¿Te ha pasado que quieres hacer algo rápido, como pagar una multa, y confías en el sitio en el que estás? Pues imagina que al final ese sitio resulta ser falso y acabas regalando tus datos bancarios a estafadores. Lamentablemente, eso está ocurriendo, donde un sitio fraudulento se hace pasar por la Secretaría de Finanzas para robar la información bancaria de contribuyentes desprevenidos.
Se ha detectado un nuevo intento de phishing que afecta a los contribuyentes de la Ciudad de México. Se trata de un sitio web falso, creado el 3 de octubre, que se hace pasar por la plataforma oficial de la Secretaría de Administración y Finanzas, utilizando el dominio cdmx-gobiernomx[.]com. Este sitio engaña a las personas que intentan consultar o pagar sus multas de tránsito en línea, con el objetivo de robar sus datos financieros.
Aunque aún no está indexado en Google, es probable que pronto aparezca en los resultados de búsqueda, lo que podría llevar a las víctimas a compartir información sensible como su nombre, fecha de nacimiento, dirección y datos bancarios. Con esta información en mano, los ciberdelincuentes podrían realizar fraudes bancarios.
Un analista de ciberseguridad (Nicolás Azuara) que descubrió el sitio señala que los atacantes han utilizado varias técnicas para evitar ser detectados. Por ejemplo, el sitio solo es accesible a través del navegador Chrome y bloquea las conexiones VPN desde México, lo que les permite operar sin levantar sospechas mientras llevan a cabo sus fraudes.
"Si un analista no cuenta con acceso a listas de dominios recién registrados o automatiza el análisis de sitios web utilizando una conexión por VPN (para mayor privacidad y seguridad), es probable que no detecte este tipo de páginas", explicó el experto.
Podría interesarte leer: Sitio Web de LEGO Hackeado para Promover Estafas de Criptomonedas
Al ingresar cualquier número de placa, el sitio genera automáticamente una multa, sin importar si realmente existe. Inmediatamente aparece un supuesto adeudo por "invadir el paso peatonal" con una sanción de $1,037.00 MXN. Además, ofrece un "descuento" del 50%, dejando el pago en $518.50 MXN, como si fuera una promoción para que la gente caiga más fácilmente en la estafa.
Después de hacer clic en el enlace, el sitio muestra un formulario donde se le pide a la víctima que ingrese datos como su nombre completo, fecha de nacimiento, número de teléfono, ciudad, dirección y código postal. Una vez que se completan esos campos, aparece otro formulario solicitando la información bancaria para supuestamente realizar el pago de la multa.
Lo alarmante es que, sin importar qué datos se ingresen, ya sea el número de tarjeta, el nombre o el código de seguridad, el sitio siempre confirma que el pago ha sido exitoso. Sin embargo, en realidad no se procesa ningún pago; en ese momento, toda la información sensible es enviada directamente a los delincuentes, quienes pueden almacenarla para usar las tarjetas fraudulentamente o vender los datos a otros criminales.
Este tipo de ataque de phishing, en los que se suplantan instituciones gubernamentales para engañar a los ciudadanos y robarles su información, se ha vuelto cada vez más común. Por ejemplo, hace unos meses se reportó la creación de más de diez sitios falsos que imitaban servicios de citas de la Secretaría de Relaciones Exteriores (SRE) y del Servicio de Administración Tributaria (SAT).
Una vez que los ciberdelincuentes obtienen estos datos, suelen venderlos en foros de cibercrimen, donde se comercian en grandes volúmenes. Esta información puede ser usada para cometer fraudes financieros u otros delitos, comprometiendo la seguridad y privacidad de miles de personas.
Conoce más sobre: Hackers Rusos Atacan SRE y SAT con Sitios Falsos de Phishing
Las estafas en línea están a la orden del día, y no solo con los sitios falsos de multas de la CDMX. Los delincuentes se están volviendo más hábiles para engañar a la gente, pero hay algunas cosas que puedes hacer para protegerte. Aquí te van unos consejos para moverte con más seguridad en internet:
Ser conscientes sobre ciberseguridad es clave para protegernos de fraudes como los sitios falsos de multas en CDMX. Los estafadores se vuelven cada vez más hábiles, por lo que es importante que sepamos detectar las señales de alerta: correos sospechosos, páginas web que no parecen del todo oficiales, o solicitudes de información extraña.
Pequeños hábitos como verificar que estamos en el sitio correcto, activar la autenticación de dos factores y tener un buen antivirus pueden ahorrarnos muchos dolores de cabeza. Al final, estar informados y atentos es nuestra mejor defensa. Así que, la próxima vez que estés por hacer un pago en línea, ¿seguro que estás en el sitio correcto?