- Los piratas informáticos ofertan renovar licencias vencidas a muchos debido a la pandemia con el fin de robar sus datos personales.
- Los textos y correos electrónicos falsos a menudo incluyen logotipos, imágenes y contenido del DMV copiados del sitio web del departamento o de otra agencia del gobierno estatal.
Nueva York–Después de la pandemia de COVID-19 el año pasado, muchos estados emitieron declaraciones de emergencia que permiten que las licencias de conducir sigan siendo válidas después de las fechas de vencimiento. Pero esas extensiones en su mayoría han terminado, y los conductores ahora deben asegurarse de que se renueven sus licencias.
Los estafadores están aprovechando ese cambio, dicen los expertos en ciberseguridad.
Las estafas de phishing de licencias de conducir diseñadas para robar la identidad de las personas han estado apareciendo en todo Estados Unidos, según las agencias estatales de vehículos motorizados.
Los estafadores envían mensajes de texto o correos electrónicos advirtiendo falsamente que la licencia del objetivo debe actualizarse, falta información o está caducando. Si la persona hace clic en el enlace, normalmente abre una hoja de cálculo de Formularios de Google solicitando información personal como un número de Seguro Social y fecha de nacimiento, informa el Centro PewTrust.org.
«Es realmente despreciable», dijo David Druker, portavoz de la oficina del secretario de estado de Illinois, que emite licencias de conducir. “Es indignante que cuando el país atraviesa la crisis de COVID, la gente se esté tomando el tiempo y la energía para robar información a los demás”.
En el phishing típico, los estafadores envían correos electrónicos con enlaces o archivos adjuntos maliciosos y la gente hace clic en ellos sin saberlo. Cuando los estafadores operan a través de mensajes de texto, el método se denomina «phishing por SMS» o «smishing».
En los últimos dos meses, Iowa, Minnesota, Ohio, Vermont y Wyoming estuvieron entre los estados que advirtieron a los residentes sobre las estafas.
En Illinois, dijo Druker, miles de personas han recibido mensajes de textos y correos electrónicos en los que los estafadores se hacen pasar por secretarios de estado o funcionarios del departamento de transporte del estado. Druker dijo que no sabe si alguien se ha enamorado de las estratagemas.
Después de enterarse del phishing y smishing, los funcionarios de Illinois alertaron al FBI y al IRS, que han trabajado con Google para eliminar las páginas web falsas. Hasta ahora, las agencias han identificado 1.035 sitios y Google ha cerrado casi 900 de ellos, dijo Druker.
«No nos comunicamos con la gente sobre información personal a través de mensajes de texto o correo electrónico», dijo. «Enviamos cartas formales desde nuestra oficina».
Las estafas en algunos estados han jugado con el Real ID, una licencia de conducir o tarjeta de identificación segura emitida por el gobierno que el Departamento de Seguridad Nacional de EE.UU. Pronto requerirá para viajes aéreos o acceso a áreas restringidas por el gobierno. El gobierno federal extendió el plazo para que los estados emitan identificaciones reales desde el 1 de octubre de 2021 hasta el 3 de mayo de 2023, debido a la pandemia.
En Nueva York, el Departamento de Vehículos Motorizados alertó a los residentes sobre una estafa por mensaje de texto que les pide que actualicen su dirección postal e información de contacto para «cumplimiento expedito» con las nuevas regulaciones de identificación real.
La agencia publica una lista actualizada de ejemplos de las muchas artimañas de phishing en las que los estafadores se hacen pasar por el DMV. Los textos y correos electrónicos a menudo incluyen logotipos, imágenes y contenido del DMV copiados del sitio web del departamento o de otra agencia del gobierno estatal.
‘Tormenta de estafas perfecta’
A los estafadores les encanta crear un sentido de urgencia cuando intentan enganchar a las víctimas, dicen los expertos en ciberseguridad.
Los mensajes de texto y correos electrónicos de phishing de licencias de conducir influyen en esa estrategia y se han convertido en la «estafa del día», dijo Alex Hamerstone, director de gestión de riesgos de TrustedSec, una empresa de consultoría de ciberseguridad con sede cerca de Cleveland.
“Es muy actual. Muchos estados extendieron los vencimientos de las licencias de conducir debido a COVID. Se siente real y parece que viene del DMV”, dijo Hamerstone. «Es una tormenta de estafas perfecta».
En Nueva Jersey, el Departamento de Transporte publicó una advertencia en su página de Facebook el mes pasado con una captura de pantalla de un mensaje de texto falso que afirmaba que el objetivo necesitaba «validar» su licencia de conducir.
“NJDOT no está involucrado en licencias de conducir o registros de vehículos. Están a cargo de la Comisión de Vehículos Motorizados de Nueva Jersey ”, escribió el departamento. «Nunca solicitaremos ni necesitaremos la información de su licencia de conducir».
