Ojo si va a pagar el impuesto de su vehículo

Foto: Kaspersky

lunes 20 de abril, 2026

En plena temporada de pago del impuesto de vehículo en Colombia, los ciberdelincuentes están aprovechando este momento para lanzar nuevas estafas.

La amenaza es especialmente relevante en un contexto donde los usuarios aún tienen dificultades para identificar estos engaños: el 40% de los colombianos no sabe reconocer un sitio web falso y el 12% no sabe cómo verificar su autenticidad, incluso cuando sospecha.

En las estafas detectadas, los delincuentes están creando copias casi idénticas de los sitios web utilizados para realizar este tipo de pagos, simulando todo el proceso de principio a fin.

Las páginas falsas reproducen el diseño, la identidad visual y cada etapa del trámite, lo que hace que el usuario no perciba diferencias y avance con confianza.

En muchos casos, las víctimas ingresan sus datos personales y bancarios creyendo que están cumpliendo con su obligación, pero en realidad están entregando su información directamente a los atacantes, quienes pueden utilizarla para realizar fraudes, acceder a cuentas o suplantar su identidad.

La falta de capacidad para identificar sitios web y correos electrónicos fraudulentos tiene consecuencias directas en la seguridad financiera y digital de las personas.

El phishing o robo de identidad se mantiene como una de las ciberestafas más frecuentes, ya que permite a los delincuentes obtener datos personales y credenciales de acceso para ingresar a cuentas bancarias, tarjetas de crédito y otros servicios sensibles, generando fraudes económicos y pérdidas significativas.

Expertos de Kaspersky identificaron una campaña en la que se están creando páginas falsas que simulan el proceso de pago de esta obligación, con el objetivo de robar datos personales y dinero de los contribuyentes.

“Estas campañas muestran que los ciberdelincuentes ya no dependen solo de mensajes alarmistas, sino que replican procesos completos que forman parte de la rutina de los usuarios, como el pago de un impuesto. Esto cambia la lógica del fraude: ya no buscan que la víctima haga clic en algo sospechoso, sino que complete una acción legítima en un entorno falso. En la práctica, esto les permite capturar datos personales, credenciales e información financiera durante el proceso, que luego pueden usar para realizar transacciones no autorizadas, acceder a otras cuentas o incluso suplantar la identidad del usuario. El impacto no se limita a una pérdida puntual, sino que puede escalar rápidamente a un compromiso más amplio de la vida digital”, explica Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de la compañía.

Para ayudar a los usuarios a identificar sitios web fraudulentos y proteger su información personal, los expertos de Kaspersky recomiendan:

Antes de pagar, revisa bien la página: asegúrate de que esté escrita exactamente como la página oficial, sin letras adicionales, cambios en el nombre o terminaciones diferentes. Por ejemplo, una sola letra cambiada o un “.net” en lugar de “.gov.co” puede indicar que es un sitio falso creado para engañar.
No entres desde enlaces que te manden por mensaje: si vas a pagar un impuesto, mejor escribe tú mismo la página en el navegador. Es mucho más seguro.
Si algo se ve raro, no sigas: si la página te genera duda, te pide información extraña o se siente diferente, es mejor salir y no poner tus datos.

Utiliza una solución de seguridad actualizada en todos los dispositivos, ya que estas herramientas detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.