Una nueva ola de sofisticadas estafas de phishing está dirigida a conductores en todo Estados Unidos, alejándose de los enlaces maliciosos tradicionales y acercándose al engaño basado en códigos QR. Esta evolución marca un cambio significativo en la forma en que los ciberdelincuentes eluden los filtros de seguridad para robar datos personales y financieros confidenciales.
La nueva táctica: de enlaces a códigos QR
Si bien los intentos de phishing anteriores se basaban en URL sospechosas que muchos programas de seguridad están capacitados para marcar, esta última versión utiliza un método más engañoso. Las víctimas reciben un mensaje de texto que dice ser un “aviso final” por una infracción de tránsito no remunerada.
Para que la estafa parezca legítima, los mensajes incluyen:
– Avisos oficiales falsos: Una imagen de un documento judicial escrito en una jerga legal convincente.
– Tácticas de urgencia: Afirmaciones de que la infracción ha entrado en una “etapa de aplicación formal”.
– Códigos QR: En lugar de un enlace en el que se puede hacer clic, se indica a los usuarios que escaneen un código QR para saldar su deuda.
Un detalle clave en estos mensajes es el monto solicitado: $6.99. Al mantener la multa baja, los estafadores bajan la guardia psicológica de la víctima, haciendo que la transacción parezca lo suficientemente trivial como para completarse sin un escrutinio profundo.
Por qué es importante esta evolución
El cambio a códigos QR es un movimiento calculado para evadir la detección. El software de seguridad tradicional es muy eficaz para escanear texto en busca de enlaces maliciosos; sin embargo, es mucho más difícil para los sistemas automatizados “leer” y analizar el destino de un código QR basado en imágenes dentro de un mensaje de texto.
Además, la inclusión de un requisito CAPTCHA después de escanear el código tiene dos propósitos:
1. Agrega una capa de legitimidad percibida, haciendo que el sitio parezca un portal gubernamental seguro.
2. Crea un obstáculo para los robots de seguridad automatizados que intentan rastrear y analizar el sitio web fraudulento.
Una vez que la víctima completa el proceso, se la dirige a un sitio web falso del DMV diseñado para recopilar nombres, direcciones, números de teléfono y detalles de tarjetas de crédito. Estos datos luego se utilizan para el robo de identidad o se venden en mercados criminales.
Alcance geográfico y advertencias oficiales
La estafa no está localizada en una sola región, sino que se está extendiendo por varios estados. Los informes indican campañas activas en:
– California, Connecticut, Illinois, Nueva Jersey, Carolina del Norte, Virginia y Texas.
– La evidencia también sugiere apuntar a Georgia.
Las agencias gubernamentales han respondido rápidamente. El Departamento de Transporte de Illinois, así como las agencias del DMV en Nueva York, han reiterado una verdad vital: Las agencias estatales no utilizan mensajes de texto para cobrar pagos ni solicitar información personal. La mayoría de los avisos oficiales sobre infracciones de tránsito y multas se entregan por correo físico.
Cómo protegerse
A medida que los estafadores se vuelven más convincentes visualmente, la defensa más eficaz sigue siendo el escepticismo. Si recibe un mensaje de texto no solicitado sobre una multa o un asunto legal:
- No escanee el código QR ni haga clic en ningún enlace.
- No proporcione ninguna información personal o financiera.
- Verifique de forma independiente. Si le preocupa una multa legítima, comuníquese con su tribunal de tránsito local o con el DMV estatal directamente a través de su sitio web oficial o su número de teléfono.
- Informe el incidente. Puede informar los intentos de phishing a la FTC o al Centro de denuncias de delitos en Internet (IC3) del FBI.
Resumen: Los estafadores están eludiendo la seguridad digital mediante el uso de códigos QR y “multas” de bajo costo para engañar a los conductores para que revelen datos confidenciales. Siempre verifique las infracciones de tránsito a través del correo oficial o contacto directo con el DMV en lugar de responder mensajes de texto.
