¿Suscripciones premium por SMS? No, gracias
Son muchos los fraudes que se sirven de la ingeniería social para engañarnos y conseguir que caigamos en la trampa. En ocasiones, no somos conscientes de que nos hemos convertido en una víctima hasta que es demasiado tarde. En este artículo vamos a hablar sobre un tipo de estafa muy popular, conocido como el fraude de las suscripciones a servicios premium o de tarificación especial.
Este fraude consiste en conseguir que los usuarios facilitemos el número de teléfono o contestemos a algún mensaje para que, sin nosotros dar nuestro consentimiento explícito o ser conscientes de ello, nos suscriban a servicios de tarificación especial.
Este tipo de servicios y suscripciones de pago no son ilegales, es más, los utilizan muchas empresas para ofrecer servicios, promociones, concursos, sorteos e información de interés para los usuarios. Por eso, la mayoría de las empresas que utilizan estos servicios se encargan de que queden claros y visibles las condiciones del servicio de tarificación especial y de permanencia, el precio y otros aspectos contractuales.
Sin embargo, empresas de dudosa reputación y ciberdelincuentes recurren a campañas de spam, correos fraudulentos u otras prácticas para conseguir engañarnos y que nos suscribamos a este tipo de servicios para obtener beneficios económicos a nuestra costa sin que realmente seamos conscientes de ello. Entonces, ¿cómo funciona exactamente esta estafa y cómo nos afecta a los usuarios?
Imaginemos la siguiente situación: estamos tranquilamente navegando por Internet con nuestro dispositivo móvil cuando nos llega un SMS de un desconocido preguntándonos si estamos recibiendo bien los mensajes y presentándose como si nos conociese. Cualquier usuario respondería ingenuamente al mensaje con un “Sí, los recibo” sin darle mayor importancia.
Lamentablemente, en el momento en que contestemos al mensaje nos habremos suscrito a un servicio de pago (tarificación especial) que nos irá cobrando una cantidad determinada mes a mes sin nuestro consentimiento real por recibir SMS que puede que no sean de nuestro interés. Lo peor de todo es que si no revisamos nuestra factura, lo más probable es que no seamos conscientes del cobro por dichos SMS.
Existen diferentes variedades del mismo fraude:
-
Smishing y SMS fraudulentos. Los mensajes de texto son el método preferido de los estafadores. Como en el ejemplo, los ciberdelincuentes se hacen pasar por un contacto o una empresa para conseguir que respondamos al SMS. Los ciberdelincuentes se hacen pasar por empresas de confianza u otros usuarios para hacernos caer en la trampa.
Bajo la premisa de un error en el envío de un mensaje, o promoviendo cadenas de mensajes, los usuarios que contesten al SMS terminarán siendo suscritos a un servicio de tarificación especial. En otras ocasiones, los atacantes envían un SMS suplantando la identidad de alguna compañía importante, alertándonos de una supuesta suscripción premium activa. Si queremos darnos de baja antes de que nos cobren el pago, deberemos responder al SMS. Lamentablemente, respondamos lo que respondamos, como por ejemplo “BAJA”, el hecho de responder al SMS es realmente lo que activará la suscripción.
-
Concursos, sorteos y promociones fraudulentas. Son muchos los anuncios que prometen sorteos con premios y ofertas muy atractivos o fraudes descuentos donde lo único que necesitamos para participar es ingresar algunos datos personales.
En el momento en que nos confiamos e introducimos nuestros datos y seguimos los pasos, nos solicitarán para finalizar nuestro teléfono móvil con la excusa de necesitarlo para confirmar la participación o enviarnos un código de validación del premio.
Sin embargo, si ingresamos nuestros datos, estamos aceptando suscribirnos al servicio premium. Esta información suele aparecer en letra muy pequeña y prácticamente ilegible al pie de la página para que no nos percatemos de ello.
-
Páginas de descarga de contenidos, programas y aplicaciones. Algunas webs de descarga no oficiales de programas y aplicaciones incluyen entre sus enlaces algunos links que, tras varios clics, nos solicitan ingresar nuestro teléfono.
Si lo hacemos, no solo correremos el riesgo de descargar un posible virus o malware, sino que también probablemente nos habremos suscrito a un servicio de tarificación especial.
-
Aplicaciones con acceso a SMS premium. Cuando instalamos una aplicación en nuestro dispositivo móvil es normal que tengamos que concederle algunos permisos para que funcione correctamente. Sin embargo, algunas apps hacen un mal uso de estos permisos, como el de envío de mensajes (SMS) para suscribirnos a servicios de tarificación especial sin que lo sepamos.
Por suerte, este tipo de aplicaciones son eliminadas de las tiendas oficiales como Play Store o App Store, pero si las descargamos de sitios no oficiales o páginas web poco fiables, corremos el riesgo de terminar siendo víctima de una de ellas.
-
Otros métodos. Existen otros muchos métodos para engañarnos y hacer que compartamos nuestro número de teléfono o respondamos a algún mensaje; por ejemplo, mediante juegos online, consultas del tarot o visualización de contenidos para adultos donde nos solicitan el número de teléfono para darnos acceso o para una supuesta evaluación de nuestra mayoría de edad.
¿Cómo podemos evitar este tipo de fraudes?
En nuestra mano está prevenir este tipo de estafas. Para ello, podemos seguir estos consejos y buenas prácticas:
-
No introducir ni compartir nuestro número de teléfono en sitios online que no sean seguros ni fiables. Tampoco es recomendable que lo utilicemos en anuncios o pop-ups que nos puedan aparecer en la pantalla al navegar por Internet.
-
Debemos evitar también introducirlo en concursos, sorteos u otro tipo de promociones, especialmente si son promovidos por webs o empresas que desconocemos. Es importante que leamos detenidamente las cláusulas antes de compartir cualquier tipo de información personal.
-
Jamás debemos responder a desconocidos a través de SMS, ni en el caso de que el mensaje parezca lógico o coherente. Así evitaremos suscribirnos a servicios premium sin que seamos conscientes de ello.
-
Finalmente, para mayor protección podemos contactar con nuestra operadora de teléfono para solicitar que inhabilite este tipo de números de teléfono, previniendo que caigamos en este tipo de estafas. En el caso de que queramos suscribirnos a un servicio premium legítimo, siempre podremos darlo de alta a través de nuestro operador; por ejemplo, si queremos participar en concursos y votaciones promovidos por algún programa de televisión.
En Internet los engaños y fraudes abundan, pero son fáciles de prevenir si sabemos cómo funcionan, reconocemos los sitios web seguros y fiables y somos conscientes de que nuestra información personal no debe ser compartida a la ligera.
¿Cómo podemos saber si estamos suscritos a algún servicio de tarificación especial?
Comprobar si estamos suscritos a un servicio de pago de estas características es bastante sencillo. Lo más fácil es comprobarlo directamente en la factura de nuestro teléfono, que podemos descargar desde la aplicación de nuestro operador o, si las recibimos por correo, desde el propio e-mail.
Una vez en la factura encontraremos un apartado dedicado a los mensajes de texto a números de tarificación adicional no contemplados en el servicio que tengamos contratados. Aquí podremos ver el número de la empresa y la fecha, y podremos cotejarlo con facturas pasadas para ver el tiempo que llevamos suscritos.
¿Cómo podemos deshabilitar las suscripciones premium?
-
Lo primero será ponernos en contacto con nuestra operadora y solicitar que nos dé de baja de cualquier servicio de SMS premium o de tarificación especial. Ellos se encargarán de desvincular nuestro número de este tipo de servicios.
-
Si la operadora no nos aporta una solución o no nos responde, tenemos la opción de acudir a la Oficina de Consumo de nuestra ciudad y poner una reclamación. Nos ayudarán en todo el proceso y nos aconsejarán sobre que vías tomar.
-
También se puede acudir a la Oficina de Atención del Usuario de Telecomunicaciones para presentar la reclamación pertinente.
-
Y, para evitar que este tipo de fraudes proliferen y engañen a más usuarios, es importante que los denunciemos a las Fuerzas y Cuerpos de Seguridad del Estado.
También podemos comprobar si alguna aplicación instalada en el teléfono tiene permisos para usar servicios de mensajería premium:
-
Abriremos el menú ‘Ajustes’ y en el buscador o icono de lupa escribiremos ‘SMS’ o ‘Acceso a SMS Premium’. Dependiendo del teléfono puede cambiar el nombre de la opción.
-
Pulsaremos sobre la opción correspondiente y comprobaremos las aplicaciones que tienen ese permiso concedido.
-
Se lo revocaremos a todas aquellas que no nos interesen que lo mantengan.
Sigue todos nuestros consejos y evita caer en las manos de los ciberdelincuentes y sus fraudes. Y recuerda, desde INCIBE queremos asegurarnos de ayudar a todos los usuarios y resolver cualquier problema que puedan tener con la ciberseguridad. Por ello, ponemos a vuestra disposición nuestra Línea de Ayuda en Ciberseguridad, 017, teléfono gratuito y confidencial.
¿Te has suscrito alguna vez a algún servicio de tarificación especial a través de un mensaje de texto? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.