El ingenio de los estafadores de hoy en día no tiene fin. El tocomocho y la estampita todavía se efectúan -y mucha gente sigue picando- pero las redes sociales y las nuevas tecnologías han abierto un campo sin límites a los amigos de lo ajeno. El último timo digital que ha llegado a Burgos es el de la multa de la Dirección General de Tráfico (DGT). Un correo o un mensaje de texto informa al conductor -a veces incluso llegan a personas que ni tienen el carné de conducir- de que han sido multados y de que tienen que abonar el importe de la sanción si no quieren que se vea incrementada su cuantía. Lo cierto es que el expediente remitido es bastante burdo, pero siempre hay ciudadanos que pican. Y si no que se lo digan a quienes siguen creyendo que un fulano les va a dar 3.000 euros a cambio de un décimo de lotería premiado con 300.000 (tocomocho).
La Dirección General de Tráfico (DGT) ha advertido de esta nueva oleada de 'pishing', un fraude efectuado mediante mensajes de texto que reclaman el pago de supuestas sanciones falsas para hacerse con los datos bancarios o privados de las víctimas. Con esta técnica fraudulenta en internet se pretende captar datos privados de los usuarios: nombres de acceso a cuentas bancarias, contraseñas, datos de las tarjetas de crédito, etc.
La Dirección General de Tráfico ha avisado en un mensaje publicado en su cuenta oficial de X que es «todo falso, solo quieren captar datos bancarios de la víctima. Recuerda que la DGT solo envía notificaciones de sanciones vía correo postal o dirección electrónica vial».
En el mensaje, la DGT ha incluido capturas de pantalla de estos SMS. En ellos se alerta al usuario de que «tiene 24 horas para pagar su multa» junto a un enlace en el que la víctima debe pinchar para saldar la sanción. Al hacerlo, se le solicita que rellene una serie de datos que luego son robados por los ciberdelincuentes. Para obtener esta información se recurre a la falsificación de páginas que el usuario conoce, se duplican y se pide que se introduzcan en ella los datos confidenciales que se quiere obtener. Los datos robados por los ciberdelincuentes pueden ser usados para entrar en la cuenta bancaria, por lo que hay que entrar en esos enlaces.