Warnung der Guardia Civil an ganz Spanien: Betrugsgefahr durch den Diebstahl von Millionen von DGT-Daten

Im Mai 2024 begann die Verkehrsforschungs- und -analysegruppe (GIAT) der Guardia Civil mit der Untersuchung eines möglichen Cyberangriffs auf die Fahrerdatenbank der Generaldirektion für Verkehr (DGT), nachdem sie entdeckt hatte, dass eine Datenbank mit Informationen zu mehr als 34 Millionen spanischen Fahrern zum Verkauf angeboten worden war.

Zu den durchgesickerten Informationen zählen Namen, Adressen, Telefonnummern und Ausweisnummern sowie Fahrzeugdaten wie Modell, Alter, Kennzeichen, Fahrgestellnummer und sogar Versicherungsinformationen.

„Wir haben Zugriff auf jedes Nummernschild und jeden Führerschein. Außerdem verkaufen wir die gesamte Datenbank mit 34,5 Millionen Zeilen“, heißt es in dem Forum, in dem die Datenbank zum Verkauf angeboten wurde.

Diese Datenbank enthält nicht nur die Namen, Ausweisnummern und Adressen der bei der DGT registrierten Fahrer sowie relevante Informationen zu ihren Fahrzeugen, sondern fungiert auch als Suchmaschine, mit der Benutzer jederzeit auf Informationen zu jeder Person zugreifen können.

Mit diesen Informationen bräuchten Cyberkriminelle lediglich die Telefonnummern und E-Mail-Adressen der Zielpersonen (Informationen, die nicht sehr schwer zu beschaffen sind), um Betrug jeglicher Art durchzuführen, insbesondere im Zusammenhang mit Identitätsbetrug.

Das Problem besteht darin, dass diese Art von Betrug weiterhin Benutzer erreicht, die sich überzeugend als DGT ausgeben und sich sogar in offizielle SMS-Nachrichten einschleichen, die wir von dieser Behörde erhalten.

So gibt es beispielsweise wieder einmal die bekannte Betrugsmasche mit der „ausstehenden Geldstrafe“. Dabei wird Ihnen dringend mitgeteilt, dass Sie eine Geldstrafe zu zahlen haben und diese über den von ihnen bereitgestellten Link bezahlen können. Sie sagen Ihnen, dass Ihnen nur noch 24 Stunden Zeit bleiben, um Sie dazu zu bringen, unüberlegt zu handeln und die Situation nicht zu analysieren. Denn der von ihnen bereitgestellte Link ist betrügerisch und zielt nur darauf ab, Sie zur Eingabe Ihrer persönlichen Daten und Bankdaten zu bewegen, um diese dann zu stehlen.

• Die DGT wird Sie niemals per SMS oder E-Mail über eine Geldstrafe informieren.
• Wenn Sie Zweifel haben, rufen Sie zur Überprüfung die DG T-App auf . Alle Ihre Bußgelder werden dort angezeigt.
• Die Zahlungsfristen für Bußgelder betragen bei der ersten Benachrichtigung immer mehr als 24 Stunden .
• Obwohl die Website fast identisch mit der offiziellen DGT-Website ist, stimmt der Linkname nicht überein.