Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2014
Soluciones para las pujantes estafas vía SMS y WhatsApp
Un día recibes un SMS de un número desconocido que te dice que lleva tiempo intentando contactar contigo vía WhatsApp, pero que no lo consigue.
Respondes a ese SMS sin pensar más allá y terminas pagando una pasta en tu factura de móvil sin comerlo ni beberlo. Ese es el último timo por vía telefónica que se ha destapado, y seguramente se ha destapado porque se ha hecho de forma masiva. El modus operandi es bien sencillo, y más viejo que el comer: jugar con la imaginación del primo, para que piense que contactando con el número en cuestión va a recibir algo bueno a cambio.
Los números Premium de mensajería se utilizan para proveer de servicios de ocio a los usuarios que se suscriben. En tiempos estos servicios eran de todo tipo, desde los más inocentes a los más picantones, y el mecanismo era bastante básico: la suscripción se gestionaba a través de SMS y se podía dar uno de alta, baja o modificar alguna característica de forma bastante sencilla (seguro que te suena la frase “envía ALTA al xxxxx”).
Era una moda, y digo era porque me tocó trabajar dando servicio técnico en un proveedor de infraestructura, del que no diré nombre. Los costes no eran, ni son, baratos, pero en cualquier servicio honesto de este tipo se especifican al detalle, y tanto el coste unitario como el coste mensual máximo están regulados.
Un caramelo para estafar al gran público
Lo que ocurre es que estos servicios Premium son un caramelo para cualquiera que piense en estafar al gran público. Para un estafador las reglas éticas son las que él mismo se pone, y de las leyes no digamos nada, porque si planea estafar no les tiene mucho aprecio. Si en vez de permitir el alta del servicio solo al recibir un SMS con “ALTA” exactamente, se permite dar el alta con cualquier texto de respuesta, ya tenemos el negocio hecho.
Para cuando nos pillen tendremos las arcas repletas si es que hemos desplegado nuestra red de forma eficiente. Porque ya sabemos que para que una estafa de este tipo prospere no hay más que utilizar la “fuerza bruta” que, aunque selectiva, inunde los móviles de los más crédulos. Suena fatal, y pido disculpas si algún afectado está leyendo esto y se siente ofendido, pero es simple jerga: así es como piensa el estafador.
Evidentemente no estoy llamando tontos a quienes han sido estafados. Las razones para contestar pueden ser múltiples, y esto no es lo mismo que un timo, en el que ambas partes juegan un papel moral bastante discutible (ejemplo, el timo de la estampita, donde uno quiere desplumar a un pardillo, y el pardillo quiere engañar al disminuido).
Podemos contestar porque sí, por casualidad, por despiste, por curiosidad, por morbo, por la esperanza de que nos haya tocado un premio (y de estos ha habido muchos engaños, sobre todo en web con banners que prometen que has ganado un iPad, con el cliente 1.000.000, y demás). Sea cual sea la razón para contestar, hemos picado y el siguiente SMS que recibamos ya nos lo cobran. Es posible que para cuando queramos darnos cuenta ya tengamos que abonar un plus nada despreciable en la próxima factura (existen límites diarios al envío de SMS Premium, pero no hay impedimento para que cuando te des cuenta te hayan enviado el máximo diario).
Pueden seguir leyendo este artículo en el siguiente enlace.