No, la DGT no t'enviarà cap SMS per avisar-te d'una multa impagada: així hem d'actuar per evitar ser estafats
S'anomena 'smishing' i prové de la fusió entre els termes 'SMS' i 'phishing'
Que els ciberdelinqüents intenten estafar la gent mitjançant trucades, correus electrònics, notificacions o SMS no és res nou, però cada cert temps apareixen ciberatacs que afecten uns determinats usuaris. Per exemple, fa uns mesos va patir un greu atac de filtració de dades l'Hospital Clínic, i ja fa un temps que aquest tipus de ransomware està en auge a Catalunya.
Doncs bé, ara ha estat el torn de la Direcció General de Trànsit, que està alertant els conductors d'un nou intent d'estafa refent al pagament de multes i sancions. Sota el nom de smishing, que prové de la fusió dels termes SMS i phishing, els ciberdelinqüents envien missatges de text a usuaris simulant ser d'una entitat de la qual són clients per obtenir informació privada o, directament, aconseguir diners.
Si tens una multa pendent, la DGT no t'ho notificarà mai per correu o SMS
La Direcció General de Trànsit disposa d'una aplicació que permet consultar l'estat del carnet de conduir, els vehicles que tenim al nostre nom o les multes que tenim pendents, però en cap cas informa d'aquestes dades mitjançant correus electrònics o missatges de text. Però això molta gent no ho sap, de manera que s'espanten quan els arriba un SMS al mòbil des d'un remitent que sembla legítim (en aquest cas, la mateixa DGT) i que suposadament fa un últim recordatori abans de l'augment de la quantitat d'una multa pendent de pagament.
Quan l'usuari, alertat pel missatge, clica a l'enllaç que apareix al missatge, entra en la pàgina creada pels ciberdelinqüents i, en cas que segueixi les suposades instruccions que se li demanen, pot caure fàcilment en l'estafa. Per aquest motiu la DGT ha publicat un missatge a la xarxa social X (abans Twitter) en què alerta d'aquest tipus de frau:
Així hem d'actuar si caiem en una estafa d'aquest tipus
Tot i que a vegades són fàcils de detectar aquests intents de frau, en altres ocasions els ciberdelinqüents perfeccionen tant les pàgines web o els correus electrònics que costa diferenciar-los dels reals. Per aquest motiu és important revisar el remitent del missatge, mirar si la pàgina web disposa d'una URL que coincideixi amb la de l'entitat que s'ha posat en contacte amb nosaltres, assegurar-se que la web sigui segura (l'enllaç ha de començar per https) i comprovar que el missatge no tingui cap tipus de falta d'ortografia o error de redacció.
Si, malgrat tot, els ciberdelinqüents s'han sortit amb la seva i han aconseguit l'accés a les nostres dades, és important contactar amb la nostra entitat bancària per cancel·lar la targeta o anul·lar els pagaments no autoritzats que s'hagin produït, eliminar els missatges rebuts, bloquejar el contacte, canviar contrasenyes de les aplicacions afectades, esborrar qualsevol arxiu descarregat que s'hagi vist implicat en l'intent d'estafa i, en últim lloc, però no per això menys important, denunciar a la policia el que ha passat.