“Pague la multa urgentemente”: una nueva ola de fraude por SMS ha llegado a Estados Unidos
Cómo el aparcamiento gratuito se ha convertido en una nueva arma para los ciberdelincuentes.
En varias ciudades de EE.UU. se ha detectado una campaña masiva de smishing (suplantación de identidad por SMS) que se hace pasar por notificaciones de los departamentos municipales de estacionamiento. A los residentes se les envían mensajes falsos sobre supuestas multas de estacionamiento impagadas, con una penalización diaria de 35 dólares.
Este tipo de estafas ha existido durante mucho tiempo, pero la actual ola de mensajes fraudulentos ha obligado a las autoridades de numerosas ciudades, desde Boston y Detroit hasta San Francisco y Charlotte, a emitir advertencias. La campaña comenzó en diciembre y aún continúa. Residentes de diferentes estados, incluido Nueva York, están recibiendo estos mensajes.
El texto del mensaje afirma que es la última notificación de una multa impaga que requiere pago inmediato, de lo contrario, se comenzará a aplicar una penalización diaria. Dentro del mensaje hay un enlace que lleva a un sitio web de phishing que imita el portal oficial de estacionamiento de la ciudad. En el caso de Nueva York, los estafadores utilizan la dirección «nycparkclient[.]com».
Para eludir las medidas de protección, los delincuentes emplean una redirección abierta a través de «Google[.]com». Esto les permite evitar el bloqueo de enlaces en iMessage, ya que Apple desactiva automáticamente los dominios sospechosos en mensajes de remitentes desconocidos. Así, se aumenta la confianza del usuario en el enlace, lo que hace que muchos realmente hagan clic en él.
Al ingresar al sitio falso, a la víctima se le pide que introduzca su nombre y código postal, tras lo cual se muestra un mensaje sobre la supuesta deuda, cuyo monto varía. Por ejemplo, en uno de los casos registrados, se le informó al usuario que debía 4,60 dólares.
Sin embargo, los usuarios atentos pueden notar una anomalía: el signo de dólar aparece después de la cantidad, lo cual no es característico de EE.UU. Esto indica que los estafadores probablemente se encuentren fuera del país.
Al hacer clic en el botón «Pagar», se redirige a un formulario que solicita datos personales, incluyendo dirección, teléfono, correo electrónico y número de tarjeta de crédito. Esta información puede utilizarse para robo de identidad, fraudes financieros y ataques adicionales.
Los expertos aconsejan ignorar estos mensajes, no hacer clic en enlaces sospechosos y bloquear inmediatamente los números de los remitentes. Si hay dudas sobre la autenticidad de una multa, se recomienda contactar directamente con el departamento de estacionamiento de la ciudad correspondiente.