Es uno de los fraudes más extendidos, más poderoso y más conocido, pero también uno de los más difíciles de investigar y atajar. Sus víctimas, se cuentan por millones, aparecen nuevas formas de engaño (la ingeniería social es infinita) y los beneficios prácticamente son incalculables, aunque algunos se atreven a calcular en 4 Billones de euros.
Las suscripciones fraudulentas al SMS | Foto: Silvia Barrera
El mercado negro del fármaco online ...
Ojo con las apps desconocidas, pued ...
Cuando un contenido en la red se es ...
Vigila tu móvil y sus contenidos si ...
Ojo con las webs falsas de bancos, ...
Ejecuciones, accidentes brutales, a ...
Los riesgos de esquivar el pago de ...
El lado oscuro de Bitcoin: Financia ...
Silvia Barrera | @sbarrera0 | Madrid | Actualizado el 29/07/2015 a las 13:42 horas
Con la aparición del móvil, nació un nuevo modelo de negocio que ha enriquecido a cientos de cibercriminales (y no criminales). Un fraude casi perfecto y pensado casi al milímetro: las famosas suscripciones fraudulentas al SMS o alertas Premium.
¿Qué son?Recibes, de repente, un mensaje corto en el móvil y compruebas que estás suscrito a un servicio de alertas sobre novedades de música o juegos sociales. Pero, ¿cómo y cuándo has solicitado ese servicio? Al leer detenidamente sus condiciones compruebas que cada alerta supone un coste añadido de 1,5 euros, impuestos incluidos. Puede ser que ni siquiera te informen de ese sobrecoste en el momento de recibir el mensaje, sino que se encuentra camuflado bajo las condiciones de un supuesto concurso o aplicación. El funcionamiento básico de este proceso de envío o recepción de mensajes se realiza a través de una plataforma de mensajería con un formato de número corto sobretarificado, cuyo coste se carga en el importe de la factura de tu operadora de telefonía móvil y los malos, por supuesto, se llevan su parte del pastel. Te das cuenta a final de mes cuando ves que se ha incrementado 30 eurazos.
Descubriendo los orígenes de los SMS PremiumEmpieza por recordar qué aplicaciones te has descargado en las últimas horas, en qué servicios has estado pidiendo información y qué supuestos concursos o webs te han solicitado el teléfono. A veces viene en forma de invitación a un sorteo o una encuesta rápida que te da opción a responder bajo la promesa de recibir un bono descuento. Es muy probable que aceptes unas condiciones que no has leído previamente. Ahora toca enterarse de qué va el servicio al que te has suscrito sin saber y cuáles son las condiciones que has aceptado.
¿Qué malvados están detrás de estos fraudes o no fraudes?No es habitual encontrar criminales aislados que prueban suerte con un fraude como este, sino que es un negocio redondo elaborado con meticulosidad cirujana para estafarte unos euros sin ser identificados, juzgados o condenados con sanciones ejemplares. Si tras una laboriosa investigación policial se consigue atrapar a estos cibercriminales, es un negocio tan rentable y con tan poco riesgo que vuelven a reincidir porque les compensa seguir defraudando para mantener su nivel de ingresos. El problema vendrá cuando, por segunda o tercera vez, emprendan nuevos negocios de este tipo: el engaño será más elaborado y más difícil de perseguir.
Veamos un ejemplo del timo más sencillo pero más rentable que existe: las típicas supuestas aplicaciones espía de Whatsapp o el "mira quien visita tu perfil de Facebook". Hay más casos como los supuestos concursos o sorteos de bonos de ropa de marca, móviles, tablets o una entidad bancaria de reconocido prestigio.
Primer paso: Búsqueda de un reclamoSe busca un servicio o un bien muy demandado o ansiosamente deseado por los usuarios: la supuesta aplicación "Espía Whatsapp". ¿Para qué se van a complicar más si van a caer como moscas?
Segundo paso: Buscar la manera de engañar al personalEste es el movimiento clave de los malos. Y será la primera gran dificultad para la Policía. Las webs son muy básicas. Nada de información adicional que te pueda distraer o desviar de tus intenciones iniciales: un diseño muy cómodo para que veas el botón 'descargar' del tamaño de un balón que, básicamente, te comes.
Para la contratación de ese supuesto programa espía has de introducir un teléfono en un formulario que subrepticiamente te esconderá un servicio y unas condiciones de contratación que no son, precisamente, lo que andas buscando, y si no, observa en la figura anterior. Explicado así parece muy burdo pero, ¿quieres que te diga cuántos han introducido el teléfono sin observar la suscripción que te muestro en el recuadro rojo?
Una vez introducido el número, automáticamente quedas suscrito al servicio, empiezas a recibir menajes que incrementan tu factura y, de espiar whatsapp, nada de nada.
Resulta más que curioso que, tras escribir el artículo sobre la estafa de las supuestas aplicaciones Whatsapp, la web espiarwhatsapp.es que utilicé como ejemplo ha redireccionado su dominio hacia la web http://www.tusdescargas.es/
Capturas de pantalla de la web http://www.tusdescargas.es/, antigua web espiarwhatsapp.es.
Al entrar en la web, en vez de llevarnos a la página que vemos en la imagen de arriba, nos redirecciona, nuevamente, a un servicio de suscripciones SMS Premium.
Captura de pantalla de la web http://www.smart-ocio.com
¿Qué hacer con estas suscripciones?Vuelve a la web donde te suscribiste o donde contratase ese supuesto servicio que pretendías adquirir y llega hasta la web donde te pida el número de teléfono. Ahí aparecerá un aviso sobre las condiciones del servicio y la forma de dar de baja esa suscripción (probablemente también llevará un coste).
Captura de pantalla de la web http://www.smart-ocio.com
¿Son delito?Sí, pero tienen una consideración penal y una investigación complicada.
¿Fraude o no?Lo que está claro es que el anuncio de un bien o servicio, ya sea una aplicación espía, un concurso o un sorteo que se convierte en una suscripción a un servicio de SMS de sobretarificación es un delito publicitario previsto en el artículo 282 del código Penal con pena de prisión hasta un año para los fabricantes o comerciantes que, en sus ofertas o publicidad de productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos, de modo que puedan causar un perjuicio grave y manifiesto a los consumidores.
Esto quiere decir que estaría dentro del delito publicitario el anunciar estos supuestos servicios donde se manifiestan expresiones falsas e inciertas a las ofertadas y al final acabas pagando por un servicio que no posee las características ofertadas (si te das cuenta te ponen avisos minúsculos, lo cual les sirve de excusa para su defensa diciendo que antes de la contratación te advertían de lo que estabas adquiriendo y descartar así también el delito de fraude).
No obstante, depende ya de una buena instrucción judicial llegar a imputar a estos estafadores por un delito publicitario y un delito de fraude, si se es capaz de demostrar que el aviso de la suscripción al servicio SMS está publicado de forma totalmente malintencionada para que el usuario contrate estos servicios sin percatarse de lo que hace.
Estos delitos exigen también causar un perjuicio grave y manifiesto a los consumidores. Otra gran dificultad es recopilar los datos sobre todas las víctimas. Es entendible que los usuarios prefieran no denunciar cuando el perjuicio económico es de unos pocos euros o no lo suficientemente cuantioso como para que se resienta el bolsillo. No les compensa pasar un proceso judicial y de eso se aprovechan, a sabiendas, los malos. Pero sin esa información, a la policía le será imposible demostrar el grave perjuicio para la totalidad de los consumidores y, por lo tanto, acabarán siendo perseguidos por cuantías minúsculas y sanciones de risa.
Por todo esto, el negocio de la suscripción fraudulenta a estos servicios de mensajería es uno de los negocios más rentables para los cibercriminales.
No hay comentarios:
Publicar un comentario