Mensajes falsos sobre peajes impagos: el nuevo fraude que afecta a millones en EE.UU.
Un sofisticado esquema de estafas a través de mensajes de texto, conocido como “smishing”, ha incrementado su alcance en los últimos meses, afectando a millones de personas en Estados Unidos. Las autoridades han alertado sobre el peligro de estos mensajes fraudulentos, que simulan ser notificaciones de peajes impagos y buscan robar información personal y financiera de las víctimas.
Un problema en aumento
Según reportes de NPR y NBC News, estos mensajes han sido vinculados a redes internacionales de ciberdelincuentes que operan desde plataformas como Telegram. En febrero de este año, se enviaron aproximadamente 19.200 millones de mensajes de texto no deseados en EE.UU., un aumento significativo en comparación con el otoño anterior. Además, un informe de Truecaller reveló que el 86% de los encuestados en el país afirmó haber recibido mensajes fraudulentos.
Modus operandi de los estafadores
Los ciberdelincuentes utilizan tácticas sofisticadas para engañar a sus víctimas. En sus mensajes, comúnmente hacen referencia a premios inexistentes, reembolsos del IRS o, más recientemente, peajes impagos. Estos mensajes incluyen enlaces a sitios web falsos que intentan robar información confidencial o instalar malware en los dispositivos.
Un caso reciente en Nueva York evidenció esta táctica. Tras la implementación de un sistema de cobro por congestión vial en enero de 2025, se detectó un aumento en los mensajes falsos de peajes impagos. Los delincuentes aprovecharon la confusión generada por el nuevo sistema para engañar a los conductores.
Redes internacionales y Telegram
Según NBC News, los ciberdelincuentes detrás de estos fraudes operan a través de Telegram, una plataforma de mensajería con sede en Dubái. En esta red, se venden kits de phishing que permiten crear páginas de pago falsas con apariencia legítima. Estas herramientas no solo facilitan el robo de datos personales y financieros, sino que también permiten a los delincuentes añadir las tarjetas de crédito robadas a billeteras digitales como Apple Wallet o Google Wallet.
Ford Merrill, investigador de SecAlliance, señaló que esta estrategia ha evolucionado rápidamente desde 2023. En febrero de 2024, los mensajes fraudulentos sobre peajes impagos comenzaron a circular masivamente y, en poco tiempo, varios operadores adoptaron esta técnica.
Cómo protegerse del smishing
El impacto de estas estafas no se limita solo a la pérdida financiera. Según la Comisión Federal de Comercio (FTC), estos mensajes pueden comprometer la seguridad de los dispositivos al instalar malware o robar información sensible.
Para evitar ser víctima, las autoridades recomiendan:
- Registrar el número de teléfono en el Registro Nacional No Llame.
- No hacer clic en enlaces de mensajes no solicitados.
- Verificar la autenticidad de cualquier solicitud comunicándose directamente con la empresa o entidad mencionada.
- Reportar mensajes sospechosos a través de la opción “reportar como spam” en las aplicaciones de mensajería o reenviándolos al número 7726 (SPAM).
A pesar de los esfuerzos de las autoridades y las empresas tecnológicas, detener estas estafas sigue siendo un desafío. Las redes de ciberdelincuentes cambian constantemente sus tácticas y números de teléfono para evitar ser detectados. Además, la falta de regulación en plataformas como Telegram complica la identificación de los responsables.
El gobierno chino, aunque no tiene un tratado de extradición con EE.UU., ha expresado su compromiso de combatir los delitos cibernéticos e instado a sus ciudadanos en el extranjero a cumplir con las leyes locales. Sin embargo, la lucha contra estas redes internacionales sigue siendo una tarea difícil para las agencias de seguridad.
Fuentes varias

