“Le quedan 24 horas para pagar su multa antes de que se aplique un recargo”. Con este mensaje, ciberdelincuentes tratan de infundir miedo a usuarios de teléfonos celulares para estafarlos y robarles su dinero, alertó Gilberto Fragoso, experto en seguridad e información.
El especialista agregó que la trampa comienza por un mensaje de SMS que te lleva a una “página pirata” del Gobierno de la Ciudad de México (CDMX).
La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, confirmó, en un comunicado, la circulación de esta estafa en la capital del país.
La empresa de ciberseguridad ESET Latinoamérica también advirtió sobre estos mensajes de texto falsos simulando comunicaciones oficiales de la CDMX para robar información sensible a los ciudadanos.
El mensaje te lleva a una página apócrifa de la Secretaría de Finanzas
Ricardo Rivera, periodista de investigación de Unotv.com siguió el caso y encontró que el mensaje contiene un link de una página falsa para consultar infracciones.
“Es idéntica a la de la Secretaría de Administración y Finanzas de la Ciudad de México. Y está programada para que los defraudadores puedan hacer cobros a través de tarjetas bancarias”.
Ricardo Rivera, reportero de investigación
Gilberto Fragoso advierte que, por medio de estas estafas, los cibercriminales juegan con el miedo de la gente.
“Normalmente cuando llegan este tipo de mensajes están detallando que hay un problema con la entrega de un paquete que una tarjeta de crédito fue desactivada o que hay una multa”, dijo el especialista.
ESET destacó que se trata de un ataque de phishing, una técnica de ingeniería social con la que se engaña a la víctima con el sentido de urgencia para revelar información financiera y personal que, posteriormente, será usada por los atacantes para cometer fraudes.
En la Ciudad de México se reportan tres estafas de este tipo cada día. Según Marisol Sánchez, agente de la Policía Cibernética de la CDMX, se trata de un engaño que promete un descuento.
“Es una multa donde les van a dar un posible descuento, este descuento realmente no existe, es la pantalla emergente que les van a enviar para posteriormente hacer uso de sus datos personales”.
Marisol Sánchez, agente de la Policía Cibernética de la CDMX
Guillermo, habitante de la Ciudad de México, estuvo a punto de caer en la trampa, pero decidió consultar en un Kiosco de la Tesorería.
“Vine aquí al módulo porque dije: ‘Esto está raro, no creo haber cometido una infracción’ y confirmamos, a través de las señoritas, que no” compartió la víctima.
Rivera entrevistó al personal de la Secretaría de Administración y Finanzas de la Ciudad de México, quien le aseguró que, en días previos, ya contaban con aproximadamente seis reportes.
¿Cómo identificar esta estafa?
El primer acercamiento de los cibercriminales es a través de un SMS con un mensaje que imprime cierta urgencia en el destinatario, según ESET Latinoamérica:
Una vez que los ciberdelincuentes contactan a la víctima por mensaje de texto, esta abre el enlace que viene adjunto mostrando la siguiente página:
Se dirigirá a la víctima al apartado de “Consulta de adeudos“, donde se solicitará su número de placas y otra información privada. Al dar clic en “Buscar“, aparecerá una leyenda para validar los datos en su base de datos.
Posteriormente, aparecerá la pantalla “Sanciones a pagar” con el número de placa introducido. Se revelará el monto a pagar y un descuento si se paga inmediatamente. Al introducir los datos, se hace una segunda validación.
El formulario a llenar pide datos de carácter personal que servirán para futuras estafas, como nombre, dirección, código postal y número de teléfono, según ESET. Al introducir la información, la víctima da clic en “Continuar“.
Es entonces cuando aparece un segundo formulario donde se piden datos financieros como número de la tarjeta, fecha de expiración y código de verificación para poder pagar la multa.
Sin embargo, al mandar la solicitud de pago, aparece una vez más la leyenda de “Por favor espere un momento”; se queda procesando y con los datos personales y financieros de la víctima, debido a que vuelve a dirigir al mismo formulario original.
Cabe destacar que, al tratar de dar clic en los que tendría que ser enlaces de la Secretaría de Administración y Finanzas de la CDMX, ninguna funciona y están “de adorno” para intentar convencer a la víctima de que es oficial.
Recomendaciones para no caer en este tipo de engaños
Gilberto Fragoso aconsejó desconfiar de cualquier mensaje SMS de supuestos sitios de gobierno proveniente de números de más de 10 dígitos.
“Para empezar un SMS oficial o que es más seguro llega siempre de una marcación corta cuatro números, por lo regular”.
Gilberto Fragoso, experto en seguridad e información.
“Si tienes un SMS alertándote de algún problema con tu banco o cualquier situación con el Gobierno y viene de una marcación larga, es decir, un número de 10 dígitos, ya es el primer punto de sospecha”, dijo.
Y destacó que hay que revisar con detalle las direcciones de las páginas. “Normalmente en los links viene el dominio al cual te van a enviar, en el caso del Gobierno Federal los dominios del Gobierno Federal siempre terminan con .sat.gob, si viene por ejemplo sat.com, eso es fraude”.
En el caso de las instancias de la Ciudad de México deben de terminar con “.gob.mx”.
Los especialistas de ESET también recomendaron seguir estos consejos:
- Verifica la fuente del mensaje, es decir, el remitente
- Revisa la URL cuidadosamente, ya que los estafadores usan direcciones similares a las legítimas, pero con ligeras variaciones.
- Si el mensaje proviene de una fuente no confiable o inesperada, ten cuidado.
- No compartas información personal a través de mensajes o formularios. Las secretarías auténticas nunca solicitarán información confidencial de esta manera.
- Si tienes dudas, visita directamente el sitio web oficial de la secretaría.
- Busca señales de advertencia en el mensaje, tales como:
- Errores gramaticales o de ortografía
- Saludos genéricos
- Textos urgentes que intentan crear una sensación de pánico
- Utiliza autenticación de dos factores (2FA)
- Mantén el software y las herramientas de seguridad actualizadas
De no seguir estas medidas de seguridad, los ciudadanos de la capital mexicana se arriesgan a sufrir pérdidas financieras, así como vulneraciones de información sensible, alertaron.
Recomendaciones de la Policía Cibernética de la CDMX por la estafa
El 26 de julio, la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, identificó y recibió reportes sobre la suplantación de identidad de un portal de pago de infracciones de tránsito.
“Los ciberdelincuentes envían mensajes de texto falsos desde números telefónicos desconocidos, en ellos, afirman ser del Gobierno de la Ciudad de México y notifican al destinatario que tiene un tiempo limitado para pagar una supuesta multa, con el fin de evitar recargos”.
SSC de CDMX
La descripción de la SSC al respecto del fraude coincide por completo con el reporte de la empresa de ciberseguridad ESET. Además, las autoridades capitalinas emitieron sus propias recomendaciones ante esta amenaza:
- Si fuiste infraccionado y proporcionaste tu correo electrónico, te llegará una notificación legítima desde el correo: tramites@cdmx.gob.mx
- Para consultar tus infracciones de tránsito, visita el sitio oficial de estrados electrónicos: https://infracciones.cdmx.gob.mx
- Desconfía de mensajes de texto de números desconocidos que soliciten pagos urgentes
- No hagas clic en enlaces sospechosos, evitar acceder a enlaces enviados por mensajes no solicitados
- Examina cuidadosamente el remitente, los errores de ortografía o gramática
- Si recibes un mensaje parece sospechoso, comunícate directamente con la institución a través de sus canales oficiales para confirmar la validez del mensaje
- Consulta fuentes oficiales y siempre verifica la información directamente en los sitios web oficiales del gobierno
- Informa a los miembros de tu familia sobre los riesgos de los mensajes falsos y cómo identificarlos
- Evita proporcionar información personal o financiera, en respuesta a mensajes no solicitados
- Cuidado con correos electrónicos que se hacen pasar por el Gobierno de la Ciudad de México, ya que son falsos
- En caso de recibir uno de estos correos, no lo abras, y en caso de que se haya abierto, por ningún motivo hagas clic en los enlaces que contenga
La Unidad de Policía Cibernética está disponible las 24 horas, en el número telefónico 55 5242 5100, extensión 5086, o en el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx.
Las cuentas de redes sociales oficiales de la dependencia son @SSC_CDMX y @UCS_GCDMX, para estar al tanto de las últimas actualizaciones y consejos de seguridad.
Te recomendamos:
