Aviso de la DGT sobre el bulo que afecta a tu permiso de conducción

A menudo el Instituto Nacional de Ciberseguridad (INCIBE) alerta sobre campañas de envío de correos electrónicos que pretenden instalar 'malware' en los dispositivos o robar datos. Estos correos suelen suplantar a grandes empresas o a organismos como la Agencia Tributaria para engañar a los receptores y conseguir sus datos personales, lo que se conoce como 'phishing'. De hecho, hace unas semanas el INCIBE avisó de una estafa en la que se usaba como gancho una supuesta multa no pagada de la Dirección General de Tráfico (DGT) para que las víctimas descargasen un virus. Esta semana ha sido la propia DGT la que ha alertado de un nuevo 'phishing' relacionado con el permiso de conducir.

Según ha explicado la DGT en su cuenta de Twitter, están circulando algunos correos falsos enviados por la dirección dgtidentificacion@gmail.com. El mensaje del correo es el siguiente: «Estimado usuario, Su permiso de conducción requiere identificación tras la caducidad de este en nuestro sistema. Es necesario que responda a este correo con la siguiente información: Fotografía reversa y anversa de su Documento Nacional de Identidad (DNI/NIE), Fotografía reversa y anversa de su Carnet de Conducir (Original), Selfie. Es importante que se realice con la mayor brevedad posible desde la recepción de este correo automatizado para evitar futuros inconvenientes. Muchas gracias por su colaboración. Atentamente, Dirección General de Tráfico».

Asimismo, la DGT ha alertado del envío de nuevos correos que usan una falsa multa pendiente como gancho. El mensaje de estos correos es el siguiente: «Saludos cordiales. Tienes una multa pendiente. Se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a usted o su vehículo.»

La DGT ha recordado que no se debe proporcionar ningún dato ni pinchar en ningún enlace, sino eliminar directamente estos correos.

Para evitar los fraudes tipo 'phishing' la Oficina de Seguridad del Internauta recomienda seguir estos consejos:

- No fiarse de los correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Hay que eliminarlos de la bandeja de entrada.

- No contestar a estos correos.

- Tener siempre actualizado el sistema operativo y el antivirus del dispositivo. En el caso del antivirus, se debe comprobar que esté activo.

- En caso de duda, consultar con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado y la Oficina de Seguridad del Internauta.

- Escribir la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.

- No facilitar los datos personales o bancarios en cualquier página. Hay que informarse previamente y leer los textos legales de la web para descartar un posible mal uso de los datos.

- Desconfiar de promociones online que requieran facilitar información personal.

- En caso de acceder a un servicio desde su aplicación, revisar que se tiene instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Por su parte, el INCIBE recuerda que si se recibe una notificación vía correo electrónico se debe acceder a la misma a través de la web del servicio que realiza dicha notificación, nunca a través del enlace contenido en el cuerpo del mensaje.