Recientemente alquilé un automóvil en dos estados diferentes. Las dos veces me preguntaron si quería pagar una tarifa adicional por día para evitar preocuparme por pagar peajes, un problema crucial en algunos estados, como Florida, que ya no aceptan efectivo en la carretera y, a veces, ni siquiera le permitirán pagar en línea. Las dos veces rechacé y configuré mis mapas de Google para «evitar peajes».
Estaba razonablemente seguro de que Google me mantendría a salvo de un boleto de peaje no remunerado, pero mi corazón todavía saltó un ritmo cuando, hace unas semanas, recibí un mensaje de texto que me hacía saber que tenía peajes de I-Pass no remunerados de Illinois. Pero luego eché un vistazo más de cerca al texto.
Los textos de peaje perdidos son la última estafa
Resulta que los mensajes de texto que pretenden ser de una administración de peaje que le dice que tiene peajes no remunerados y que tiene que pagar, o de lo contrario enfrentar multas o incluso perder su licencia de conducir, son los últimos en un flujo interminable de estafas de phishing basadas en texto que intentan que renuncie a su información personal (y su dinero).
Autoridades de transporte en múltiples estados han emitido advertencias sobre estos textosque parecen bastante legítimos de un vistazo. Por lo general, pretenderán provenir de uno de los principales programas de peaje: el E-ZPass en el noreste, Fastrak en California, i-Pass en Illinois. El texto le informará que tiene un peaje no remunerado, proporcionará una fecha de vencimiento inminente y describe las graves consecuencias por no pagar. También se incluirá una URL práctica y de aspecto oficial donde pueda realizar su pago.
Acceder a ese enlace lo llevará a un sitio que lo invita a ingresar su tarjeta de crédito o información bancaria para resolver su multa. Y estoy seguro de que puedes imaginar lo que sucede a partir de ahí, porque acaba de darle a un estafador de tu tarjeta de crédito a un estafador.
Cómo detectar un texto de estafa perdida
A medida que van las estafas, este no es muy sofisticado. Los estafadores no están haciendo nada especial para apuntar a usted: solo tienen su número de teléfono de alguna manera y lo incluyen en un intento de spam en la esperanza de que se distraiga demasiado para notar las señales obvias que el mensaje no es legítimo. Así que aquí hay algunas cosas a tener en cuenta:
¿Incluso usa este servicio de peaje en particular? En la última semana, he recibido media docena de estos textos. Algunos de ellos son para servicios que he usado y que posiblemente podría tener dinero (como i-Pass, que opera en Illinois, uno de los estados que visité recientemente). Otros, no tanto: ni siquiera sabía California usó algo llamado «Fastrak» Hasta que lo busqué en Google. Así que tome un ritmo para pensar: ¿hay una razón legítima? este ¿La agencia de peaje me pide dinero? Puede que me haya perdido el costo E-ZPass, pero definitivamente no tengo un peaje Fastrak perdido.
Revise el remitente. Una de las historias más obvias es la fuente del texto. Los textos automatizados oficiales generalmente provienen de un número de 5 dígitos. Los mensajes de texto que recibo me dicen que mi E-ZPass ha superado, por ejemplo, provienen de «39769.» Es muy probable que los mensajes de texto con estafas provengan de un número de teléfono completo, probablemente uno internacional, con un código de país desconocido al principio (recientemente obtuve uno de un número que comenzó con «+44», lo que indica un número basado en el Reino Unido). Otro dicho: si el remitente es un correo electrónico, especialmente si es de un servicio de correo electrónico gratuito como Gmail o Outlook (incluso he recibido algunos de Hotmail, que no ha existido durante años).
URL no hiperlinizadas. Cuando un mensaje proviene de un remitente legítimo, es probable que se pueda hacer clic en cualquier URL incluida. Los textos de estafa casi siempre tendrán URL no climatables, con instrucciones extrañas que le indican que copie y pegue la dirección en su navegador, o que responda al texto con una Y, y luego la cierre y vuelva a abrirla. Este es un intento de Sigue una función de seguridad para iPhone. Convenientemente (para el estafador), una vez que haya respondido a un texto y luego lo haya reabido, el enlace que le enviaron antes se puede hacer clic, llevándole directamente al sitio que robará su información de pago.
Busque otros signos de una estafa en línea. Lo más probable es que los sitios de pago que estas URL lo llevan también llevarán signos reveladores de una estafa de phishing, como la gramática pobre, las ortográficas o el formato extraño. Afortunadamente, todos los que he sido dirigido a visitar a través de mis textos de estafa más recientes en realidad no funcionan, lo que sugiere que los sitios están siendo retirados tan rápido como los estafadores pueden ponerlos. Pero sigo recibiendo más de ellos, por lo que probablemente no dejarán de intentarlo.
