En los últimos días se ha vuelto a encender la alarma por una oleada de notificaciones falsas de la DGT que están llegando a miles de ciudadanos por correo electrónico e incluso en cartas físicas. Bajo la apariencia de comunicaciones oficiales por multas de tráfico supuestamente pendientes, los estafadores intentan que los usuarios entren en páginas web fraudulentas donde terminan facilitando datos personales y bancarios.
Tanto la Dirección General de Tráfico (DGT) como el Instituto Nacional de Ciberseguridad (INCIBE), la Guardia Civil y la Asociación Española de Consumidores han coincidido en avisar de que se trata de una campaña de phishing y suplantación de identidad muy elaborada, que juega con la urgencia y el miedo a perder dinero o puntos del carné para que la víctima reaccione sin pensar.
Cómo funcionan las notificaciones falsas de la DGT
Las comunicaciones detectadas siguen un patrón bastante similar: el usuario recibe un mensaje en el que se le advierte de una “sanción pendiente” o un “último aviso de pago” relacionado con una supuesta multa emitida por la DGT. En el caso de los correos electrónicos, el asunto suele incluir expresiones como “Aviso urgente de regularización de sanción pendiente” o recordatorios finales antes de que la cuantía aumente.
En el cuerpo del correo se indica que, tras varios intentos de contacto, el conductor aún no ha abonado una multa. Se detalla un importe inicial, normalmente de 100 euros, que supuestamente ha subido a 250 euros y que podría alcanzar los 500 euros si el pago no se realiza en las siguientes 24 horas. Este límite temporal es una típica táctica de presión para que el usuario no compruebe por otras vías si la sanción es real.
Además, el mensaje suele advertir de que la infracción conlleva la pérdida de 3 puntos del permiso de conducir, reforzando así la sensación de urgencia. Para “regularizar la situación”, se proporciona un enlace a un supuesto sitio web seguro donde se podría pagar la multa e incluso, en algunos casos, obtener un llamativo “reembolso” del 75% en 24 horas, algo completamente falso.
En la modalidad de cartas físicas detectada recientemente, el engaño es similar pero se envía directamente al domicilio del ciudadano. La carta imita la apariencia de una notificación oficial de sanción de tráfico e incluye un código QR como vía rápida para consultar el expediente y abonar la supuesta multa. Al escanearlo con el móvil, el usuario es redirigido igualmente a una página fraudulenta con el mismo objetivo: capturar información sensible.
Un caso claro de phishing: suplantación y webs falsas
Las autoridades encuadran este tipo de notificaciones en la técnica conocida como phishing, en la que los ciberdelincuentes se hacen pasar por una institución legítima para ganarse la confianza del usuario. En este caso copian nombres, logotipos y estilos de la DGT para que el mensaje parezca totalmente auténtico.
Una vez la víctima pincha en el enlace del correo o escanea el código QR de la carta, se le dirige a una página que imita la sede electrónica de la DGT. El diseño, los colores e incluso algunos textos recuerdan a los de la web oficial, pero se trata de un sitio controlado por los estafadores, cuyo propósito real es solicitar datos personales, contraseñas o información de tarjetas bancarias.
En algunos casos, el formulario pide introducir el número de tarjeta, fecha de caducidad y código de seguridad para efectuar el supuesto pago de la sanción. En otros, se solicitan también documentos de identidad, lo que abre la puerta al robo de identidad. Una vez los delincuentes tienen esa información, pueden realizar cargos no autorizados, contratar productos financieros o incluso usar esos datos para otras estafas.
Desde la DGT y organismos de ciberseguridad recalcan que nunca se debe introducir información sensible en páginas a las que se haya accedido desde un enlace recibido por email o SMS, por muy oficial que parezca el mensaje. La recomendación es entrar siempre escribiendo manualmente la dirección de la sede electrónica o utilizando las aplicaciones oficiales.
Detalles concretos del correo de la estafa
La Asociación Española de Consumidores ha detallado el contenido de uno de los mensajes fraudulentos que más se están difundiendo. El email llega con el asunto “Aviso urgente de regularización de sanción pendiente” y se presenta como una comunicación de la DGT dirigida al “Estimado/a” conductor.
El texto explica que, pese a varios intentos de contacto, el pago de la multa aún no se ha recibido. Indica que la sanción inicial era de 100,00 euros, que supuestamente ha pasado a 250,00 euros y que podría incrementarse hasta los 500,00 euros si no se abona en las 24 horas posteriores a la recepción del correo. La intención es provocar ansiedad para que el usuario actúe con prisas.
Como gancho adicional, el mensaje asegura que, si se realiza el pago ese mismo día, el afectado podrá disfrutar de un reembolso del 75% en 24 horas tras la transacción. Se trata de un reclamo totalmente ficticio que busca reforzar la sensación de “oportunidad” y empujar al clic en el enlace de pago.
El correo también menciona que la infracción supone la retirada de 3 puntos del carné de conducir, y se despide en nombre de la “Dirección General de Tráfico (DGT)”, incluyendo incluso una referencia numérica larga para dar apariencia de expediente oficial. Todo esto da al mensaje una apariencia muy convincente, especialmente para usuarios que no están familiarizados con el funcionamiento real de las notificaciones de la DGT.
Sin embargo, hay varios detalles que delatan la estafa: desde el lenguaje utilizado hasta determinados términos como “servicio de atención al cliente”, una expresión más propia de empresas privadas que de un organismo como la Dirección General de Tráfico.
Señales para detectar que es un fraude
Las autoridades y las asociaciones de consumidores coinciden en una serie de indicios que ayudan a identificar estas notificaciones falsas de la DGT y evitar caer en la trampa antes de hacer clic o escanear nada.
En primer lugar, el remitente del correo electrónico suele ser una dirección que no pertenece al dominio oficial. En lugar de direcciones que terminen en @dgt.es u otros dominios institucionales, aparecen cuentas genéricas o con combinaciones de letras y números sospechosas. Este es uno de los signos más claros de que no se trata de una comunicación auténtica.
Otro elemento común es el tono dramático: se utilizan mensajes muy urgentes, amenazas de incremento desproporcionado de la sanción en pocas horas y advertencias sobre la inminente pérdida de puntos. Este lenguaje busca generar miedo y prisa para que el usuario reaccione sin verificar la información por canales oficiales.
También conviene fijarse en los enlaces incluidos en el mensaje. Si se pasa el cursor por encima (sin pinchar), suele apreciarse que la URL no coincide con la dirección de la DGT. Pueden ser dominios extraños, nombres de páginas que no tienen relación aparente con la administración pública o incluso direcciones acortadas que ocultan el destino real.
En el caso de las cartas falsas, la DGT ha resaltado un detalle clave: la presencia de códigos QR que llevan supuestamente a una página para pagar la sanción. El organismo ha subrayado que sus notificaciones oficiales de multas no incluyen códigos QR para el pago, por lo que este solo hecho ya es motivo para desconfiar y no escanear nada.
Canales oficiales: cómo sí te notifica la DGT
Frente a la confusión que pueden generar estas campañas, la propia DGT ha recordado cuáles son los canales legítimos de notificación de sanciones y en qué condiciones se envían. Esto es fundamental para poder distinguir entre una comunicación auténtica y un intento de fraude.
La regla general es que la DGT no envía multas por correo electrónico ni por SMS. Las sanciones se comunican por correo postal al domicilio que figura en el registro de vehículos o, en su caso, a través de la Dirección Electrónica Vial (DEV), que es el sistema oficial de notificaciones telemáticas para quienes se han dado de alta en este servicio.
En la DEV, el conductor puede consultar notificaciones oficiales con firma digital, documentos descargables y toda la información relativa a los expedientes sancionadores de forma segura. Para acceder, se utilizan credenciales reconocidas, como certificado digital, DNI electrónico o sistemas de identificación como Cl@ve.
Además de la DEV, la DGT dispone de la aplicación móvil Mi DGT y de su sede electrónica, accesible a través del dominio oficial dgt.es. Estas plataformas permiten consultar si hay multas pendientes, ver el saldo de puntos o realizar otros trámites, siempre accediendo de forma directa y no mediante enlaces recibidos por terceros.
Por tanto, si llega un correo o una carta indicando que debes pagar una multa a través de un enlace no verificado, de un QR sospechoso o de una web cuyo dominio no es claramente oficial, lo más prudente es desconfiar y comprobar por tu cuenta en los canales auténticos.
Qué puede pasar si haces clic o pagas en una web falsa
Interactuar con estas notificaciones fraudulentas puede acarrear consecuencias muy serias. No se trata solo de perder el importe de una supuesta multa, sino de dar acceso a mucha más información de valor para los delincuentes.
En primer lugar, si introduces tus datos personales y los de tu documento de identidad, los estafadores pueden incurrir en un robo de identidad. Esto les permite, en el peor de los casos, abrir cuentas bancarias, solicitar créditos o contratar servicios a tu nombre sin que lo sepas hasta que llegan las consecuencias.
Si además facilitas información financiera, como el número de tarjeta o las credenciales de tu banca online, existe un riesgo alto de que se produzcan cargos no autorizados o transferencias fraudulentas. Es posible incluso que los datos se revendan en mercados ilegales para que otros delincuentes los exploten.
En algunas variantes de este tipo de fraude, el enlace puede descargar troyanos bancarios para Android en el dispositivo. Este software malicioso podría registrar pulsaciones de teclado, robar contraseñas guardadas o abrir una puerta trasera para que terceros accedan a tu ordenador o móvil sin tu permiso.
Por todo ello, las autoridades recalcan que lo más seguro es no pinchar jamás en los enlaces de estos correos ni escanear códigos QR sospechosos relacionados con supuestas sanciones. Si ya se ha hecho y se han introducido datos, resulta imprescindible actuar con rapidez.
Qué hacer si recibes una notificación sospechosa
Ante la duda, los organismos de seguridad digital recomiendan seguir siempre una serie de pasos básicos para reducir el riesgo de convertirte en víctima de estas notificaciones falsas de la DGT.
Lo primero es no interactuar con el contenido del mensaje: no abrir archivos adjuntos, no descargar documentos y, sobre todo, no hacer clic en ningún enlace ni escanear códigos QR. Aunque la curiosidad pueda pesar, cada interacción con el correo puede aumentar las probabilidades de que el fraude prospere.
Si sospechas que pudiera haber una multa real, lo apropiado es entrar por tu cuenta en la sede electrónica de la DGT, en la aplicación Mi DGT o consultar la Dirección Electrónica Vial si estás dado de alta. Desde ahí podrás verificar si existe alguna sanción pendiente autenticada a tu nombre, sin depender del enlace recibido.
En el caso de haber facilitado involuntariamente datos financieros, los expertos aconsejan contactar de inmediato con tu banco para cancelar tarjetas, bloquear operaciones sospechosas y cambiar contraseñas. Cuanto antes se actúe, más opciones hay de limitar el daño económico.
También es conveniente cambiar las contraseñas de los servicios que pudieran haberse visto comprometidos y habilitar, cuando sea posible, la autenticación en dos pasos para añadir una capa extra de seguridad frente a accesos no autorizados.
Respuesta de las autoridades y asociaciones de consumidores
La proliferación de estas campañas ha llevado a que distintos organismos españoles intensifiquen sus avisos públicos y campañas informativas. Tanto la DGT como el INCIBE llevan tiempo repitiendo recomendaciones de seguridad digital y recordando cómo funcionan realmente sus canales.
La Asociación Española de Consumidores ha alertado de que sigue recibiendo numerosos avisos de usuarios afectados por estos falsos correos de multas de tráfico. Desde la entidad señalan que se trata de una nueva vuelta de tuerca a un fraude recurrente, que vuelve cada cierto tiempo con diferentes formatos y textos, cada vez mejor elaborados.
Esta asociación insiste en la necesidad de usar el sentido común y desconfiar de comunicaciones que mezclan urgencia extrema, amenazas económicas y promesas de reembolsos poco creíbles. Recuerdan también que el hecho de que se mencione a la DGT y se utilice su imagen implica una suplantación de identidad que debería perseguirse penalmente.
Entre sus peticiones se encuentra que la DGT refuerce el seguimiento e investigación de los delitos asociados a estas campañas y que, tanto desde Tráfico como desde otros organismos públicos, se impulsen campañas informativas a la ciudadanía para que cada vez más personas sepan reconocer estos engaños a la primera.
Todo apunta a que este tipo de estafas, que combinan suplantación de organismos oficiales, ingeniería social y robo de datos, seguirán apareciendo de forma periódica, por lo que la mejor defensa a largo plazo pasa por estar informados, desconfiar de lo que no cuadre y acostumbrarse a comprobar cualquier supuesta notificación de la DGT en sus canales oficiales antes de dar un solo dato o hacer un pago.
