La Dirección General de Tráfico ha lanzado una nueva advertencia a los conductores ante una oleada de correos electrónicos fraudulentos que suplantan su identidad. El organismo ha publicado un aviso en su cuenta oficial de X en el que avisa de unos mensajes totalmente falsos. «Seguimos recibiendo avisos de phishing por parte de los ciudadanos de cuentas que pretenden suplantar a la DGT (…). Recuerda que la DGT no notifica nunca sanciones vía correo electrónico ni SMS», señala el comunicado.
En el falso mensaje que se está recibiendo, los estafadores comunican al usuario una supuesta sanción por estacionar en una zona restringida, invitándole a pagar la multa de forma inmediata para evitar consecuencias mayores. Sin embargo, se trata de un intento de phishing, una técnica con la que los ciberdelincuentes tratan de obtener datos personales o bancarios haciéndose pasar por una entidad oficial.
Un correo falso que busca crear urgencia y confusión
El mensaje fraudulento está creado de tal manera que parece real. Según ha detallado la DGT en el tuit, el correo informa al conductor de que se le ha registrado una sanción por aparcar en una zona restringida. En él, se indica que el importe de la multa asciende a 100 euros, pero que puede reducirse a 50 euros si se abona dentro del plazo indicado, que en este caso es de apenas 24 horas.
La urgencia es clave en este tipo de estafas. Los ciberdelincuentes saben que el miedo a recibir una sanción real puede hacer que el usuario actúe con rapidez sin verificar la autenticidad del mensaje. Para reforzar la sensación de oficialidad, el correo incluye expresiones como «plataforma oficial de la DGT» y asegura que el pago se puede realizar «de forma rápida y segura con tarjeta de crédito».
Sin embargo, el enlace incluido no lleva a la web oficial del organismo (www.dgt.es), sino a una página fraudulenta creada para robar los datos bancarios del usuario. Al introducir los datos de la tarjeta, la víctima no paga ninguna multa, sino que entrega directamente su información financiera a los estafadores, que pueden utilizarla para realizar cargos no autorizados o vender sus datos en internet.
La DGT recuerda que nunca comunica sanciones a través de correo electrónico ni de mensajes SMS, sino exclusivamente mediante su sede electrónica o por correo postal certificado. Además, las notificaciones reales incluyen siempre un número de expediente verificable y solo permiten gestionarlas a través de los canales oficiales.
Phishing: cómo protegerte de estos ataques
Este tipo de fraude consiste en suplantar la identidad de una entidad o un organismo oficial, como en este caso, la DGT. En los últimos meses, se ha detectado un incremento de los ataques de phishing dirigidos a instituciones públicas, bancos y empresas de servicios, y todos tienen el objetivo de provocar una reacción impulsiva en el usuario que le lleve a ceder datos sensibles y realizar pagos falsos.
En este caso, la estrategia es provocar el miedo a una multa junto con la presión de tener que pagar ya mismo para que no incremente el importe de la sanción. Esa falsa urgencia es lo que hace que el usuario no contraste la información ni piense detenidamente en quién es el remitente real.
Los expertos en ciberseguridad recomiendan revisar siempre la dirección de correo del remitente (las de la DGT terminan en @dgt.es), evitar pulsar en enlaces sospechosos y acceder directamente a la web oficial desde el navegador si se tiene alguna duda.
La DGT insiste en que los ciudadanos pueden verificar cualquier comunicación o sanción a través de su Sede Electrónica o de la aplicación miDGT, donde se centralizan todos los trámites oficiales. Ante la mínima sospecha de fraude, la recomendación es no responder al mensaje, no facilitar datos y reportar el intento de estafa a las autoridades competentes.
Últimos Comentarios