Aviso en la AP-7 de la Costa del Sol: detectan una estafa por SMS que suplanta la identidad de la DGT
Los SMS fraudulentos se envían desde el remitente DGTInfo y exigen el pago de un falso peaje pendiente
Ausol confirma el fraude y subraya que las sanciones oficiales nunca se envían por SMS
MálagaLa compañía Ausol, que gestiona las concesiones de la AP-7 entre Málaga, Marbella y Guadiaro, advierte de un intento de estafa que está afectando a usuarios de la AP-7 en la Costa del Sol al haber recibido varias denuncias que siguen el mismo modus operandi. Se trata de un fraude por SMS, conocido como smishing, del que ya han alertado varios conductores tras recibir mensajes sospechosos.
Según explican, los estafadores se hacen pasar por la Dirección General de Tráfico (DGT) mediante mensajes enviados desde un remitente identificado como “DGTInfo”. En ellos se informa de un supuesto “peaje AP-7 no abonado” y se incluyen datos del vehículo, tales como la matrícula, la marca o el modelo, junto a una cantidad pendiente de pago.
Amenaza de multa
El texto insta al destinatario a abonar esa cifra en un plazo de 24 horas, bajo la amenaza de una multa de hasta 200 euros. Para ello, incorpora un enlace abreviado que redirige a una web de pago fraudulenta. Desde Ausol recalcan que estos mensajes son completamente falsos y recomiendan no acceder en ningún caso al enlace. Además, recuerdan que este tipo de engaños ya han sido advertidos anteriormente por la propia DGT, que ha detectado campañas similares de suplantación de identidad en otros lugares de España.
El organismo insiste en que las sanciones de tráfico no se notifican ni por SMS ni por correo electrónico. Las comunicaciones oficiales se realizan únicamente por correo postal o a través de la plataforma conocida como Dirección Electrónica Vial (DEV).
Smishing: qué es y cómo actuar
El smishing es un tipo de estafa digital que combina los términos "SMS" y "phishing", y que consiste en el envío de mensajes de texto fraudulentos para engañar a los usuarios y lograr que revelen información sensible o realicen acciones perjudiciales. Los atacantes suelen suplantar la identidad de entidades legítimas como bancos, servicios de mensajería o instituciones públicas (como en este caso la DGT) para robar los datos de las víctimas.
Para ello utilizan técnicas de ingeniería social para crear un sentido de urgencia o curiosidad, induciendo a las víctimas a hacer clic en un enlace que redirige a una web falsa, a descargar o instalar un software malicioso en su dispositivo o a llamar a un número de tarificación especial; siempre con el objetivo de obtener datos personales y credenciales bancarias.
Para evitar caer en estas estafas, los expertos en ciberserguridad recomiendan no hacer clic en enlaces incluidos en SMS de remitentes desconocidos, desconfiar de mensajes que solicitan información urgente o confidencial, verificar cualquier aviso directamente con la entidad oficial a través de sus canales oficiales y bloquear y eliminar los mensajes sospechosos de inmediato.
