R. M. M. acaba de consultar su factura de Movistar: 15 SMS enviados que ella no ha mandado. Lo mismo le ocurre a J. R. R.: revisando su factura de Vodafone, aparecen 45 SMS enviados de los que él no era consciente. Sí, los dos han sido víctimas de la estafa del 'falso SMS de FedEx'. Por fortuna para ellos, tienen los SMS incluidos en sus respectivas tarifas, por lo que no tendrán que pagar ningún importe derivado de ellos.
Peor suerte han corrido otras dos personas, que, según nos cuentan, no disponían de SMS gratuitos, de manera que el troyano ha sumado a sus facturas 70 y 500 euros, respectivamente. En el primer caso, su operador le ha "perdonado" el importe, en el segundo, aún están estudiándolo. ¿Cuál es la postura de Movistar, Orange, Vodafone y MásMóvil frente a una estafa que ha afectado a miles de teléfonos en España? Hemos hablado con ellos para averiguarlo.
Un envío de SMS que puede salirte caro
Estafas que suplantan a empresas de mensajería vía SMS hay muchas, pero no habíamos visto ninguna tan sofisticada como la que está afectando en los últimos días a miles de teléfonos en España. De hecho, según la compañía de seguridad suiza PRODAFT, se estima que más de 60.000 dispositivos Android han sido infectados ya en todo el mundo (la mayor parte de ellos en España) recopilando más de 11 millones de números de teléfono españoles.
El procedimiento es el siguiente: el SMS inicial llega en forma de falso aviso de FedEx (también puede hacerse pasar por Correos u otra empresa de mensajería), desde un teléfono español y con tu nombre. Lleva adjunto el link a una página en la que se te invita a descargar una app para realizar la gestión. Una vez instalada, esa app te pide permiso para controlar tu dispositivo y, por tanto, acceder a tu agenda de contactos (además de de leer y robar las credenciales bancarias).
A partir de ahí, sin que el propietario del teléfono sea consciente de ello, el móvil afectado puede llegar a enviar decenas o centenares de SMS con el fin de intentar captar nuevos afectados. Y si ese usuario tiene una tarifa donde paga por cada envío, puede ver un gran aumento en su factura por este concepto, algo que ya le está ocurriendo a varias personas. ¿Van a devolverles ese dinero estafado sus operadores? ¿Están haciendo éstos algo para combatir esta estafa?
Orange: restringen el envío y compensan al cliente
Desde el Grupo Orange, nos explican que, desde un punto de vista comercial, cuentan con medidas que permiten detectar cuándo un cliente está enviando masivamente mensajes cortos en una cantidad inusual (que varía según sea un cliente residencial o una empresa, y que no nos han concretado). En ese caso, se envía un mensaje al cliente informándole de este comportamiento inusual y de que se le va a proceder a restringir el servicio de SMS.
Además, como medida adicional y con el fin de evitar el impacto económico en el cliente, aplican una política comercial de descuentos compensatoria por los SMS que se hayan podido enviar debido a esa situación desde su línea. También realizan periódicamente campañas de comunicación a los clientes para concienciarles sobre este tipo de fraudes y evitar así que abran mensajes cuando duden de su procedencia o crean que pueden ser fraudulentos.
Vodafone: estudian cada caso y recomiendan Secure Net
El operador inglés nos comenta que, en caso de detectar clientes afectados, evalúan cada caso para decidir si les devuelven o no el importe generado por la estafa. En cualquier caso, nos recuerdan que Vodafone ofrece a sus clientes el servicio Secure Net, una especie de antivirus a nivel de red que protege frente a virus (malware) y páginas fraudulentas (phishing).
Se activa por defecto al dar de alta una línea. En el caso de 'Secure Net para Móvil', está incluido en varias tarifas del operador, como en el plan convergente de Hogar Inimitable. Para los que no lo tengan, pueden probarlo gratis durante tres meses y después pagarían 1 euros al mes.
Telefónica: concienciación y Movistar Conexión Segura
Telefónica nos ha aclarado que, de momento, no han recibido peticiones de devolución por cobros elevados en sus facturas en ninguna de sus marcas, ni en O2, ni en Movistar. En cualquier caso, el operador está llevando a cabo una campaña de comunicación a sus clientes a través de la Comunidad Movistar y de sus redes sociales.
También recomiendan a sus usuarios que revisen el apartado de consumo de Mi Movistar para comprobar si se están enviando SMS desde el número de teléfono sin que se haya hecho de forma voluntaria. Asimismo, nos aseguran que han proporcionado toda la información necesaria sobre la estafa a los equipos de atención al cliente para que sepan atender las consultas que pudieran llegar de los clientes.
Por último, y tras analizar en profundidad la amenaza, han averiguado que este virus desarrolla una lógica propia que permite a Telefónica ir descubriendo los enlaces que llegan en los SMS de una manera muy ágil. Una vez identificados estos nuevos enlaces, el equipo técnico solicita inmediatamente que se bloqueen en el servicio Conexión Segura. De este modo, todos los clientes que lo tengan activado (Movistar Conexión Segura se puede activar gratis con Fusión o con líneas de contrato móvil en Movistar) automáticamente quedan protegidos.
MásMóvil: devolución del importe por estafa
Desde el Grupo MásMóvil nos comentan que, proactivamente, han iniciado una acción para intentar detectar quiénes pueden tener el virus estudiando su patrón de consumo de SMS. Si logran identifcarlo, avisan ellos mismos al cliente del problema y le devuelven el posible importe generado por el envío masivo de SMS. En caso de no haberlo detectado, que es lo que sucede en la gran mayoría de los casos, nos confirman que también están devolviendo ese dinero a los clientes si éstos no tienen incluidos los SMS en su tarifa.
Además, si un cliente así lo desea, MásMóvil puede bloquear con carácter general los envíos de SMS (especialmente los envíos a numeraciones internacionales). Sin embargo, nos recuerdan que eso no hace que el malware desaparezca: para borrar el virus, el afectado tiene que reiniciar su terminal a los valores de fábrica.
Ver 2 comentarios