En els darrers dies s'ha tornat a encendre l'alarma per una onada de notificacions falses de la DGT que estan arribant a milers de ciutadans per correu electrònic i fins i tot en cartes físiques. Sota l'aparença de comunicacions oficials per multes de trànsit suposadament pendents, els estafadors intenten que els usuaris entrin en pàgines web fraudulentes on acaben facilitant dades personals i bancàries.
tant la Direcció General de Trànsit (DGT) com Institut Nacional de Ciberseguretat (INCIBE), la Guàrdia Civil i la Associació Espanyola de Consumidors han coincidit a avisar que es tracta d'una campanya de pesca i suplantació d'identitat molt elaborada, que juga amb la urgència i la por de perdre diners o punts del carnet perquè la víctima reaccioni sense pensar-hi.
Com funcionen les notificacions falses de la DGT
Les comunicacions detectades segueixen un patró força similar: l'usuari rep un missatge en què se l'adverteix d'una “sanció pendent” o un “últim avís de pagament” relacionat amb una suposada multa emesa per la DGT. En el cas dels correus electrònics, l'assumpte sol incloure expressions com “Avís urgent de regularització de sanció pendent” o recordatoris finals abans que la quantia augmenti.
Al cos del correu s'indica que, després de diversos intents de contacte, el conductor encara no ha abonat una multa. Es detalla un import inicial, normalment de 100 euros, que suposadament ha pujat a 250 euros i que podria assolir els 500 euros si el pagament no es realitza en les següents 24 hores. Aquest límit temporal és una tàctica típica de pressió perquè l'usuari no comprovi per altres vies si la sanció és real.
A més, el missatge sol advertir que la infracció comporta la pèrdua de 3 punts del permís de conduir, reforçant així la sensació durgència. Per “regularitzar la situació”, es proporciona un enllaç a un suposat lloc web segur on es podria pagar la multa i fins i tot, en alguns casos, obtenir un cridaner “reemborsament” del 75% en 24 hores, una cosa completament falsa.
En la modalitat de cartes físiques detectada recentment, l'engany és semblant però s'envia directament al domicili del ciutadà. La carta imita l'aparença d'una notificació oficial de sanció de trànsit i inclou un codi QR com a via ràpida per consultar lexpedient i abonar la suposada multa. En escanejar-lo amb el mòbil, l'usuari és igualment redirigit a una pàgina fraudulenta amb el mateix objectiu: capturar informació sensible.
Un cas clar de phishing: suplantació i webs falses
Les autoritats enquadren aquest tipus de notificacions en la tècnica coneguda com Phishing, en què els ciberdelinqüents es fan passar per una institució legítima per guanyar-se la confiança de lusuari. En aquest cas copien noms, logotips i estils de la DGT perquè el missatge sembli totalment autèntic.
Un cop la víctima punxa a l'enllaç del correu o escaneja el codi QR de la carta, se'l dirigeix a una pàgina que imita la seu electrònica de la DGT. El disseny, els colors i fins i tot alguns textos recorden els de la web oficial, però es tracta d'un lloc controlat pels estafadors, el propòsit real del qual és sol·licitar dades personals, contrasenyes o informació de targetes bancàries.
En alguns casos, el formulari demana introduir el número de targeta, data de caducitat i codi de seguretat per efectuar el suposat pagament de la sanció. En altres, se sol·liciten també documents d'identitat, cosa que obre la porta al robatori d'identitat. Un cop els delinqüents tenen aquesta informació, poden fer càrrecs no autoritzats, contractar productes financers o fins i tot utilitzar aquestes dades per a altres estafes.
Des de la DGT i organismes de ciberseguretat recalquen que mai no s'ha d'introduir informació sensible en pàgines a què s'hagi accedit des d'un enllaç rebut per email o SMS, per molt oficial que sembli el missatge. La recomanació és entrar sempre escrivint manualment l'adreça de la seu electrònica o fent servir les aplicacions oficials.
Detalls concrets del correu de l'estafa
La Associació Espanyola de Consumidors ha detallat el contingut d'un dels missatges fraudulents que s'estan més difonent. El correu electrònic arriba amb l'assumpte “Avís urgent de regularització de sanció pendent” i es presenta com una comunicació de la DGT adreçada al “Estimat/da” conductor.
El text explica que, malgrat diversos intents de contacte, el pagament de la multa encara no s'ha rebut. Indica que la sanció inicial era de 100,00 euros, que suposadament ha passat a 250,00 euros i que podria incrementar-se fins als 500,00 euros si no s'abona a les 24 hores posteriors a la recepció del correu. La intenció és provocar ansietat perquè l'usuari actuï amb presses.
Com a ganxo addicional, el missatge assegura que, si es realitza el pagament aquell mateix dia, l'afectat podrà gaudir d'un reemborsament del 75% en 24 hores després de la transacció. Es tracta d'un reclam totalment fictici que busca reforçar la sensació de “oportunitat” i empènyer el clic a l'enllaç de pagament.
El correu també esmenta que la infracció suposa la retirada de 3 punts del carnet de conduir, i s'acomiada en nom de la “Direcció General de Trànsit (DGT)”, incloent-hi fins i tot una referència numèrica llarga per donar aparença dexpedient oficial. Tot això dóna al missatge una aparença molt convincent, especialment per a usuaris que no estan familiaritzats amb el funcionament real de les notificacions de la DGT.
No obstant això, n'hi ha diversos detalls que delaten l'estafa: des del llenguatge utilitzat fins a determinats termes com a servei d'atenció al client, una expressió més pròpia d'empreses privades que d'un organisme com la Direcció General de Trànsit.
Senyals per detectar que és un frau
Les autoritats i les associacions de consumidors coincideixen en una sèrie d'indicis que ajuden a identificar-les notificacions falses de la DGT i evitar caure al parany abans de fer clic o escanejar res.
En primer lloc, el remitent del correu electrònic sol ser una adreça que no pertany al domini oficial. En lloc d'adreces que acabin a @dgt.es o altres dominis institucionals, apareixen comptes genèrics o amb combinacions de lletres i números sospitoses. Aquest és un dels signes més clars que no és una comunicació autèntica.
Un altre element comú és el to dramàtic: s'utilitzen missatges molt urgents, amenaces d'increment desproporcionat de la sanció en poques hores i advertiments sobre la imminent pèrdua de punts. Aquest llenguatge cerca generar por i pressa perquè l'usuari reaccioni sense verificar la informació per canals oficials.
També convé fixar-se en els enllaços inclosos al missatge. Si es passa el cursor per sobre (sense punxar), sol apreciar-se que la URL no coincideix amb l'adreça de la DGT. Poden ser dominis estranys, noms de pàgines que no tenen relació aparent amb l'administració pública o fins i tot adreces escurçades que amaguen la destinació real.
En el cas de les cartes falses, la DGT ha ressaltat un detall clau: la presència de codis QR que porten suposadament a una pàgina per pagar la sanció. L'organisme ha subratllat que les seves notificacions oficials de multes no inclouen codis QR per al pagament, de manera que aquest sol fet ja és motiu per desconfiar i no escanejar res.
Canals oficials: com sí que et notifica la DGT
Davant la confusió que poden generar aquestes campanyes, la pròpia DGT ha recordat quins són els canals legítims de notificació de sancions i en quines condicions s'envien. Això és fonamental per poder distingir entre una comunicació autèntica i un intent de frau.
La regla general és que la DGT no envia multes per correu electrònic ni per SMS. Les sancions es comuniquen per correu postal al domicili que figura al registre de vehicles o, si escau, a través de la Direcció Electrònica Vial (DEV), que és el sistema oficial de notificacions telemàtiques per als qui s'han donat d'alta en aquest servei.
A la DEV, el conductor pot consultar notificacions oficials amb signatura digital, documents descarregables i tota la informació relativa als expedients sancionadors de forma segura. Per accedir-hi, s'utilitzen credencials reconegudes, com ara certificat digital, DNI electrònic o sistemes d'identificació com a Cl@ve.
A més de la DEV, la DGT disposa de la aplicació mòbil El meu DGT i de la seva seu electrònica, accessible a través del domini oficial dgt.es. Aquestes plataformes permeten consultar si hi ha multes pendents, veure el saldo de punts o fer altres tràmits, sempre accedint de forma directa i no mitjançant enllaços rebuts per tercers.
Per tant, si arribeu un correu o una carta indicant que heu de pagar una multa a través d'un enllaç no verificat, d'un QR sospitós o d'una web el domini de la qual no és clarament oficial, el més prudent és desconfiar i comprovar pel teu compte als canals autèntics.
Què pot passar si fas clic o pagues a una web falsa
Interactuar amb aquestes notificacions fraudulentes pot comportar conseqüències molt serioses. No es tracta només de perdre l?import d?una suposada multa, sinó de donar accés a molta més informació de valor per als delinqüents.
En primer lloc, si introduïu les vostres dades personals i les del vostre document d'identitat, els estafadors poden incórrer en un robatori d'identitat. Això els permet, en el pitjor dels casos, obrir comptes bancaris, sol·licitar crèdits o contractar serveis al teu nom sense que ho sàpigues fins que arriben les conseqüències.
Si a més facilites informació financera, com el número de targeta o les credencials de la teva banca en línia, hi ha un risc alt que es produeixin càrrecs no autoritzats o transferències fraudulentes. És possible fins i tot que les dades es revenguin en mercats il·legals perquè altres delinqüents les explotin.
En algunes variants d'aquest tipus de frau, l'enllaç es pot descarregar troians bancaris per Android al dispositiu. Aquest programari maliciós podria registrar pulsacions de teclat, robar contrasenyes desades o obrir una porta del darrere perquè tercers accedeixin al teu ordinador o mòbil sense permís.
Per tot això, les autoritats recalquen que el més segur és no punxeu mai als enllaços d'aquests correus ni escanejar codis QR sospitosos relacionats amb suposades sancions. Si ja s'han fet i s'han introduït dades, és imprescindible actuar amb rapidesa.
Què fer si reps una notificació sospitosa
Davant del dubte, els organismes de seguretat digital recomanen seguir sempre una sèrie de passos bàsics per reduir el risc de convertir-te en víctima d'aquestes. notificacions falses de la DGT.
El primer és no interactuar amb el contingut del missatge: no obrir fitxers adjunts, no descarregar documents i, sobretot, no fer clic a cap enllaç ni escanejar codis QR. Tot i que la curiositat pugui pesar, cada interacció amb el correu pot augmentar les probabilitats que el frau prosperi.
Si sospites que hi pogués haver una multa real, el més apropiat és entrar pel teu compte a la seu electrònica de la DGT, a la aplicació El meu DGT o consultar la Direcció Electrònica Vial si estàs donat dalta. Des d'aquí podràs verificar si n'hi ha alguna sanció pendent autenticada al vostre nom, sense dependre de l'enllaç rebut.
En cas d'haver facilitat involuntàriament dades financeres, els experts aconsellen contactar immediatament amb el teu banc per cancel·lar targetes, bloquejar operacions sospitoses i canviar contrasenyes. Com més aviat s'actuï, més opcions cal limitar el dany econòmic.
També és convenient canviar les contrasenyes dels serveis que poguessin haver-se vist compromesos i habilitar, quan sigui possible, la autenticació en dos passos per afegir una capa extra de seguretat davant d'accessos no autoritzats.
Resposta de les autoritats i associacions de consumidors
La proliferació d'aquestes campanyes ha fet que diferents organismes espanyols intensifiquin els seus avisos públics i campanyes informatives. Tant la DGT com l'INCIBE fa temps que repeteixen recomanacions de seguretat digital i recorden com funcionen realment els seus canals.
La Associació Espanyola de Consumidors ha alertat que segueix rebent nombrosos avisos d'usuaris afectats per aquests falsos correus de multes de trànsit. Des de l'entitat assenyalen que és una nova volta de rosca a un frau recurrent, que torna cada cert temps amb diferents formats i textos, cada cop més ben elaborats.
Aquesta associació insisteix en la necessitat de utilitzar el sentit comú i desconfiar de comunicacions que barregen urgència extrema, amenaces econòmiques i promeses de reemborsaments poc creïbles. Recorden també que el fet que s'esmenti la DGT i se n'utilitzi la imatge implica una suplantació d'identitat que s'hauria de perseguir penalment.
Entre les seves peticions es troba que la DGT reforci el seguiment i investigació dels delictes associats a aquestes campanyes i que, tant des de Trànsit com des d'altres organismes públics, s'impulsin campanyes informatives a la ciutadania perquè cada vegada més persones sàpiguen reconèixer aquests enganys a la primera.
Tot apunta que aquest tipus d'estafes, que combinen suplantació d'organismes oficials, enginyeria social i robatori de dades, seguiran apareixent de forma periòdica, per la qual cosa la millor defensa a llarg termini passa per estar informats, desconfiar del que no quadri i acostumar-se a comprovar qualsevol suposada notificació de la DGT als seus canals oficials abans de donar una sola dada o fer un pagament.
