Los ciberdelincuentes están llevando a cabo una campaña de phishing disfrazada de mensajes del Bureau of Motor Vehicles (BMV). Estos textos fraudulentos afirman que tienes multas de tráfico pendientes y te presionan para pagar de inmediato con la amenaza de sanciones.

Uno de los mensajes falsos dice:

“Ohio (BMV) Aviso Final: La aplicación de sanciones comienza el 10 de septiembre. Nuestros registros indican que aún tienes una multa pendiente. Si no pagas antes del 9 de septiembre, se tomarán las siguientes acciones: suspensión de licencia, suspensión del registro del vehículo, cargos adicionales en peajes e incluso enjuiciamiento. Pague ahora: [enlace].”

Aunque el tono busca generar pánico, las amenazas son inventadas. De hecho, el Departamento de Seguridad Pública de Ohio ya había advertido sobre este fraude, y la policía de Bowling Green (OH) recientemente repitió la alerta. Autoridades en Indiana, Colorado, Virginia Occidental, Hawái, Arizona y Nuevo Hampshire también han publicado advertencias similares.

Si la víctima hace clic en el enlace, es redirigida a un sitio web falso del DMV que solicita datos personales y financieros. Esa información luego se utiliza para fraudes o incluso para robo de identidad.

Cómo identificar las señales de alerta

Estos mensajes fraudulentos comparten varias características sospechosas:

• Errores de redacción y gramática: frases como “September 10nd” o “9st” son claras equivocaciones.
• Urgencia extrema: plazos de uno o dos días para pagar o enfrentar severas consecuencias.
• Amenazas exageradas: por ejemplo, afirmar que tu historial crediticio se verá afectado por una multa de tráfico.
• Códigos legales inventados: como “Ohio Administrative Code 15C-16.003”, que no existe.
• Enlaces de pago sospechosos: las agencias oficiales no envían mensajes con “paga ahora o enfrenta sanciones”.
• Mensajes genéricos: las instituciones legítimas usan tu nombre legal, no advertencias masivas dirigidas a cualquiera.

Mejores prácticas para mantenerte protegido

• Verifica números de teléfono, correos electrónicos o mensajes sospechosos antes de interactuar.
• Ingresa siempre directamente al sitio web oficial de la agencia en lugar de hacer clic en enlaces.
• No respondas a mensajes no solicitados, aunque insistan en que lo hagas.
• No tomes decisiones apresuradas ante amenazas que exigen acción inmediata.

Si ya interactuaste con un sitio fraudulento:

• Cambia de inmediato las contraseñas comprometidas.
• Notifica a tu banco para que supervise o congele tus cuentas.
• Coloca una alerta de fraude o un bloqueo de crédito en los principales burós crediticios.
• Reporta el robo de identidad a la FTC en identitytheft.gov.

Dominios identificados en esta campaña

Algunos de los enlaces usados en estos fraudes son:

• https://ohio.dtetazt[.]shop/bmv?cdr=Bue4ZZ
• https://askasas[.]top/portal
• https://dmv.colorado-govw[.]icu/us

Sin embargo, los atacantes cambian de dominios constantemente, por lo que es importante mantenerse alerta.

Fuente: https://www.malwarebytes.com/blog/news/2025/09/fake-bureau-motor-vehicles-texts-are-after-your-personal-and-banking-details