Nee, de DGT stuurt deze e-mail met een waarschuwing voor een openstaande boete niet. Dit is een klassiek geval van phishing dat momenteel in Spanje circuleert, zoals bevestigd door factcheckers zoals Maldita.es en officiële waarschuwingen van de Dirección General de Tráfico (DGT) en het Instituto Nacional de Ciberseguridad (INCIBE). De site is wel eentalig Spaans.
Mensen hebben melding gemaakt van e-mails die zogenaamd van de DGT afkomstig zijn, waarin wordt beweerd dat een verkeersboete nog niet betaald is. Het bericht wekt een sterk gevoel van urgentie en zet ontvangers onder druk om snel te handelen, vaak met de mededeling dat het bedrag automatisch zal worden verhoogd (bijvoorbeeld naar € 400) als er niet binnen 24 uur wordt betaald. Het bevat een link naar een nepwebsite die de officiële DGT-site nabootst, waar slachtoffers worden aangespoord om persoonlijke gegevens, bankgegevens of kaartgegevens in te voeren om de vermeende schuld te "vereffenen".
Belangrijke waarschuwingssignalen zijn onder andere:
Het e-mailadres van de afzender komt niet overeen met officiële DGT-domeinen (bijv. anything@dgt.es).
Ongevraagde, dringende verzoeken om betaling of persoonlijke informatie via e-mail of links worden ook als waarschuwingssignalen beschouwd.
Dreigingen met automatische boetes of het blokkeren van voertuigen.
De DGT heeft herhaaldelijk verklaard dat zij nooit boetes per e-mail of sms verstuurt. Officiële kennisgevingen vinden uitsluitend plaats via de post of de elektronische mailbox van de Dirección Electrónica Vial (DEV). INCIBE en de DGT beschouwen dit als frauduleuze phishing, gericht op het stelen van gevoelige gegevens voor identiteitsdiefstal of ongeautoriseerde kosten.
Als u zo'n e-mail hebt ontvangen en op de link hebt geklikt of informatie hebt gedeeld, neem dan onmiddellijk contact op met uw bank om rekeningen/kaarten te blokkeren, bewaar indien mogelijk bewijsmateriaal (screenshots) en meld het incident bij de autoriteiten via de incidentmailbox van INCIBE of bij de politie.
 |
| Foto: bron de Policía Nacional |
Recente phishing- en smishingtrends in Spanje (eind 2025 – begin 2026)
Het aantal gevallen van phishing (via e-mail) en smishing (via sms) is in Spanje enorm toegenomen. INCIBE meldt een stijging van 25 procent in 2025, met name gericht op vertrouwde instanties zoals overheidsinstanties, banken en bezorgdiensten. Hier volgt een overzicht van prominente recente campagnes:
Imitatie van DGT-boete (doorlopend tot in 2026)
Deze oplichting, die minstens sinds september 2025 actief is (met bijgewerkte waarschuwingen begin 2026), combineert phishing-e-mails en smishing-sms'jes. In de berichten wordt beweerd dat er een verkeersboete openstaat, wordt aangedrongen op onmiddellijke betaling via een link en wordt gedreigd met escalatie (bijv. extra kosten of punten op uw rijbewijs). De waarschuwing van INCIBE in september 2025 wees op actieve campagnes, terwijl de verklaring van de DGT in oktober 2025 melding maakte van massale frauduleuze verzendingen waarbij overheidsinstanties werden nagebootst. Maldita.es ontkrachtte op 28 januari 2026 een specifieke e-mailvariant uit januari 2026, waarbij de nadruk lag op valse afzendadressen en een dringende toon.
Oplichting met pakketbezorging (paquetería-fraude)
Ook dit is een bekend probleem. Een grote campagne in december 2025 deed zich voor als bedrijven zoals Correos of Amazon, met de bewering dat er een probleem was met de bezorging vanwege een ontbrekend huisnummer. Het bericht drong er bij de ontvanger op aan om op een link te klikken om gegevens bij te werken of een klein bedrag te betalen, wat leidde naar websites voor datadiefstal. INCIBE signaleerde deze smishinggolf en merkte op dat deze misbruik maakt van pieken in de feestdagen en de logistiek.
Waarschuwingen voor bankfraude
Vanaf september 2025 verschenen er sms'jes die zogenaamd van banken afkomstig waren en waarschuwden voor ongeautoriseerde overboekingen van hoge bedragen of geblokkeerde kaarten. Ontvangers werd gevraagd een frauduleus nummer te bellen of op links te klikken voor "verificatie". Deze vishing/smishing-hybriden waren erop gericht om inloggegevens of kaartinformatie te bemachtigen.
Oplichting met betrekking tot belastingteruggaven (AEAT)
Meerdere campagnes eind 2025 (waaronder in september) verstuurden phishing-e-mails/sms'jes over belastingteruggaven of vereiste updates, met links naar nepformulieren waarin om IBAN, kaartgegevens of persoonlijke gegevens werd gevraagd.
Toename van fraude met tolheffingen
Onderzoekers hebben gewezen op een dramatische stijging in 2025 (tot wel 900% volgens sommige rapporten) van valse sms-berichten over onbetaalde tolheffingen, waarin via kwaadaardige links wordt aangedrongen op snelle betalingen.
Al deze oplichtingspraktijken maken vaak gebruik van een gevoel van urgentie, officieel ogende ontwerpen en vervalste afzenders. De autoriteiten benadrukken: klik nooit op ongevraagde links, controleer rechtstreeks via officiële apps/websites en meld het bij INCIBE (hulplijn 017 of online) of de politie (091/062).
Met nieuwe regels die medio 2026 van kracht worden en die het gebruik van niet-geregistreerde sms-afzenderaliassen blokkeren, zal smishing hopelijk afnemen, maar waakzaamheid blijft het allerbelangrijkste tegen steeds veranderende bedreigingen.
Geen opmerkingen:
Een reactie posten