Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2014
Solucions per a les puixants estafes via SMS i WhatsApp
Un dia reps un SMS d’un número desconegut que et diu que fa temps que intenta contactar amb tu via WhatsApp, però que no ho aconseguix.
Respons eixe SMS sense pensar més enllà i acabes pagant un dineral en la teua factura de mòbil sense tindre-hi art ni part. Eixa és l’última estafa per via telefònica que s’ha destapat, i segurament s’ha destapat perquè s’ha fet de forma massiva. El modus operandi és ben senzill, i més vell que Matusalem: jugar amb la imaginació de l’incaut, perquè pense que si contacta amb el número en qüestió rebrà alguna cosa bona a canvi.
Els números Premium de missatgeria s’utilitzen per a proveir de servicis d’oci els usuaris que se subscriuen. Fa temps, estos servicis eren de qualsevol tipus, des dels més innocents als més audaços, i el mecanisme era prou bàsic: la subscripció es gestionava a través de SMS i es podia donar qualsevol d’alta, baixa o modificar alguna característica de forma prou senzilla (de segur que et sona la frase “envia ALTA al xxxxx”).
Era una moda, i dic era perquè em va tocar treballar donant servici tècnic en un proveïdor d’infraestructura del qual no diré el nom. Els costos no eren, ni són, barats, però en qualsevol servici honest d’este tipus s’especifiquen al detall, i tant el cost unitari com el cost mensual màxim estan regulats.
Un caramel per a estafar el gran públic
El que ocorre és que estos servicis Premium són un caramel per a qualsevol que pense a estafar el gran públic. Per a un estafador, les regles ètiques són les que ell mateix es posa, i de les lleis no cal dir res, perquè si planeja estafar no els té molta estima. Si en compte de permetre l’alta del servici només al rebre un SMS amb “ALTA” exactament es permet donar l’alta amb qualsevol text de resposta, ja tenim el negoci fet.
Quan ens agafaran tindrem les arques repletes si és que hem desplegat la nostra xarxa de forma eficient. Perquè ja sabem que perquè una estafa d’este tipus prospere no hi ha més que utilitzar la “força bruta” que, encara que selectiva, inunde els mòbils dels més crèduls. Sona fatal, i demane disculpes si algun afectat està llegint açò i se sent ofés, però és simple argot: així és com pensa l’estafador.
Evidentment no estic anomenant panolis els que han sigut estafats. Les raons per a contestar poden ser múltiples, i açò no és el mateix que una estafa, en què ambdós parts juguen un paper moral prou discutible (exemple, l’estafa de l’estampeta, on un vol aprofitar-se d’un ximple i el ximple vol enganyar el ximplet).
Podem contestar perquè sí, per casualitat, per desorientació, per curiositat, per morbositat, per l’esperança que ens haja tocat un premi (i d’estos hi ha hagut molts enganys, sobretot en webs amb bàners que prometen que has guanyat un iPad, amb el client 1.000.000, i altres). Siga quina siga la raó per a contestar, hem picat i el següent SMS que rebem ja ens el cobren. És possible que per a quan vullguem adonar-nos-en ja hàgem d’abonar un plus gens menyspreable en la pròxima factura (hi ha límits diaris a l’enviament de SMS Premium, però no hi ha impediment perquè quan te n’adones te n’hagen enviat el màxim diari).
Poden continuar llegint este article en l’enllaç següent.