En plena temporada de pago del impuesto vehicular en Colombia, los ciberdelincuentes están haciendo su agosto. Mientras miles de conductores buscan ponerse al día con esta obligación, también están apareciendo trampas digitales cada vez más sofisticadas.
Expertos de Kaspersky detectaron una campaña en la que se están creando páginas falsas que imitan casi a la perfección los portales oficiales de pago. El objetivo es quedarse con los datos personales y, en muchos casos, con el dinero de los usuarios.
Según datos de la misma compañía, el 40 % de los colombianos no sabe reconocer un sitio web falso y un 12 % no tiene claro cómo verificar si una página es legítima, incluso cuando sospecha. Ahí es donde los delincuentes están encontrando terreno fértil. Ya no se trata de correos mal escritos o enlaces extraños, ahora el fraude es mucho más elaborado.
Así funciona la trampa
Las páginas fraudulentas están diseñadas para replicar todo el proceso de pago del impuesto vehicular, de principio a fin. Copian el diseño, los colores, los logos y hasta los pasos del trámite. Todo luce normal.
El usuario entra, confía y avanza. Ingresa sus datos personales, información bancaria y completa el supuesto pago. Pero en realidad, lo que está haciendo es entregar esa información directamente a los atacantes.
Con esos datos, los delincuentes pueden hacer mucho más que un cobro puntual. Desde transacciones no autorizadas hasta suplantación de identidad o acceso a cuentas bancarias.
Según explica Lisandro Ubiedo, analista senior de seguridad, este tipo de estafas marca un cambio importante en la forma en que operan los ciberdelincuentes. De acuerdo con el experto, ya no se enfocan en generar alarma o urgencia para que la víctima haga clic en algo sospechoso. Ahora buscan que la persona realice una acción completamente normal, como pagar un impuesto, pero dentro de un entorno falso.
Le puede interesar: Esta es la velocidad máxima para manejar en zonas residenciales y escolares en Colombia 2026
Recomendaciones para no caer
Para evitar caer en estas trampas, los expertos de Kaspersky hacen varias recomendaciones que, aunque parecen básicas, marcan la diferencia:
- Revise bien la dirección web: Una letra cambiada, un dominio distinto o un “.net” en lugar de “.gov.co” puede ser la señal de alerta.
- Evite enlaces enviados por mensajes: Lo más seguro es escribir directamente la página oficial en el navegador.
- Confíe en su intuición: Si algo no cuadra, la página se ve diferente o pide información extraña, es mejor salir de inmediato.
- Apóyese en herramientas de seguridad: Existen soluciones que pueden ayudar a detectar sitios falsos antes de que el usuario interactúe con ellos.