(Nexstar) – Los conductores deben estar atentos a los mensajes de texto de estafa advirtiendo sobre una factura de peaje no remunerada, según advertencias recientes de las autoridades.
Los mensajes de texto nombran el servicio de peaje local, como Fastrak en California, y tienen un enlace que lleva a la víctima a una versión convincente del sitio web del operador de colección.
“Los textos afirman que el destinatario debe dinero por peajes no remunerados y contiene un lenguaje casi idéntico”, según el FBI. “El ‘monto de peaje sobresaliente’ es similar entre las quejas reportadas al IC3 (Centro de quejas de delitos de Internet del FBI). Sin embargo, el enlace proporcionado dentro del texto se crea para hacerse pasar por el nombre del servicio de peaje del estado, y los números de teléfono parecen cambiar entre los estados “
(Crédito: Nexstar/Addy Bink) (Crédito: Better Business Bureau)
El FBI le dijo a Nexstar que recibió más de 60,000 quejas en 2024 de personas que informaron mensajes sospechosos sobre peajes no remunerados.
El estilo basado en el texto de la estafa ha sido etiquetado como “smishing”, que combina “SMS” o “servicio de mensajes cortos” con “phishing”, que generalmente se refiere a ataques realizados por correo electrónico o sitios web.
“Las estafas de amordazos tienen éxito porque las personas tienden a confiar en los mensajes de texto más que los correos electrónicos, a menudo respondiéndoles rápidamente sin considerar completamente el contenido, especialmente cuando el mensaje parece ser de una fuente confiable como un banco o empresa de entrega, lo que facilita los atacantes. Para engañar a los usuarios para que haga clic en enlaces maliciosos o compartir información confidencial “, según el FBI.
La avalancha de ataques ha provocado advertencias de la policía y las autoridades de peaje en todo el país en las últimas semanas. El miércoles pasado, Brian Keenan, el jefe de policía en Holyoke, Massachusetts, recordó a los usuarios de E-ZPass que “agencias estatales, estatales o federales ni compañías de servicios públicos, policía, sheriffs, etc. no aceptan pagos a través de tarjetas de regalo, bitcoin, venmo o o venmo o Servicios de pago en línea similares “.
Cómo los recortes de personal del Parque Nacional podrían afectar su próxima visita
Keenan alentó a los residentes a eliminar dichos mensajes y compartir información sobre la estafa con “miembros mayores o mayores de su familia, ya que esa población a menudo está dirigida”.
En California, Fasttrak continúa advirtiendo a los clientes sobre el fraude, y agregó que Fastrak “no solicita el pago por mensaje de texto con un enlace a un sitio web”.
Better Business Bureau (BBB) dice que han recibido una serie de quejas sobre los intentos de recolección falsos, hechos bajo el nombre de varios servicios de peaje que incluyen la autopista de peaje de Illinois, Florida Turnpike (Sunpass), Georgia Peach Pass o EZ Drive MA.
“Al principio pensé que era legítimo”, dijo un conductor de Massachusetts que presentó una queja ante el BBB después de recordar que Autopay estaba configurado y debería haber cubierto el costo de peaje.
¿Qué sabemos sobre los estafadores?
Aproximadamente un año después de que comenzaron los mensajes de texto depredadores, los investigadores y los servicios de recolección de peajes están aprendiendo más sobre cómo operan los malos actores.
John Goodwin, subdirector de comunicaciones de la Comisión de Transporte Metropolitano en San Francisco, dijo que la campaña de amordazos no puede estar limitada a los Estados Unidos.
“El registro de dominio para los sitios web en los que estos mensajes instruyen a la gente a hacer clic, generalmente, están registrados en alta mar”, dijo Goodwin. “Los hemos rastreado hasta dominios registrados en Hong Kong, registrados en Rusia (y) al menos un país sudamericano”.
En el área de la Bahía de San Francisco, Goodwin dice que los mensajes a menudo vienen en olas, con los mensajes cambiando cada seis u ocho semanas, y apuntan a las personas indiscriminadamente.
“Se trata de personas, sean clientes o no”, dijo Goodwin. “Nuestros clientes legítimos están comprensiblemente molestos por esto, y aquellos que aún no son clientes de Fastrak están confundidos”.
La estafa incluso ha llamado la atención de la Asociación Global Internacional del Puente Internacional, Tunnel & Turnpike (IBTTA), que informó el verano pasado que varios estados cerraron activamente sitios ilegítimos como se descubrió, pero admitió que combatir los textos había sido desafiante.
“Los mensajes fraudulentos comunican valores de peaje bajos adeudados, combinados con el sentido de urgencia para evitar tarifas potencialmente altas y riesgos de registro de vehículos o suspensiones de licencias”, según el IBTTA. “La combinación a menudo engaña a las víctimas para que proporcione detalles de su información personal”.
¿Qué sucede si intentaste hacer un pago de peaje?
Los sitios web detrás de los textos impostores pueden parecer extremadamente convincentes, por lo que aquellos que hacen clic en el enlace pueden sentirse lo suficientemente seguros como para proporcionar datos personales e información de pago.
Si ha sido víctima de la estafa, asegúrese de que su información personal y financiera sea segura. El FBI recomienda disputar cualquier cargo desconocido a su cuenta de tarjeta de crédito.
“Si ha hecho clic en cualquiera de los enlaces de estos textos, los malos actores podrían instalar ransomware u otros programas para espiar su actividad en línea o mantener el rehén de su dispositivo encriptando datos y exigiendo el pago para descifrarlo”, según el FBI. “También podrían obtener acceso a información personal que incluye contraseñas, números de tarjetas de crédito, alfileres bancarios, etc., para obtener préstamos o tarjetas de crédito o realizar otras transacciones financieras fraudulentas utilizando su identidad”.
Para obtener más información sobre la protección de su identidad o comenzar el proceso de recuperación, consulte el sitio web de robo de identidad de la Comisión Federal de Comercio.
Evitar estafas basadas en texto
El FBI tiene los siguientes consejos para evitar ataques con amordazos:
Tenga cuidado con hacer clic en los enlaces en mensajes de texto, incluso si parecen ser de una fuente confiable. Recuerde que las empresas generalmente no se comunican con usted para pedir su nombre de usuario o contraseña. No haga clic en nada en un correo electrónico o mensaje de texto no solicitado. Busque el número de teléfono de la compañía por su cuenta (no use el que proporciona un estafador potencial) y llame a la compañía para preguntar si la solicitud es legítima. Examine cuidadosamente la dirección de correo electrónico, la URL y la ortografía utilizadas en cualquier correspondencia. Los estafadores usan ligeras diferencias para engañarte y ganar tu confianza. Tenga cuidado con lo que descarga. Nunca abra un archivo adjunto de correo electrónico de alguien que no conozca y tenga cuidado con los archivos adjuntos de correo electrónico reenviados. Configure la autenticación de dos factores (o multifactor) en cualquier cuenta que lo permita, y nunca la deshabilite. Tenga cuidado con la información que comparte en línea o en las redes sociales. Al compartir abiertamente cosas como nombres de mascotas, escuelas a las que asistió, miembros de la familia y su cumpleaños, puede darle a un estafador toda la información que necesitan para adivinar su contraseña o responder sus preguntas de seguridad.
El FBI le pide a las personas que reciben mensajes de peaje no remunerados que los informen al IC3 e incluya el número de teléfono desde donde se originó el texto y el sitio web enumerado en el texto.
“Esto nos permite rastrear las tendencias y ver dónde hay similitudes y diferencias en lo que están usando los malos actores o cómo se ponen en contacto con sus víctimas”, dijo el FBI a NexStar.
