Alerta por una campaña que suplanta a la DGT con falsas multas de tráfico

Las nuevas campañas, detectadas a través de correos electrónicos y mensajes de texto, alertan a los usuarios sobre supuestas multas de tráfico que deben abonarse con carácter inmediato. Con la excusa de evitar recargos o incluso demandas judiciales, los ciberdelincuentes incitan a realizar el pago con urgencia, ofreciendo descuentos de hasta el 50% si se abona en el acto.

Los mensajes contienen enlaces a páginas web fraudulentas que imitan con precisión el diseño y la imagen oficial de la DGT. En estos sitios se solicita al usuario que rellene varios formularios con datos personales y financieros, incluyendo nombre, apellidos, fecha de nacimiento, dirección postal, correo electrónico, número de teléfono y, finalmente, los datos de la tarjeta bancaria: número, fecha de caducidad, CVV y código PIN.

Una vez completados los formularios, se simula un proceso de autenticación para dar mayor credibilidad al engaño. Tras ello, se solicita un supuesto código de verificación que, en realidad, nunca llega al móvil de la víctima. Finalmente, se redirige al usuario a la página legítima de la DGT, lo que puede dificultar la detección del fraude.

Correos y mensajes manipulados

Uno de los ejemplos identificados lleva por asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido”, aunque INCIBE no descarta que existan otras variantes similares. El mensaje incorpora un botón denominado “Pagar la Sanción”, que lleva directamente a la web fraudulenta.

Estéticamente, el correo intenta replicar los elementos visuales de la DGT, como el logotipo y el diseño de sus notificaciones, pero presenta varios indicios que deben alertar al usuario: errores gramaticales, una redacción poco cuidada, direcciones de remitente sospechosas y una clara sensación de urgencia.

Del mismo modo, se han detectado campañas de smishing (fraude por SMS) con mensajes que notifican infracciones ficticias y remiten a enlaces que no corresponden con el dominio oficial del organismo. Algunos mensajes incluyen detalles como la velocidad supuestamente excedida, buscando personalizar la estafa y aumentar la credibilidad.

Qué hacer si has recibido uno de estos mensajes

INCIBE recomienda actuar con cautela. Si se ha recibido un correo electrónico o SMS con estas características, pero no se ha accedido al enlace, se aconseja:

• No pulsar en el enlace.
• Reportar el mensaje al buzón de incidentes de INCIBE.
• Bloquear y eliminar el remitente desde el gestor de correo o el teléfono móvil.

En caso de haber accedido al enlace y haber introducido datos personales o bancarios, es imprescindible seguir estos pasos de inmediato:

• Contactar cuanto antes con la entidad bancaria para activar las medidas de protección necesarias sobre la cuenta.
• Guardar todas las evidencias posibles: capturas de pantalla, enlaces, mensajes recibidos. Se recomienda utilizar servicios de testigos online para darles validez.
• Realizar búsquedas periódicas (egosurfing) para comprobar si los datos personales han sido filtrados y están siendo utilizados en la red.
• Presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas.

Cómo identificar una notificación legítima de la DGT

La Dirección General de Tráfico no comunica multas ni sanciones por SMS ni correo electrónico. Las únicas vías oficiales son:

• Correo postal ordinario.
• Publicación en el tablón edictal, en caso de no localizar al usuario.
• Notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV), si el ciudadano está registrado en el servicio.

Para más información sobre cómo protegerse frente a ataques de ingeniería social, INCIBE invita a los usuarios a consultar su sección específica en su página web oficial.