¿De verdad crees que la DGT te va a avisar de una multa por SMS? Si tu respuesta es sí, los ciberdelincuentes ya tienen la mitad del trabajo hecho. La DGT nunca notifica sanciones a través de mensajes de texto, y esa confusión es exactamente la que explotan las bandas detrás de esta campaña.
En los últimos meses, una oleada masiva de smishing ha golpeado especialmente Madrid y otras grandes ciudades españolas. El mensaje llega con el logo de Tráfico, un importe a pagar y un enlace que lleva directamente a una página falsa diseñada para robar los datos de tu tarjeta bancaria. INCIBE y la propia DGT llevan más de un año emitiendo alertas, y el fraude sigue activo en 2026.
Por qué la DGT nunca te enviará un SMS con una multa
La Dirección General de Tráfico tiene dos únicos canales oficiales para notificar sanciones: el correo postal certificado y la Dirección Electrónica Vial (DEV), a la que solo acceden los conductores que se han dado de alta voluntariamente. Cualquier mensaje de texto que llegue reclamando el pago de una infracción es, por definición, falso, independientemente de lo oficial que parezca su remitente.
La DGT lo ha repetido en múltiples ocasiones en sus canales oficiales: «Jamás notificamos sanciones por SMS ni correo electrónico». Esto lo confirman también INCIBE y el verificador de RTVE, que han analizado decenas de casos reales. Si recibes ese mensaje, no es un error administrativo ni un aviso legítimo; es el primer paso de una estafa.
Así funciona el timo del SMS de la DGT paso a paso
El fraude arranca con un SMS que parece proceder de «Sede Electrónica DGT» y que indica que tienes una multa pendiente de pago. El texto genera urgencia —»tiene 24 horas para regularizar su situación»— e incluye un enlace que imita la web oficial de la DGT. Esta técnica se llama smishing y combina SMS con ingeniería social para bajar la guardia de la víctima.
Al pulsar el enlace, el usuario llega a una página que copia el diseño de dgt.es pero cuya URL nunca coincide con el dominio oficial. Allí se le piden nombre, dirección, matrícula y, finalmente, los datos completos de la tarjeta de crédito. En cuestión de minutos, esos datos se usan para realizar cargos fraudulentos o se venden en mercados ilegales de la red.
Las señales que delatan el SMS falso antes de que hagas clic
El primer indicador es el propio remitente del mensaje: si pone «Sede Electrónica», un número desconocido o cualquier variación que no sea un canal oficial verificable, ya tienes motivo suficiente para desconfiar. La DGT no usa pasarelas de SMS masivos para comunicarse con los conductores.
El segundo elemento es la URL del enlace. Antes de hacer clic, mantén pulsado el link para previsualizar la dirección: si ves guiones en lugar de puntos, un dominio «.com» o «.net» en vez de «.gob.es», o letras extra mezcladas con «dgt», cierra el mensaje de inmediato. Los atacantes usan dominios como «infracciones-dgt.com» o «www-dgt-es.com» para engañar a primera vista.
Qué hacer si ya has picado en el anzuelo de la DGT
Si has pulsado el enlace y has introducido tus datos bancarios, la velocidad de reacción lo es todo. Llama a tu banco en el acto para bloquear la tarjeta y reportar el fraude; la entidad puede revertir cargos recientes si actúas con rapidez. Guarda capturas de pantalla del SMS y de la web falsa como prueba documental.
A continuación, denuncia ante la Policía Nacional o la Guardia Civil, aportando todas las evidencias que hayas guardado. También puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE (017), que orienta a las víctimas sobre los pasos legales y técnicos a seguir. En los meses siguientes, practica egosurfing para comprobar que tus datos personales no circulan en la red.
| Señal de alerta | Qué indica | Acción recomendada |
|---|---|---|
| Remitente no oficial o número desconocido | SMS fraudulento de smishing | Borrar y bloquear remitente |
| URL con guiones o dominio .com/.net | Página web falsa que suplanta a la DGT | No hacer clic, cerrar mensaje |
| Urgencia de pago en menos de 24 horas | Técnica de presión para anular el juicio crítico | Ignorar y verificar en dgt.es |
| Solicitud de datos de tarjeta bancaria | Robo de credenciales financieras | Contactar con el banco de inmediato |
| Faltas de ortografía o ausencia de tildes | Mensaje generado de forma automatizada | Denunciar a INCIBE (017) |
La DGT y las autoridades refuerzan su respuesta ante el smishing en 2026
El aumento de estas campañas ha llevado a la DGT y al INCIBE a intensificar sus avisos públicos y a colaborar más estrechamente con las Fuerzas y Cuerpos de Seguridad para identificar los dominios fraudulentos y darlos de baja con mayor rapidez. La tendencia apunta a que el smishing seguirá creciendo, ya que los ciberdelincuentes adaptan sus mensajes a eventos estacionales como las vacaciones de verano o las campañas de la renta para maximizar el impacto.
El consejo definitivo es sencillo: ante cualquier SMS que mencione a la DGT y un pago urgente, ignora el enlace y accede directamente a dgt.es o a la app miDGT para comprobar si realmente tienes alguna sanción pendiente. La información oficial siempre estará ahí, sin prisas ni amenazas. Esa calma es tu mejor escudo frente al fraude.
