Una ola de estafas a través de redes sociales está afectando a usuarios de transporte público en varias regiones del país y el mundo. La modalidad empleada es el phishing, donde se promete transporte gratuito a cambio de datos personales y bancarios.
Funcionamiento de la estafa
La estafa consiste en publicaciones virales en redes sociales como Facebook y X (antes Twitter), que anuncian un supuesto programa de transporte público gratuito por un período determinado (generalmente seis meses).
Estas publicaciones utilizan imágenes e incluso logos de empresas de transporte público reales, para añadir credibilidad a su mensaje falso. Se invita al usuario a ingresar a un enlace externo, donde se le solicita registrarse proporcionando datos personales, información bancaria y a veces hasta datos de tarjetas de crédito.
Una vez que el usuario ingresa sus datos, los ciberdelincuentes los utilizan con fines ilícitos, como realizar compras fraudulentas, acceder a cuentas bancarias, o incluso robar la identidad del usuario. El bajo costo de la supuesta tarjeta, entre 20 y 2350 pesos, es un factor que engancha a posibles víctimas.
Casos reportados
Este tipo de phishing se ha detectado en Córdoba, Argentina, donde Red Bus Córdoba ha emitido un comunicado alertando sobre las publicaciones engañosas y remarcando que no ofrecen ningún servicio de transporte público gratuito. En Salta, la empresa Saeta SA también se ha pronunciado, desmintiendo la veracidad de las publicaciones virales.
En Tucumán, la Municipalidad de San Miguel de Tucumán también ha alertado a la población sobre la estafa que utilizaba la imagen de la app TucuBondi para enganchar a los usuarios. La problemática incluso se ha extendido a España, con casos en ciudades como León (empresa Alesa), Huelva (Emtusa), Toledo (Unauto) y Murcia (Tranvía de Murcia), y anteriormente en México.
¿Por qué es phishing?
El phishing se caracteriza por la suplantación de identidad y la manipulación de las víctimas para que revelen información confidencial. En este caso particular, los estafadores simulan ser empresas legítimas para generar confianza y así obtener los datos.
Es importante entender que ninguna entidad oficial o empresa legítima solicitaría datos bancarios o personales a través de enlaces sospechosos o mediante publicaciones en redes sociales.
Consejos para evitar caer en la estafa
- Verifique siempre la fuente: antes de hacer clic en cualquier enlace, verifique si la página web o cuenta de redes sociales es auténtica. Busque signos de identidad corporativa genuina.
- No comparta información personal o bancaria por internet a menos que esté seguro de la legitimidad del sitio web o aplicación que lo está solicitando. Utilice siempre conexiones seguras (HTTPS).
- Esté atento a errores ortográficos o gramaticales en los mensajes, ya que suelen ser un indicio de estafas.
- Manténgase actualizado: esté al tanto de las noticias y alertas sobre estafas de phishing, así podrá identificar las tácticas utilizadas por los criminales cibernéticos.
- Denuncie si es víctima: si cree que ha sido víctima de una estafa de phishing, denuncie inmediatamente ante las autoridades competentes.
La estafa del transporte público gratuito es un claro ejemplo de la proliferación del phishing en las redes sociales. La información que se difunde es atractiva y apela a los deseos de la población, pero esconde una finalidad fraudulenta.
Es fundamental estar atento a este tipo de estafas, verificar las fuentes, y tomar conciencia sobre cómo proteger la información personal para evitar ser víctima de un ciberdelito. Recuerde que la prevención es la mejor herramienta contra el phishing.
