Por qué recibes mensajes de texto de «peajes no pagados» de estados que nunca has visitado

por

No hace mucho, recibí un mensaje de texto de la Autoridad de Peajes de Illinois indicando que tenía un peaje impago. Al principio, pensé que podría ser posible, ya que de vez en cuando viajo por Chicago para ver a mi familia en otras partes del Medio Oeste y tengo un E-ZPass en mi parabrisas.

El texto decía «según sus registros», tenía un cargo de peaje pendiente con un enlace para pagar el saldo y evitar un cargo por pago atrasado. Por si acaso, colocaron un aviso de “De conformidad con el Código de Illinois” con una serie de números, letras y guiones que parecían legalmente legítimos.

Si has recibido un mensaje como este, probablemente seas el objetivo de una campaña de smishing. El smishing, una combinación de SMS (mensajes de texto) y phishing, es donde los estafadores envían mensajes de texto fraudulentos para engañarlo para que haga clic en un enlace malicioso. El objetivo es acceder a sus datos personales, obtener las contraseñas de sus cuentas y, en última instancia, robar su dinero.

En mi caso específico, no existe la Autoridad de Peaje de Illinois (es solo la Autopista de Peaje de Illinois). También faltaban las exenciones de responsabilidad «Detención de respuesta» y «Se pueden aplicar tarifas de mensajes y datos» que generalmente están asociadas con mensajes de texto de terceros.

Hasta la fecha, el Centro de Quejas de Delitos en Internet del FBI ya ha recibido miles de quejas sobre estos mensajes fraudulentos en las autopistas de peaje, que utilizan un lenguaje idéntico para engañar a los conductores para que entreguen sus datos financieros.

Banderas rojas a buscar

Los estafadores utilizan tácticas inteligentes

La página de inicio de Illinois Tollway presenta una advertencia resaltada en la parte superior que informa a los usuarios que los mensajes que afirman que deben dinero no provienen de Illinois Tollway.

Los estafadores utilizan el método de rociar y orar y envían miles de estos mensajes de texto a personas al azar, independientemente de su historial de viajes. Aquí hay algunas señales de que estás siendo atacado:

  • Pequeña deuda: Por lo general, afirman que usted debe una cantidad pequeña pero creíble, que puede ser tan solo unos pocos dólares. Estas cifras falsas pretenden parecerse a las tarifas reales de las autopistas.
  • Gran cargo por pago atrasado: Diferente de Por la pequeña cantidad que supuestamente le debe a la autopista, el mensaje menciona un cargo por pago atrasado mucho mayor, a veces de cientos, para crear una sensación de urgencia.
  • Remitentes internacionales: Muchos de estos textos se originan a partir de números aleatorios de 10 dígitos o códigos de área internacionales (como +63) en lugar de los códigos verificados de cinco o seis dígitos utilizados por agencias legítimas.

La siguiente imagen muestra una correspondencia reciente enviada a uno de mis colegas aquí en Cómo hacer friki. Es el ejemplo más elaborado que hemos visto hasta ahora. Observe la inclusión de un código QR en la esquina inferior izquierda, lo que inmediatamente fue sospechoso.

Mira la URL

Algo será extraño en ellos.

Los estafadores registran nuevos dominios que parecen oficiales pero que en realidad están diseñados para robar su información. Si recibió un mensaje afirmando que debe un peaje impago y tiene una de estas URL (o una de estilo similar), es una estafa:

  • myturnpiketollservices.com

  • sunpass-servicio-pago.com

  • ezpass-tolls-notice.com-pago

  • fastrak-bill-pay.net

  • tollroad-invoice-services.org

La forma más pasada por alto de detener las llamadas no deseadas en Android y iPhone

La respuesta a una buena parte de las llamadas más molestas que recibes podría estar en una herramienta olvidada.

Cómo se comunican las agencias oficiales

Busque códigos cortos reales

Las autoridades de peaje legítimas tienen protocolos estrictos para cobrar los saldos impagos. Esto es lo que dicen las principales agencias:

  • E-ZPass: Casi siempre envía avisos de peajes impagos por correo físico a la dirección donde está registrado su vehículo. No envían mensajes de texto aleatorios solicitando un pago inmediato.
  • Pase solar: La agencia de peaje de Florida advierte que las alertas de texto legítimas solo provienen de su código corto oficial (786727). Nunca requerirán el pago a través de un enlace en un mensaje de texto.
  • FasTrak: FasTrak de California establece explícitamente que no solicitan pagos mediante mensajes de texto con un enlace a un sitio web.

Qué hacer si recibes un mensaje sospechoso

Si tiene uno de estos mensajes de texto en su teléfono en este momento, este es el mejor curso de acción:

  • No hacer clic: Al hacer clic en el enlace, puede acceder a un sitio diseñado para robar los datos de su tarjeta de crédito o instalar malware en su dispositivo. Reenvía el texto al 7726 (que deletrea «SPAM») para ayudar a tu operador a bloquear al remitente.
  • Verificar de forma independiente: Si realmente le preocupa deber dinero, abra su navegador web y escriba manualmente en el sitio web de la agencia oficial para verificar el estado de su cuenta.
  • Presentar un informe: Ayude a las autoridades a detener estas estafas reportando el mensaje al Centro de Quejas de Delitos en Internet del FBI. Asegúrese de incluir el número de teléfono del que procede el texto y la URL dentro del mensaje.
We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept