Sucesos

La DGT no notifica multas por SMS: así opera la estafa que suplanta a Tráfico

La DGT no notifica multas por SMS: así opera la estafa que suplanta a Tráfico

La Dirección General de Tráfico ha advertido durante años sobre un engaño recurrente que circula por SMS: mensajes que simulan una multa pendiente de pago y que incluyen un enlace para llevar a una página falsa. El objetivo es que la víctima introduzca sus datos bancarios y termine perdiendo dinero.

Un fraude basado en el smishing

Este tipo de ataque entra en la categoría de smishing, una modalidad de phishing que se realiza por mensajes de texto. Consiste en enviar grandes cantidades de SMS a números obtenidos, en algunos casos, a partir de filtraciones de datos, con la esperanza de que alguna persona caiga en la trampa.

En esta estafa concreta, el mensaje se presenta como si procediera de la DGT y avisa de una supuesta sanción de tráfico. A continuación, ofrece una dirección web para supuestamente abonar la multa. Tanto la infracción como el sitio al que dirige el enlace son falsos.

Así actúan los estafadores

El mecanismo es sencillo: la víctima recibe un SMS en el que se le informa de que tiene una multa pendiente y se le insta a pagarla cuanto antes. El enlace redirige a una web diseñada para imitar la de la Dirección General de Tráfico, pero en realidad pertenece a los atacantes.

Una vez dentro, la página solicita datos bancarios con el pretexto de procesar el pago. Esa información luego puede ser utilizada para hacer cargos en la tarjeta o vaciar la cuenta de la víctima.

En algunos casos, el mensaje añade una presión extra al advertir que solo hay 24 horas para pagar antes de que la multa aumente. Aunque es cierto que una sanción puede incrementarse si no se abona a tiempo, esos márgenes tan cortos no responden al funcionamiento habitual de una notificación real.

Señales para reconocer el engaño

Una de las primeras pistas está en el propio texto del mensaje. Resulta poco habitual que una multa llegue identificada como “Sede Electrónica” sin una referencia clara a la DGT, lo que ya debería generar desconfianza.

Otra señal está en la dirección web. En el caso descrito, la página intentaba parecerse a www.dgt.es, el dominio oficial de la Dirección General de Tráfico, pero utilizaba guiones en lugar de puntos y terminaba en .com. Es decir, no conducía al sitio legítimo, sino a una dirección distinta que solo buscaba aparentarlo.

Además, aunque en el SMS aparezca el nombre de la DGT como remitente, eso no garantiza autenticidad. Los atacantes pueden falsificar el nombre que se muestra en el mensaje, por lo que incluso un hilo aparentemente asociado a un banco o a una empresa de reparto puede incluir comunicaciones falsas.

La dirección usada en este caso concreto ya no está operativa, pero eso no significa que el fraude haya desaparecido. Este tipo de campañas suele reaparecer con otros dominios que mantienen la misma estrategia: incluir las siglas DGT o una variante visualmente parecida para engañar a simple vista.

Cómo evitar caer en la trampa

La principal recomendación es desconfiar de cualquier SMS que pida entrar en un enlace para hacer una gestión, sea de Hacienda, de la DGT o de cualquier otra entidad. La presencia de un vínculo dentro del mensaje debe tomarse siempre como una alerta.

Si el enlace además está acortado, el riesgo es todavía mayor, porque ese recurso suele utilizarse para ocultar el destino real. En esta clase de fraudes, incluso cuando no se emplea una URL acortada, la dirección suele ser parecida a la oficial pero no idéntica.

También conviene desconfiar de cualquier mensaje que intente generar prisa. Un aviso de pago urgente no implica que la única opción sea pulsar el enlace recibido. Ante la duda, lo correcto es no abrirlo y buscar por separado la web oficial de la DGT para comprobar si existe alguna sanción pendiente. Esa verificación también puede hacerse desde miDGT, la aplicación oficial para el móvil.

Si ya se ha pulsado el enlace, es importante revisar la dirección URL en la barra del navegador. En los fraudes de este tipo, la web suele diferir de la oficial, aunque trate de parecerse mucho a ella.

La precaución ante los SMS con enlaces sigue siendo la mejor defensa frente a este tipo de suplantaciones, que aprovechan tanto el desconocimiento como la prisa para intentar robar datos y dinero.

Comentarios

Inicia sesión para unirte a la conversación.

Cargando comentarios…

Más en Sucesos