¿Has oído hablar de los fraudes de servicios SMS Premium? Te explicamos en qué consisten. Pues el INTECO a través de su oficina de Seguridad del Internauta te lo explica.
Los delincuentes en Internet intentan engañar a los usuarios de diversas formas para obtener algún tipo de beneficio. Los fraudes mediante servicios SMS Premium es una de las estrategias utilizadas para conseguir dinero de una forma relativamente fácil y sencilla.
¿En qué consiste el fraude de servicios SMS Premium?
Utilizando técnicas de ingeniería social, los estafadores consiguen que el usuario facilite su número de teléfono móvil, para suscribirlo, sin el conocimiento de éste, a servicios Premium de SMS. Para engañar al usuario se utiliza:
- aplicaciones que supuestamente hacen algo sugerente para el usuario: conocer quién te bloquea de su lista de contactos, saber tu nivel de inteligencia, etc.
- correos electrónicos que suplantan la identidad de algún servicio, con mensajes atrayentes: un amigo te ha enviado un mensaje secreto.
- acceso a enlaces en sitios de descarga de archivos fraudulentos
- aplicaciones fraudulentas que se instalan en los dispositivos móviles sin la debida información al usuario
- publicidad, politonos, supuestos regalos, premios o sorteos, etc.
La estafa se materializa cuando el usuario facilita su número de teléfono, para obtener lo que se le prometía, por ejemplo, la aplicación que supuestamente te dice lo inteligente que eres, el supuesto mensaje privado que te envió un amigo o la descarga gratuita de un programa. Lo que realmente está sucediendo es que, sin el conocimiento del usuario, se está suscribiendo a servicios SMS Premium el número de teléfono móvil facilitado, suponiendo un alto coste económico para el dueño del mismo, ya que, por cada SMS que se reciba en el móvil le cobrarán una cantidad económica que se verá reflejada en la factura mensual telefónica.
Ejemplo de un fraude de SMS Premium utilizado para engañar a los usuarios
- Gancho utilizado
Aprovechando el éxito entre los internautas de las redes sociales, circuló por Facebook la publicidad sobre un supuesto test de inteligencia que, con el reclamo «Te conoces a ti Mismo? Compare su nivel de inteligencia con tus amigos!», incitaba a pinchar sobre el banner publicitario.
Imagen: FACUA
- Cómo se materializa el engaño
Este anuncio redirigía a una web, con un diseño similar al de Facebook, que contenía un formulario con varias preguntas. Sin embargo, para conocer los resultados del test, el usuario debía introducir su número de teléfono móvil. Un ambiguo mensaje explicaba que el coste sería de «solo 0,30 centimos/SMS». Si el usuario introducía su número de teléfono móvil, recibía un SMS con nueve dígitos que, al introducirlos en el campo indicado en el formulario de la web, mostraba un error explicando que el sistema sólo permitía un número de seis dígitos.
Imagen: Noticiasdot
Sin embargo, el usuario recibía otro SMS en su móvil, instándole a enviar el código de los nueve dígitos, anteriormente recibido, al número [XXXX] para activar el supuesto servicio y recibir, de esta forma, el resultado del test inicialmente prometido. Una vez enviado el mensaje SMS, en lugar de los resultados del test, se recibían mensajes SMS que tenían un coste por su recepción para el usuario -los precios pueden oscilar llegando en ocasiones a costar hasta 1,5 euros por mensaje- y en los que se incluían enlaces a descargas para el teléfono móvil.
- El resultado
El usuario, sin ser consciente de ello, se había suscrito a un servicio de SMS Premium por el que le supone un coste determinado cada mensaje SMS recibido. La factura telefónica se incrementaba enormemente por este servicio fraudulento, debido al gran volumen de mensajes recibido, además de la molestia continua por la recepción de los mensajes SMS en nuestro móvil.
Recomendaciones para evitarlo
Hace unos meses, el Gobierno alertó del aumento de este tipo de fraude en Internet y facilitó algunas recomendaciones a tener en cuenta:
- Para suscribirte a este tipo de servicios es necesario (siempre) que introduzcas el número de teléfono móvil en la página de Internet que ofrece estos servicios.
- Realizado el paso anterior, recibes en tu móvil una clave que debes volver a insertar en la misma página. En caso de que vayas a realizar esta operación, lee detenidamente las condiciones de la suscripción que suele figurar en la parte inferior de la página (debe comunicar que se trata de un servicio de suscripción de pago).
- Si tienes duda sobre el servicio, contacta con el servicio de atención al cliente de la marca comercial para dar respuesta a tus dudas.
- Si una vez realizada la suscripción, los mensajes SMS que recibes no resultan de tu interés, puedes cancelar la suscripción enviando un mensaje, con la palabra «BAJA» al número del que proceden dichos mensajes.
Para evitar caer en estos engaños, es fundamental realizar una navegación responsable, poniendo atención a los contenidos y mensajes que se nos muestran en las páginas web y por supuesto, no creer todo lo que nos digan.
¿Qué medidas se están adoptando para evitar que afecte a los internautas los servicios SMS Premium fraudulentos?
La organización CEACCU cree que una forma efectiva de enfrentarse a este problema sería exigir la contratación y autorización expresa del servicio, un modelo que ya se aplica en muchos países Europeos. Para esto, la Administración debería adaptar la medida regulatoria del año 2008.
Por otro lado, las distintas operadoras de telefonía también deben mover ficha en este sentido y proteger a sus clientes de los servicios de SMS Premium. Movistar, por ejemplo, ya se ha puesto manos a la obra y desde hace unos meses, obliga a los proveedores a conseguir una solicitud de alta, firmada por el cliente, y una fotocopia del DNI de todo aquel que quiera suscribirse a sus servicios. De esta forma, evita que a través de algún tipo de engaño, el usuario se suscriba a servicios de SMS Premium que no desea.
¿Dónde puedes encontrar más información sobre este tema?
- Oficina de Atención al Usuario de Telecomunicaciones
- Comisión Supervisión de los Servicios de Tarificación Adicional
- Boletín Oficial del Estado (BOE)
- CMT Blog
Fuente y mas info: http://www.osi.es/es/actualidad/blog/2012/07/05/conoce-los-fraudes-utilizados-en-internet-ii-los-sms-premium