Toni Esteve
Tecnología
Ojo con este fraude de suscripciones a servicios Premium con el que pagas tarificación especial
Contestar a mensajes SMS de empresas ‘de dudosa reputación’ puede tener consecuencias
Contestar a un SMS de un desconocido o introducir nuestros datos para optar a ganar un premio pueden ser la antesala para que nos suscriban a servicios de pago de forma fraudulenta y sin que nos demos cuenta. Es el conocido como fraude de las suscripciones a servicios Premium o de tarificación especial, que consiste en conseguir que los usuarios facilitemos el número de teléfono o contestemos a algún mensaje para suscribirnos a un servicio de pago “sin nosotros dar nuestro consentimiento explícito o ser conscientes de ello”, como advierten desde la Oficina de Seguridad del Internauta (OSI @osiseguridad).
El problema es que este tipo de servicios y suscripciones de pago no son ilegales y muchas empresas los utilizan para ofrecer servicios, promociones, concursos, sorteos e información de interés para los usuarios. La diferencia radica en que “la mayoría de las empresas que utilizan estos servicios se encargan de que queden claros y visibles las condiciones del servicio de tarificación especial y de permanencia, el precio y otros aspectos contractuales”. Por el contrario, según la OSI, las empresas “de dudosa reputación y ciberdelincuentes recurren a campañas de spam, correos fraudulentos u otras prácticas para conseguir engañarnos y que nos suscribamos a este tipo de servicios para obtener beneficios económicos a nuestra costa”.
(Imagenes: OSI)
Modus operandi
Los mensajes cortos de texto que se pueden enviar entre teléfonos móviles, los SMS, son la vía más utilizada por este tipo de estafadores. El smishing es una palabra compuesta que hace referencia a SMS y phishing, el término para designar a la estafa de enviar correos electrónicos suplantando la identidad de otra persona, empresa o institución para engañarnos con el objetivo de que facilitemos información sensible sobre nosotros. Si en el phishing los delincuentes utilizan generalmente correos electrónicos supuestamente enviados por nuestra entidad bancaria, alguna plataforma de pago en la que tengamos una cuenta o servicios como la Agencia Tributaria, Google Drive, Correos y Telégrafos, etcétera, en el caso del smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea. El objetivo continúa siendo el mismo: engañarnos y conseguir que compartamos información personal, realicemos un pago o, como en este caso, suscribirnos a un servicio de pago.
(Imagen: OSI)
“Bajo la premisa de un error en el envío de un mensaje, o promoviendo cadenas de mensajes, los usuarios que contesten al SMS terminarán siendo suscritos a un servicio de tarificación especial” explican desde la OSI, que añade que, en otras ocasiones, los atacantes envían un SMS suplantando la identidad de “alguna compañía importante”, alertándonos de una supuesta suscripción Premium activa. Si queremos darnos de baja antes de que nos cobren el pago, deberemos responder al SMS. “Lamentablemente, respondamos lo que respondamos, como por ejemplo “BAJA”, el hecho de responder al SMS es realmente lo que activará la suscripción”, concluyen los expertos.
Evitar este tipo de fraudes está en nuestras manos, puesto que nunca deberíamos responder a SMS de desconocidos ni introducir datos personales en sitios webs que no sean seguros.