De falska trafikböterna är den nya bluffen för egenföretagare: förutom andra typiska för jul

Ett nytt och mycket farligt bedrägeri, som involverar Generaldirektoratet för Trafik (DGT), påverkar både fickorna och uppgifterna för förare som är egenföretagare: transportörer, säljare, kranförare och alla som använder sitt körkort och sitt fordon som en arbetets verktyg. National Cybersecurity Institute (Incibe) lanserades denna vecka en varning om en massiv kampanj som använder DGT:s identitet för att lura förare, bedömd som ”hög” betydelse (4 av 5).

I synnerhet är detta bedrägeri baserat på strategier för smishing (skadliga textmeddelanden) och nätfiske (falska mejl) som meddelar om påstådda trafikböter i avvaktan på betalning. Mer specifikt skickar bedragare meddelanden som ser officiellt ut och informerar dem om sanktioner som måste betalas skyndsamt för att undvika tilläggsavgifter. Dessa meddelanden innehåller länkar till webbplatser som perfekt imiterar den officiella DGT-designen, vilket skapar en falsk känsla av autenticitet.

När offret kommer åt länken ombeds de att fylla i formulär med personlig information, ladda upp en bild på sitt ID och lämna bankinformation. Allt detta under förevändning att validera identiteten och slutföra betalningen av de påstådda böterna. Denna process avslöjar offrets ekonomiska data, och dessutom underlättar det efterlikningen av din identitet, med risk att drabbas av andra bedrägerier i framtiden.

Bedrägeri avslöjar offrets ekonomiska data, men Incibe tillhandahåller lösningar

Även om budskapen verkar riktiga lyfter Incibe fram flera Tecken som kan avslöja bedrägeri:

  • Överdriven brådska: Fraser som ”Sista påminnelse” eller ”24 timmar kvar” dyker upp, som försöker pressa offret att agera utan att reflektera.
  • Stavfel: Många av dessa bedrägliga kommunikationer innehåller några grammatiska fel som inte skulle hittas i legitima officiella meddelanden.
  • Misstänkta webbadresser: Länkarna i dessa meddelanden använder vanligtvis verktyg för att förkorta webbadresser eller inkludera domäner som inte har något samband med DGT.
Bedragare skickar meddelanden, med ett rent officiellt utseende, om böter som ska betalas skyndsamt.

I så fall har du inte kunnat komma åt länken eller ens fylla i din personliga information eller bankinformation, Incibe rekommenderar att du agerar snabbt på följande sätt:

  • Kontakta banken att rapportera betalningen och skydda kontot, spärra kortet vid behov.
  • Samla bevis, som skärmdumpar med meddelandena, samt misstänkta länkar.
  • Lämna in ett klagomål inför de statliga säkerhetsstyrkorna och organen, särskilt om en bild av DNI har skickats.
  • Rådfråga med Incibe Cybersecurity Help Line för att få råd.

Samtidigt, för att undvika att hamna i dessa fällor i första hand, minns institutionen att DGT meddelar böter via post eller genom sitt officiella elektroniska meddelandesystem (DEV). Det vill säga, du kommer aldrig att begära personlig information eller betalningar via länkar i sms eller e-postmeddelanden.

På grund av sin verksamhet är det dock sant att egenföretagare kan vara mer mottagliga för denna typ av bedrägeri eftersom de är nära beroende av sitt fordon och använder det oftare än andra medborgare. Därför är det viktigt att vara informerad och agera försiktigt för att skydda dig själv.

Cyberkriminella utnyttjar julen för att lura egenföretagare

Men oron för cybersäkerhet vid den här tiden på året slutar inte med DGT:s falska böter. Som ESET Spanien försäkrar, med ankomsten av julsäsongen, intensifierar cyberkriminella sin aktivitet, dra fördel av den oproportionerliga ökningen av köp och kampanjer som är typiska för denna tid av året.

Enligt Josep Albors, chef för forskning och medvetenhet om denna konsultverksamhet, ”representerar julsäsongen, markerad som en nyckelperiod för företag och återförsäljare tack vare ökningen av inköp och specialerbjudanden, också ett gyllene tillfälle för bedragare. Denna dynamiska och hektiska miljö blir den perfekta miljön för onlinebedrägerier, som försöker dra fördel av brådska och slarv av konsumenter, mitt i julens virvelvind.”

Således lyfter ESET Spanien fram följande tio bedrägerier, i form av e-post, SMS, reklam och publikationer på sociala nätverk och företag online, som det vanligaste under semestern:

  • Presentkort: erbjuds till oemotståndliga priser eller som priser i bedrägliga lotterier.
  • Butiker online: Skadliga sidor som imiterar webbplatser för välkända återförsäljare för att stjäla personlig och ekonomisk data.
  • Bra erbjudanden på mycket eftertraktade produkter: Modeartiklar används på sociala nätverk som anspråk på priser som är ”för bra för att vara sant” och som logiskt nog aldrig levereras.
  • Digitala gratulationskort: förklädda som presentationsfiler är de designade för att installeras skadlig programvara eller samla in personlig information när den öppnas.
  • Telefonspoofing: även känd som vishing. Det är samtal där en uppringare utger sig för att vara anställd hos företag, till exempel leveranstjänster, för att få känslig information.
  • Fraktmeddelanden: påstådda meddelanden från budfirmor som innehåller länkar till bedrägliga sidor. Faktum är att Incibe själv också varnade denna vecka för en nyligen genomförd imitationskampanj av operatören DHL.
  • Giveaways: falska kampanjer som ber dig att lämna personuppgifter genom formulär, då säljs dessa eller används för andra bedrägerier.
  • Välgörenhetsorganisationer: Falska solidaritetskampanjer som marknadsförs på sociala nätverk eller internetportaler och som försöker samla in pengar eller privat data.
  • Jobberbjudanden: Med löfte om hög inkomst för enkla jobb, samlas personuppgifter in eller till och med påstådda registreringsavgifter tas ut.
  • Resor och semester: Det är också vanligt att man stöter på falska erbjudanden på flyg eller boende som aldrig blir av.

DGT-bluffen ansluter sig till den här listan som en påminnelse om att cyberbrottslingar utnyttjar alla möjligheter att lura. Var försiktig, misstro erbjudanden som verkar för bra och verifiera alltid äktheten Kommunikation är nyckeln för att egenföretagare och deras företag ska vara säkra under dessa helgdagar.