Un nuevo sitio que suplanta a la SRE está aprovechando el trámite de pasaportes para lanzar un fraude bancario bien elaborado. El engaño inicia cuando la víctima, creyendo estar en una página oficial, intenta hacer un pago por concepto de cita o pasaporte. Al llenar sus datos y subir un supuesto comprobante de pago en OXXO (aunque sea falso), la página muestra un mensaje de “pago declinado” e invita a probar con tarjeta o transferencia. Es en ese momento cuando el fraude se pone en marcha.
Imágenes reales de SRE, sitio falso
Una de las características que vuelve más creíble a este fraude es que las imágenes utilizadas en el sitio son direccionadas desde los servidores oficiales de citas.sre.gob.mx. Es decir, el sitio fraudulento no descarga ni modifica los logos o diseños, sino que los jala directamente desde el dominio real, haciendo que visualmente sea casi imposible notar la diferencia.
Esto genera una sensación de confianza para quien no nota que la dirección web no es la oficial. Sumado a esto, los textos, colores y diseño simulan por completo el entorno digital de la SRE.
El sitio —que podría ser dado de baja en cualquier momento— es https://citaenlinea-gbmx[.]site y fue analizado por Publimetro México después de un aviso recibido por parte del experto en riesgos cibernéticos Miguel Becerra, conocido en redes sociales como TIAL.
Un fraude que analiza tu tarjeta bancaria
Lo más peligroso es que el sistema está programado para analizar en tiempo real el tipo de tarjeta que se está ingresando. Esto lo hace detectando los primeros seis dígitos del número de la tarjeta (conocidos como BIN), que indican de qué banco es y qué tipo de tarjeta es (crédito o débito, nivel clásico, gold, etc.).
Si el BIN pertenece a bancos como BBVA, Santander, Banorte, HSBC, Scotiabank o Banamex, el sistema cambia de comportamiento. En lugar de enviar los datos a una ruta común, los direcciona a un archivo diferente llamado “procesando1d.php”. Esto permite al atacante clasificar las tarjetas de mayor valor o utilidad para fraude.
Lo que hace el sitio falso
- Engaña al usuario simulando un sistema de pagos de la SRE.
- Permite subir un comprobante falso de OXXO y luego muestra error, pidiendo otro método de pago.
- Al ingresar una tarjeta bancaria, analiza los primeros dígitos para ver si vale la pena clonar esa tarjeta.
- Si detecta un banco prioritario, redirige los datos a una ruta de procesamiento específica.
- Todos los datos ingresados son enviados al atacante: número, titular, vencimiento y código de seguridad.
SRE ya había advertido... pero el fraude evoluciona
Desde hace varios meses, la Secretaría de Relaciones Exteriores ha publicado alertas oficiales sobre la existencia de sitios falsos que cobran por supuestas citas para trámites de pasaporte. Sin embargo, el caso documentado en esta investigación representa una versión mucho más sofisticada, que ya no sólo cobra indebidamente, sino que busca vaciar tarjetas bancarias.
El dominio utilizado por este sitio fraudulento fue recientemente creado y está activo. Además, el código fuente evidencia que se trata de un sistema con lógica adaptativa: cambia de ruta de ataque dependiendo de la tarjeta ingresada.
Recomendaciones para no caer en el fraude
- La SRE no solicita pagos directamente en su página ni mediante tarjetas bancarias.
- No ingreses datos personales o bancarios en sitios que no terminen en “.gob.mx”.
- Revisa que la dirección inicie con “https://citas.sre.gob.mx” y no tenga variantes.
- Ante cualquier duda, consulta directamente en los canales oficiales o llama al 800 8010 773.
