Si recibes un mensaje de la DGT para notificar una multa pendiente de pago, alerta: es un intento de fraude por Internet

Nos habéis hecho llegar a través de nuestro canal de WhatsApp un SMS supuestamente enviado por la Dirección General de Tráfico (DGT) reclamando el pago pendiente de una multa. Es FALSO. Este mensaje es un intento de smishing, es decir, un engaño para conseguir datos personales o suplantar la identidad a través de enlaces falsos.

«Tienes un retraso en el pago de una infracción. Último aviso antes del aumento»

Tanto la DGT como el Instituto Nacional de Ciberseguridad (Incibe) han desmentido este mensaje. Concretamente en junio, el primer organismo estatal citado alertó a través de sus redes sociales de que se había producido una “nueva oleada de phishing con SMS que suplantan la DGT” y recordó que las notificaciones de sanciones siempre se hacen a través del correo postal o la Dirección Electrónica Vial.

Hablan de una “nueva oleada” porque, de hecho, y tal como recoge el Incibe a través de varios comunicados en su web, es una estafa recurrente y que ha adoptado varias formas durante los últimos años. El último aviso, también de junio, avisa de los SMS, como también lo hace el que se emitió en febrero de este año y en noviembre de 2023. En cambio, desde al menos 2022, se lleva avisando de un intento similar pero a través de correos electrónicos, una técnica de fraude denominada phishing.

¿Qué hacer en caso de recibir un mensaje como este?

Si tenemos sospechas de un posible SMS fraudulento, podemos revisar las características que comparte el Incibe sobre este tipo de mensajes de texto. Así, primeramente, encontraremos que proviene de un remitente desconocido y, a menudo, contiene errores gramaticales y ortográficos que no se encontrarían normalmente en comunicaciones de organismos oficiales.

Igualmente, suelen hacer solicitudes de información personal que no se pedirían por aquel canal en el caso de ser una notificación oficial, puesto que en estos casos se suelen utilizar espacios seguros para trasladar este tipos de datos, como los portales de clientes o de la administración pública, pero en ningún caso por correo electrónico o mensaje de texto. Además, suelen llevar incluidos enlaces sospechosos que no coinciden con la URL del organismo al cual hacen referencia.

Si, aun así, has pulsado el enlace y se han facilitado datos personales, el Instituto recomienda hacer pantallazos y conservar todos los enlaces para usar como prueba; ponerse en contacto con la entidad bancaria si se han facilitado datos de la cuenta para que puedan tomar las medidas necesarias y presentar una denuncia ante los cuerpos de seguridad.

También recomiendan comunicarse con su línea de Ayuda en Ciberseguridad a través del teléfono 017, el WhatsApp 900 116 117 o el buzón para reportar fraudes, así como ir revisando durante unos meses si los datos personales están en la red.