La red social por excelencia está siendo la base de un gran número de suscripciones captadas de forma fraudulenta, ya sea plagiando su interfaz o usándola como trampolín promocional para que la gente pique. Repasemos unos cuantos casos.

Sergi nos envía (muchas gracias) una aplicación de Facebook que supuestamente manda SMS gratis a móviles. Al entrar aparece una interfaz en la que teóricamente se pueden enviar SMS, pero solicita el móvil propio aparte del de destino, lo cual ya resulta sospechoso:

Como vemos, hay una casilla de aceptación de las condiciones activada por defecto (irregularidad al canto). Además las palabras «servicio de suscripción» aparecen visiblemente atenuadas respecto a los enlaces.

Al hacer click en «Enviar» nos aparece otra ventana donde se nos pide el código PIN que se nos ha enviado al móvil (desde un número premium) y, al indicarlo, se nos anuncia que el SMS ya se ha enviado a nuestro destinatario.

Al leer los términos nos encontramos la sorpresa de que nos hemos suscrito a un servicio de SMS premium. Pero eso no es todo, sino que la aplicación además pone en nuestro muro personal una serie de cebos para que más gente pique y entre a la aplicación-timo:

Se da la circunstancia de que hace unos días la aerolínea Vueling denunció el uso de su imagen sin autorización para una aplicación de Facebook similar.

Pasemos a una web que se aprovecha de los dominios typo copiando la interfaz de FB. En el artículo en el que os introducimos hace alrededor de un mes a este tipo de prácticas, Alberte dejó un comentario alertando de que al teclear en nuestro navegador www.facebok.com en vez de www.facebook.com, se nos redirigía a un servicio de suscripción móvil… pero con toda la apariencia de Facebook. De hecho sigue funcionando:

Como se aprecia en la captura, por copiar copian hasta el favicon (el icono distintivo de la web que aparece a la izquierda de la barra de direcciones y en la barra de pestañas). Para contribuir más al despiste, la «encuesta» se aloja en la URL http://facebook.com-socialnetwork.com/bid/es/, que como vemos empieza por facebook.com para tomar el pelo a los que no lo miren bien pero realmente está alojada (es un subdominio) en el dominio com-socialnetwork.com. Si miramos el whois, veremos que sorprendentemente dicho .com está a nombre de un ciudadano polaco. Y, nuevamente, la fecha de «fin de la promoción» se toma de nuestro ordenador para que siempre sea el día en el que accedemos a la página.

Si rellenamos la «encuesta», pasamos de un supuesto premio seguro a un sorteo alojado en una página del proveedor de contenidos para móviles CellDorado. Para más risas, mal traducido (¿qué es eso de «diferenças»?):

Tras resolver el estúpido juego, nos encontraremos que se nos pida el nº de móvil, con un nuevo fallo de traducción:

Entonces se nos solicitará (sin referencia alguna a servicios de suscripción) el código PIN que nos han remitido y estaremos suscritos por más de ocho euros y medio a la semana. Para cancelar esto, hay que enviar BAJA al 795791.

Otro caso: Noemí (gracias) nos remitía hace un tiempo dos enlaces en Facebook a «promos» que usaban a las marcas del grupo Inditex (Zara, Massimo Dutti, Bershka, Pull&Bear…) como reclamo para «sorteos-suscripción».

Notificamos estos hechos ante la filial de Inditex más cercana a nuestra ubicación: Tempe. No obtuvimos respuesta, pero como se ve en la siguiente captura, en el primer enlace quitaron las referencias a las marcas y dejaron un genérico «vale para ropa», probablemente tras un amistoso mensaje de los abogados de Inditex:

Si respondemos la dificilísima pregunta, llegaremos a esta pantalla, donde se nos dice que metamos nuestro móvil para «seguir jugando». Cara de cemento es lo que tienen:

Y, por último, al meter el número nos envían el PIN y nos los solicitan de esta forma:

¿Aludir a la suscripción que estamos contratando? ¡Qué va! Para darse de baja, habría que enviar BAJA al 797099 (al 797759 si somos clientes Movistar).

Como dijimos, también Noemí nos remitió otro enlace en el que se usaban marcas del grupo Inditex como cebo para «sorteos».

Sin embargo, en el momento de redactar este artículo observamos en esa URL una trampa de suscripciones, pero no usando Inditex ni nada relacionado con el sector textil, sino la videoconsola Xbox 360 Kinect:

Como vemos, la casilla de aceptación de condiciones está marcada por defecto, los enlaces apenas se ven y la palabra «Suscríbete» aparece perdida por la parte superior de la página. Vamos, lo tristemente normal… Si caemos, hay que enviar BAJA al 795559.

Y de propina, otro cebo para suscripciones que versiona el logo de la Organización Mundial de la Salud: