Multas falsas que suplantan a la Dirección General de Tráfico y otros organismos: el riesgo de hacer clic

Los ciberdelincuentes continúan lanzado estafas en Internet, suplantando a organismos públicos como la DGT y otros organismos públicos. En concreto, se están detectando numerosas campañas de envío masivo de correos electrónicos y SMS que informan falsamente de una multa de tráfico pendiente y presionan al destinatario para que realice un pago inmediato.

Modus operandi de la estafa

Los mensajes fraudulentos incluyen un enlace que dirige a una página web que imita el portal de la DGT, donde se solicitan datos personales y bancarios. Si el usuario facilita esa información, los atacantes pueden acceder a sus cuentas.

También se han detectado notificaciones falsas pegadas en parabrisas (con códigos QR, plazos muy breves, errores ortográficos o incongruencias legales) que se hacen pasar por sanciones oficiales. 

Detectar estas multas falsas es clave para evitar la estafa. Entre los parámetros de alerta se incluyen:

  • Plazos de pago muy cortos, por ejemplo 9 días en vez de los 20 días que marca la norma.
  • Presencia de códigos QR o enlaces directos al pago, algo que la DGT no emplea en sus notificaciones.
  • Errores ortográficos, artículos legales incorrectos, datos que no coinciden con la infracción señalada.
  • Mensajes que en tono urgente amenazan o reclaman un pago inmediato.

El rol del usuario: somos el eslabón más débil

Aunque detrás de estas campañas fraudulentas hay estructuras complejas de ciberdelincuentes organizados, la clave final está en el comportamiento del usuario. Los especialistas advierten que “cada vez que abonamos un ‘phishing’, financiamos a los cibercriminales”. 

Por muy profesionales que sean los atacantes, un clic imprudente basta para que el fraude tenga éxito. En ese sentido, se insiste en que las personas somos el eslabón más débil en cuestiones de ciberseguridad. La buena noticia es que ese eslabón débil también puede fortalecerse: basta con informarse, desconfiar y detenerse antes de hacer clic.

Cómo protegerse

Si se recibe un SMS o correo sospechoso en nombre de la DGT, se insta a todo tipo de personas a realizar los siguientes pasos:

  • No hacer clic en ningún enlace. 
  • Si ya se ha accedido al enlace o facilitado datos bancarios, se recomienda contactar con el banco, guardar evidencias (capturas, mensajes, enlaces) y denunciarlo ante la Policía Nacional o la Guardia Civil.
  • Verificar en las webs oficiales: por ejemplo, la DGT comunica sanciones por carta postal y, para notificaciones telemáticas, únicamente usa su servicio de Dirección Electrónica Vial o el tablón edictal.

Estas campañas de suplantación constituyen un ejemplo claro de la evolución del ciberfraude: sofisticadas, masivas, creativas. Pero, al final, depende del usuario no hacer ese último clic. La prevención es mucho más barata que la reparación: informarse y actuar con calma puede ser el mejor antídoto.

Y en este escenario, no olvidemos que somos el eslabón más débil… pero también el primero que puede decidir no romperse.

Powered by  GDPR Cookie Compliance
Política de cookies

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento, análisis de la navegación y visualización por parte del usuario. Si continúa navegando, entenderemos que acepta su uso.

Se recomienda al usuario que lea atentamente esta Política de Cookies para informarse sobre el uso responsable que la página web hace de ellas y sobre las opciones que el usuario tiene para configurar su navegador y gestionarlas. Leer política de cookies