Cuidado con los mensajes de peajes no pagados, pues podrían tratarse de una estafa
El "smishing" ha alcanzado niveles alarmantes en EE.UU., con tácticas avanzadas que engañan a millones. Descubre cómo protegerte
Puedes ser víctima de algún estafador que se encuentra del otro lado del mundo. Crédito: Shutterstock
En los últimos meses, el “smishing”, una forma de fraude a través de mensajes de texto, ha alcanzado niveles alarmantes en Estados Unidos.
Según reportes de NPR y NBC News, estos mensajes fraudulentos simulan ser notificaciones de peajes impagos y están vinculados a redes internacionales de ciberdelincuentes que operan desde plataformas como Telegram.
Las autoridades han advertido que estos mensajes buscan robar información personal y financiera de las víctimas. En febrero de este año, los estadounidenses recibieron 19,200 millones de mensajes de texto no deseados, un aumento significativo respecto al otoño anterior, según datos de NPR. Además, un informe de Truecaller reveló que el 86% de los encuestados en EE.UU. afirmó haber recibido mensajes fraudulentos.
¿Cómo operan los ciberdelincuentes?
Los mensajes de “smishing” suelen utilizar pretextos comunes para engañar a las víctimas. Entre las estrategias más utilizadas se encuentran:
* Falsos premios: Mensajes que anuncian que el usuario ha ganado un sorteo o un regalo sorpresa.
* Fraudes del IRS: Comunicaciones que aseguran que hay un reembolso de impuestos pendiente.
* Notificaciones de pagos pendientes: Recientemente, se han hecho populares los mensajes sobre peajes impagos.
La Comisión Federal de Comercio (FTC) advierte que estos mensajes incluyen enlaces a sitios web falsos diseñados para obtener información confidencial o instalar malware en los dispositivos de las víctimas.
Un ejemplo reciente ocurrió en Nueva York con la implementación del sistema de cobro por congestión vial en enero de 2025. Según la NPR, pocos días después de su entrada en vigor, comenzaron a circular mensajes fraudulentos sobre supuestos peajes impagos, una estrategia utilizada para aprovechar la confusión del público.
Estos fraudes también se intensifican en temporadas de alto tráfico, como vacaciones de primavera o verano, cuando muchas personas viajan largas distancias por carretera.
Telegram y las redes de ciberdelincuentes
Un informe de NBC News revela que muchas de estas estafas son operadas por redes internacionales de ciberdelincuentes que utilizan Telegram para coordinar sus actividades. En estos canales, estafadores de habla china venden kits de “phishing” que permiten crear páginas falsas de pago con apariencia legítima, facilitando el robo de datos personales y financieros.
Ford Merrill, investigador de SecAlliance, explicó a NBC News que este esquema ha evolucionado rápidamente desde 2023. Los ciberdelincuentes replican tácticas exitosas en cuestión de días, como ocurrió con los mensajes sobre peajes impagos, que se popularizaron en febrero de 2024.
Las tarjetas de crédito robadas pueden ser añadidas a billeteras digitales como Apple Wallet o Google Wallet, lo que facilita su uso antes de que sean bloqueadas. Esto ha convertido al “smishing” en una de las estafas más lucrativas para los ciberdelincuentes.
Cómo evitar ser víctima de “smishing”
El impacto de estas estafas va más allá de la pérdida financiera. La FTC advierte que los mensajes fraudulentos pueden comprometer la seguridad de los dispositivos al instalar malware o robar información sensible.
Un informe de Truecaller señala que los adultos jóvenes (18-44 años) son tres veces más propensos a caer en estas estafas que los mayores de 55 años, ya que estos últimos suelen ignorar mensajes de números desconocidos y están más inclinados a registrarse en el Registro Nacional No Llame.
Para protegerse del “smishing”, las autoridades recomiendan:
1) No hacer clic en enlaces desconocidos. Si recibes un mensaje sospechoso con un enlace, evita abrirlo. En su lugar, verifica directamente con la empresa o entidad mencionada.
2) Registrarse en el Registro Nacional No Llame. Este registro puede reducir la cantidad de llamadas y mensajes fraudulentos que recibes, aunque no los elimina por completo.
3) Activar la autenticación en 2 pasos. Muchos bancos y servicios digitales permiten habilitar una segunda capa de seguridad, lo que dificulta que los delincuentes accedan a tus cuentas aunque obtengan tu información.
4) Utilizar aplicaciones de filtrado de spam. Apps como Truecaller o herramientas integradas en dispositivos iOS y Android pueden bloquear automáticamente mensajes sospechosos.
5) Reportar mensajes sospechosos. Puedes marcar los mensajes fraudulentos como spam en tu aplicación de mensajería o reenviarlos al número 7726 (SPAM) para que las operadoras los investiguen.
Un desafío para las autoridades
A pesar de los esfuerzos de las autoridades y empresas tecnológicas, detener estas estafas sigue siendo un reto. Los ciberdelincuentes cambian rápidamente de tácticas y números de teléfono para evitar ser detectados. Además, la falta de regulación en plataformas como Telegram dificulta la identificación y detención de los responsables.
China, país donde se encuentran muchas de estas redes de estafa, tiene tratados de extradición con algunas naciones, pero no con EE.UU., lo que complica la persecución de estos delincuentes. No obstante, el gobierno chino ha declarado su compromiso de combatir los delitos cibernéticos e instó a sus ciudadanos en el extranjero a cumplir con las leyes locales.
Con la evolución constante de estas estafas, es crucial que los ciudadanos permanezcan informados y adopten medidas preventivas para evitar caer en manos de los ciberdelincuentes. La educación digital y la precaución son clave para protegerse del “smishing” y otros fraudes en línea.
Sigue leyendo:
* Qué hacer si ha sido víctima de un estafador
* ¿Recibiste un mensaje de tu banco? Podría ser estafa
* Servicio postal pide a consumidores estar alertas ante las estafas de impostores
