Una oleada de mensajes de texto que dicen ser de SunPass advierte de multas por peaje y busca que hagas clic en un enlace o pagues. Las autoridades advierten que es una estafa y explican cómo reconocerla y qué hacer.
Los textos suelen presentarse como si fueran avisos de un Departamento de Transporte o de una oficina de la corte, y piden que se responda o que se haga clic para resolver el presunto asunto.
El objetivo es claro: obtener tus datos o que pagues sin verificar por ti mismo.
La situación no es nueva, pero ha ganado fuerza en los últimos meses. En marzo se reportaron avisos semejantes en varios estados, entre ellos Indiana y Maryland, e incluso algunos casos en Michigan. En los mensajes a veces aparece un número de expediente o una fecha de audiencia para intentar que la gente se sienta presionada y actúe sin pensar.
Las autoridades insisten en que las agencias de transporte y las oficinas judiciales no envían avisos de pago por SMS ni solicitan datos sensibles por ese canal.
Históricamente, este tipo de estafas pertenece al ámbito del smishing, un #phishing vía mensaje de texto. Los estafadores se aprovechan de que muchos usuarios confían en la inmediatez de un texto y suponen que debe ser legítimo si parece oficial. En Florida, #SunPass es conocido como el sistema de #peajes que funciona con cuentas y dispositivos a bordo; por tanto, cualquier aviso sobre una multa debe hacerse a través de canales oficiales y no por un SMS no verificado.
Las autoridades han señalado que estas campañas se repiten y que utilizan distintas identidades para hacerse pasar por autoridades de transporte o por la justicia.
En concreto, la Guardia Nacional de Indiana y la Fiscalía General de ese estado han alertado sobre mensajes que suenan formales y muestran el sello estatal, pero que en realidad buscan engañar.
En Maryland, la Judicatura emitió una alerta advirtiendo que estos textos son un fraude, y según las advertencias, no debe hacerse clic en enlaces, ni escanear códigos QR, ni proporcionar datos personales o de pago.
Alerta por una sofisticada estafa en Gmail que engaña a los usuarios y roba sus datos personales
Un reciente esquema de phishing en Gmail ha puesto en riesgo la seguridad de millones de usuarios al suplantar correos oficiales y engañar para obtener datos sensibles, con técnicas que dificultan su detección y que podrían multiplicarse si no se toman precauciones.A nivel nacional, el FBI ya había señalado en 2024 que había recibido miles de quejas relacionadas con cobros de peaje fraudulentos, y la FTC emitió en 2025 una advertencia similar sobre este tipo de fraude.
Esto demuestra que la estafa no es puntual, sino una campaña coordinada que aprovecha la confianza en las comunicaciones oficiales y la confusión entre distintos servicios de transporte y justicia.
¿Y cómo reconocer que es un engaño? Entre las señales están el lenguaje urgente o amenazante, direcciones web o dominios que no coinciden con los oficiales, solicitudes de información sensible (contraseñas, números de cuenta, datos personales), saludos genéricos y errores gramaticales, o el uso de códigos QR para pedir pagos.
También hay que desconfiar si el mensaje parece haber sido generado por una autoridad que no responde a los canales oficiales.
Revisa por otros medios el estado de tu cuenta en el sitio oficial de SunPass o contacta con los números oficiales que aparecen en las webs oficiales (no los que vienen en el SMS)
Qué hacer si recibes un mensaje así: no hagas clic en enlaces ni respondas con datos. Revisa por otros medios el estado de tu cuenta en el sitio oficial de SunPass o contacta con los números oficiales que aparecen en las webs oficiales (no los que vienen en el SMS).
Guarda la evidencia del mensaje y, si procede, denúnialo ante la oficina de protección al consumidor de tu estado o ante las autoridades correspondientes.
Si ya caíste en la trampa, cambia contraseñas, vigila movimientos de cuentas y reporta de inmediato para que te asesoren sobre los pasos siguientes.