Alarma de la Guardia Civil por los mensajes falsos de la DGT que están recibiendo miles de ciudadanos
Los ciberdelincuentes envían notificaciones fraudulentas por SMS y correo electrónico suplantando a la Dirección General de Tráfico para robar datos personales y bancarios
Correo que suplanta a la DGT.
La Guardia Civil ha advertido a través de sus redes sociales de un nuevo incremento significativo de campañas fraudulentas que suplantan la identidad de la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los estafadores están enviando masivamente comunicaciones falsas a ciudadanos españoles, informándoles sobre supuestas multas de tráfico e instándoles a realizar pagos urgentes para evitar recargos o acciones legales.
Según han confirmado fuentes oficiales, estas estafas siguen un patrón común: los ciberdelincuentes envían un mensaje donde notifican una presunta sanción pendiente y ofrecen un supuesto descuento del 50% si se abona de inmediato. Para ello, incluyen enlaces que redirigen a páginas web falsificadas que imitan el portal oficial de la DGT, donde solicitan datos personales y bancarios para proceder al pago.
El objetivo de estas campañas de phishing y smishing no es otro que el robo de información sensible que posteriormente puede ser utilizada para cometer fraudes bancarios o suplantaciones de identidad. Las autoridades han detectado un aumento preocupante de estos casos desde principios de 2024, con especial incidencia en las últimas semanas.
Cómo identificar las falsas notificaciones de la DGT
Existen varios indicadores que pueden ayudar a los ciudadanos a detectar que están ante un intento de estafa. Entre los más evidentes destacan las faltas ortográficas y gramaticales en los textos, direcciones de correo electrónico que no corresponden a dominios oficiales de la administración pública, y la insistencia en la urgencia del pago para generar presión en las potenciales víctimas.
Un ejemplo concreto identificado recientemente es un correo electrónico con el asunto "Notificación de Multa por Estacionamiento Ilegal – Pago requerido", que incluye un botón de "Pagar la Sanción" que dirige a una web fraudulenta. Aunque estéticamente intenta replicar la imagen corporativa de la DGT con su logotipo y diseño, el remitente no pertenece a los canales oficiales del organismo.
Es fundamental recordar que la DGT nunca notifica sanciones a través de mensajes de texto o correos electrónicos solicitando pagos inmediatos. Las comunicaciones oficiales sobre multas se realizan exclusivamente mediante correo postal certificado o, en caso de no localizar al destinatario en su domicilio, a través de publicaciones en el tablón edictal. También pueden recibirse notificaciones electrónicas, pero únicamente a través de la Dirección Electrónica Vial (DEV), un canal seguro habilitado para tal fin.
Actuaciones recomendadas si has recibido una notificación sospechosa
Las autoridades han establecido un protocolo claro para quienes reciban este tipo de comunicaciones fraudulentas:
Si has recibido un mensaje sospechoso pero no has accedido al enlace, lo más recomendable es reportarlo inmediatamente al buzón de incidentes habilitado por las autoridades. Esta acción permite difundir la alerta y prevenir que otros usuarios caigan en la trampa. Además, conviene bloquear al remitente tanto en la bandeja de entrada del correo como en el teléfono móvil, y eliminar el mensaje para evitar accesos accidentales.
En caso de haber accedido al enlace y proporcionado datos personales o bancarios, la situación requiere medidas urgentes:
1. Contactar inmediatamente con la entidad bancaria correspondiente para informar del posible compromiso de la cuenta y adoptar medidas de protección.
2. Recopilar y guardar todas las evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y enlaces recibidos. Para otorgar mayor validez legal a estas pruebas, se recomienda utilizar servicios de testigos online que certifiquen la veracidad de las capturas.
3. Realizar periódicamente búsquedas de los propios datos personales en internet (egosurfing) para detectar posibles filtraciones o usos no autorizados.
4. Presentar una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las evidencias recopiladas.
El auge de la suplantación de entidades públicas en ciberataques
Las estafas que suplantan a la DGT se enmarcan en una tendencia creciente de ataques de ingeniería social que utilizan la imagen de organismos públicos para ganar credibilidad ante las víctimas. Los expertos en ciberseguridad señalan que la aparente oficialidad de estas comunicaciones, combinada con elementos que generan urgencia o miedo (como posibles sanciones adicionales o procesos judiciales), constituye una fórmula muy efectiva para que los usuarios bajen la guardia.
"Los ciberdelincuentes aprovechan la confianza que generan las instituciones oficiales y juegan con el temor de los ciudadanos a enfrentarse a problemas legales", explica un especialista en seguridad informática consultado. "Además, el uso de logotipos oficiales y diseños que imitan los portales gubernamentales hace que muchas personas, especialmente aquellas con menos alfabetización digital, caigan en estas trampas".
¿Cómo protegerse ante futuras campañas de phishing?
Los expertos recomiendan extremar las precauciones ante cualquier comunicación inesperada que solicite datos personales o pagos, especialmente si llega por canales no habituales. Algunas medidas preventivas básicas incluyen:
- Verificar siempre los remitentes de los correos electrónicos, prestando atención a posibles errores o dominios sospechosos.
- No hacer clic en enlaces incluidos en mensajes no solicitados, especialmente si generan sensación de urgencia.
- Acceder a los portales oficiales siempre escribiendo directamente la URL en el navegador o utilizando marcadores guardados previamente.
- Ante cualquier duda sobre la legitimidad de una notificación de multa, consultar directamente con la DGT a través de sus canales oficiales de atención ciudadana.
- Mantener actualizado el software de seguridad en dispositivos móviles y ordenadores.
¿Qué hacer si sospechas que has sido víctima de una estafa relacionada con la DGT?
Si crees que has podido ser víctima de una estafa relacionada con falsas multas de la DGT, es fundamental actuar con rapidez. Además de seguir los pasos mencionados anteriormente (contacto con el banco, recopilación de evidencias y denuncia), puedes reportar el incidente al Instituto Nacional de Ciberseguridad (INCIBE) a través del teléfono 017, un servicio gratuito y confidencial que ofrece asesoramiento especializado.
Las autoridades recuerdan que estas campañas fraudulentas suelen evolucionar y adaptarse para eludir los filtros de seguridad, por lo que es fundamental mantenerse informado y alerta ante nuevas variantes que puedan surgir. La prevención y la rápida difusión de las alertas son las mejores herramientas para combatir este tipo de ciberdelitos que, lamentablemente, continúan afectando a miles de ciudadanos cada año en nuestro país.
