“[Autopistas]: Por favor, tenga en cuenta que tiene una factura de peaje pendiente. Debe pagarla en 24 horas o le cobraremos un recargo de +50%” (sic). El mensaje va acompañado de una URL en la que supuestamente el usuario debe abonar la tarifa requerida.
Si has recibido un mensaje como este o similar bórralo inmediatamente, ya que no está detrás ninguna empresa que gestione autopistas. Lo más probable es que se trate de una estafa.
Cuidado con este SMS sobre cargos de peaje atrasados, es phishing
En esta ocasión, los conductores reciben un SMS, aparentemente de una empresa, sin especificar el nombre, que gestiona autopistas en el que se les notifica una supuesta factura sin pagar de un peaje. En ningún momento se menciona a cuánto asciende el pago pendiente. Tampoco se especifica ningún peaje, autopista o país en concreto. Sin embargo, sí instan a realizar el pago en solo 24 horas para evitar un recargo. El mensaje de texto incluye un enlace para el pago.
Sin embargo, se trata de una URL engañosa. Si se googlea la dirección que aparece en el mensaje aparece un aviso de “Sitio engañoso a continuación”. “Firefox ha bloqueado esta página porque puede engañarle para hacer algo peligroso como instalar software o revelar información personal como contraseñas o tarjetas de crédito”, se puede leer.
En esta ocasión, los estafadores se hacen pasar por una empresa de gestión de autopistas, aunque en ningún momento dicen cuál es, para hacerse con datos personales e información bancaria. Si el usuario paga, no solo se queda sin el dinero, sino que el estafador también obtiene su número de tarjeta de crédito. El enlace, además, puede exponer a los incautos a programas malignos y al robo de identidad.
¿Cómo evitar caer en la estafa del peaje?
Para empezar, desacelera. Piensa si de verdad has utilizado una autopista recientemente, porque es posible que no hayas viajado por carreteras de pago. “No tengas prisa por hacer clic en los enlaces o responder el mensaje de texto. Los estafadores quieren que reacciones rápidamente cuando te envían un mensaje de texto inesperado, pero lo mejor es pisar el freno y verificarlo”, explican en la página web de la Comisión de Comercio de Estados Unidos.
Contacta directamente con las empresas de peajes. Si te preocupas porque piensas que el texto podría ser legítimo, averígualo. “Pero usa un número de teléfono o sitio web que te conste que es auténtico: no uses la información del mensaje de texto”, especifican. Y, por supuesto, una vez constates que es un caso de smishing, borra el mensaje.
Si ya es demasiado tarde y has caído en la trampa, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan, como en otras estafas similares, tomar capturas de pantalla y conservar todas las pruebas posibles de la estafa de los enlaces que se adjuntan a estos. Además, “si has proporcionado información bancaria, te recomendamos que te comuniques con tu entidad para reportar el incidente y que se puedan adoptar las medidas necesarias”, señalan.
Fuentes
Página web de la Comisión de Comercio de Estados Unidos