"Multa por exceso de velocidad DGT (30 km/h). 50 euros, Paga puntualmente para evitar acumulacion". Esta notificación pop-up me ha saltado en el móvil. Conozco estas estafas, he escrito sobre ellas en Motorpasión, y a pesar de todo me asalta la duda: a ver si no puedo atenerme al pronto pago. Pero no, es un fraude y esta vez me ha tocado a mí.
Cada cierto tiempo, aparece una nueva oleada de estafas con envíos masivos vía SMS o por mail. Su objetivo siempre es el mismo: robar tus datos personales, y sobre todo los bancarios o de tu tarjeta de crédito, para dejarte la cuenta limpia. La prensa o la propia DGT alertan de estos ciberdelitos, pero caer es más sencillo de lo que parece: todo depende de cómo y cuándo te pille o si, por ejemplo, esperabas una multa.
Ni por SMS, ni por mail, ni urgiendo a pagar con reducción
Si analizamos este SMS, hay varios indicios de que no es la DGT quien lo envía. Por un lado es raro que Tráfico te multe en una calle limitada a 30 km/h, pues suelen ser urbanas y quien sanciona en ese caso son los ayuntamientos, salvo excepciones (por ejemplo una travesía). Por otro, las faltas de ortografía y de puntuación. El Instituto Nacional de Ciberseguridad (INCIBE) advierte de esto último para identificarlas.
Pero lo principal, y que ha repetido por activa y pasiva Tráfico, es que la DGT JAMÁS notifica una multa por SMS o mail. Lo hace por correo postal o bien a través de la Dirección Electrónica Vial (DEV). Esta última, o desde la app miDGT, es la única vía electrónica que usa la DGT para notificaciones. Y en ambos casos has de estar dado de alta, para lo que necesitas firma electrónica (certificado o DNIe) o Cl@ve PIN.
En este nuevo intento de fraude lo reiteran de nuevo: en marzo, la DGT alertó precisamente de esta estafa con supuesta multa de 50 euros en calle limitada a 30 km/h. Los SMS se han seguido enviando: yo lo he recibido ahora, casi a finales de abril.
📢 Nueva oleada de #smishing suplantando a la #DGT. Los ciberdelincuentes comunican vía SMS una supuesta multa para recoger datos de los ciudadanos. ⚠️ Es un fraude‼️Si lo recibes, ignóralo. Recuerda siempre que la #DGT nunca notifica sanciones vía SMS o correo electrónico. pic.twitter.com/dFyAH2ZI0R
— Dir. Gral. Tráfico (@DGTes) March 5, 2025
Smishing. Soy muy del "persona precavida vale por dos", así que no he pinchado en el enlace. El INCIBE recomienda no hacerlo nunca, aunque en realidad lo peligroso es rellenar los datos que te piden.
Según detalla el organismo de ciberseguridad, como en otras ocasiones, esto se conoce como smishing que es igual que el phishing por mail, pero en este caso a través de un SMS (de ahí el nombre: SMS + phishing = smishing).
En caso de hacer clic en el enlace, redirige a una web que suplanta a la DGT donde en teoría puedes pagar la multa. En esta nos piden que rellenemos nuestros datos personales, contraseñas, datos bancarios o el número de la tarjeta de crédito o débito. Pero no pagaremos multa alguna: así es como consiguen nuestros datos, pudiendo acceder a nuestra cuenta del banco.
Todo depende de la seguridad que aplique nuestra entidad bancaria para el acceso online, pero aún así el INCIBE recomienda que nos pongamos en contacto con el banco para que nos "indiquen las medidas necesarias para proteger la cuenta que has proporcionado".
URL falsa y apelar al pronto pago. Más allá de las faltas de ortografía, hay otros elementos recurrentes en este tipo SMS. La dirección nunca es la oficial, que sería https://www.dgt.es/inicio/ o bien https://sede.dgt.gob.es/es/. Como puedes ver en la imagen, nada tiene que ver con la que aparece reflejada en este mensaje: se cuela un número, el .es no aparece y además vemos un "click". Por mucho que el remitente se identifique como DGT, esto ya chirría.
La otra clave es la "sensación de urgencia que se trasmite a la víctima", remarca el INCIBE. La DGT nunca te apremia a que pagues rápido para acogerte a la reducción: en este ejemplo de notificación postal vemos como meramente detallan "importe total de la multa: X €" además de "importe con 50 % de reducción: X €". Si lo haces en plazo (20 días tras la notificación) disfrutarás de la reducción, y si no, no.
¿Qué hago si consiguen robarme? En caso de que hayas facilitado tus datos en una web redirigida desde un mensaje de este tipo, lo primero es contactar con el banco. Si meramente has pinchado, pero no rellenado nada, también puedes tomar algunas precauciones: por ejemplo hacer egosurfing para comprobar si tus datos personales se han filtrado y los están utilizando sin tu consentimiento.
Y si te han robado dinero de la cuenta mediante smishing, phishing o vishing, presenta una denuncia en una comisaria de la Policía Nacional con todas las evidencias que puedas recopilar (capturas de pantalla con el SMS, enlace recibido, etc.). En todo caso, y por la experiencia que han sufrido familiares míos con estafas por Whatsapp, por desgracia el banco puede lavarse las manos aún con denuncia mediante.
Imágenes | Motorpasión
