¿Te has sorprendido alguna vez cuando ibas a pagar tu factura del móvil y has visto el importe? ¿La sorpresa ha sido aún mayor al ver que te están cobrando por recibir SMS? Entonces te preguntas, ¿cómo puede ser si no me he suscrito a nada? Bienvenido a la estafa de los llamados “SMS Premium”.
Básicamente, el servicio de SMS Premium consiste en la suscripción de un usuario a una base de datos que le envía información sobre ciertos temas (generalmente juegos y concursos), pero le cobran por cada SMS recibido. La cuestión es que la gran mayoría de veces, la suscripción ha sido involuntaria.
¿Cómo he podido caer?
Es posible que tú mismo hayas dado tu número de teléfono, probablemente al participar en algún concurso o sorteo con el que pensaste que te ibas a hacer millonario. Era indispensable introducirlo para que te localizasen en caso de ser el ganador y parecía profesional, por lo que no lo dudaste. Pero olvidaste leer la letra pequeña, y en ella había una cláusula por la que te suscribías a un servicio de SMS Premium.
Otros se aprovechan de Facebook. El usuario es etiquetado en un link de un video acompañado por un mensaje tipo “¿Qué tal, has visto que sales en un video?”. Y como se suele decir, la curiosidad mató al gato. El consumidor incauto pincha y es redirigido a otra página web en la que le solicitan su número telefónico. Si lo introduces, ya estás dentro.
También es posible que hayas respondido a un SMS, como el de la estafa que aprovechaba la popularidad de Whatsapp. Recibes un SMS que dice: “Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?”. El SMS proviene del número 25568. Si contestas, ya estás dentro.
Otro caso reciente es el de la supuesta aplicación “WhatsAppSPY”. El usuario intentaba descargar la app y ésta le solicitaba el número de teléfono para recibir el código de activación, similar al procedimiento de instalación del verdadero WhatsApp. El fraude, nuevamente, estaba en que el número no era para activar ninguna “app” sino para suscribirse a los SMS Premium. Introduces tu teléfono y ya estás dentro.
Pero podemos ir un paso más allá y que no seamos nosotros los que pongamos en bandeja nuestra suscripción. Y eso ocurrió, por ejemplo, con la app La Linterna Molona que estaba en Google Play (podéis leer la historia de la completa en el blog El otro lado del mal, no tiene desperdicio).
La historia funciona así: te descargas una app que nada más ejecutarse es capaz de leer tu nº de teléfono, conectarse a Internet y dar de alta tu nº en una página de servicios de SMS Premium (y todo ello sin que en la información de la app aparezca que pueda hacer nada de esto).
Al suscribirte a un servicio de mensajes de pago, como medida de seguridad, la compañía (en este caso era Vodafone) manda de forma instantánea un mensaje con un PIN al dueño del nº de teléfono para que autorice el alta. Pero la aplicación está esperando dicho mensaje para extraer el PIN de seguridad y autorizarse ella solita en la misma página web de los servicios de SMS Premium para confirmar la suscripción.
Y claro, la compañía supone que has sido tú el que has dado permiso para suscribirse a este servicio Premium. Pum, ya estás de nuevo dentro. Y para colmo, esta app puede compartir sus “bondades” entre tus amigos de Facebook. (Por cierto esta app ya ha sido retirada de Google Play –llevaba 50.000 descargas-)
Según Vicente Díaz, Analista Senior de Malware, “la estafa de envíos de SMS a números Premium fue una de las primeras formas de monetización que uso el malware para Android. En este caso, los envíos de los SMS eran invisibles para el usuario del teléfono, que sólo era consciente de ello cuando recibía la factura a fin de mes. En ciertos países este tipo de estafa fue especialmente popular, ya que para contratar un número premium no era necesaria ninguna documentación, haciendo difícil encontrar al responsable. De este modo, las aplicaciones maliciosas que usaban esta técnica se expandió rápidamente, y aún en la actualidad, seguimos detectando gran número de las mismas.”
Para los que os encontréis dentro de la pesadilla de los SMS Premium, os dejamos los pasos a seguir que la OCU y Facua recomiendan:
- No hace falta que esperes a que te llegue una factura hinchada: los SMS Premium se envían desde números que empiezan por 79. Si es tu caso, ponte en acción antes de que sea tarde.
- Llama a tu operador y solicita la baja de todos los servicios de SMS Premium.
- Envía un SMS con la palabra BAJA al número que te está enviando las publicidades. Este mensaje es gratuito y en muchos casos tiene éxito.
- Si has perdido mucho dinero y tienes ganas de pelear, asegúrate de que no fuiste tú en un descuido quien solicitó el alta del servicio Premium que te están facturando. Una vez que lo tengas claro, puedes enviar a tu operadora una reclamación por escrito manifestando que nunca pediste ese servicio y que quieres que te devuelvan el dinero.
- Si llegados a este punto tu problema no se ha resuelto, es hora de pasar a mayores. Si tu operador no quiere devolverte el dinero o no te contesta pasados 30 días, acude a la Oficina de Consumo de tu Comunidad Autónoma para que la Junta Arbitral tome cartas en el asunto.
- Piénsatelo bien antes de dejar de pagar. Pese a que tienes la posibilidad de no abonar la parte que corresponde al servicio que estás reclamando, en la práctica es complicado ejercer este derecho, ya que requiere que la compañía calcule nuevamente la factura retirando esos importes.
Y 3 consejos más para que no vuelvas a caer:
- Mucho sentido común (no des tu nº de teléfono salvo cuando sea estrictamente necesario y confíes 100% en la web)
- Utiliza una protección como Kaspersky Internet Security for Android para tu dispositivo móvil, que te ayudará a evitar la descarga de apps maliciosas.
- Síguenos en Twitter (@KasperskyES) para estar al día de las alertas de seguridad 😉