Numerosos ciudadanos han reportado una nueva estafa que llega vía SMS haciéndose pasar por la DGT reclamando el pago de una multa y proporcionando un enlace para realizar el pago con una advertencia: «Último aviso antes del aumento».
Tal y como ha contado un lector de Periódico de Ibiza y Formentera, al pulsar sobre el enlace se abre automáticamente el navegador web de nuestro teléfono y nos lleva a una página web casi idéntica a la de la DGT, con la bandera de España y la de la Unión Europea incluidas y numerosos enlaces que nos llevan a otras páginas de información oficial relacionadas con la DGT.
La página fraudulenta contiene un espacio para introducir el número de tarjeta de crédito para realizar el pago. Aquí llega la primera sospecha: al introducir el número, la página lanza un aviso diciendo que se ha producido un error en el pago y que introduzcamos el número de otra tarjeta con el fin de recabar los datos de todas las tarjetas que tengamos en nuestro poder y poder acceder a todas ellas.
Después de introducir el número de tarjeta y de recibir el mensaje de error, este usuario recibió una notificación de la aplicación de su banco avisando de un pago de 0.00€, sin concepto, en una página relacionada con una conocida cadena de supermercados, lo que permite entrever que estos estafadores habrían usado el mismo enlace con distintos disfraces oficiales o institucionales para realizar los timos.
Seguidamente, este usuario contó a Periódico de Ibiza y Formentera cómo accedió a su área personal en la página web oficial de la Dirección General de Tráfico para comprobar si, en efecto, tenía alguna multa pendiente de pagar. Es entonces cuando la página oficial de la DGT le pidió su Clave PIN para acceder a su área personal. El último paso de verificación de la Clave PIN consiste en introducir el código de desbloqueo del teléfono móvil, que en muchos terminales es el Face ID, la herramienta de reconocimiento facial.
En este punto su sorpresa fue mayúscula: el reconocimiento facial del teléfono no funcionaba. Los ladrones habían accedido a su cuenta Apple y se habían apropiado de sus credenciales para cambiar los datos de reconocimiento facial.
Este lector nos cuenta cómo, por fortuna, no tiene activado en su teléfono el reconocimiento facial para las confirmaciones de pagos con el móvil, con lo que los ladrones no pudieron utilizar estos datos para extraer el dinero de su cuenta. Rápidamente desactivó la tarjeta que había introducido en el portal web falso, y pocos minutos después recibió otra notificación de la aplicación de su banco que le avisaba de otro intento de pago que no se había podido realizar ya que la tarjeta ya se encontraba fuera de servicio.
Finalmente pudo cambiar la configuración de reconocimiento facial de su teléfono. Intentó ingresar de nuevo a la página web fraudulenta, pero estaba fuera de servicio. Se trataba de una página web temporal, imposible de localizar, para dificultar la labor de los investigadores. Por fortuna, los ladrones no consiguieron extraerle ni un solo euro, aunque otras personas de su entorno no corrieron la misma suerte.