Tan pronto como me senté a escribir esto, recibí un mensaje de texto que simplemente dijo: «Hola». En otra época, puede haber sido intrigado por el misterioso mensaje de un número desconocido. Tal vez habría tenido curiosidad por quién quería saludar y le devolvió un mensaje de texto. Pero esta no es la primera vez que juego este juego.
Los textos de estafa son una industria multimillonaria en crecimiento. A medida que los robocalls se vuelven menos comunes, gracias, en parte, a una ley de 2009 que obligó a las compañías telefónicas a hacer más para detenerlos, las quejas sobre las estafas de texto aumentaron un 500 por ciento entre 2015 y 2022. Si bien es difícil obtener un número exacto de mensajes de spam Enviado en un día determinado, el problema está empeorando. No es solo que te hayan bombardeado con más estafas de texto que nunca. Los textos también están comenzando a ser realmente sofisticados.
Me gustaría decir que nunca he hecho clic en un enlace en un texto spam, pero estaría mintiendo. Tal vez se trataba de un problema con un paquete misterioso o una multa de estacionamiento no remunerada o algo político, realmente no importa. Con gran parte de nuestros datos personales que ahora aparecen en línea y con la ayuda de la IA, las estafas de texto se están volviendo más inteligentes, más específicas y más peligrosas. El software que necesitamos para detener los textos de spam está siendo superado por el software utilizado para generarlos, lo que no es un buen augurio para nuestra relación en constante evolución con la tecnología.
Así que esa es la mala noticia y las peores noticias. La buena noticia es que los humanos son, hasta ahora, más inteligentes que las máquinas. Con una combinación de inteligencia y software, puede reducir su exposición a estafas de texto o, al menos, su probabilidad de convertirse realmente en víctima de una estafa.
Robocalls no parecen tan mal en retrospectiva
Otra estafa de texto que recibí esta semana involucró un supuesto peaje no remunerado, con un enlace para pagar y una firma amigable («¡El equipo de carreteras de peaje le desea un gran día!»). Resulta que probablemente le debo dinero a alguien por un peaje no remunerado, pero no es «el equipo de carreteras de peaje». El enlace en el texto, que terminó en «.World», era la bandera roja más grande. No hice clic en este enlace, pero si el texto hubiera sido más personalizado, tal vez usando mi nombre o mencionando que el peaje estaba en el estado de Nueva York, donde vivo, tal vez lo hubiera hecho.
Aquí es a donde nos dirigimos. Las estafas comunes, como las que involucran multas no remuneradas, reclutadores de trabajo, IRS y paquetes no entregados, pueden volverse exponencialmente más peligrosos si incluyen sus datos personales, incluidos su correo electrónico y dirección de casa. Y después de años de violaciones de datos, una creciente cantidad de datos sobre usted está disponible para que los estafadores aprovechen. Mientras tanto, la IA generativa facilita a los malos actores crear mensajes convincentes y sin error tipográfico a gran escala. A veces, todo lo que tienes que hacer es leer el texto para darle al estafador más apalancamiento.
Las estafas comunes, como las que involucran multas no remuneradas, reclutadores de empleo, IRS y paquetes no entregados, pueden volverse exponencialmente más peligrosos si incluyen sus datos personales.
«Dependiendo de cómo sean sus recibos de lectura, entonces el malo podría saber que abrió el texto», me dijo Teresa Murray, perro guardián del consumidor del Fondo de Educación PIRG de EE. UU. «Y luego, Dios no lo permita, si hace clic en cualquier enlace o algo así, o llama al número que está en el texto, entonces está fuera de las carreras».
Hay múltiples formas para que los estafadores ganen aquí. Si hace clic en un enlace, podría ser engañado para que les dé dinero o engañado para que renuncie a más información personal, que es su propia moneda en el mercado de fraude. Muchas estafas de texto también son esquemas de phishing, y los enlaces apuntan a una página web diseñada para robar sus credenciales de inicio de sesión. En el mejor de los casos, hacer clic en el enlace demuestra a los malos actores que estás vivo y dispuesto a acompañar el esquema.
La cantidad total de dinero perdida para los estafadores telefónicos en 2024 fue de más de $ 25 mil millones, lo que resulta en un promedio de aproximadamente $ 450 por víctima. Los adultos mayores tienen menos probabilidades de caer en ciertas estafas, principalmente porque han aprendido a no recoger sus teléfonos. La gran mayoría de los estadounidenses mayores de 65 años dicen que no responden si no reconocen el número, y el 57 por ciento del mismo grupo ha puesto sus nombres en el Registro Nacional de no llamar, una base de datos administrada por la Comisión Federal de Comercio desde entonces 2003 – Según un informe reciente del servicio de bloqueo de llamadas Truecaller.
Los estadounidenses más jóvenes lo tienen peor. El mismo informe encontró que las personas entre las edades de 18 y 44 años tienen tres veces más probabilidades que los estadounidenses mayores a caer en estafas telefónicas, incluidos los mensajes de texto spam, y el 25 por ciento de ese grupo ha informado ser una víctima más de una vez. Solo el 30 por ciento de ellos dicen que están en el Registro de No Llame.
Lo que puedes y no puedes hacer para escapar de las estafas de texto
Debido a que fue diseñado para detener las llamadas no deseadas de los telemarketers, el Registro de No Call no hace demasiado para reducir los textos de spam. Además, muchos de esos textos provienen del extranjero, y sin una policía internacional que patrulla las líneas, un estafador que dirige una granja SIM en el sudeste asiático puede volar su teléfono con alertas sobre paquetes no entregados al contenido de su corazón.
Las granjas SIM, también conocidas como granjas telefónicas o bancos de SIM, son sistemas equipados con múltiples tarjetas SIM que pueden enviar grandes cantidades de mensajes de texto o llamadas de colocación simultáneamente, y cuestan solo unos pocos cientos de dólares para establecerse. Es prácticamente gratis que los estafadores adquieran números de teléfono, y a diferencia de Robocalls, que ocurren en tiempo real, los mensajes de texto spam se envían en grandes lotes en una fracción de segundo. Si un número se bloquea, el estafador puede comenzar a usar un nuevo número y seguir spam. Ahora, también pueden usar IA generativa para crear mensajes más convincentes y personalizados.
Mientras tanto, las compañías telefónicas enfrentan menos requisitos regulatorios para proteger a sus clientes de estos textos de spam. La Ley Traced, que se implementó en 2021, dio herramientas de la Comisión Federal de Comunicaciones (FCC) para evitar robocalls, incluido un marco de verificación de identificación de llamadas llamado STOW/Shaken. Pero no fue hasta 2024 que la FCC promulgó su primera regla específicamente dirigida a los textos de spam.
Uno pensaría que detener los textos de spam debería ser tan fácil como usar un filtro de spam, como lo han estado haciendo los proveedores de correo electrónico durante décadas. Pero los mensajes de texto no son tan sofisticados como la tecnología de correo electrónico. La tecnología básica, SMS, o servicio de mensajes cortos, se remonta a la década de 1980 y apenas es segura.
«SMS carece de controles de seguridad incorporados, como los protocolos de autenticación de correo electrónico», Adam Meyers, jefe de operaciones de adversario en contra de la firma cibernética CrowdStrike, explicada en un correo electrónico. «Mientras los operadores de teléfonos y los fabricantes de software implementan filtros y mecanismos de bloqueo, los adversarios evolucionan constantemente sus tácticas».
El desafío es filtrar los mensajes no deseados, sin bloquear los legítimos. Eso significa distinguir los mensajes de texto de sus amigos, su banco, su conductor de Doordash o su nuevo amigo que aún no está en su lista de contactos de los textos de spam.
Muchas empresas y organizaciones también envían mensajes legítimos a granel, utilizando códigos cortos: números de cinco o seis dígitos que deben estar registrados con la CTIA, la asociación comercial de la industria inalámbrica, que también gobierna cómo las personas pueden interactuar con estos textos.
Consejo profesional: no elimine los mensajes de confianza
Probablemente obtenga toneladas de mensajes automatizados de fuentes confiables, como su farmacia, banco o servicio de entrega de alimentos. Eso también incluye códigos de verificación si usa su número de teléfono para la autenticación de dos factores, así como textos de códigos cortos, incluidas las campañas políticas.
No elimine estos mensajes de inmediato. De esta manera, si recibe un nuevo mensaje de una fuente confiable, es probable que aparezca en el mismo hilo y le ahorre el estrés de preguntarse si es el verdadero negocio. «Aún mejor: adelante y póngala una etiqueta, póngala en sus contactos», dijo Teresa Murray de Pirg. «Y luego, si obtienes lo que parece un código de verificación de XYZ Bank, pero no proviene del contacto guardado, entonces eso podría ser una bandera roja para ti».
Desafortunadamente, a los estafadores no les importa mucho las leyes o reglas, y las compañías telefónicas solo harán mucho para combatir el torrente interminable de los textos spam. Cuesta dinero construir filtros que puedan intentar mantenerse al día con los métodos de los estafadores, y algunos operadores incluyen esas herramientas en el costo de su servicio. Otros cobran por mejores herramientas. Verizon, por ejemplo, ofrece filtros básicos de forma gratuita, y filtros «más» por $ 4 adicionales al mes.
“Es un verdadero trabajo hacer esto. Hay una cantidad significativa de análisis ”, me dijo Alex Quilici, CEO del servicio de bloqueo de llamadas Yourlail. «Soy comprensivo, pero los portadores tienen un problema bastante difícil».
Cuando se trata de evitar estafas de texto, tiene opciones. Además de lo que ofrece su operador, hay aplicaciones como Truecaller, TextKiller, Robokiller y Hiya.
Nunca he pagado por uno de estos servicios, por lo que no puedo decir qué tan bien funcionan. Puedo decir que no responder a su teléfono sigue siendo una forma sólida de evitar a los robocalladores, y una excelente manera de perder una llamada del consultorio de su médico. La identificación de llamadas se puede falsificar fácilmente, así que no se retire si no espera una llamada. En caso de duda, omita la llamada y devuelva el número legítimo.
También puede informar a los estafadores a la FCC reenviando el mensaje a 7726, que deletrea spam, o presenta una queja en el sitio web de la agencia. Puede informar todo tipo de fraude a la FTC o al fiscal general de su estado.
Lo más importante es no interactuar con los estafadores. Incluso si dicen «hola» y parecen amigables, responder o incluso leer un texto de spam solo le dice al mal actor que eres un verdadero humano y un objetivo. Por ahora, sepa que eres más inteligente que la IA e ignóralo.
