Estas últimas semanas la DGT ha detectado una campaña masiva de mensajes fraudulentos que intentan engañar a los ciudadanos mediante supuestas multas de tráfico atrasadas. Estos mensajes buscan que el receptor haga clic en un enlace malicioso para sustraer sus datos personales y bancarios, un modus operandi conocido como smishing.
La amenaza consiste en mensajes de texto que aparentan proceder de organismos oficiales y alertan sobre la existencia de una multa pendiente. Sin embargo, al pulsar el enlace, el usuario es llevado a una web fraudulenta diseñada para capturar información sensible. La entidad advierte sobre la importancia de no responder ni interactuar con estos SMS para evitar ser víctimas de robo de identidad o fraude financiero.
Si has recibido un SMS sospechoso pero no abriste el enlace, la recomendación principal es bloquear al remitente y eliminar el mensaje para proteger tus datos. En cambio, si has proporcionado información personal, es fundamental actuar con rapidez siguiendo ciertas pautas para minimizar daños y frenar el delito.
Detalles sobre la campaña fraudulenta
Este tipo de estafa, que combina el phishing con SMS, no es nuevo en España pero ha aumentado su incidencia en 2025. Los mensajes suelen indicar que existe una multa impagada y obligan a revisar un expediente por medio de una URL adjunta, que aparenta ser oficial.
La web a la que redirige esta URL está preparada para captar datos de tarjetas bancarias, números de cuenta y datos personales como DNI o dirección, que luego pueden utilizarse para estafas financieras o venderlos en mercados ilegales.
En muchos casos, los datos obtenidos se emplean para retirar dinero sin consentimiento o realizar compras no autorizadas. Por eso, la combinación de avisos alarmantes y enlaces que parecen legítimos torna esta modalidad especialmente peligrosa.
Recomendaciones para quienes han caído en la trampa
Si el usuario ha hecho clic en el enlace y ha facilitado datos bancarios, la actuación inmediata es clave para limitar las consecuencias. Es aconsejable guardar evidencias digitales como capturas de pantalla del mensaje, la URL y cualquier comunicación recibida, ya que serán fundamentales para las denuncias.
Contactar de inmediato con el banco es imprescindible para bloquear las tarjetas comprometidas y evitar cargos fraudulentos. La mayoría de las entidades ofrecerán la posibilidad de cancelar pagos pendientes o cambiar los datos afectados.
Por otro lado, revisar periódicamente la información personal expuesta en internet, práctica conocida como 'egosurfing', ayudará a detectar si se usa tu identidad en otros ámbitos y actuar en consecuencia a tiempo.
Además, se recomienda reportar el incidente ante la Línea de Ayuda en Ciberseguridad del INCIBE que ofrece soporte para estas situaciones y ayuda a prevenir más fraudes similares. Este organismo dispone de un buzón específico para enviar evidencias y facilitar la investigación.
Finalmente, presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con toda la documentación recopilada es un paso fundamental para poner medio legal a este delito.