Péages No Pagados: El Auge de las Estafas Personalizadas por SMS
El Método del Smishing
Un mensaje SMS que proviene de un número desconocido puede resultar inquietante. Un ejemplo típico dice: “Estimado cliente, tiene un saldo impago de 6,80 euros. Si no regulariza antes del 10/12/2025, su servicio será suspendido de forma definitiva. Siga las instrucciones en…” Este tipo de mensaje redirige a un sitio web falso que imita un servicio de peaje.
Estas estafas son parte del fenómeno conocido como “smishing”, donde los estafadores utilizan tácticas urgentes para engañar a las personas. La Agencia Nacional de Tratamiento Automatizado de las Infracciones (Antai) ha sido suplantada en varios de estos intentos. La finalidad de estas estafas varía, desde robar datos personales hasta realizar cargos no autorizados.
La Difusión del Problema
Desde la llegada de estos mensajes en la primavera, han afectado a diversas compañías de autopistas, como Vinci y la Sociedad de Autopistas del Norte y del Este de Francia (Sanef). Christophe Sicard, experto en ciberseguridad de la plataforma Cybermalveillance.gouv.fr, menciona que estas prácticas han sido particularmente dirigidas a conductores específicos en áreas geográficas concretas.
Las empresas están luchando para contener este fenómeno. Algunas han presentado denuncias por usurpación de identidad, mientras que Bernard Montel, director técnico de Tenable, indica que estas estafas se vuelven más convincentes al estar contextualizadas con servicios que los usuarios utilizan frecuentemente.
Ataques “Personalizados” Usando IA
Recientemente, una nueva campaña se ha dirigido a los usuarios de la A13, advirtiendo sobre peajes no pagados. Algunos mensajes incluyen detalles alarmantes como el nombre del destinatario, la marca del vehículo y la matrícula. Esto demuestra que los delincuentes han sofisticado sus métodos.
La culpa de esta personalización recae en la gran cantidad de datos personales disponibles públicamente, resultado de filtraciones de empresas e instituciones. Nombres, números de teléfono y correos electrónicos se han convertido en materia prima para los ciberdelincuentes.
La Venta de Datos y la Eficiencia de Ataques
Los datos personales se recopilan en grandes bases de datos que, al ser revendidos en el mercado negro, pueden valer miles de euros. Después de esto, los estafadores pueden utilizarlos de forma gratuita para implementar sus tácticas fraudulentas. Bernard Montel señala que estos delincuentes utilizan modelos de inteligencia artificial para clasificar datos y crear ataques altamente personalizados.
No solo lanzan una red amplia esperando atrapar a incautos, sino que ahora las víctimas son elegidas con precisión. Esto se logra mediante el trabajo de investigación sobre nombres y matrículas que pueden haber sido filtrados por talleres mecánicos o empresas de mantenimiento.
Prevención y Precauciones
Con el aumento de estas estafas, es fundamental elevar nuestro nivel de alerta. La mejor defensa es no actuar apresuradamente ante mensajes sospechosos. Si recibes un mensaje sobre un saldo impago, es recomendable contactar directamente a la empresa a través de canales oficiales.
Mantente informado sobre los métodos de estafa y comparte esta información con amigos y familiares. La educación sobre este tipo de amenazas es una de las mejores maneras de protegernos en el mundo digital actual.
About the Author
