Skip to main content
mayo 26, 2025

No caducarán las millas de tu tarjeta de crédito, se trata de una estafa

Por mensajes de texto suplantan la identidad de Club Miles y solicitan a los usuarios canjear millas a través de un enlace fraudulento antes de que expiren.

Lo que debes saber

  • Circula un mensaje de texto fraudulento que advierte de la supuesta caducidad de las millas de la tarjeta Diners Club.
  • El mensaje es enviado desde el número 2020, mientras que Club Miles solo utiliza los números 2645 o 2963 para sus comunicaciones oficiales.
  • El dominio web utilizado (clubmiless.com con doble «s») no corresponde al sitio oficial de Club Miles Ecuador.
Cindy Bermeo

Categoría

Metodología

¿Qué verificamos?

Un mensaje de texto (SMS) que solicita a los usuarios de Club Miles ingresar a un enlace para canjear sus millas antes de que expiren. El mensaje advierte: «Las 68.054 millas en tu cuenta expirarán en 3 días. Para evitar que afecte tu experiencia, canjéalas lo antes posible» y dirige a los usuarios al sitio web «clubmiless.com».

¿Por qué es completamente falso?

Se trata de una técnica de estafa conocida como «smishing» que suplanta la identidad de Club Miles para obtener datos confidenciales de los usuarios. El dominio utilizado (clubmiless.com) contiene una «s» adicional que no corresponde al sitio oficial de la entidad, y el número remitente no coincide con los canales oficiales de comunicación de Club Miles.

¿Qué dice la evidencia?

  • En sus redes oficiales, Club Miles Ecuador advirtió que no solicita información personal ni operaciones de canje mediante enlaces en SMS. La empresa calificó estos mensajes como fraudulentos.
  • Lupa Media verificó que el dominio “clubmiless.com” no está registrado a nombre de Club Miles Ecuador ni pertenece a sus canales de comunicación oficiales.
  • Al comparar con avisos oficiales, constatamos que Club Miles solo envía mensajes a través de los números 2645 o 2963, nunca desde el 2020.
  • La técnica identificada sigue un patrón similar a estafas reportadas en México, donde usuarios recibieron mensajes fraudulentos que suplantaban a Banorte con ofertas de “canjes de regalos”.
  • La verificación técnica del enlace revela que redirige a una página que imita la estética de Club Miles, pero que está diseñada para capturar datos personales y bancarios.

Contexto Importante

El “smishing” es una técnica de ciberataque que utiliza mensajes SMS para engañar a usuarios y obtener información confidencial como contraseñas, datos bancarios o credenciales de acceso. 

Según el Cyber Security Report 2024 de Check Point Research, a nivel global el 31% de usuarios caen en malware multipropósito, 12% en estafas que roban información, 10% en secuestro de datos, 9% en criptomonedas y 6% en ataques de celulares.

Conclusiones

El mensaje que solicita canjear millas de Club Miles a través de un enlace en SMS es FALSO. Club Miles Ecuador ha confirmado que no solicita a sus usuarios realizar este tipo de operaciones por mensaje de texto, y que la URL en el mensaje (clubmiless.com) y el número remitente (2020) no corresponden a sus canales oficiales de comunicación. 

Fuentes:

Página Oficial de Club Miles
Club Miles – No caigas en engaños.
IBM – Smishing
Arcotel – Ataques de Smishing en Ecuador
Check Point Research – 24th February – Threat Intelligence Report 24/02/2025
Check Point Research – Report | Cyber Security Report 2024
Check Point Research – Sitio web oficial
EPN – Centro de Respuesta a Incidentes de Seguridad Informática
Ciber Latam – Smishing: ¿cuáles son los sectores más suplantados? 21/03/2022

Categoría

Metodología

Verificación a la carta

Solicitar

Últimas Verificaciones