{"id":3004,"date":"2014-04-03T13:03:43","date_gmt":"2014-04-03T13:03:43","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3004"},"modified":"2019-11-22T11:43:21","modified_gmt":"2019-11-22T09:43:21","slug":"sms-premium-estafa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/sms-premium-estafa\/3004\/","title":{"rendered":"SMS Premium: La Gran Estafa"},"content":{"rendered":"

\u00bfTe has sorprendido alguna vez cuando ibas a pagar tu factura del m\u00f3vil y has visto el importe? \u00bfLa sorpresa ha sido a\u00fan mayor al ver que te est\u00e1n cobrando por recibir SMS?<\/strong> Entonces te preguntas, \u00bfc\u00f3mo puede ser si no me he suscrito a nada? Bienvenido a la estafa de los llamados \u201cSMS Premium\u201d<\/strong>.<\/p>\n

B\u00e1sicamente, el servicio de SMS Premium consiste en la suscripci\u00f3n de un usuario a una base de datos que le env\u00eda informaci\u00f3n sobre ciertos temas (generalmente juegos y concursos), \u00a0pero le cobran por cada SMS recibido. La cuesti\u00f3n es que la gran mayor\u00eda de veces, la suscripci\u00f3n ha sido involuntaria.<\/p>\n

\n<\/p>

\u00bfC\u00f3mo he podido caer? <\/strong><\/p>\n

Es posible que t\u00fa mismo hayas dado tu n\u00famero de tel\u00e9fono<\/strong>, probablemente al participar en alg\u00fan concurso<\/strong> o sorteo con el que pensaste que te ibas a hacer millonario. Era indispensable introducirlo para que te localizasen en caso de ser el ganador y parec\u00eda profesional, por lo que no lo dudaste. Pero olvidaste leer la letra peque\u00f1a, y en ella hab\u00eda una cl\u00e1usula por la que te suscrib\u00edas a un servicio de SMS Premium.<\/p>\n

Otros se aprovechan de Facebook. El usuario es etiquetado en un link<\/strong> de un video acompa\u00f1ado por un mensaje tipo \u201c\u00bfQu\u00e9 tal, has visto que sales en un video?\u201d. Y como se suele decir, la curiosidad mat\u00f3 al gato. El consumidor incauto pincha y es redirigido a otra p\u00e1gina web en la que le solicitan su n\u00famero telef\u00f3nico<\/strong>. Si lo introduces, ya est\u00e1s dentro.<\/p>\n

Tambi\u00e9n es posible que hayas<\/strong> respondido a un SMS<\/strong>, como el de la estafa que aprovechaba la popularidad de Whatsapp. Recibes un SMS que dice: \u201cTe estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro d\u00eda?\u201d. El SMS proviene del n\u00famero 25568. Si contestas, ya est\u00e1s dentro.<\/p>\n

Otro caso reciente es el de la supuesta aplicaci\u00f3n \u201cWhatsAppSPY\u201d<\/strong>. El usuario intentaba descargar la app y \u00e9sta le solicitaba el n\u00famero de tel\u00e9fono para recibir el c\u00f3digo de activaci\u00f3n<\/strong>, similar al procedimiento de instalaci\u00f3n del verdadero WhatsApp. El fraude, nuevamente, estaba en que el n\u00famero no era para activar ninguna \u201capp\u201d sino para suscribirse a los SMS Premium. Introduces tu tel\u00e9fono y ya est\u00e1s dentro.<\/p>\n

\"Aplicaciones<\/a><\/p>\n

Pero podemos ir un paso m\u00e1s all\u00e1 y que no seamos nosotros los que pongamos en bandeja nuestra suscripci\u00f3n. Y eso ocurri\u00f3, por ejemplo, con la app La Linterna Molona que estaba en Google Play (pod\u00e9is leer la historia de la completa en el blog El otro lado del mal<\/a>, no tiene desperdicio).<\/p>\n

La historia funciona as\u00ed: te descargas una app que nada m\u00e1s ejecutarse es capaz de leer tu n\u00ba de tel\u00e9fono, conectarse a Internet y dar de alta tu n\u00ba en una p\u00e1gina de servicios de SMS Premium<\/strong> (y todo ello sin que en la informaci\u00f3n de la app aparezca que pueda hacer nada de esto).<\/p>\n

Al suscribirte a un servicio de mensajes de pago, como medida de seguridad, la compa\u00f1\u00eda (en este caso era Vodafone) manda de forma instant\u00e1nea un mensaje con un PIN al due\u00f1o del n\u00ba de tel\u00e9fono para que autorice el alta. Pero la aplicaci\u00f3n est\u00e1 esperando dicho mensaje para extraer el PIN de seguridad y autorizarse ella solita en la misma p\u00e1gina web de los servicios de SMS Premium para confirmar la suscripci\u00f3n.<\/p>\n

Y claro, la compa\u00f1\u00eda supone que has sido t\u00fa el que has dado permiso para suscribirse a este servicio Premium. Pum, ya est\u00e1s de nuevo dentro. Y para colmo, esta app puede compartir sus \u201cbondades\u201d entre tus amigos de Facebook. (Por cierto esta app ya ha sido retirada de Google Play \u2013llevaba 50.000 descargas-)<\/p>\n

Seg\u00fan Vicente D\u00edaz, Analista Senior de Malware,\u00a0 \u201cla estafa de env\u00edos de SMS a n\u00fameros Premium fue una de las primeras formas de monetizaci\u00f3n que uso el malware para Android<\/strong>. En este caso, los env\u00edos de los SMS eran invisibles para el usuario del tel\u00e9fono, que s\u00f3lo era consciente de ello cuando recib\u00eda la factura a fin de mes.<\/strong> En ciertos pa\u00edses este tipo de estafa fue especialmente popular, ya que para contratar un n\u00famero premium no era necesaria ninguna documentaci\u00f3n, haciendo dif\u00edcil encontrar al responsable. De este modo, las aplicaciones maliciosas que usaban esta t\u00e9cnica se expandi\u00f3 r\u00e1pidamente, y a\u00fan en la actualidad, seguimos detectando gran n\u00famero de las mismas.\u201d<\/em><\/p>\n<\/blockquote>\n

Para los que os encontr\u00e9is dentro de la pesadilla de los SMS Premium, os dejamos los pasos a seguir que la OCU y Facua recomiendan<\/strong>:<\/p>\n

    \n
  1. No hace falta que esperes a que te llegue una factura hinchada: los SMS Premium se env\u00edan desde n\u00fameros que empiezan por 79<\/strong>. Si es tu caso, ponte en acci\u00f3n antes de que sea tarde.<\/li>\n
  2. Llama a tu operador y solicita la baja de todos los servicios de SMS Premium<\/strong>.<\/li>\n
  3. Env\u00eda un SMS con la palabra BAJA<\/strong> al n\u00famero que te est\u00e1 enviando las publicidades. Este mensaje es gratuito y en muchos casos tiene \u00e9xito.<\/li>\n
  4. Si has perdido mucho dinero y tienes ganas de pelear, aseg\u00farate de que no fuiste t\u00fa en un descuido quien solicit\u00f3 el alta del servicio Premium que te est\u00e1n facturando. Una vez que lo tengas claro, puedes enviar a tu operadora una reclamaci\u00f3n por escrito manifestando que nunca pediste ese servicio y que quieres que te devuelvan el dinero.<\/li>\n
  5. Si llegados a este punto tu problema no se ha resuelto, es hora de pasar a mayores. Si tu operador no quiere devolverte el dinero o no te contesta pasados 30 d\u00edas, acude a la Oficina de Consumo de tu Comunidad Aut\u00f3noma para que la Junta Arbitral tome cartas en el asunto.<\/li>\n
  6. Pi\u00e9nsatelo bien antes de dejar de pagar. Pese a que tienes la posibilidad de no abonar la parte que corresponde al servicio que est\u00e1s reclamando, en la pr\u00e1ctica es complicado ejercer este derecho, ya que requiere que la compa\u00f1\u00eda calcule nuevamente la factura retirando esos importes.<\/li>\n<\/ol>\n

    Y 3 consejos m\u00e1s para que no vuelvas a caer:<\/strong><\/p>\n

      \n
    1. Mucho sentido com\u00fan<\/strong> (no des tu n\u00ba de tel\u00e9fono salvo cuando sea estrictamente necesario y conf\u00edes 100% en la web)<\/li>\n
    2. Utiliza una protecci\u00f3n como Kaspersky Internet Security for Android<\/a> para tu dispositivo m\u00f3vil<\/strong>, que te ayudar\u00e1 a evitar la descarga de apps maliciosas.<\/li>\n
    3. S\u00edguenos en Twitter (@KasperskyES<\/a>) para estar al d\u00eda de las alertas de seguridad \ud83d\ude09<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      La estafa de los SMS Premiums: qu\u00e9 hacer y c\u00f3mo evitarlo<\/p>\n","protected":false},"author":26,"featured_media":3012,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,10],"tags":[171,713,667],"class_list":{"0":"post-3004","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-aplicaciones-moviles","10":"tag-sms-premium","11":"tag-whatsapp"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sms-premium-estafa\/3004\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/aplicaciones-moviles\/","name":"aplicaciones m\u00f3viles"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=3004"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3004\/revisions"}],"predecessor-version":[{"id":20561,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3004\/revisions\/20561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/3012"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=3004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=3004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=3004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}