La autopista AP-7 de la Costa del Sol ha alertado de un nuevo intento de estafa por SMS que afecta a conductores que circulan por esta vía. El fraude, detectado tras el aviso de varios usuarios, consiste en el envío de mensajes de texto que suplantan la identidad de la Dirección General de Tráfico (DGT) y reclaman el pago de un supuesto peaje no abonado. La estafa del pago del peaje Los mensajes fraudulentos suelen llegar desde cuentas que aparentan ser oficiales, como “DGTInfo”, e incluyen el texto “Peaje AP-7 no abonado”. En muchos casos, el SMS incorpora datos específicos del vehículo, como la marca, el modelo y la matrícula, junto a una cantidad económica pendiente de pago, lo que refuerza la apariencia de veracidad del engaño. El contenido del mensaje exige realizar el pago en un plazo máximo de 24 horas, bajo la amenaza de una sanción de hasta 200 euros. Para ello, el SMS incluye un enlace abreviado que redirige a una plataforma de pago fraudulenta, cuyo objetivo es obtener datos personales y bancarios de las víctimas mediante una técnica conocida como 'smishing'. ¿Qué es el 'smishing'? El 'smishing' es una modalidad de estafa digital que utiliza mensajes SMS para engañar a las víctimas haciéndose pasar por organismos oficiales, empresas o entidades conocidas, como la DGT o una autopista de peaje. Estos mensajes suelen alertar de un pago pendiente, una multa o una incidencia urgente, e incluyen un enlace fraudulento que dirige a una web falsa diseñada para robar datos personales, bancarios o credenciales. Este tipo de fraude opera creando urgencia y miedo, con plazos muy cortos y amenazas económicas, para que la persona actúe sin verificar la información. Para no caer en una estafa por 'smishing', es clave desconfiar de cualquier SMS que solicite pagos inmediatos, no pulsar enlaces incluidos en mensajes inesperados y recordar que las administraciones públicas no notifican multas por SMS ni piden datos sensibles por esta vía. Solo hace falta clicar en un enlace desconocido para ser víctima de una estafa. La respuesta de la concesionaria La concesionaria Ausol, responsable de los tramos de la AP-7 entre Málaga, Marbella y Guadiaro, ha confirmado que estos mensajes no proceden ni de la autopista ni de ningún organismo oficial. https://www.autopistadelsol.com/ En su sitio web, la autopista declara: “La autopista AP-7 de la Costa del Sol alerta de un intento de estafa por SMS que ha detectado, tras el aviso por parte de varios usuarios afectados”. “El organismo estatal advierte de que los avisos de sanciones de tráfico no se reciben nunca mediante mensajes de texto SMS ni correos electrónicos, sino que sólo se comunican oficialmente por correo postal o a través de la plataforma conocida como Dirección Electrónica Vial (DEV)”, agregan. Una estafa similar Un modo de operar similar sucedió en Semana Santa, pero que viene de hace tiempo y que probablemente se replicará en el puente de mayo. ¿Cómo operan estos timos? Lo detallaba el INCIBE en su sitio web ya en 2025. Ahí cuentan que los delincuentes también envían notificaciones falsas alertando sobre una supuesta multa pendiente. Para aumentar la presión, los mensajes incluyen amenazas como recargos inmediatos, pérdida de descuentos del 50% o incluso posibles demandas si no se paga "de inmediato". En todos los casos, el usuario es redirigido a una página fraudulenta que imita el portal de la DGT con gran precisión. https://www.incibe.es/ ¿Cómo funciona la estafa? Los mensajes, ya sea por SMS o correo electrónico, emplean un tono urgente y muy similar al de las notificaciones oficiales. Frases como "Dispone de 24 horas para pagar su multa" o “Último aviso antes del incremento de la sanción” forman parte del patrón habitual. La Guardia Civil confirma que estas oleadas de smishing (cuando llegan por SMS) y phishing (por correo electrónico) siguen expandiéndose y variando su contenido para aumentar la eficacia del engaño. Al hacer clic en el enlace, la víctima accede a una web falsa que copia el diseño de la sede electrónica de la DGT: colores corporativos, logotipos e incluso supuestos códigos de verificación que nunca llegan (como se muestra en la imagen anterior). Allí se solicitan datos personales (nombre, dirección, teléfono) y también información bancaria como número de tarjeta, fecha de caducidad y CVV. En algunos casos, los estafadores incluso simulan un proceso de autenticación para dar mayor credibilidad. Tras introducir los datos, el sistema redirige a la página oficial de la DGT para evitar sospechas. Pero en ese punto, los ciberdelincuentes ya disponen de la información suficiente para cometer fraudes económicos o incluso robo de identidad.
+36 personas más
