La DGT nunca notifica multas a través de correo electrónico

Cada cierto tiempo se producen envíos masivos de avisos de multas de tráfico por correo electrónico, un fraude (phising) que busca instalar software malicioso. Pero la DGT NUNCA notifica sus multas a través de correo electrónico.

10 mayo 2021 - 09:05:00 CEST

Cada cierto tiempo, redes de malhechores ponen en marcha campañas de fraude a través del correo electrónico, en un tipo de intento de estafa conocido como phising (pesca en inglés). Y, claro está, las multas de tráfico son un "gancho" muy llamativo para sus intentos de fraude.

De hecho, a finales de marzo el INCIBE (Instituto Nacional de Ciberseguridad) lanzó una alerta al haber “detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware” (software malicioso). De hecho, en dicha campaña, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «Bloqueo del Vehículo – Multa no pagada». En el cuerpo del mensaje se indica al usuario que tiene una multa pendiente y que puede acceder a la notificación desde el enlace que figura en el correo. Este enlace dirige al usuario a una web externa, desde donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware.

La DGT no comunica multas por e-mail. Al margen de recordar los consejos que facilita INCIBE para identificar correos peligrosos y evitar engaños: no abrir correos de origina desconocido, desconfiar y no abrir archivos adjuntos, ver la dirección real de envío…, hay que destacar que la DGT nunca comunica sus multas por correo electrónico, sino siempre lo hace a través de cartas certificadas o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).

Esto solo tiene una excepción: que previamente se haya inscrito usted de forma voluntaria en la Dirección Electrónica Vial (DEV), un buzón electrónico en el que puede darse de alta para recibir las comunicaciones y notificaciones que haya que hacerle de manera telemática y que tiene los mismos efectos jurídicos que una notificación en papel por carta certificada. En este caso sí podría recibir el aviso de que existe una notificación por SMS o a través del correo electrónico que usted previamente haya habilitado en el que se le solicitará que entre en la página de la Dirección Electrónica Vial y, tras identificarse (con DNI electrónico o Certificado Digital), accederá a la notificación de multa.

Comprobar la multa. En cualquier caso, y además de recomendar no descargar ni abrir correos sospechosos o sus adjuntos, cualquier ciudadano puede entrar al TESTRA y sin certificado de ningún tipo ni DNI electrónico, solo introduciendo el número del DNI, NIE o CIF comprobar si existe alguna multa de aquellas sanciones cuya notificación por correo mediante carta certificada haya fallado (por ejemplo, por haber cambiado de domicilio y no haberlo notificado a la jefatura de Tráfico correspondiente).

Alarma: americanismos y faltas de ortografía

Hay varias señales de alarma para identificar un posible fraude. En primer lugar, el usuario real que envía el correo. Son sospechosas direcciones como @comunicacion13.souzldosssdp.es, que aparecen cuando se pulsa sobre el nombre del remitente. También lo son el uso de americanismos (como tránsito en vez de tráfico) o incluso faltas de ortografía.

El timo del carné caducado

También se han detectado –y denunciado públicamente– correos electrónicos en los que se avisa de la presunta caducidad del permiso de conducir y se solicitan datos tales como fotografía de las dos caras del DNI, del permiso de conducir e incluso una foto. Se trata, también, de un intento de fraude. La DGT ha alertado, a través de sus redes sociales, de que no se proporcione "ningún dato ni pinches en ningún enlace" en caso de recibir estos correos. "Elimínelos directamente", concluye en sus redes sociales.

La DGT nunca comunica sus multas por correo electrónico, sino siempre lo hace a través de cartas certificadas o, cuando esta notificación falla, a través de boletines oficiales, tablón de anuncios municipal o el Tablón Edictal de Sanciones de Tráfico (TESTRA) o en el Tablón Edictal Único (TEU).

Pistas para evitar el fraude

El envío de presuntas multas de tráfico por correo electrónico es la punta del iceberg de la ciberdelincuencia. Es muy habitual –en concreto el fraude con multas de la DGT– la suplantación de identidad a través de correo electrónico (email spoofing). Según el Instituto Nacional de Ciberseguridad (INCIBE), “se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”. Y la relajación de las medidas de seguridad imprescindibles debido a la multitud de tareas para las que a diario se usa el correo electrónico, con prisas y rutinas, la utilizan los ciberdelincuentes para sus engaños.

Consejos ante un correo sospechoso:

No abrir correos de usuarios desconocidos, o que no haya solicitado, y eliminarlos directamente.

No contestar en ningún caso a estos correos.

Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.

Desconfiar de los enlaces acortados.

Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

Tener siempre actualizados sistema operativo y antivirus (y que esté activo).

Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador.

Es importante, ante la mínima duda, analizar detenidamente el correo. Si ya se ha descargado y ejecutado el archivo, escanee todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para eliminar el malware.

Señas de distinción:

Los métodos cada vez más depurados de los ciberdelincuentes hacen complicado distinguir un correo legítimo de otro que no lo es. En los encabezados de los correos hay, oculta pero visualizable con un par de clics, información que puede dar pistas sobre si se trata de un correo 'peligroso'. (En este enlace, el INCIBE explica cómo acceder a esa información en función del sistema operativo y el programa que utilice para acceder al correo electrónico).
En la información de las cabeceras, con herramientas como MessageHeader, hay indicios de que se trata de un correo legítimo. Por ejemplo, que el correo se entregue en 1 segundo («Delivered after 1 sec»): un tiempo de entrega excesivo o el paso por muchos servidores antes de ser entregado (en el último campo se ven los servidores por los que pasa el correo hasta ser entregado) es indicativo de correo fraudulento. Otro buen indicio es que el dominio (campo «From:») desde el que se envía coincida con el emisor del mensaje recibido (no hay suplantación). La no coincidencia, por el contrario, es mala señal.
También son 'pistas' de que el correo puede ser fraudulento el uso de americanismos (por ejemplo, tránsito en vez de tráfico) o incluso se han detectado algunos con faltas de ortografía.