Son günlerde, bir nedenle alarm yeniden verilmeye başlandı. sahte DGT bildirimleri dalgası Binlerce vatandaşa e-posta ve hatta fiziksel mektuplar yoluyla ulaşan bu iletişimler, resmi iletişim kisvesi altında gerçekleştiriliyor. trafik cezalarının henüz ödenmediği iddia ediliyor.Dolandırıcılar, kullanıcıları kişisel ve bankacılık bilgilerini vermelerine yol açacak sahte web sitelerine girmeye ikna etmeye çalışırlar.
Her ikisi de Trafik Genel Müdürlüğü (DGT) gibi Ulusal Siber Güvenlik Enstitüsü (INCIBE)içinde Guardia Civil ve İspanyol Tüketiciler Birliği Hepsi bunun bir şey olduğu konusunda uyarıda bulunma konusunda hemfikir oldular. kimlik avı ve kimlik hırsızlığı kampanyası Çok detaylı bir şekilde kurgulanmış bu sistemde, mağdurun düşünmeden tepki vermesi için aciliyet duygusu ve para kaybetme veya ehliyetine ceza puanı yazılması korkusu kullanılır.
Sahte DGT bildirimleri nasıl çalışır?
Tespit edilen iletişimler oldukça benzer bir örüntü izliyor: kullanıcıya bir uyarı mesajı gönderiliyor. “bekleyen ceza” veya “nihai ödeme bildirimi” İspanya Trafik Genel Müdürlüğü (DGT) tarafından kesildiği iddia edilen bir para cezasıyla ilgili. E-postalar söz konusu olduğunda, konu satırı genellikle şu gibi ifadeler içerir: “Bekleyen yaptırımın düzenlenmesine ilişkin acil duyuru” veya tutar artmadan önceki son hatırlatmalar.
E-postanın içeriğinde şu ifadeler yer almaktadır: birkaç iletişim girişiminden sonraSürücü henüz cezayı ödemedi. Genellikle belirtilen ilk tutar şu kadardır: 100 euro, ki bu da iddiaya göre şu seviyeye yükseldi: 250 euro ve bu şuraya ulaşabilir 500 euro ödeme yapılmazsa önümüzdeki 24 saat içindeBu süre sınırı, kullanıcının yaptırımı başka yollarla doğrulamasını engellemek için kullanılan tipik bir baskı taktiğidir.
Ayrıca, mesaj genellikle ihlalin sonuçlarının şu şekilde olacağı konusunda uyarıda bulunur: ehliyetten 3 ceza puanı kaybıBöylece aciliyet duygusunu pekiştiriyor. "Durumu düzene sokmak" için, güvenli olduğu varsayılan bir web sitesine bağlantı Burada para cezasını ödeyebileceğiniz ve hatta bazı durumlarda 24 saat içinde %75 gibi çarpıcı bir "geri ödeme" alabileceğiniz söyleniyor; bu tamamen yanlış bir şey.
Son zamanlarda tespit edilen fiziksel mektup dolandırıcılığında, aldatmaca benzer ancak mektup doğrudan vatandaşın evine gönderiliyor. Mektup, görünümünü taklit eden bir belge içeriyor. resmi trafik cezası bildirimi ve bir içerir QR kodu Dosyayı hızlı bir şekilde kontrol etmenin ve söz konusu cezayı ödemenin bir yolu olarak. Kullanıcı, dosyayı cep telefonuyla tarayarak da ilgili sayfaya yönlendiriliyor. sahte sayfa Aynı amaçla: hassas bilgileri ele geçirmek.
Açık bir kimlik avı vakası: taklit ve sahte web siteleri.
Yetkililer bu tür bildirimleri şu şekilde sınıflandırıyor: Kimlik avısiber suçluların Kendilerini meşru bir kurum gibi gösteriyorlar. Kullanıcının güvenini kazanmak için. Bu durumda, mesajın tamamen gerçek görünmesini sağlamak amacıyla DGT'den (İspanya Trafik Genel Müdürlüğü) isimleri, logoları ve stilleri kopyalarlar.
Kurban, e-postadaki bağlantıya tıkladığında veya sayfayı taradığında... mektubun QR koduSizi şu sayfaya yönlendiriyoruz: Bu, DGT'nin elektronik genel merkezini taklit ediyor.Tasarım, renkler ve hatta metnin bazı kısımları resmi web sitesine benziyor, ancak bu site dolandırıcılar tarafından kontrol ediliyor ve asıl amaçları para toplamak. kişisel veriler, şifreler veya banka kartı bilgileri.
Bazı durumlarda, form sizden şunları girmenizi ister: kart numarası, son kullanma tarihi ve güvenlik kodu Söz konusu para cezasının ödenmesi için. Bazı durumlarda ise kimlik belgeleri de isteniyor ki bu da çeşitli olasılıkları ortaya çıkarıyor. kimlik hırsızlığıSuçlular bu bilgilere sahip olduktan sonra, yetkisiz harcamalar yapabilir, finansal ürünler satın alabilir veya bu verileri başka dolandırıcılık yöntemleri için bile kullanabilirler.
İspanya Ulaştırma Genel Müdürlüğü (DGT) ve siber güvenlik kurumları şunu vurguluyor: Hassas bilgiler asla girilmemelidir. E-posta veya SMS yoluyla alınan bir bağlantı üzerinden erişilen sayfalarda, mesaj ne kadar resmi görünürse görünsün, web sitesi adresini her zaman manuel olarak girmeniz veya resmi uygulamaları kullanmanız önerilir.
Dolandırıcılık e-postasının ayrıntıları
La İspanyol Tüketiciler Birliği En yaygın sahte mesajlardan birinin içeriğini ayrıntılı olarak açıkladı. E-posta şu konu başlığıyla geliyor: “Bekleyen yaptırımın düzenlenmesine ilişkin acil duyuru” ve DGT'den "Sayın" sürücüye hitaben gönderilmiş bir iletişim olarak sunulmaktadır.
Metinde şu açıklama yer almaktadır: iletişim kurma girişimlerine rağmenPara cezası henüz alınmadı. Bu, ilk cezanın... 100,00 euroBu durumun yaşandığı iddia ediliyor. 250,00 euro ve bu da artabilir 500,00 euro ödenmediği takdirde 24 saat sonra E-postayı aldıktan sonra. Amaç, kullanıcıda kaygı yaratarak aceleci davranmasını sağlamaktır.
Mesajda ayrıca şu iddia da yer alıyor: ödeme aynı gün yapılırsaEtkilenen taraf şunlardan faydalanabilecektir: %75'den fazla geri dönüş İşlemden sonraki 24 saat içinde. Bu tamamen uydurma bir iddia olup, "fırsat" duygusunu pekiştirmek ve ödeme bağlantısına tıklamayı teşvik etmek için tasarlanmıştır.
E-postada ayrıca ihlalin şunları içerdiğinden de bahsediliyor: Sürücü belgesinden 3 puan düşüldü.ve "Ulaşım Genel Müdürlüğü (DGT)" adına imza atıyor, hatta bir uzun sayısal referans Resmi bir belge görünümü vermek. Tüm bunlar, özellikle DGT bildirimlerinin nasıl çalıştığına aşina olmayan kullanıcılar için mesajın çok inandırıcı görünmesini sağlıyor.
Ancak, birkaç tane var Dolandırıcılığı ortaya çıkaran detaylarKullanılan dilden, "müşteri hizmetleri" gibi bazı terimlere kadar; bu ifade, Ulaştırma Genel Müdürlüğü gibi bir kuruluştan ziyade özel şirketlere daha çok yakışan bir ifadedir.
Dolandırıcılık olduğuna dair işaretler
Yetkililer ve tüketici dernekleri, bunların belirlenmesine yardımcı olan bir dizi gösterge konusunda hemfikirdir. sahte DGT bildirimleri ve herhangi bir şeye tıklamadan veya taramadan önce tuzağa düşmekten kaçının.
İlk olarak e-posta gönderen Genellikle bir adrestir ki Resmi alana ait değildir.Sonu ile biten adresler yerine @dgt.es Ya da diğer kurumsal alan adlarında, genel hesaplar veya şüpheli harf ve rakam kombinasyonları içeren hesaplar görünür. Bu, iletişimin gerçek olmadığına dair en açık işaretlerden biridir.
Bir diğer ortak unsur ise dramatik tondur: bunu kullanırlar. çok acil mesajlar, cezanın orantısız bir şekilde artırılması tehditleri Sadece birkaç saat içinde ve puan kaybının yakın olduğu konusunda uyarılar veriliyor. Bu dil, kullanıcının resmi kanallar aracılığıyla bilgiyi doğrulamadan tepki vermesi için korku ve aciliyet duygusu yaratmayı amaçlıyor.
Mesajda yer alan bağlantılara da dikkat etmekte fayda var. İmlecinizi (tıklamadan) üzerlerine getirdiğinizde genellikle şu bilgileri göreceksiniz: URL, DGT adresiyle eşleşmiyor.Bunlar, kamu yönetimiyle görünürde hiçbir bağlantısı olmayan garip alan adları, web sitesi adları veya gerçek hedefi gizleyen kısaltılmış adresler olabilir.
Sahte mektuplar olayında, DGT önemli bir ayrıntıya dikkat çekti: QR kodlarının varlığı Bu sayfanın, para cezasını ödemek için bir sayfaya yönlendirdiği söyleniyor. Kurum, bunun altını çizdi. Resmi para cezası bildirimlerinde ödeme için QR kodları yer almıyor.Dolayısıyla, bu gerçek tek başına hiçbir şeye güvenmemek ve hiçbir şeyi taramamak için yeterli bir sebeptir.
Resmi kanallar: DGT sizi nasıl bilgilendiriyor?
Bu kampanyaların yaratabileceği kafa karışıklığı göz önüne alındığında, DGT (Ulaştırma Genel Müdürlüğü) herkese neyin önemli olduğunu hatırlattı... Yaptırımları bildirmek için meşru kanallar ve hangi koşullar altında gönderildikleri. Bu, gerçek iletişim ile dolandırıcılık girişimini ayırt etmek için çok önemlidir.
Genel kural şudur ki, DGT Para cezalarını e-posta veya SMS yoluyla göndermez.Yaptırımlar şu şekilde iletilmektedir: posta postası Araç tescilinde belirtilen adrese veya, uygun olduğu durumlarda, aşağıdaki yollarla Yol Elektronik Adresi (DEV)Bu, bu hizmete kayıt yaptıranlar için resmi elektronik bildirim sistemidir.
DEV'de sürücü danışabilir. Dijital imzalı resmi bildirimlerDisiplin süreçleriyle ilgili tüm bilgiler ve indirilebilir belgeler güvenli bir şekilde erişilebilir durumdadır. Erişim için dijital sertifika, elektronik kimlik kartı veya Cl@ve gibi kimlik doğrulama sistemleri gibi tanınmış kimlik bilgileri gereklidir.
DEV'e ek olarak, DGT'de şunlar da bulunur: DGT mobil uygulamam ve onun elektronik ofisresmi alan adı üzerinden erişilebilir. dgt.esBu platformlar, ödenmemiş cezalarınızı kontrol etmenize, puan bakiyenizi görüntülemenize veya diğer işlemleri gerçekleştirmenize olanak tanır; bunlara her zaman doğrudan erişirsiniz, üçüncü şahıslardan alınan bağlantılar aracılığıyla değil.
Bu nedenle, doğrulanmamış bir bağlantı üzerinden para cezası ödemeniz gerektiğini belirten bir e-posta veya mektup alırsanız, Şüpheli QR kodu Eğer bir web sitesinin alan adının resmi olup olmadığı açıkça belli değilse, en akıllıca hareket tarzı şüpheci olmak ve güvenilir kanallardan kendiniz kontrol etmektir.
Sahte bir web sitesine tıklarsanız veya ödeme yaparsanız neler olabilir?
Bu sahte bildirimlerle etkileşime girmek çok ciddi sonuçlar doğurabilir. Bu sadece sözde bir cezadan kaynaklanan para kaybıyla ilgili değil, aynı zamanda suçlulara çok daha değerli bilgilere erişim imkanı sağlamakla da ilgilidir.
İlk olarak, kişisel bilgilerinizi ve kimlik belgenizdeki bilgileri girerseniz, dolandırıcılar şu tür eylemlere girişebilir: kimlik hırsızlığıBu durum, en kötü senaryoda, sizin bilginiz olmadan adınıza banka hesabı açmalarına, kredi başvurusunda bulunmalarına veya hizmet sözleşmesi yapmalarına olanak tanır; sonuçları ise ancak sizin haberiniz olur.
Eğer finansal bilgilerinizi de paylaşırsanız, örneğin... kart numarası Ya da çevrimiçi bankacılık kimlik bilgilerinizin ele geçirilmesi durumunda, bunun gerçekleşme riski yüksektir. yetkisiz ödemeler Ya da sahte transferler. Hatta verilerin diğer suçluların istismarı için yasadışı pazarlarda yeniden satılması bile mümkün.
Bu tür dolandırıcılığın bazı varyasyonlarında, bağlantı indirme işlemi gerçekleştirebilir. Android için bankacılık truva atları Bu kötü amaçlı yazılım, cihazınızda bulunabilir. Tuş vuruşlarını kaydedebilir, kaydedilmiş şifreleri çalabilir veya üçüncü şahısların izniniz olmadan bilgisayarınıza veya mobil cihazınıza erişebilmesi için bir arka kapı açabilir.
Bu nedenle yetkililer en güvenli seçeneğin şu olduğunu vurguluyor: Bu e-postalardaki bağlantılara asla tıklamayın. Para cezalarıyla ilgili olduğu iddia edilen şüpheli QR kodlarını taramayın. Eğer zaten tarama yaptıysanız ve veri girdiyseniz, hızlı hareket etmeniz çok önemlidir.
Şüpheli bir bildirim alırsanız ne yapmalısınız?
Şüphe duyduğunuz durumlarda, dijital güvenlik kuruluşları bu tür dolandırıcılıkların kurbanı olma riskini azaltmak için her zaman bir dizi temel adımı izlemenizi önerir. sahte DGT bildirimleri.
İlk şey Mesaj içeriğiyle etkileşime girmeyin.Ekleri açmayın, belgeleri indirmeyin ve her şeyden önemlisi, hiçbir bağlantıya tıklamayın veya QR kodlarını taramayın. Merakınız cazip gelse de, e-postayla her etkileşim, dolandırıcılığın başarılı olma olasılığını artırabilir.
Eğer gerçek bir para cezası olabileceğinden şüpheleniyorsanız, yapmanız gereken en uygun şey kendi başınıza [belirsiz/kayıt/vb.] bölümüne gitmektir. DGT'nin elektronik merkezi, In DGT uygulamam veya danışın Yol Elektronik Adresi Kayıtlıysanız, oradan herhangi bir sorun olup olmadığını kontrol edebilirsiniz. onaylanmış yaptırım bekleniyor Aldığınız bağlantıya bağlı kalmadan, sizin adınıza.
İstemeden finansal veriler sağlamış olmanız durumunda uzmanlar şu tavsiyelerde bulunuyor: hemen bankanızla iletişime geçin Kartları iptal etmek, şüpheli işlemleri engellemek ve şifreleri değiştirmek gibi adımlar atabilirsiniz. Ne kadar erken harekete geçerseniz, maddi zararı sınırlama şansınız o kadar yüksek olur.
Aynı zamanda uygundur şifreleri değiştir Olası hasar görmüş olabilecek hizmetlerin belirlenmesi ve mümkün olduğunca bunların sağlanması. iki aşamalı kimlik doğrulama Yetkisiz erişime karşı ek bir güvenlik katmanı eklemek için.
Yetkililerden ve tüketici derneklerinden gelen yanıtlar
Bu kampanyaların yaygınlaşması, çeşitli İspanyol kuruluşlarının çabalarını yoğunlaştırmasına yol açtı. kamuoyu duyuruları ve bilgilendirme kampanyalarıHem DGT hem de INCIBE, bir süredir dijital güvenlik önerilerini tekrarlıyor ve insanlara kanallarının aslında nasıl çalıştığını hatırlatıyor.
La İspanyol Tüketiciler Birliği Bu durumdan etkilenen kullanıcılardan çok sayıda şikayet almaya devam ettikleri konusunda uyarıda bulundu. sahte trafik cezası e-postalarıKuruluş, kendisinin bir Tekrarlayan bir dolandırıcılık yöntemine yeni bir bakış açısı.Bu yayın, farklı formatlarda ve giderek daha karmaşık metinlerle periyodik olarak geri dönüyor.
Bu dernek, şu gereklilik konusunda ısrar ediyor: sağduyuyu kullanın Ayrıca, aşırı aciliyet, ekonomik tehditler ve şüpheli geri ödeme vaatlerini bir araya getiren iletişimlere karşı dikkatli olmamız gerektiğini hatırlatıyorlar. Ayrıca, DGT'den (İspanya Trafik Genel Müdürlüğü) bahsetmenin ve onun görüntüsünü kullanmanın ima ettiği şeyin şu olduğunu da hatırlatıyorlar: kimlik taklit etme Bu durum cezai olarak yargılanmalıdır.
Talepleri arasında DGT'nin güçlendirmesi de yer alıyor. suçların izlenmesi ve soruşturulması Bu kampanyalarla bağlantılı olan ve hem Trafik Dairesi hem de diğer kamu kurumları tarafından desteklenenler halka yönelik bilgilendirme kampanyaları Böylece giderek daha fazla insan bu dolandırıcılık yöntemlerini anında tanıyabilir.
Her şey bu tür bir dolandırıcılığa işaret ediyor; bu dolandırıcılık şu unsurları bir araya getiriyor: Resmi kurumların kimliğine bürünme, sosyal mühendislik ve veri hırsızlığıBu dolandırıcılık yöntemleri periyodik olarak ortaya çıkmaya devam edecektir, bu nedenle en iyi uzun vadeli savunma, bilgi sahibi olmak, doğru görünmeyen her şeye karşı dikkatli olmak ve herhangi bir bilgi vermeden veya ödeme yapmadan önce DGT'nin resmi kanallarından gelen iddia edilen bildirimleri kontrol etmeye alışmaktır.
