Si en las últimas semanas has recibido un correo de la DGT avisando de una multa pendiente, para. No lo abras, o si lo has hecho, no toques ningún enlace. Se trata de una campaña de phishing que está circulando por toda España y que imita con precisión inquietante el diseño oficial de Tráfico.
El mensaje suele hablar de una "última notificación" o de un recargo si no pagas en 24 horas. Es puro teatro digital: la DGT jamás actúa así, y saberlo es la primera línea de defensa contra un fraude que cada semana se vuelve más sofisticado.
Así funciona la estafa que suplanta a la DGT
El correo llega con logotipos oficiales, una tipografía casi idéntica a la institucional y un asunto que genera alarma inmediata: multa por exceso de velocidad, estacionamiento indebido o una infracción "pendiente de resolver". El objetivo es que el miedo gane a la reflexión antes de que te pares a comprobar nada.
Dentro del mensaje aparece un botón o enlace que promete llevarte a "tu expediente". En realidad conduce a una web clon, prácticamente indistinguible de la sede electrónica real, donde te piden número de tarjeta, caducidad y código de seguridad para "abonar" una sanción que no existe.
Por qué la DGT nunca actuaría de esta manera
La DGT ha repetido en numerosas ocasiones que sus únicos canales oficiales para notificar sanciones son el correo postal certificado y la Dirección Electrónica Vial (DEV), a la que solo se accede si el conductor se ha dado de alta voluntariamente. Cualquier otra vía, por convincente que parezca, es sospechosa por definición. Este tipo de fraude se conoce técnicamente como phishing, una técnica de ingeniería social que explota la confianza del usuario en marcas e instituciones reconocibles.
Además, las multas reales de tráfico siempre incluyen prueba fotográfica de la infracción e identificación exacta del vehículo. Si el correo no aporta ese respaldo documental, ya tienes un indicio clarísimo de que algo no cuadra.
El dato que explica por qué cae tanta gente
En España circulan más de 27 millones de carnés de conducir, así que estadísticamente es muy probable que el destinatario del correo tenga coche y haya recibido alguna sanción alguna vez en su vida. Los estafadores lo saben y juegan con la probabilidad a su favor.
A eso se suma la presión temporal: pocos piensan con claridad cuando creen que en unas horas el importe de una supuesta multa se va a duplicar. Ese cóctel de urgencia y plausibilidad estadística es, según los expertos en ciberseguridad, la fórmula que hace tan efectivo este engaño.
Señales que delatan el fraude a simple vista
Antes de hacer clic en cualquier enlace, conviene fijarse en varios detalles que casi siempre traicionan al estafador. El remitente y la URL no coinciden nunca con el dominio oficial dgt.gob.es, aunque a veces la diferencia sea mínima, como un guion añadido o una letra cambiada. Reconocer este patrón evita el noventa por ciento de los intentos de phishing que circulan hoy en día.
También hay que desconfiar de cualquier promesa de descuento por pago rápido, algo que ninguna administración pública ofrece jamás en sus sanciones.
- El correo exige actuar en menos de 24 o 48 horas bajo amenaza de recargo.
- Solicita el número completo de la tarjeta, la caducidad o el código CVV.
- El diseño presenta logotipos ligeramente pixelados o tipografías distintas a las oficiales.
- No incluye datos personalizados que sí aparecerían en una notificación real.
Qué hacer si ya has facilitado tus datos
Si has entrado en el enlace y has llegado a introducir información bancaria, el primer paso es contactar de inmediato con tu banco para bloquear la tarjeta y revisar movimientos sospechosos. Cuanto antes actúes, menor será el margen de maniobra para los ciberdelincuentes.
Después conviene denunciar los hechos ante la Policía Nacional o la Guardia Civil, y también notificarlo al buzón de incidentes de INCIBE, que utiliza esos avisos para rastrear nuevas campañas y proteger a otros usuarios. Guardar capturas de pantalla como prueba facilita mucho todo el proceso posterior.
Lo que viene: estafas cada vez más creíbles, pero también más fáciles de frenar
La tendencia para los próximos meses no es tranquilizadora del todo: los expertos en ciberseguridad coinciden en que estas campañas seguirán puliendo su diseño gráfico y su redacción, apoyándose incluso en herramientas de inteligencia artificial para sonar más naturales. La sofisticación técnica del engaño va a más, y cada vez costará más distinguirlo a simple vista.
La buena noticia es que la defensa sigue siendo la misma de siempre y funciona: verificar cualquier aviso a través de la web oficial o la app Mi DGT, activar la autenticación en dos pasos en las cuentas sensibles y desconfiar por sistema de cualquier correo que pida prisa. Con un poco de costumbre, detectar el timo se vuelve casi automático, y esa es, de momento, la mejor protección disponible.





