Entre todos los casos de Smishing que hemos ido viendo durante los últimos años, ha habido varios ejemplos de campañas que se han reutilizado una y otra vez debido a su éxito. Una de estas campañas es la que suplanta a la Guardia Civil, más concretamente a la Dirección General de Tráfico, y que nos alerta de una supuesta multa pendiente de pago, campaña que esta semana ha vuelto a propagarse entre usuarios españoles.
En unas fechas con muchos traslados en automóvil motivados por las continuas operaciones salida y retorno del verano, es normal que se incrementen el número de multas. Por ese motivo, a muchos conductores no les sorprende recibir un aviso de una multa pendiente de pago, aunque se utilice un canal inadecuado para ello.
Precisamente de esto se aprovechan los delincuentes detrás de este tipo de campañas, y es que si llevan repitiendo la misma técnica desde hace años, es porque le siguen sacando beneficio. En las últimas horas se está propagando un nuevo SMS como el siguiente.
Tal y como podemos leer, se nos indica que tenemos una multa de tráfico por una infracción cometida recientemente y se nos adjunta un enlace para realizar el pago. Este enlace es la primera pista que nos indica que estamos ante un mensaje fraudulento, ya que se usa un acortador que no deja ver la web a la que se nos redirige. Hemos de tener en cuenta que ha habido campañas más elaboradas que utilizaban dominios registrados por los delincuentes que hacían referencia a la DGT u otro organismo oficial, por lo que no nos hemos de fiar únicamente de este indicio.
En el caso de que un usuario pulse sobre el enlace, será redirigido a una web preparada para hacerle creer que se encuentra ante un sitio oficial, incluyendo logotipos oficiales y una apariencia bastante creíble. Pero si nos fijamos en la URL de la página, veremos que esta no tiene nada de relación con la de la Dirección General de Tráfico.
Los delincuentes obtienen las plantillas para generar estas webs fraudulentas de kits de phishing elaborados por otros criminales y que se van actualizando periódicamente. Son relativamente baratos y permiten a cualquier aprendiz de ciberdelincuente iniciarse en su nueva carrera delictiva con poco dinero y conocimientos.
Si el usuario accede a esta web y pulsa sobre el botón “Pagar la multa”, será redirigido a una nueva web donde se le solicitarán datos personales como su nombre y apellidos, fecha de nacimiento, dirección postal, número de teléfono o email. Si bien conseguir estos datos no es la finalidad principal de los delincuentes, sí que pueden ser usados posteriormente en ataques más dirigidos.
Lo que realmente buscan los delincuentes con estas campañas es obtener los datos de las tarjetas de crédito de sus víctimas, ya que, una vez en su poder, pueden utilizarlas para hacer compras en su nombre o revenderlas a otros delincuentes en paquetes junto a otras tarjetas robadas.
Es por eso que, en el siguiente paso, se solicita al usuario que introduzca los datos relacionados con su tarjeta, incluyendo el número, la fecha de expiración y el CVV. Con esta información, los delincuentes ya tienen todo lo que necesitan para hacer cargos a nombre de la tarjeta de la víctima, sin que esta se dé cuenta a menos que tenga alguna configuración de seguridad a la hora de realizar ciertos pagos.
Precisamente, una de estas medidas de seguridad adicionales a la hora de realizar pagos con nuestra tarjeta de crédito es la verificación que suelen realizar la mayoría de entidades bancarias. Por ese motivo, no es de extrañar que los delincuentes soliciten a la víctima el código que recibe por SMS, ya que lo primero que intentarán hacer es un cargo a la tarjeta para comprobar que esta tenga saldo.
Para evitar caer en este tipo de trampas, lo mejor es desconfiar de estos mensajes y, en caso de tener dudas sobre si realmente hemos sido multados, acudir a la web oficial de la DGT o usar su aplicación móvil, disponible para Android y iOS. De esta forma, evitaremos acceder a sitios web donde nos pueden robar los datos o, pero aun, instalar malware en nuestro dispositivo, algo que también podremos evitar si tenemos instalada una solución de seguridad.