La preocupante estafa de la multa falsa de la DGT que llega hoy a conductores

Un correo que imita a la perfección a la DGT exige el pago urgente de una multa inexistente para robar los datos de tu tarjeta. Te contamos cómo detectarlo antes de que sea tarde.

La DGT vuelve a estar en el centro de una alerta que no tiene nada que ver con el asfalto. Miles de conductores están recibiendo un correo electrónico que imita con precisión la estética oficial del organismo, avisando de una supuesta multa pendiente que, en realidad, no existe. El objetivo final no es cobrar una sanción, sino hacerse con los datos de tu tarjeta bancaria.

El aviso lo han confirmado tanto la propia DGT como el INCIBE, que llevan meses documentando oleadas sucesivas de esta campaña. Lo preocupante no es solo que exista, sino que cada vez es más difícil distinguirla de una comunicación real, porque los estafadores han pulido hasta el último detalle visual del mensaje.

Así funciona la estafa de la DGT

Youtube video

El correo llega con un asunto que genera urgencia inmediata: una multa pendiente o un recordatorio final antes de que "aumente la cuantía". Dentro, un enlace invita a consultar el expediente o a pagar directamente, y ahí es donde empieza el problema real. La página a la que redirige imita la sede electrónica de la DGT hasta en el tipo de letra.

Publicidad

Una vez dentro, el formulario pide datos personales y, después, el número completo de la tarjeta junto con la fecha de caducidad y el código de seguridad. En ese instante, los ciberdelincuentes ya tienen todo lo necesario para vaciar la cuenta o hacer compras a tu nombre sin que te des cuenta hasta que llega el extracto.

Por qué cae tanta gente en la trampa

La DGT lo repite desde hace años en sus canales oficiales, pero el mensaje sigue sin calar del todo: el organismo nunca notifica sanciones por correo electrónico ni por SMS. Los únicos canales válidos son el correo postal certificado y la Dirección Electrónica Vial, a la que solo se accede si te has dado de alta voluntariamente. Este tipo de fraude se encuadra dentro de lo que se conoce técnicamente como phishing, una técnica de ingeniería social que explota la confianza en instituciones conocidas para manipular a la víctima.

El motivo de que funcione tan bien es puramente estadístico y psicológico. Hay más de 27 millones de conductores en España, así que la probabilidad de acertar con alguien que realmente tenga coche y haya recibido alguna multa en su vida es altísima. A eso se suma la presión del tiempo: nadie piensa con claridad cuando cree que en 24 horas su sanción se va a duplicar.

El testimonio que confirma el patrón

Youtube video

En los reportajes que han cubierto casos reales, un patrón se repite constantemente: la víctima reconoce que el correo "tenía toda la pinta de ser real". Los logotipos, el lenguaje burocrático y hasta el número de expediente parecen legítimos a primera vista, algo que hace apenas dos años era mucho menos frecuente gracias al uso de inteligencia artificial generativa por parte de los estafadores.

La Guardia Civil ha insistido en que los indicadores clásicos, como las faltas de ortografía, ya no sirven como filtro fiable. Lo que sí sigue delatando el fraude es el dominio del remitente, que casi nunca coincide exactamente con el oficial, y la exigencia de datos bancarios para "verificar" un pago.

Las señales que delatan el correo falso

Antes de hacer clic en cualquier enlace relacionado con una supuesta multa, conviene repasar mentalmente estas señales de alerta:

El remitente y el dominio

Si la dirección de correo o el enlace no terminan exactamente en dgt.gob.es, ya puedes darlo por sospechoso. Los estafadores suelen usar variaciones casi imperceptibles, como un guion de más o una letra cambiada.

Publicidad

La urgencia como arma

Cualquier mensaje que hable de plazos de 24 o 48 horas, o que amenace con un recargo automático, está utilizando una táctica de manual del phishing.

  • Solicitud de datos de tarjeta: la DGT jamás pide el número completo, la fecha de caducidad o el código de seguridad por correo.
  • Descuentos "por pronto pago": ninguna sanción de tráfico se abarata si pagas rápido a través de un enlace.
  • Errores sutiles en el diseño: logotipos ligeramente pixelados o tipografías que no coinciden con la web oficial.
  • Ausencia de datos personalizados: los correos legítimos suelen incluir información específica que un mensaje masivo no puede replicar.

Qué esperar de aquí en adelante

La buena noticia es que la respuesta institucional se está poniendo al día. Desde principios de este verano, la CNMC obliga a los operadores móviles a bloquear mensajes con remitentes no registrados, una medida que reduce, aunque no elimina del todo, una de las vías más usadas para este tipo de suplantación. La colaboración entre INCIBE, la Guardia Civil y la Policía Nacional también ha permitido dar de baja miles de dominios fraudulentos en los últimos meses.

Aun así, la mejor defensa sigue siendo la de siempre: la calma. Si te llega un aviso de este tipo, no hagas clic en nada. Abre el navegador, escribe manualmente dgt.gob.es o entra en la app miDGT para comprobar si realmente tienes alguna sanción pendiente. Ese segundo de pausa es, hoy por hoy, la herramienta más eficaz contra una estafa que cada año se vuelve un poco más sofisticada.