Así es la nueva estafa digital de ‘Pico y Placa Solidario’ a través de páginas web falsificadas

Las plataformas fraudulentas copian el aspecto de auténticos portales gubernamentales para robar dinero y datos personales a los usuarios

Vialidades de Bogotá, el 2 de febrero de 2023.Juan Carlos Zapata

Una estafa digital ha alcanzado a los solicitantes del Pico y Placa Solidario en Bogotá. El programa exenta de las restricciones de circulación a los vehículos inscritos, y requiere que el usuario realice un pago en el portal gubernamental. Sin embargo, las autoridades de la Secretaría de Movilidad (SDM) han identificado al menos una decena de páginas web falsificadas que se hacen pasar por el portal original con el fin de defraudar a los usuarios.

A simple vista, las plataformas falsificadas lucen como la página original del programa Pico y Placa, pero una mirada detallada revela elementos fuera de lugar, que delatan el engaño. Las siguientes imágenes muestran un comparativo entre una de las páginas apócrifas —a la izquierda— y la plataforma auténtica —a la derecha—. Los colores, la imagen de fondo y los textos utilizados en los botones comparten similitudes con la página real que podrían engañar a los usuarios, especialmente a quienes no están familiarizados con el trámite.

Del lado izquierdo, el sitio falsificado de Pico y Placa, del lado derecho, el sitio oficial.GOBIERNO DE BOGOTÁ

La falsificación de páginas web es un tipo de estafa que se incluye dentro de los ataques de phishing y consisten en engañar a la víctima para que realice alguna acción que beneficie al atacante, de acuerdo con la red de seguridad en internet Cloudflare. El ataque consiste en la creación de una página que se asemeja a un sitio legítimo que utiliza la víctima, como el portal de un banco o entidad gubernamental. Cuando el usuario visita la página no se percata de que es una copia fraudulenta, e introduce su información confidencial —como nombres de usuario, contraseñas, números de tarjetas de crédito o información de cuentas bancarias—. Una vez obtenida, la información es aprovechada por el atacante.

En el mejor de los escenarios, estas páginas están mal hechas y son fáciles de detectar por el usuario, pero existen casos de páginas fraudulentas que parecen una copia exacta de la original. Es el caso de las siguientes páginas apócrifas que ha dado a conocer la Secretaría de Movilidad, desarrolladas con un nombre y una apariencia similar al portal original del programa Pico y Placa Solidario:

  • circulabogotasinpicoyplaca.bigcartel.com
  • picoyplacaciudad.com
  • picoyplacaregistrar.com
  • picoyplacaactual.com
  • picoyplacaamb.com
  • picoyplacabog.com
  • picoyplacaonline.com
  • picoyplacavirtual.com
  • picoyplacadesdecasa.com

La entidad ha hecho un llamado a la ciudadanía a no hacer clic en enlaces sospechosos, especialmente si los encuentran en publicidad mientras navegan en internet, o en redes sociales no oficiales de la Secretaría. “La mejor manera de detectar un portal falso es a través de su dirección, por eso siempre se debe revisar que contenga el dominio gubernamental (.gov.co) separado por puntos, antes de hacer cualquier procedimiento”, ha señalado en un comunicado.

Asimismo, ha recomendado ingresar directamente al portal del programa Pico y Placa Solidario en el siguiente enlace: https://picoyplacasolidario.movilidadbogota.gov.co/, o a través de la aplicación ‘Mi movilidad a un clic’.

Cómo identificar las páginas web falsificadas

De acuerdo con la empresa de seguridad informática Kaspersky, los siguientes criterios permiten identificar una página o un sitio web fraudulento:

  • Usan un lenguaje emocional o apelan a la urgencia: los sitios de estafas “hablan” de un modo que puede exaltar las emociones del usuario, infundiéndole optimismo o miedo.
  • Tienen un diseño de mala calidad: estos sitios tienen una apariencia y calidad visual que no se esperaría de un sitio web legítimo, especialmente de un portal gubernamental. A menudo incluyen imágenes en baja resolución o diseños extraños que son una clara señal de advertencia.
  • Ofrecen incentivos demasiado buenos para ser reales: las promesas de descuentos u obsequios a cambio de un mínimo esfuerzo son de las prácticas fraudulentas más utilizadas.
  • Emplean una gramática extraña: las faltas de ortografía o los errores de redacción muy evidentes son indicadores de las páginas web fraudulentas.

En caso de ser víctima de las páginas falsificadas, se recomienda cancelar cualquier tarjeta de crédito comprometida para evitar más cargos no deseados, actualizar las contraseñas de las cuentas bancarias y el correo electrónico, y dar aviso inmediato a las entidades correspondientes. En Bogotá, la Secretaría de Movilidad dispone del teléfono 601 3649400 para presentar denuncias.

Suscríbase aquí a la newsletter de EL PAÍS sobre Colombia y aquí al canal en WhatsApp, y reciba todas las claves informativas de la actualidad del país.

Sobre la firma

Más información

Archivado En