Si el año pasado recibió un mensaje de texto incompleto sobre un peaje impago o una multa de estacionamiento, no estaba solo. Estas estafas de phishing del DMV y E-ZPass se extendieron por todo el país en 2025, dirigiéndose a conductores en estados como California, Florida y Nueva York con mensajes fraudulentos diseñados para asustar a las personas para que entreguen su información personal y financiera. Ahora los estafadores han vuelto y han mejorado sus métodos.
En la última versión de esta estafa, los clientes reciben un mensaje de texto que les alerta de que están recibiendo un “aviso final” por una infracción de tráfico, instándoles a realizar un pago urgente y señalándoles un código QR para realizar el pago.
Según un Una ola de estos textos de phishing sobre infracciones de tránsito está circulando en al menos nueve estados: California, Connecticut, Illinois, Nueva Jersey, Carolina del Norte, Virginia y Texas. Mashable también encontró evidencia de que los estafadores también se dirigen a personas en Georgia.
Esta vez, en lugar de un simple enlace, los mensajes incluían imágenes de un aviso judicial oficial falso y un código QR. El aviso está repleto de lenguaje legal persuasivo, advirtiendo a los destinatarios que su vehículo es objeto de una infracción pendiente y que el asunto ha entrado en la “fase de aplicación formal”. Escanee el código QR, le indica, para liquidar su saldo pendiente.
El ‘castphishing’ es la última estafa y da tanto miedo como la sextorsión
Ese saldo es de $6,99 cada vez que BleepingComputer graba, una cantidad lo suficientemente pequeña como para que mucha gente no lo piense dos veces antes de pagarla.
Al escanear el código se captura el nombre, la dirección, el número de teléfono y la información de la tarjeta de crédito de la víctima antes de enviarlo a un sitio falso del DMV diseñado para capturar su captcha. Los datos robados pueden luego usarse para robo de identidad, fraude financiero o venderse a otros delincuentes.
Velocidad de la luz triturable
La versión anterior de la estafa, que cubrimos el año pasado, se basaba en enlaces en los que se podía hacer clic y que el software de seguridad podía detectar más fácilmente. Las imágenes incrustadas encima de captchas agregados dificultan la captura por parte de los sistemas automatizados y los investigadores de seguridad.
El Departamento de Transporte de Illinois emitió una alerta en marzo pasado advirtiendo a los residentes que los mensajes de texto exigiendo a los destinatarios que deban dinero por multas de tráfico, peajes u otras multas no son mensajes legítimos del estado. La advertencia se hace eco de lo que las agencias del DMV en Nueva York y otros lugares han dicho repetidamente: las agencias estatales no utilizan mensajes de texto para cobrar pagos ni solicitar información personal.
emitió un comunicado de prensa
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Qué hacer si recibe un aviso de infracción de tránsito por mensaje de texto
La regla aquí no ha cambiado, incluso si la estafa sí lo ha hecho. Si recibe un mensaje de texto no solicitado sobre una multa impaga, una infracción de tránsito o un caso judicial, no importa cuán oficial parezca, no escanee nada, no haga clic en nada y no pague nada.
Comuníquese con su tribunal de tránsito local o con el DMV estatal para obtener información sobre cualquier infracción o multa pendiente, que generalmente llegará por correo.
FTC o el FBI . Puede ignorar el mensaje de texto o eliminarlo.
¿Tiene una historia que compartir sobre una estafa o violación de seguridad que lo afectó? Cuéntanos sobre ello. correo electrónico (correo electrónico protegido) . Alguien de Mashable se pondrá en contacto.
sujeto
Estafas de ciberseguridad
