Síguenos
México| México

No caigas en este fraude de supuestas multas

Los responsables se hacen pasar por el gobierno de la CDMX.

This browser does not support the video element.
Por: Alejandro Godina

CIUDAD DE MÉXICO.- ESET Latinoamérica, compañía global de software de seguridad, ha descubierto una campaña de phishing dirigida a los habitantes de la Ciudad de México. Los cibercriminales están emulando comunicaciones del gobierno local para engañar a los ciudadanos y hacerles creer que tienen una multa pendiente de pago.

Esta técnica de engaño, conocida como phishing, utiliza estrategias de ingeniería social para obtener datos sensibles, como información financiera y personal. Los estafadores envían mensajes de texto (SMS) que aparentan ser de una autoridad oficial, como la Secretaría de Administración y Finanzas de la CDMX, y presionan a las víctimas con la urgencia de pagar una supuesta multa para evitar recargos adicionales.

El proceso de estafa comienza con un SMS que contiene un enlace a una página web falsa. Al hacer clic en el enlace, la víctima es dirigida a un formulario de 'Consulta de Adeudos' donde se solicita el número de placas del vehículo. A continuación, la página muestra un mensaje de validación que pretende confirmar la existencia de una multa. La víctima es guiada a una pantalla que detalla las sanciones y ofrece un descuento si el pago se realiza de inmediato.

Ver nota:
¡Mucho cuidado! Este es el nuevo fraude a usuarios de Metro y Metrobús CDMX


El siguiente paso en la estafa involucra la recolección de datos personales y financieros. La víctima es llevada a un formulario donde se solicitan detalles como el número de tarjeta, fecha de caducidad y código de seguridad. Aunque la página muestra un mensaje de 'procesamiento', el sistema en realidad captura toda la información ingresada y redirige al usuario al mismo formulario, dejando los datos expuestos.

Para protegerse de este tipo de fraudes, es crucial seguir estos consejos:

  1. Verifica la fuente: Confirma el remitente y revisa la URL de los enlaces cuidadosamente. Los estafadores suelen usar direcciones que imitan a las legítimas.
  2. No compartas información personal: No proporciones, datos personales o financieros a través de mensajes o formularios. Las entidades oficiales no solicitan información confidencial de esta manera.
  3. Busca señales de advertencia: Los mensajes fraudulentos a menudo contienen errores gramaticales, saludos genéricos y textos urgentes diseñados para crear pánico.
  4. Habilita la autenticación de dos pasos: Usa esta capa adicional de seguridad para proteger tus cuentas en línea.

Si recibes un mensaje sospechoso, verifica su autenticidad contactando directamente a la entidad en cuestión a través de canales oficiales.