Login Probar gratis
Estafa de la multa de la DGT por SMS: cómo identificar el fraude

Estafa de la multa de la DGT por SMS: cómo identificar el fraude

por MataSpam Estafas Actuales

Si has recibido un SMS de la DGT avisándote de una multa pendiente con un enlace para pagarla, no la pagues: es una estafa DGT. La multa falsa por SMS es uno de los fraudes más activos en España, y funciona porque mezcla dos cosas que asustan: una autoridad pública y la palabra "sanción". El SMS DGT fraude es una variante de smishing (phishing por mensaje de texto) diseñada para robarte los datos de tu tarjeta en menos de un minuto. La Dirección General de Tráfico lo ha repetido hasta cansarse: no notifica multas por SMS ni por WhatsApp. Aquí te explicamos cómo reconocer el smishing DGT, qué hacer si has picado y cómo denunciarlo sin perder la cabeza.

Cómo funciona la estafa de la multa de tráfico falsa

El esquema es simple y por eso funciona. Recibes un mensaje que dice tener una multa de tráfico falsa pendiente, con un tono de urgencia y un enlace acortado. El texto suele ser una variación de esto:

  • "DGT: Tiene una multa pendiente de pago. Si no abona antes de 48h se duplicará el importe. Acceda aquí: [enlace]"
  • "Notificación oficial Dirección General de Tráfico. Sanción nº 8842. Pague para evitar recargo: [enlace]"

El enlace lleva a una web clonada que imita el diseño de la sede electrónica de la DGT. Te pide el número de matrícula, el DNI y, el premio gordo del estafador, los datos completos de tu tarjeta bancaria. En algunos casos el formulario también solicita el código que recibes por SMS de tu banco, que es la confirmación de un pago real que estás autorizando sin saberlo.

La clave del SMS DGT fraude es la suplantación del remitente. Mediante una técnica llamada SMS spoofing, el mensaje aparece en el mismo hilo de conversación que los SMS legítimos de organismos oficiales o de tu banco. Esto rompe la intuición de mucha gente: "si está en la misma conversación que los mensajes reales, será real". No lo es.

Señales de alerta para identificar el smishing DGT

Antes de tocar nada, repasa esta lista. La estafa DGT deja pistas si sabes dónde mirar.

SeñalQué significa
Te llega por SMS o WhatsAppLa DGT nunca notifica sanciones por estos canales. Usa la DEV (Dirección Electrónica Vial) o correo postal certificado.
Urgencia extrema ("48h", "se duplica")La presión temporal es la herramienta número uno del estafador para que no pienses.
Enlace acortado o dominio raroDominios tipo dgt-multas.info o pago-trafico.com. El oficial es sede.dgt.gob.es.
Pide datos de tarjeta directamenteNingún organismo público cobra sanciones pidiendo el PAN completo en un formulario web improvisado.
Faltas de ortografía o tildes ausentesFrecuentes, aunque ya menos habituales: la IA generativa ha mejorado la redacción de los fraudes.

Regla de oro: cualquier multa falsa por SMS que incluya un enlace para "pagar ya" es sospechosa por definición. El pago de sanciones reales se hace siempre desde el portal oficial de la DGT, al que tú accedes escribiendo la dirección a mano, no haciendo clic en un mensaje. Es el mismo principio de higiene digital que aplicamos al proteger una tienda online: nunca introduzcas datos de pago en una página a la que has llegado desde un enlace no solicitado.

Qué hacer si has picado en la estafa

Pasa. La vergüenza no arregla nada y la velocidad sí. Si has introducido datos en una de estas webs, actúa por este orden:

  1. Llama a tu banco inmediatamente y bloquea la tarjeta. Pide el número de atención al fraude, suele estar en el reverso o en la app.
  2. Revisa los movimientos y reclama cualquier cargo no autorizado. La normativa europea (Directiva PSD2) ampara al usuario en fraudes, pero hay plazos.
  3. Cambia las contraseñas de tu banca online y activa la verificación en dos pasos si no la tenías.
  4. Comprueba si tus datos están expuestos en otras filtraciones con Have I Been Pwned.
  5. Analiza el enlace que recibiste en VirusTotal antes de reenviarlo a nadie, para confirmar que es malicioso.
  6. Denuncia (lo vemos en la siguiente sección).

Si solo recibiste el SMS pero no hiciste clic, borra el mensaje y bloquea el número. No respondas "BAJA" ni nada parecido: cualquier respuesta confirma al estafador que el número está activo. Reducir tu exposición a este tipo de ataques empieza por entender qué saben de ti en internet y cómo limitarlo.

Cómo y dónde denunciar el fraude

Denunciar no solo te protege a ti; alimenta las bases de datos que permiten tumbar las webs fraudulentas. Tienes varias vías oficiales:

  • INCIBE (Instituto Nacional de Ciberseguridad): línea gratuita 017 de ayuda en ciberseguridad. Asesoran sobre qué hacer paso a paso.
  • Grupo de Delitos Telemáticos de la Guardia Civil y Brigada Central de Investigación Tecnológica de la Policía Nacional: para interponer denuncia formal.
  • Tu comisaría o cuartel: presenta la denuncia con capturas del SMS, el número remitente y la URL fraudulenta.
  • OSI (Oficina de Seguridad del Internauta): publica avisos y permite reportar fraudes.

Guarda todas las pruebas: captura de pantalla del SMS DGT fraude, el número o nombre del remitente y la dirección web completa. Cuanta más gente reporte el mismo smishing, antes se da de baja el dominio malicioso. Para reforzar tus defensas a futuro, conviene tener a mano un kit básico de herramientas de ciberseguridad gratuitas y aprender a configurar filtros antispam decentes en el móvil y el correo.

Por qué este fraude no para de crecer

El smishing es barato, masivo y aprovecha la confianza institucional. Enviar miles de SMS cuesta céntimos, y basta con que pique un porcentaje mínimo para que el negocio sea rentable. El INCIBE lleva años alertando del repunte de campañas que suplantan a la DGT, a Correos, a la Agencia Tributaria y a los principales bancos.

La técnica ha evolucionado. Antes los mensajes eran toscos; ahora los grupos organizados usan IA para redactar textos creíbles, clonan webs con HTTPS válido (el candadito ya no garantiza nada) y combinan el SMS con una llamada posterior de un falso "agente de seguridad" del banco. Esa segunda capa, el vishing, es la que convence a las víctimas más desconfiadas. Conviene recordar que las técnicas de manipulación detrás de la estafa DGT son primas hermanas de otros ataques como el CSRF o los troyanos bancarios que operan en España: todos explotan la confianza, ya sea en una marca, en un navegador o en un mensaje.

Si gestionas la seguridad de una pyme o quieres montar canales de comunicación que no sean un coladero, en Piqture trabajamos a diario con inteligencia artificial aplicada a empresas y desarrollo seguro. Y si lo tuyo es proteger el hogar conectado, en domótica hay material para cerrar las puertas que ni sabías que tenías abiertas.

Preguntas frecuentes

¿La DGT envía multas por SMS?

No. La DGT notifica sanciones por correo postal certificado o a través de la Dirección Electrónica Vial (DEV), nunca por SMS ni WhatsApp. Cualquier mensaje de texto que reclame el pago de una multa con un enlace es una estafa.

¿Cómo sé si una multa de la DGT es real?

Accede directamente a sede.dgt.gob.es escribiendo la dirección tú mismo, o consulta tu DEV con certificado digital, Cl@ve o DNI electrónico. Nunca compruebes una multa desde un enlace que te ha llegado por mensaje.

¿Qué pasa si he pagado la multa falsa con mi tarjeta?

Llama a tu banco de inmediato para bloquear la tarjeta y reclamar el cargo. La normativa PSD2 protege al usuario frente a pagos fraudulentos, pero debes actuar rápido y presentar denuncia para respaldar la reclamación.

¿Es peligroso solo abrir el SMS de la DGT falso?

Abrir el mensaje en sí no suele infectar el móvil. El riesgo aparece al pulsar el enlace e introducir datos, o al instalar una supuesta "app de la DGT" que en realidad es malware. Borra el SMS sin tocar nada.

¿Dónde denuncio un SMS fraudulento de la DGT?

Llama al 017 de INCIBE para asesoramiento gratuito y presenta denuncia ante la Policía Nacional o la Guardia Civil con las capturas del mensaje. Reportarlo ayuda a que se den de baja las webs fraudulentas.

El siguiente paso

Coge el móvil ahora mismo y activa el filtro de remitentes desconocidos: en iOS está en Ajustes > Mensajes > Filtrar remitentes desconocidos, y en Android la app de Mensajes de Google incluye protección contra spam en sus ajustes. Te ahorrará ver la mitad de estos fraudes antes incluso de que lleguen a asustarte.

estafa dgt multa falsa sms sms dgt fraude smishing dgt multa tráfico falsa
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Estafa romántica online (catfishing): señales y cómo protegerte
Estafas Actuales

Estafa romántica online (catfishing): señales y cómo protegerte

Tiendas online falsas: cómo detectarlas antes de comprar
Estafas Actuales

Tiendas online falsas: cómo detectarlas antes de comprar

SIM swapping: cómo roban tu número de móvil y vacían tus cuentas
Estafas Actuales

SIM swapping: cómo roban tu número de móvil y vacían tus cuentas

← Volver al blog