정말 DGT가 SMS로 벌금을 통보할 것이라고 생각하시나요? 귀하의 대답이 ‘예’라면 사이버 범죄자는 이미 작업의 절반을 완료한 것입니다. 그만큼 DGT는 문자 메시지를 통해 제재 조치를 통보하지 않습니다.그리고 그 혼란은 바로 이 캠페인 배후의 갱단이 이용하는 것입니다.
최근 몇 달 동안, 대규모 스미싱 파동 특히 마드리드와 다른 스페인 대도시를 강타했습니다. 메시지에는 교통 로고, 지불 금액, 은행 카드 정보를 훔치기 위해 고안된 가짜 페이지로 직접 연결되는 링크가 포함되어 있습니다. INCIBE와 DGT 자체는 1년 넘게 경고를 발령해 왔으며, 사기 행위는 2026년에도 여전히 활발합니다.
DGT가 벌금이 포함된 SMS를 절대 보내지 않는 이유
그만큼 교통총국 제재를 통보할 수 있는 공식 채널은 단 두 개뿐입니다. 등기 우편 자발적으로 등록한 운전자만 접근할 수 있는 전자도로관리국(DEV)도 있습니다. 벌금 지불을 요구하는 모든 문자 메시지는 보낸 사람이 얼마나 공식적으로 나타나는지에 관계없이 정의상 가짜입니다.
DGT는 공식 채널을 통해 “우리는 제재 조치에 대해 SMS나 이메일로 알리지 않습니다.”라고 여러 차례 반복했습니다. 이는 수십 건의 실제 사례를 분석한 INCIBE와 RTVE 검증자를 통해서도 확인되었습니다. 해당 메시지를 받으면, 행정상의 실수나 정당한 통지가 아닙니다.; 사기의 첫 단계입니다.
DGT SMS 사기가 단계별로 작동하는 방식입니다.
사기는 “DGT Electronic Office”에서 온 것으로 보이는 SMS로 시작됩니다. 미납된 벌금. 이 텍스트는 “24시간 내에 상황을 정상화해야 합니다”라는 긴급성을 유발하며 공식 DGT 웹사이트를 모방한 링크를 포함합니다. 이 기술을 스미싱이라고 하며 SMS와 사회 공학을 결합하여 피해자의 경계를 낮춥니다.
링크를 클릭하면 사용자는 다음 페이지로 이동합니다. dgt.es에서 디자인을 복사하세요 하지만 그 URL은 공식 도메인과 절대 일치하지 않습니다. 거기에서 귀하의 이름, 주소, 자동차 번호판, 그리고 마지막으로 완전한 신용 카드 정보를 묻는 메시지가 나타납니다. 몇 분 안에 해당 데이터는 사기성 청구에 사용되거나 불법 온라인 마켓플레이스에서 판매됩니다.
클릭하기 전에 가짜 SMS를 알려주는 신호
첫 번째 지표는 자신의 것입니다. 메시지 발신자: “전자오피스”라고 적혀 있거나, 알 수 없는 번호, 검증 가능한 공식 채널이 아닌 변형 등이라면 이미 불신할 이유가 충분합니다. DGT는 운전자와 통신하기 위해 대량 SMS 게이트웨이를 사용하지 않습니다.
두 번째 요소는 링크 URL. 클릭하기 전에 링크를 길게 눌러 주소를 미리 보십시오. 마침표 대신 대시가 표시되거나 “.gob.es” 대신 “.com” 또는 “.net” 도메인이 표시되거나 “dgt”와 혼합된 추가 문자가 표시되면 즉시 메시지를 닫으십시오. 공격자는 “infracciones-dgt.com” 또는 “www-dgt-es.com”과 같은 도메인을 사용하여 첫눈에 속입니다.
이미 DGT의 미끼를 받았다면 어떻게 해야 할까요?
링크를 클릭하고 은행 정보를 입력했다면, 반응 속도 그것은 모든 것입니다. 즉시 은행에 전화하여 카드를 차단하고 사기 행위를 신고하세요. 귀하가 신속하게 조치를 취하면 해당 기업은 최근 청구를 취소할 수 있습니다. SMS 및 가짜 웹사이트의 스크린샷을 문서 증거로 저장하세요.
다음, 경찰이나 시민경비대에 신고하세요.저장한 모든 증거를 제공합니다. 또한 피해자에게 따라야 할 법적, 기술적 단계를 안내하는 INCIBE 사이버 보안 헬프 라인(017)에 문의할 수도 있습니다. 다음 달에는 개인 데이터가 인터넷에 유포되지 않는지 확인하기 위해 에고서핑을 연습하세요.
| 경고 표시 | 그것은 무엇을 나타냅니까? | 권장 조치 |
|---|---|---|
| 비공식 발신자 또는 알 수 없는 번호 | 사기성 스미싱 SMS | 발신자 삭제 및 차단 |
| 하이픈으로 연결된 URL 또는 .com/.net 도메인 | DGT를 사칭하는 가짜 웹사이트 | 클릭하지 말고 메시지를 닫으세요. |
| 24시간 이내에 긴급 결제 | 비판적 판단을 무시하는 압력 기술 | dgt.es에서 무시하고 확인하세요. |
| 은행 카드 정보 요청 | 금융 자격증 도난 | 즉시 은행에 연락하세요 |
| 철자 오류 또는 악센트 표시 없음 | 자동 메시지 | INCIBE 보고서(017) |
국세청과 당국은 2026년 스미싱 대응을 강화한다.
이러한 캠페인이 증가함에 따라 DGT와 INCIBE는 공개 공지를 강화하고 보안군 및 보안군과 더욱 긴밀하게 협력하여 사기성 도메인을 식별하고 보다 신속하게 제거했습니다. 이러한 추세는 스미싱이 계속해서 증가할 것임을 나타냅니다.사이버 범죄자는 영향력을 극대화하기 위해 여름 휴가나 수입 캠페인과 같은 계절적 이벤트에 맞춰 메시지를 조정합니다.
최종 조언은 간단합니다. DGT 및 긴급 지불이 언급된 SMS의 경우, 링크를 무시하고 dgt.es 또는 miDGT 앱으로 직접 이동하세요. 실제로 보류 중인 제재가 있는지 확인합니다. 공식적인 정보는 서두르거나 위협하지 않고 항상 존재합니다. 그러한 평온함은 사기에 대한 최선의 방패입니다.
