplantación). La no coincidencia, por el contrario, es mala señal.
También son 'pistas' de que el correo puede ser fraudulento el uso de americanismos (por ejemplo, tránsito en vez de tráfico) o incluso se han detectado algunos con faltas de ortografía.
También se han detectado –y denunciado públicamente– correos electrónicos en los que se avisa de la presunta caducidad del permiso de conducir y se solicitan datos tales como fotografía de las dos caras del DNI, del permiso de conducir e incluso una foto. Se trata, también, de un intento de fraude. La DGT ha alertado, a través de sus redes sociales, de que no se proporcione "ningún dato ni pinches en ningún enlace" en caso de recibir estos correos. "Elimínelos directamente", concluye en sus redes sociales.
La DGT solo comunica sus sanciones a través de correo certificado en comunicaciones como la de la imagen. En caso de fallar esta notificación (por ejemplo, el conductor ha cambiado su residencia y no lo ha notificado a la Jefatura de Tráfico) se comunica a través del TAU o del TESTRA o de los boletines oficiales o, si lo han solicitado, a través de la Dirección Electrónica Vial.
