TenCuidado.es - Alerta: en este mismo instante, alguien está intentando tomarte el pelo


Los timos móviles en alza, especialmente mediante Facebook

Por | 29 de diciembre de 2010 | 16 comentarios  

La red social por excelencia está siendo la base de un gran número de suscripciones captadas de forma fraudulenta, ya sea plagiando su interfaz o usándola como trampolín promocional para que la gente pique. Repasemos unos cuantos casos.

Sergi nos envía (muchas gracias) una aplicación de Facebook que supuestamente manda SMS gratis a móviles. Al entrar aparece una interfaz en la que teóricamente se pueden enviar SMS, pero solicita el móvil propio aparte del de destino, lo cual ya resulta sospechoso:

Como vemos, hay una casilla de aceptación de las condiciones activada por defecto (irregularidad al canto). Además las palabras «servicio de suscripción» aparecen visiblemente atenuadas respecto a los enlaces.

Al hacer click en «Enviar» nos aparece otra ventana donde se nos pide el código PIN que se nos ha enviado al móvil (desde un número premium) y, al indicarlo, se nos anuncia que el SMS ya se ha enviado a nuestro destinatario.

Al leer los términos nos encontramos la sorpresa de que nos hemos suscrito a un servicio de SMS premium. Pero eso no es todo, sino que la aplicación además pone en nuestro muro personal una serie de cebos para que más gente pique y entre a la aplicación-timo:

Se da la circunstancia de que hace unos días la aerolínea Vueling denunció el uso de su imagen sin autorización para una aplicación de Facebook similar.

Pasemos a una web que se aprovecha de los dominios typo copiando la interfaz de FB. En el artículo en el que os introducimos hace alrededor de un mes a este tipo de prácticas, Alberte dejó un comentario alertando de que al teclear en nuestro navegador www.facebok.com en vez de www.facebook.com, se nos redirigía a un servicio de suscripción móvil… pero con toda la apariencia de Facebook. De hecho sigue funcionando:

Como se aprecia en la captura, por copiar copian hasta el favicon (el icono distintivo de la web que aparece a la izquierda de la barra de direcciones y en la barra de pestañas). Para contribuir más al despiste, la «encuesta» se aloja en la URL http://facebook.com-socialnetwork.com/bid/es/, que como vemos empieza por facebook.com para tomar el pelo a los que no lo miren bien pero realmente está alojada (es un subdominio) en el dominio com-socialnetwork.com. Si miramos el whois, veremos que sorprendentemente dicho .com está a nombre de un ciudadano polaco. Y, nuevamente, la fecha de «fin de la promoción» se toma de nuestro ordenador para que siempre sea el día en el que accedemos a la página.

Si rellenamos la «encuesta», pasamos de un supuesto premio seguro a un sorteo alojado en una página del proveedor de contenidos para móviles CellDorado. Para más risas, mal traducido (¿qué es eso de «diferenças»?):

Tras resolver el estúpido juego, nos encontraremos que se nos pida el nº de móvil, con un nuevo fallo de traducción:

Entonces se nos solicitará (sin referencia alguna a servicios de suscripción) el código PIN que nos han remitido y estaremos suscritos por más de ocho euros y medio a la semana. Para cancelar esto, hay que enviar BAJA al 795791.

Otro caso: Noemí (gracias) nos remitía hace un tiempo dos enlaces en Facebook a «promos» que usaban a las marcas del grupo Inditex (Zara, Massimo Dutti, Bershka, Pull&Bear…) como reclamo para «sorteos-suscripción».

Notificamos estos hechos ante la filial de Inditex más cercana a nuestra ubicación: Tempe. No obtuvimos respuesta, pero como se ve en la siguiente captura, en el primer enlace quitaron las referencias a las marcas y dejaron un genérico «vale para ropa», probablemente tras un amistoso mensaje de los abogados de Inditex:

Si respondemos la dificilísima pregunta, llegaremos a esta pantalla, donde se nos dice que metamos nuestro móvil para «seguir jugando». Cara de cemento es lo que tienen:

Y, por último, al meter el número nos envían el PIN y nos los solicitan de esta forma:

¿Aludir a la suscripción que estamos contratando? ¡Qué va! Para darse de baja, habría que enviar BAJA al 797099 (al 797759 si somos clientes Movistar).

Como dijimos, también Noemí nos remitió otro enlace en el que se usaban marcas del grupo Inditex como cebo para «sorteos».

Sin embargo, en el momento de redactar este artículo observamos en esa URL una trampa de suscripciones, pero no usando Inditex ni nada relacionado con el sector textil, sino la videoconsola Xbox 360 Kinect:

Como vemos, la casilla de aceptación de condiciones está marcada por defecto, los enlaces apenas se ven y la palabra «Suscríbete» aparece perdida por la parte superior de la página. Vamos, lo tristemente normal… Si caemos, hay que enviar BAJA al 795559.

Y de propina, otro cebo para suscripciones que versiona el logo de la Organización Mundial de la Salud:


¿Te ha gustado este artículo?

¿Quieres opinar? Tu comentario nos interesa.

Suscríbete a nuestro feed y recibirás al instante las nuevas entradas. También puedes seguirnos a través de Twitter, Facebook y Telegram. Además, si tienes poco tiempo, puedes escuchar nuestro resumen en podcast. ¡Será por opciones!

Comparte este artículo en...

Menéame Facebook TumblrTumblr Live Spaces
Digg Technorati Barrapunto MySpace
Yahoo! Google Bookmarks Del.icio.us Reddit

16 opiniones

Comparte tu opinión

30 de diciembre de 2010
a las 00:44

Dany:

Páginas de estas veo yo al día unas 4 o 5 distintas, todas con el mismo fin de captar suscripciones y consiferentes cebos (entre ellos los clásicos test del amor, descubre tu IQ, descubre la fecha de tu muerte, descubre la compatibilidad de tu pareja, descubre si te pone los cuernos,…) o directamente ofreciendo «premios» como el reciente IPhone 4 y/o el IPad.

En fin, que mientras no nos suscribamos a celldorado, delicom o alguna de estas empresas rastreras, sin sentimientos y que desconocen y/u olvidaron el significado de la palabra honradez hace mucho tiempo no hay ningún problema.

30 de diciembre de 2010
a las 11:08

s22:

Mientras nos eche atrás el enviar sms para conseguir un premio la cosa está resuelta, pero si hay todavia muchos incautos que en esto caiga no se puede hacer nada, de todas maneras las compañias que son utilizadas para estos fines tendrian que denunciar de inmediato, a no ser que estén metidos en el ajo claro…

4 de enero de 2011
a las 04:24

M11:

Me he dado de baja 2 veces en el 795559 y no han hecho caso, me siguen enviando mensajes para que descargue tonos ect. Esto es a diario, aunque directamente los elimino, es una pesadez y no se si tendran algun costo. Os agradezco vuestra informacion

21 de enero de 2011
a las 16:22

pedro:

He sido víctima de estos sinverguenzas de SERVICIOS TECNOLOGICOS TIM,ya que me han estado facturando cada mes una media de 18€ en concepto de «Mensajes de terificación adicional».
Movistar dice que no se hace cargo de nada, lo único es que ahora me ponen una restricción para no recibir este tipo de timos, y yo me pregunto,¿no debían tomar medidas antes sabiendo de la existencia de estos caraduras?.
Un saludo.

4 de febrero de 2011
a las 16:39

evo87:

Hola a tod@s, veo que estos hijos de puta que no tienen otro nombre, se estan haciendo rico a costa de todos. A mi hoy me ha venido mi factura y me han soplado 18€+iva con los mensajes estos 797099,»jetmutimedia A80060924″, cuando yo ni siquiera e enviado ningun mensaje de alta si no que puse mi movil en una cuesta, cabrones…
Lo que me dado cuenta que las compañias de telefonia les da igual ya que piyan cacho por el envio del mensaje, por que sabiendo de este problema, que no es aislado, no ponen medios para evitarlos, si no o tes das cuenta y no llamas te dan por …. y pagas hasta que te des cuenta.
Otra cosa que me a sorprendio es que el mensaje de baja que me llego me vino del numero este pero en el nombre de vodafone, me quede…
Repito esto no es aislado, buscar por internet(A 80060924 Jet Multimedia) somos muchos y tenemos que hacer algo, yo ire a consumo y a lo que haga falta para terminar con el chollo de estos cabrones.

6 de abril de 2011
a las 14:55

Pedro:

Hola, me gustaría saber si en el segundo timo que comentáis, el de http://www.facebok.com, hay algún peligro por haber tecleado el número de móvil. Me ha aparecido esta mañana, y he llegado a rellenar mi número tras la encuesta donde se pedía edad, redes sociales a las que estás adscrito, etc… Después me ha aparecido una página que me pedía indicar la compañía, y como me ha parecido extraño, no he continuado.
Así pues, lo único que he hecho es poner mi número, pero ni he indicado la compañía, ni el pin, ni ningún otro dato personal. ¿Debo tomar medidas de todos modos, o no hay peligro?
Gracias y un saludo.

6 de abril de 2011
a las 16:00

Reclamation Man:

Si no has llegado a meter el PIN, no estás suscrito a nada.

6 de abril de 2011
a las 22:00

Dany:

En efecto, tal como dice GatoVolador, sólo introduciendo tu móvil (por ejemplo 612345678) lo único que pasará es que te enviarán un mensaje al 612345678 diciéndote que respondas al mensaje o que envíes otro a un número de 6 cifras (por ejemplo 312345) desde tu móvil, y mientras que no lo hagas no te habrás suscrito a nada, pero cuidado, creo que si no respondes es posible que sigan insistiendo unas cuantas veces más (creo que 2 ó 3, que alguien me corrija si me equivoco).

15 de abril de 2011
a las 18:46

Pedro:

Muchas gracias por vuestras respuestas. Ya me quedo más tranquilo.
Un saludo 😉

26 de abril de 2011
a las 19:02

Xavi:

A mi padre le ha pasado y el nunca se ha suscrito a nada .

19 de julio de 2011
a las 00:19

Anto:

SON UNOS HIJOS DE PUTA, HOY ME HA VENIDO 30 EUROS MAS EN FACTURA POR CELLDORADO, Y EN FACTURA DE VODAFONE.TIMO UN PEQUEÑO PAPEL PARA INFORMARME DE COMO DARME DE BAJA EL LOS SMS PREMIUM, SERAN SINVERGUEZAS YA QUE ME LA HA METIDO, Y SI NO LEO ESO ME LA SIGUEN DANDO, ESE PAEL DE INFORMACION LO ECHAN PARA QUE SEA LEGAL EL ROBO, PUE COMO ME HAN INFORMADO, AUQUE SEA TARDE NO?, TERMINARÉ QUITANDOME DE TODO ESTOS SI VIVIR, NI TELEFONOS NI INTERNET

24 de agosto de 2011
a las 17:45

Julio Garrido:

Buenas tardes:
Me están llegando dos mensajes todas las tardes a la misma hora de CELLDORADO.Que puedo hacer para no recibir mas de esta porqueria.

Un saludo y gracias

26 de agosto de 2011
a las 12:27

Reclamation Man:

Envía BAJA al número del que te lleguen.

30 de agosto de 2011
a las 16:18

Julio Garrido:

Muchas gracias. Esta misma tarde lo voy a hacer.
Ya os contaré que ocurre


2 trackbacks
  1. Tweets that mention Los timos móviles en alza, especialmente mediante Facebook — TenCuidado.es -- Topsy.com
  2. Tras Facebook, ahora Twitter víctima de ‘clones’ para generar suscripciones — TenCuidado.es

Comparte tu opinión (política de privacidad y legal)
Recuerda que también puedes participar en nuestro foro, en nuestro tagboard y en el canal de IRC.

Los campos marcados con * son obligatorios




Ver estadísticas

hit counter
Este sitio funciona con WordPressTema MilBits por Portal Programas • Licencia del contenido: Creative CommonsAviso legal