Noticias Profesionales

Seguridad de la Información y Protección de Datos

Enviar a un amigo | Imprimir

Engañados por los mensajes cortos

Misteriosos SMS sirven de cebo para dar de alta servicios de alerta de melodías, logotipos u otro tipo de contenidos sin el consentimiento de los usuarios. He aquí la más moderna versión del timo

 

Un simple mensaje de respuesta con una palabra supone un gran disgusto a un buen puñado de españoles. Halagados por misteriosos mensajes como "alguien que te quiere tiene un mensaje para ti. Envía la palabra enterado al número XXXX", estos ingenuos románticos responden sin saber que con ello ya están firmando sentencias para ser timados.

El envío del mensaje a ese número de cuatro o cinco dígitos les da de alta en un servicio de alertas en el que reciben diariamente logotipos, melodías u otros contenidos. Ayudados de la pasividad de los receptores, que no se imaginan que pueden estar pagando por algo a lo que no son conscientes de haberse suscrito, los timadores facturan día a día. Eso sí, con límites: no más de 20 euros por cliente.

Los contratos que cualquier empresa acuerda con las operadoras al adquirir número de cuatro o cinco cifras exigen no cobrar más de esa cantidad al mes por servicio de alertas, que al precio de 0,20 euros suponen tres mensajes al día y cien al mes, suficiente para acabar con la paciencia de cualquiera. Y lo han conseguido, porque las quejas se han multiplicado entre finales de 2004 y principios de 2005.

Lo sabe bien Manuel Tomás, director de la Asociación de Empresas de Servicios Móviles (AESAM), que reúne a las compañías que legalmente gestionan el 80% de los mensajes SMS que se producen en España. En su teléfono ha recibido nada menos que 5.000 llamadas al mes de usuarios de Vodafone que se quejaban mayoritariamente por estas alertas. Por eso ahora la preocupación ha llevado a Tomás a fijar un código de conducta para las empresas que ofrecen servicios a móviles. Entre sus exigencias está que haya un teléfono 902 para reclamaciones. También que sólo las palabras alta o alerta sirvan para empezar a recibir los contenidos.

Por eso en AESAM no entienden muy bien cómo es posible que haya sido dado de alta un servicio de alerta en el que se pide la palabra enterado para comenzar el servicio. ¿Estarán las operadoras aprovechándose de la situación?. A Eugenia Ribón, portavoz de la Confederación Española de Amas de Casa, Consumidores y Usuarios (CEACCU), no le cabe la menor duda. "Las operadoras están haciendo lobby en la Secretaría de Estado de Telecomunicaciones par que esto no se frene porque se están lucrando. "Sin duda, una dura acusación.

Las asociaciones creen que no se quiere solucionar el problema.

Ribón piensa que la clave está en una laguna del real decreto 424, que se aprobó el pasado 15 de abril. Según sus datos, en esta norma se recoge que las operadoras se harán cargo de los costes cuando un usuario decida darse de baja y no lo haya conseguido a los 15 días de solicitarlo. Pero esta ley no afecta a los mensajes cortos. Los receptores pueden aestar semanas recibiendo mensajes y pagando por ellos in haberlo solicitado.

Por SMS enviado, las operadoras ganan entren un 40% y un 45% de su coste. Lógicamente, vigilan que el tráfico de sus redes respete los datos de los usuarios y no sea cauce de fraudes. "Si observamos contenidos ilegales, podemos cortar la conexión de quien los ofrece", dice un portavoz de Vodafone.

Pero lo peor de todo es que mensajes como los que figuran sobre el montaje fotográfico adjunto sacan de sus casillas a los usuarios. Para comprobarlo no hay más que poner en Google la expresión "contra el fraude de los SMS". Entonces encontrará una página web denominada www.xataka.com en la que coinciden más de 70 comentarios de receptores de este tipo de mensajes, algunos muy enfadados "Jamás he pedido logos ni melodías ni nada de nada. ¿Qué base de datos tienen? ¿Qué información tienen de nosotros?", señala Antonio. "Me decían que me habían recargado 500 SMS gratis. Me soplaron todo el saldo hasta que llamé a mi operador para ver qué pasaba", dice María.

Un usuario no puede saber qué empresa ofrece estos servicios.

¿Cómo acabar con estos timos?. Tanto Eugenio Ribón como Rubén Sánchez, portavoz de la Federación de Consumidores en Acción (FACUA), estiman que una traba importante residen en no poder saber quién está detrás de los números de cuatro o cinco cifras que engañan con estos contenidos. Lo mismo pasaba hace unos años con los teléfonos que empezaban por 90 (906), y ocurrieron fraudes escandalosos. Por ejemplo, a CEACCU llegaron facturas de 9.000 euros porque alguien, en un hogar, se conectaba el tiempo que hiciera falta a un número 90 para conseguir la PlayStation que le ofrecían en un concurso.

Pero afortunadamente el problema se solucionó. Los teléfonos 90 se convirtieron en 80, y hoy en día puede saberse quién está detrás de estos números tecleándolos en la página web de la Comisión del Mercado de las Telecomunicaciones (CMT), en su apartado de Numerción (Tarifas especiales). Pero no es posible conocer quién se oculta tras un número de cuatro o cinco dígitos. Una laguna más del real decreto 424. Ante esta falta de transparencia, Eugenio Ribón y su asociación han decidido intentar cortar por lo sano. En la tercera semana de junio, Ribón acudió a la Secretaría de Estado de las Telecomunicaciones para solicitar que se revise el dichoso real decreto y se inclyya a los SMS premium (mensajes cortos de valor añadido por los que se cobra entre 0,30 euros y 1,20 euros más IVA) coom sistemas de trarificación adicional.

Pero los portavoces de las asociaciones de usuarios no son los únicos embarcados en la batalla de los mensajes cortos. También lo está la Agencia de Protección de Datos. Porque, además del engaño, hay que estudiar si las empresas que envían estos mensajes infringen la Ley de la Sociedad de la Información (LSSI) por enviar masivamente SMS a usuarios que no los solicitaron. Es lo que los expertos denominan spam, que no sólo se produce a través del correo electrónico. También en los móviles. Pues bien. el 10% de las investigaciones abiertas en la actualidad de la Agencia de Protecciónde Datos se refiere a spam en el móvil ¿saben cuántas había el año pasado?. Cero.

Si a esto unimos que en CEACCU las reclamaciones por mensajería crecen dentro de las quejas por telecomunicaciones tarda menos que seis meses en encauzar su queja. Todo un premio a la eficacia del ministerio dirigido por José Montilla.

Bases de datos de 50.000 personas

Juan Salom, jefe de Delitos Telemáticos Miguel, un guardia civil de la unidad de Delitos Telemáticos, no podía dar crédito a lo que veía. A las diez de la mañana de un día a mita de enero, entraba en el chalet sevillano desde el que se cometía uno de los engaños más sonados en España, relacionado con el envío de mensajes SMS. Y lo que veía en el salón, de la casa era dormitar a cuatro chavales, y no precisamente por el duro estudio del día anterior. Junto con sus padres y algunos colaboradores, llevaban desde hacía unos meses enviando mensajes de forma masiva a miles de números de teléfonos móviles. Ubicados en el sótano de la casa, utilizaban 14 ordenadores conectados entre sí. Y lo hacían pro la noche, ya que en ese momento era más barato mandar los mensajes. Desde el sótano se repartían tres números iniciales de móviles (606, por ejemplo) y pedían a un programa de ordenador descargado de Internet que le creara aleatoriamente los seis números restantes. Y entonces se inventaban mensajes del estilo "hola, soy Ana. Envía un mensaje a (un número de cuatro cifras) y te tocará un premio. A mí ya me ha tocado", y los enviaban para ver si picaba alguien. Según informó la Guardia Civil, llegaban a intercambiar con los que respondían hasta 14 mensajes, entre preguntas y respuestas y petición de datos personales. Con los datos personales que les enviaban, configuraron una base de datos de nada menos que 50.000 personas. Si consiguieron enviarle 14 mensajes a cada uno, se embolsaron 700.000 euros, ya que este tipo de mensajes cuesta un euro más IVA. Alertada Vodafone y un denunciante de A Coruña, la Guardia Civil acudió a Sevilla, primero, para investigar si había infracción en la Ley de Protección de Datos. Y segundo, para comprobar si había fraude en los regalos que se ofrecían. La familiar detenida, que será juzgada en A Coruña, asegura que no sabía que podía estar infringiendo la ley. Pero la Guardia CIvil encontró pruebas que parecen demostrar lo contrario

Fuente: Capital
Junio de 2005

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es