Miles de conductores están recibiendo un mensaje de texto que simula provenir de la Dirección General de Tráfico. El contenido parece oficial, urgente y convincente: un peaje pendiente de pago que requiere atención inmediata. Sin embargo, detrás de esta comunicación se esconde una de las estafas digitales más elaboradas de los últimos meses. La sofisticación de estos mensajes fraudulentos ha alcanzado niveles nunca vistos anteriormente. Los delincuentes cibernéticos emplean inteligencia artificial para crear páginas web idénticas a las oficiales, textos sin errores ortográficos y un diseño que replica a la perfección la imagen corporativa de organismos públicos. La era de los correos mal redactados ha quedado atrás.
El esquema de la trampa sigue un patrón psicológico calculado. Primero llega el SMS alertando sobre un supuesto peaje sin abonar, con una cantidad específica y una amenaza velada sobre consecuencias legales si no se regulariza la situación en un plazo determinado. El mensaje incluye un enlace que, según indican los estafadores, permite resolver el problema de forma rápida y sencilla.
Cuando la víctima, alarmada por la notificación, pulsa sobre el enlace proporcionado, accede a una página web clonada que reproduce fielmente el portal oficial de la DGT. Los elementos visuales, tipografías, colores corporativos e incluso los textos legales aparecen correctamente. Esta meticulosidad responde al uso de herramientas de inteligencia artificial capaces de generar réplicas casi perfectas. En esta web fraudulenta se solicita a los usuarios que introduzcan datos personales y bancarios para proceder al pago del supuesto peaje pendiente. Nombres completos, DNI, números de tarjeta de crédito, códigos CVV y fechas de caducidad quedan así en manos de los ciberdelincuentes, que pueden utilizarlos para realizar cargos no autorizados o vender esta información en mercados ilegales de la dark web.
Los expertos en ciberseguridad que operan en España han identificado esta modalidad como phishing avanzado con suplantación de identidad institucional. A diferencia de intentos anteriores más rudimentarios, estos ataques presentan una tasa de éxito preocupantemente alta debido precisamente a su apariencia legítima y al desconocimiento general sobre los protocolos reales de comunicación de organismos oficiales. La DGT ha emitido comunicados oficiales aclarando que jamás envía notificaciones de sanciones mediante SMS. Los canales oficiales para comunicar multas, pagos pendientes o cualquier incidencia relacionada con infracciones de tráfico son exclusivamente dos: el correo postal tradicional y la Dirección Electrónica Vial (DEV), una plataforma habilitada específicamente para este propósito.
La Dirección Electrónica Vial constituye el sistema digital oficial donde los conductores pueden recibir y consultar notificaciones relacionadas con tráfico de manera segura y verificable. Cualquier comunicación que llegue por vías alternativas, especialmente mensajes de texto con enlaces acortados o dominios sospechosos, debe considerarse automáticamente fraudulenta. Esta aclaración resulta fundamental porque muchos ciudadanos desconocen los procedimientos administrativos reales. Los estafadores aprovechan precisamente esta falta de información sobre protocolos oficiales para generar credibilidad en sus mensajes. El factor miedo, combinado con la urgencia artificial que crean, impulsa a las víctimas a actuar sin reflexionar.
Señales de alerta para identificar el fraude
Existen varios indicadores que pueden ayudar a detectar estos intentos de estafa antes de convertirse en víctima. El primero y más obvio es el canal de comunicación: cualquier SMS que afirme provenir de la DGT debe descartarse automáticamente. El segundo indicador es la presencia de enlaces acortados o dominios que no corresponden exactamente con las URLs oficiales del organismo. Otro elemento revelador es la presión temporal que ejercen estos mensajes. Los textos fraudulentos suelen incluir amenazas sobre consecuencias graves si no se actúa inmediatamente, plazos muy ajustados o advertencias sobre recargos exponenciales. Esta urgencia artificial busca nublar el juicio crítico de la víctima y provocar una reacción impulsiva.
Las instituciones oficiales en España nunca solicitan datos bancarios completos a través de formularios online enviados por mensaje. Si un comunicado requiere introducir número de tarjeta, CVV y datos personales simultáneamente en una web a la que se ha llegado mediante un enlace de SMS, se trata inequívocamente de un intento de phishing. Si se recibe uno de estos mensajes, la recomendación de las autoridades es clara: no hacer clic bajo ninguna circunstancia en los enlaces proporcionados. El segundo paso consiste en eliminar el mensaje inmediatamente del dispositivo para evitar pulsaciones accidentales posteriores.
En caso de tener dudas sobre si existe realmente alguna notificación pendiente, la verificación debe realizarse exclusivamente a través de canales oficiales. Esto significa acceder directamente a la web de la DGT tecleando la URL en el navegador, nunca siguiendo enlaces, o consultar la Dirección Electrónica Vial si se dispone de este servicio activado. También resulta recomendable denunciar estos intentos de estafa ante las Fuerzas y Cuerpos de Seguridad del Estado. La Policía Nacional y la Guardia Civil cuentan con unidades especializadas en delitos telemáticos que investigan estas redes criminales. Cada denuncia aporta información valiosa para identificar patrones y desmantelar organizaciones dedicadas al cibercrimen.