Alerta por una nueva campaña de suplantación de identidad que utiliza falsas multas de la DGT para estafar a conductores
La DGT y el INCIBE alertan sobre una oleada de correos fraudulentos que suplantan a Tráfico para estafar a los conductores mediante falsas multas y el robo de datos bancarios.
La ciberdelincuencia ha intensificado recientemente sus campañas de suplantación de identidad dirigidas a los automovilistas españoles, utilizando la supuesta gestión de sanciones administrativas como vector de ataque. Tal y como han advertido tanto la Dirección General de Tráfico (DGT) como el Instituto Nacional de Ciberseguridad (INCIBE), se está detectando una oleada de comunicaciones electrónicas fraudulentas que emplean tácticas de ingeniería social para comprometer la seguridad financiera de los ciudadanos.
El modus operandi detectado consiste en el envío masivo de correos electrónicos que imitan la identidad corporativa del organismo público. Estos mensajes recurren a la creación de un escenario de apremio, notificando al receptor una supuesta deuda pendiente que habría duplicado su cuantía original —pasando de 100 a 200 euros— debido a una supuesta falta de pago previa. Para dotar de mayor verosimilitud a la estafa, los atacantes incluyen advertencias sobre la pérdida de puntos en el permiso de conducir y establecen un plazo perentorio de 24 horas para formalizar el abono, una estrategia diseñada para anular el juicio crítico de la víctima mediante el miedo.
Desde el INCIBE subrayan que el objetivo final de estas maniobras es la obtención ilícita de credenciales bancarias y datos personales mediante la redirección a portales web maliciosos o la descarga de archivos infectados. Ante este escenario, resulta fundamental recordar que la DGT mantiene un protocolo de notificación estrictamente regulado: las sanciones nunca se comunican a través de correo electrónico o mensajería instantánea. Los canales oficiales se limitan exclusivamente al envío de notificaciones por vía postal o a través de la Dirección Electrónica Vial (DEV).
La proliferación de este tipo de ataques pone de manifiesto la necesidad de extremar la precaución ante cualquier comunicación que solicite pagos inmediatos o acceso a enlaces externos. En caso de haber interactuado con estos mensajes o facilitado información sensible, las autoridades recomiendan interponer una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado —Policía Nacional o Guardia Civil—, un paso esencial no solo para intentar mitigar el daño personal, sino para facilitar la labor de rastreo y desarticulación de estas redes delictivas por parte de los especialistas en ciberseguridad.