Me multaron por usar el celular al manejar… ¡y ni tengo coche! Así opera la estafa de las multas falsas en CDMX

| 11:53 | Alfredo Narváez | Uno TV | CONDUSEF
¡Te piden dinero y tus datos bancarios! No caigas en multas falsas
¡Te piden dinero y tus datos bancarios! No caigas en multas falsas | Foto: Pexels

La Comisión Nacional para la Protección y Defensa (CONDUSEF) alertó el pasado 7 de mayo por mensajes falsos que cobran multas falsas para robar la información y dinero de los habitantes de la Ciudad de México. Un reportero de Unotv.com recibió el mensaje fraudulento, comprobando cómo funciona esta estafa.

A esta modalidad de fraude digital se le conoce como “smishing“, una variante de “phishing” en la que los estafadores utilizan mensajes falsos y enlaces malignos para engañar a las personas para que comprometan sus teléfonos móviles, cuentas bancarias o datos personales, según IBM.

¡No caigas! Así funciona la estafa de las multas falsas, paso a paso

A las 11:13 horas del martes 12 de mayo, un colaborador de este medio, quien no maneja y no cuenta con vehículo propio, recibió un mensaje de texto (SMS) de un número desconocido advirtiendo por una fotomulta y acompañando con un enlace.

“Advertencia: Ha sido fotografiado por exceso de velocidad y sera sancionado conforme a la ley”.

Mensaje de smishing
Así es el mensaje de multas falsas recibido por reportero de Uno TV | Screenshot

Los ciberatacantes invitan a los usuarios a visitar un sitio web a través de un link recortado. Por esta razón, Android advierte que se podría tratar de un mensaje de spam y puede bloquearlo automáticamente.

Se bloqueó el vínculo. Este mensaje se marcó como posible spam. Si no es así, cierra esta alerta y presiona ‘No es spam’“, muestra el sistema operativo para proteger a los usuarios de posibles ataques.

Android bloquea el mensaje de las multas falsas | Screenshot

Al entrar al link del mensaje de texto, el usuario se encuentra con una página que suplanta al portal de la Secretaría de Administración y Finanzas de la Ciudad de México, usando sus logos y tipografía oficial.

Uno de los primeros signos que alertan de un sitio malicioso es que los botones no funcionan. Al presionar o dar clic en el menú lateral del portal, no se despliega un sitio secundario.

Así se ve la página falsa que suplanta al Gobierno de CDMX | Screenshot

La estafa comienza con el botón “Consulta de adeudos” que, al presionarlo, despliega una caja de texto en la que se le pide a la víctima que agregue su número de placa.

El reportero de Uno TV ingresó un número de placa falso; sin embargo, el sitio aceptó el registro de dicha matrícula a pesar de que no existe.

¡No ingreses tu número de placa en el sitio falso! | Screenshot

Cuando el sitio acepta la placa, muestra una ficha de la supuesta multa con los siguientes datos:

  • Número de multa de tráfico
  • Número de matrícula
  • Dirección
  • Infracción
  • Fecha límite de pago
  • Status de pago

Cabe destacar que, en el apartado de “Dirección“, el sitio falso no da una dirección exacta, sino que simplemente marca “Ciudad de México“; asimismo, en el motivo de la infracción señala: “Utilizar el teléfono móvil mientras se conduce“.

  • Un segundo usuario, consultado por Uno TV, declaró que el motivo señalado en la supuesta multa indicaba: “Conducir por exceso de velocidad y pisar el cruce peatonal“.
¿No has pagado tu multa? A lo mejor es porque ni manejas | Screenshot

El siguiente paso del fraude es cuando la víctima da clic o presiona el botón “Controlar“. Acto seguido, se despliega una nueva página con los presuntos detalles de la factura a pagar.

En este momento de la ciberestafa se presenta el factor de urgencia, al advertir que el usuario solo tiene 24 horas para pagar una multa equivalente a $680.00 pesos mexicanos (MXN).

  • Para aumentar la preocupación del usuario, dicho apartado adelanta que, de no pagar el monto establecido, se tendrá que presentar en la corte el 17 de mayo, es decir, cinco días después de la fecha de envío del mensaje.
Las mutas falsas ascienden a $680.00 MXN | Screenshot

Finalmente, cuando la víctima presiona el botón “Pagar ahora“, los ciberatacantes despliegan un formulario en el que se solicitan los siguientes datos:

  • Titular de la tarjeta
  • Número de tarjeta
  • Periodo de validez
  • CVV

De esta manera, los ciberatacantes no solo tienen acceso a los $680.00 depositados, sino a los datos bancarios del usuario que, a la postre, podrían ser utilizados por los criminales.

No ingreses tus datos para pagar las multas falsas | Screenshot

Cabe señalar que el sitio anexado en el SMS también simula a la URL oficial de la Secretaría de Administración y Finanzas de la Ciudad de México, con la particularidad de que no contiene la terminación “.cdmx.gob.mx“, sino “-gob.gu.cc/mx“.

La URL oficial del sitio gubernamental es “https://dgtc.finanzas.cdmx.gob.mx/“, en donde no se encuentra ningún apartado de “Consulta y pago de infracciones al Reglamento de Tránsito de la CDMX Administrador“.

  • Otra señal de alerta es que el portal falso presenta el color institucional verde que se utilizó en la administración de Andrés Manuel López Obrador y no la tonalidad guinda que distingue al gobierno de Claudia Sheinbaum.
Sitio real (izquierda) | Sitio falso (derecha) – Screenshot

¡Autoridades alertan por la estafa de las multas falsas!

Cuatro días antes de que el reportero de Uno TV recibiera el mensaje fraudulento, la CONDUSEF alertó por los SMS en los que se advierte por adeudos de placas. “¡Mucho ojo! Podría ser un intento de fraude para robar tu información o dinero“, adelantó.

Por esta razón, la autoridad recomendó nunca abrir enlaces sospechosos ni brindar datos personales, además de siempre confirmar en la página oficial. De manera particular, ofreció las siguientes recomendaciones:

  • No abras enlaces: Los mensajes de texto son la vía principal de estafa.
  • Verifica tú mismo: Entra directamente al portal oficial de finanzas para revisar tu situación real.
  • Cero depósitos: Nunca realices pagos sin estar 100% seguro de que la información es oficial.

¡No caigas en la trampa! comparte esta alerta con tus amigos y familiares“, remató la CONDUSEF.

En este caso, la comisión ofreció un ejemplo distinto, pero que cuenta con las mismas características que el mensaje recibido por el colaborador de este medio.

“Su placa presenta adeudos por infracciones en CDMX. Ingrese a (link) para regularizar su situación administrativa de inmediato”, se lee en el mensaje presentado por CONDUSEF.

Otras modalidades de estafa, documentadas por las autoridades

La alerta de la CONDUSEF, emitida el pasado 7 de mayo, no es la primera que emiten autoridades federales. El pasado 27 de abril, la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC CDMX) advirtió por un fraude similar.

En este caso, los ciberatacantes engañaban a las personas cuando buscaban en internet términos como “pago de multas de tránsito” o “consultar infracciones”, llevándoles a páginas no oficiales en las que se solicitaba información personal como:

  • CURP
  • Correo electrónico
  • Datos bancarios

Fuente: SSC CDMX

Aunque aparentan ser confiables, la información ingresada puede ser utilizada para suplantación de identidad, fraudes financieros o la instalación de software maliciosos destinados al robo de contraseñas, correos y datos bancarios“, alertaron los expertos.

¡Protégete! Así puedes consultar tus infracciones reales

En enero de 2025, la Policía Cibernética de la Ciudad de México advirtió por suplantaciones en sitios de pago de infracciones.

Por esta razón, recomendó consultar las infracciones de tránsito en el sitio oficial de estrados electrónicos, para que los usuarios estén alerta y tomen medidas para protegerse contra estas suplantaciones de identidad:

  • Entra al sitio https://infracciones.cdmx.gob.mx
  • Ingresa con tu usuario y contraseña de “Llave CDMX”
  • Revisa que tus datos estén correctos
  • Presiona el botón “Ir a mis infracciones”
  • Analiza si corresponde el vehículo registrado a tu nombre
  • Checa los apartados “Pago de otros vehículos” y “Fotocívicas”

Fuente: Uno TV

Cabe destacar que, si un usuario fue infraccionado y proporcionó su correo electrónico, la notificación legítima le llegará desde el correo: tramites@cdmx.gob.mx.

Si tienes una denuncia, reporte o inquietud, comunícate al WhatsApp de Uno TV: +52 55 8056 9131. Estamos para escucharte y darle voz a tu historia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.

Te recomendamos:

Alertan que el sitio web de la Federación Panameña de Futbol fue comprometida por ClickFix antes del Mundial

Ciencia y Tecnología

Alertan que el sitio web de la Federación Panameña de Futbol fue comprometida por ClickFix antes del Mundial

Usuarios en alerta por Wi-Fi público: así opera el “gemelo malvado” para robar tus datos

Ciencia y Tecnología

Usuarios en alerta por Wi-Fi público: así opera el “gemelo malvado” para robar tus datos

Ojo: estos 2 ajustes pueden evitar que te roben WhatsApp

Ciencia y Tecnología

Ojo: estos 2 ajustes pueden evitar que te roben WhatsApp

¡Mucho cuidado! Microsoft alerta de 8 mil 300 millones de ataques de "phishing" a principios de 2026

Ciencia y Tecnología

¡Mucho cuidado! Microsoft alerta de 8 mil 300 millones de ataques de "phishing" a principios de 2026

Etiquetas: , ,