Ofrecen falsos cupones de descuentos, apps truchas o imágenes impactantes. Pero en realidad suscriben a servicios de SMS pagos sin que el usuario sepa. Son difíciles de dar de baja y el dinero pocas veces se devuelve
Por la inexperiencia de los usuarios que esperan creer en lo que le promete un mensaje, las estafas y los engaños se propagan a diario. Tanto WhatsApp como Facebook son las puertas que abren los delincuentes cibernéticos para acceder al celular. Desde irreales cupones de descuento para comidas, enlace a una aplicación para instalar nuevos emoticones o falsas cadenas alertando sobre casos de dengue, como ocurrió con una supuesta médica del hospital Penna.
Una de las variantes más difundidas es la suscripción a SMS Premium, que puede llevarse del crédito del teléfono 20, 50 y hasta 70 pesos al mes. Tan extendida es la estafa que 8 de cada 10 personas afirman que ya la sufrieron alguna vez, según una encuesta de la Universidad Abierta Interamericana.
Una de las tretas más recientes para suscribir a un usuario a estos SMS sin que lo sepa, llega envuelta en un cupón de descuento del 50% para comer en McDonalds. Para que parezca más auténtico, el contacto que la envía agrega «yo ya la tengo». Cuando el desprevenido hace clic le pide que lo comparta con 10 amigos. Y para que se acredite el supuesto premio el embaucado deberá ingresar su nombre, teléfono y dirección de correo. A cambio, se le enviará un código de confirmación que deberá ingresar en una de las páginas abiertas para recibir el ansiado descuento. Al efectuar esta acción, en realidad, se está abonando voluntariamente a un servicio de mensajes SMS Premium.
Esta trampa tiene la particularidad de expandirse a otras redes sociales. «Si la persona está usando el mensajero desde una computadora, la aplicación verifica desde qué dispositivo se está conectando y dispara esta misma epidemia en Facebook» indica a Clarín Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET.
La transmisión de esta falsedad fue tan contundente que desde Arcos Dorados, empresa que tiene la franquicia de Mc Donalds en el país, aclararon que esta comunicación no pertenecía a McDonalds y que era absolutamente falsa. «En caso de recibir esta encuesta, sugerimos no completarla», dijeron.
«El éxito de estas campañas de propagación inmediata se basa en tres principios fundadores: la ingenuidad de la persona que la recibe, que la estafa llega mediante un contacto propio y que a través del celular los resultado se difunden de forma inmediata. Son como los viejos cuentos del tío pero en versión digital. La única diferencia es que muchos lo comparten porque el servicio de envío no tiene costo» explica Cristian Borghello, director del sitio especializado Segu-Info.
Todas estas argucias se enmarcando dentro de lo que se conoce como ingeniería social, un método no técnico utilizado por los cibercriminales para recabar información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas.
Otra de las estrategias puestas en práctica ahora consiste en recibir un tentador enlace desde WhatsApp para obtener una aplicación que brinda los nuevos emojis o emoticones. En caso de caer en la trampa, el interesado es conducido a otro sitio donde se muestra un cartel indicando que el sistema está desactualizado y lo invita a bajar varias app ?los forajidos cobran por cada descarga ? para poder disfrutar de las nuevas caritas amarillas. «Quienes están detrás de estos señuelos realizan un estudio de la zona geográfica en la que van a lanzar estas campañas. Para alcanzar el botín cuentan con un equipo integrado por ingenieros, técnicos y expertos en marketing que se ocupan de adaptar estos fraudes a cada región» apunta Paus.
Otra artimaña de ingeniería social que se irradió por WhatsApp son mensajes de voz que intentan sembrar el pánico entre la población. El caso más resonante fue hace unos días, cuando se conoció un audio en el que una supuesta médica del hospital Penna señalaba que había más de 400 casos de dengue en centro de salud. La puesta fue tan realista (se escuchan sirenas y ruido de motores) que impulsó a la gente a compartir una y otra vez este mensaje que logró burlar hasta a los más preparados. Un timo que abunda en Facebook son impactantes imágenes o videos que dicen «no te podés perder esto», compartido miles de veces y con muchos comentarios. Pero al hacer clic nada se mueve aunque la trampa ya fue activada.
Las estafas siguen
A veces el fraude comienza con un «cuento del tío» virtual: engañados, los usuarios dan su número de celular o cliquean en avisos que los suscriben a mensajes pagos. Otras veces, empiezan a recibir los SMS «premium», trivias o juegos sin haber hecho nada. Y recién lo advierten meses después, cuando ya les sacaron cientos o miles de pesos.
Pese a las promesas, entidades de usuarios denuncian que las estafas siguen, que los servicios compulsivos son difíciles de dar de baja y que el dinero pocas veces se devuelve. Por eso, ahora buscan que el Estado actúe.
La asociación Usuarios y Consumidores Unidos (UCU) hizo una demanda colectiva contra las empresas por cobrar servicios de terceros «sin tener constancia alguna de que los clientes efectivamente los contrataron». Reclamaron allí la devolución de la plata y una medida cautelar que ponga freno a esas suscripciones involuntarias.
La ONG adjuntó 220 casos de todo el país y una encuesta de la Universidad Abierta Interamericana donde el 79% de los usuarios dijo que ya recibió SMS con costo no solicitados, el 44% dijo conocer a al menos otros cinco afectados y el 60% de ellos no logró que les devolvieran la plata.
La cautelar, sin embargo, fue rechazada por el Juzgado Civil y Comercial 21 de La Plata, en segunda instancia y hace un mes por la Corte Suprema provincial, al entender que faltaban pruebas.
Pero el tema no está cerrado. «En pocos días iremos a la Corte Suprema de Justicia de la Nación porque, si esto no se frena, la causa de fondo puede tardar 10 años en resolverse. Y mientras, la estafa masiva sigue», anunció Adrián Bengolea, presidente de UCU. Y reveló que, además, con otras entidades, le pedirán al Ministerio de Comunicaciones que intervenga.
En 2013, el gobierno había propuesto un reglamento que exigía informar de los costos a los clientes y pedirles una confirmación explícita antes activar cualquier servicio pago. Pero no avanzó. «Debería haber una clave personal. Y los SMS Premium, integrarse al Registro No Llame», opinó Bengolea.
Ante la consulta, las empresas admiten que el tema genera quejas, aunque señalan que sólo median entre los usuarios y los proveedores de contenidos. Plantean también que, si lo desean, los clientes pueden pedirles entrar en una «lista negra» para nunca más quedar suscriptos a los SMS pagos, además de dar de baja cada servicio por teléfono o por la Web. Y destacan que en los últimos años hicieron mejoras que redujeron los fraudes.
En Claro, por ejemplo, afirmaron haber implementado un mecanismo para que el cliente reconfirme si quiere o no el servicio premium supuestamente contratado, antes de activarlo. En Personal aseguran que «penalizan» a las empresas que suscriben a clientes sin su permiso, y que tienen un sistema para devolver el dinero. En Movistar, por su parte, indicaron que «cuando un cliente llama reclamando por primera vez, se le bonifica el monto total del último mes facturado».
Fuente: Elonce.com
