Cibercriminales engañan a ciudadanos de la Ciudad de México al hacerles creer que tienen una multa pendiente por pagar utilizan, y así vulneran información financiera y personal, alertó la compañía de ciberseguridad ESET.
El engaño, conocido como phishing, utiliza la imagen del gobierno capitalino e inteligencia artificial para crear estafas más convincentes, explicó la firma en un comunicado.
“Los argumentos que usan los ciberdelincuentes para engañar al usuario generalmente apelan a la urgencia, como una multa por pagar, una citación judicial, por ejemplo”, comentó David González Cuautle, investigador de seguridad informática del Laboratorio de ESET Latinoamérica.
“El phishing es una tendencia constante que hace necesario que las personas estemos siempre alertas, hay que prestar mayor atención a todas las comunicaciones”, añadió.
De acuerdo con la firma, el engaño se da a través de un mensaje de texto, que destaca cierta urgencia, con un enlace adjunto que envía a la víctima al apartado de “Consulta de adeudos”, donde se solicitará el número de placas y otros datos que solo el usuario o supuesto infractor conoce.
Al validar los datos ingresados, la página mostrará las placas del vehículo y las supuestas “sanciones a pagar”.
ESET detalló que la nueva pantalla informa el importe de la “multa” y que si se paga en el momento se obtendrá un descuento.
En caso de continuar, el afectado será dirigido a un formulario que pedirá datos financieros, los cuales podrían ser usados para futuras estafas.
“Una vez llenado los datos, se le da clic al botón ‘Continuar’, aparece el formulario más crítico, donde se piden datos financieros como el número de la tarjeta, fecha de caducidad y el código de verificación para poder pagar la multa”, puntualizó el especialista.
No te pierdas: Alertan sobre estafa para recibir dinero a cambio de ‘likes’ en TikTok
Al enviar la solicitud, aparece una vez más la leyenda de “Por favor espere un momento”. Aquí es donde la víctima cae en cuenta que se trata de algo irregular, pues la página redirige al formulario original.
“Analizando el resto de la página web, al tratar de dar clic en los que tendrían que ser enlaces de la Secretaría de Administración y Finanzas de la CDMX, ninguna funciona y están solo de adorno para intentar convencer a la víctima de que es oficial”, detalló el investigador.
Recomendaciones para prevenir un ciberfraude
ESET recomendó verificar cuidadosamente la fuente del mensaje antes de hacer clic en los enlaces o descargar archivos, debido a que los delincuentes digitales usan páginas similares a las legítimas, pero con algunas variaciones.
Además, pidió no compartir información personal o financiera a través de mensajes o formulares, pues las dependencias reales no solicitan los datos confidenciales de esta manera.
Otra manera de identificar las estafas es a través de los errores gramaticales o de ortografía, saludos genéricos y textos urgentes que intentan crear una sensación de pánico.
ESET invitó a utilizar una autentificación de dos factores en las cuentas, para crear una capa de seguridad en caso de que un tercero obtenga la contraseña, y mantener el software y herramientas de seguridad actualizadas, que protegen contra vulnerabilidades digitales.
