miércoles, 12 de octubre de 2016

Así timan a tus hijos

Así timan a tus hijos

¿Cuantas veces hemos escuchado a una persona que trabaja en atención al cliente de cualquier compañía telefónica comentar que llaman clientes enojados porque reciben una factura con unos cargos por servicios premium que aseguran no haber contratado?

Ya hace algún tiempo entré en una página que solo con pulsar en aceptar me dio de alta en esos servicios sin tener que indicar mi número de teléfono, el navegador lo detectó de forma automática.
Hace pocos días leí la noticia que decía: Hasta septiembre del año 2015, Movistar ha mantenido activado en todos sus clientes y para toda navegación que realizaran desde sus terminales móviles, una “supercookie” o identificador único que se enviaba en las cabeceras de navegación a cualquier página web que el cliente visitara. Esto permitía la identificación técnica del cliente durante la navegación tanto para Movistar como para la web de destino.

Hoy participé en una comida familiar y un sobrino me pidió ayuda para conseguir hacks de un juego llamado Clash Royale, como no tengo ni idea de juegos busqué en google y en un par de clicks ya estaba en una página de estafas que se aprovecha del desconocimiento y ganas de trucar los juegos de los chavales.
La página en cuestión es cataplumba.com .

El proceso es sencillo; tienen una especie de blog en el que posicionan montones de trucos o hacks falsos... en mi caso experimenté el siguiente:
Accedo a lo que parece y asegura ser una consola que ejecutará el hack y me dará gemas y oro.
Timo Premium

Tras indicar mi supuesto nombre de usuario me da la opción por defecto de los logros a obtener
Timo Premium

En el siguiente paso simula estar haciendo cosas, acceder al servidor, pasar mi usuario por un proxi, etc...
Timo Premium

Entonces llega el engaño, para saber que no eres un bot y demostrar que eres un humano debes acceder o descargarte algo.
Especial atención merece el punto 2

Timo Premium

Yo opté por los fondos del WhatsApp
Timo Premium

Llegamos a la pantalla en la que me pide el teléfono y que únicamente sirve para suscribirse a servicios premium de los que recibes SMS y te cobran 1,45€ por cada sms que recibes.
Timo Premium

Si me voy a la página de inicio de ese dominio (que no en la que me pide el teléfono) veo:
Servicio de Suscripción de MobiPlus para usuarios mayores de 18 años o menores con capacidad legal para contratar.
Coste Max. 1.45 € (IVA Incl.) por SMS recib.+precio de navegación WAP, consulte con su operador. Max. 25 SMS al mes.
(25 x 1,45€ = 36,25€) Consulta con tu operadora las tarifas de navegación vigente. El importe de la compra se le cobrará en la factura de móvil. Para baja envía BAJA al 795411 o al número corto desde el que se reciban los mensajes. Prestado por Track Mobile BV, Apdo 20573, 1001 NN, Paises Bajos, CIF NL851974697B01.

MobiPlus España es un nombre comercial utilizado por Track Mobile B.V
Piet Heinkade 95b (1019 GM) Amsterdam
Paises Bajos
Dutch Chamber of Commerce 30245542
VAT NL8198.46.119.B01
Número de teléfono: 900831083
Dirección postal:
MobiPlus, Postbus 20573, 1001 NN, Amsterdam, Paises Bajos

A ver como demonios reclamas si seguramente no sirvan los juzgados Españoles, se amparen en que aceptaste las condiciones, tu operador (Movistar o el que sea) únicamente hace de intermediario.

Que sí, que si lo leyeras todo detenidamente lo verías y decidirías; ahora bien, póngase en el lugar de un niño de 12 años que cree haber encontrado una página mediante la cual va a hackear un juego, que lee Por lo general tienes que poner tu número de teléfono, pero no te preocupes, solo debes recibir el código PIN! a ver cuanto se para a leer la letra pequeña o las condiciones del servicio... lo que quiere es ver si suben las gemas y el oro en su juego.

27 comentarios :

  1. Los niños de hoy en día están empanados. Con 12 años en mi caso era 1998, e íbamos con cuidado por IRC para no descargar virus de los fserve. Por no hablar de otros chats con vulnerabilidades como JavaScript injection (por aquél entonces no sabía como se llamaba, pero sí que podías echar a todo el mundo introduciendo loop infinito de alerts).

    En cambio ahora para ellos es todo un mundo mágico multicolor y no saben ni lo que está pasando en el móvil. Si los niños no entienden como va un ordenador no deberían utilizarlo, y eso es responsabilidad de los padres.

    ResponderEliminar
    Respuestas
    1. No me seas tontaco, anónimo. Por aquel entonces los únicos que teníamos acceso a ordenadores éramos los frikis que lo sabíamos todo. Era otra época e Internet no estaba tan al alcance del usuario medio.

      Y si quieres más pruebas, sólo tienes que ver el ordenador del usuario adulto medio: lleno de barras de navegador, con virus y troyanos por doquier que "se han descargado sin yo aceptar nada", de páginas porno no-lícitas llenas de mierda. Qué coño, el otro día me tocó formatear el portátil de mi hermano de casi 50 años y mejor ni te digo todo lo que había allí metido.

      Según tu lógica, tendríamos que quitarle los ordenadores al noventa por ciento de los ciudadanos españoles.

      Eliminar
    2. Pues yo tenía 13 años por entonces, y aunque sí que usaba el irc, era una cosa rarísima entre mis amigos, y algún virus menor me llevé. No es comparable a esto

      Eliminar
    3. Desde luego, tienes que ser Informático, Abogado, Ingeniero y Médico para que no te estafen, y aún así no podrías ir tranquilo... Es una vergüenza que todavía no hayamos salido del Siglo de Oro, con su picaresca y sus sinvergüenzas en el año 2016, y vamos a peor...

      Eliminar
    4. Tiempos pasados no siempre fueron mejores13 de octubre de 2016, 12:57

      Sí sí, antes éramos más inteligentes... claro, claro.

      Entonces el timo aquel de que cuando te conectabas a internet con la línea de teléfono y asociado a tu número, que a algunos les conseguían cambiar el teléfono de conexión para conectarse a través de un 902, que se usaba sobre todo para acceder a páginas de pago (porno) ¿no pasó nunca?

      Eliminar
  2. O sea, Movistar es una ONG que facilita tu numero de teléfono a estas paginas de suscripción a servicios Premium. Lo d cataplumba no digo q no sea cierto, la relación que haces con la súpercookie es imaginación.

    ResponderEliminar
    Respuestas
    1. Imaginación, sí, por eso se han llevado 20.000€ de multa:

      https://bandaancha.eu/foros/aepd-sanciona-movistar-uso-supercookies-1723919

      Si no tuviéramos la corrupción que tenemos, le habrían caído 200.000.000 €, y así no le hubiera salido rentable, pero como la gente vota apoyando a los corruptos, pues así seguimos.

      Un saludo.

      Eliminar
  3. has colado lo de movistar por pura casualidad, no?...siendo de Yoigo podías haberte acordado de tu teleoperador...

    ResponderEliminar
  4. Existe una opción con la que puedes restringir las llamadas y accesos/altas a servicios de SMS premium, tan sólo tienes que contactar con tu operadora, y solicitarlo (Mano de santo para los enanos).

    Un saludo.

    ResponderEliminar
    Respuestas
    1. No tengo por qué llamar para pedir que no me estafen, que no me molesten con publicidad no deseada, ni por qué poner una crucecita en la casilla para que no vendan mis datos, ni por qué perder mi tiempo y dinero en reclamaciones de cosas en la que me han timado.

      Esos servicios tendrían que estar DESACTIVADOS POR DEFECTO, y si alguien los quiere, que los solicite SABIENDO LO QUE HACE, NO ENGAÑÁNDOLE, como hacen con los abuelos.

      Un saludo.

      Eliminar
    2. Ya, pero si el sistema funciona así, si quieres que estén restringidos los SMS o números de teléfono premium tienes que desactivarlo.

      Decir "tendrían que estar" no funciona. Funciona hacer lo que hace falta hacer, punto.

      Eliminar
  5. Lo mejor que podéis hacer es avisar a vuestra compañía que desactive los sms premium para vuestra linea. Así podéis dejar el móvil tranquilamente a los peques y que no activen nada raro.

    ResponderEliminar
    Respuestas
    1. No tengo por qué llamar para pedir que no me estafen, esos servicios deberían estar DESACTIVADOS POR DEFECTO, y si alguien quiere que le estafen, por ejemplo con esto, que llame para activarlos.

      Me recuerda a la carta que escribió un señor, diciendo que se iba a follar a la mujer del presidente de la operadora, y que si no recibía en los próximos días una carta indicándole que no estaba de acuerdo con su decisión, su mujer disfrutaría de los servicios de un hombre de verdad.

      Si tuvíeramos Justicia de verdad, esta gente no se atrevería a tocar lo que no suena, porque no les saldría rentable, pero como estafan 200.000€, y luego les ponen 20.000€ de multa, pues sale a cuenta.

      Un saludo.

      Eliminar
  6. Para empezar, ¿Sabéis eso de "Quien roba a un ladrón tiene mil años de perdón"? Pues bueno, este caso no es de los de "robar", pero si de engañar y timar. Si un hijo quiere engañar y timar a los desarrolladores del juego para conseguir dinero virtual de forma totalmente ilegítima, utilizando malas artes de internet, es justo que le recompensen con otro timo.
    Papás del mundo, enseñad a vuestros hijos a no hacer trampas en los juegos y no engañar ni timar a nadie, y el karma os devolverá cosas buenas y no facturas de teléfono hinchadas ;)

    De nada.

    ResponderEliminar
    Respuestas
    1. Es lo que tiene Internet, que en cualquier tema aunque sea una estafa siempre sale un retrasado a defenderlo.

      Eliminar
  7. Los niños de hoy se creen que lo tienen "todo hecho" y se creen que hackear a una empresa que invierte dinero en seguridad, es tan fácil.... si fuese asi, todos seríamos hackers.... la culpa NO es de este tipo de webs, es FALTA DE EDUCACION y PREOCUPARSE MAS POR SUS HIJOS SEÑORES PADRES.

    ResponderEliminar
    Respuestas
    1. Madre mía qué país..... Ahora es culpa de los padres. ¿Cuántos hijos tienes, alma de cántaro?

      Eliminar
    2. Cuando el padre enseña a su hijo a hacer trampas ¿de quién es culpa? ¿Del obispo?

      Eliminar
  8. Jajajajaja Tu hijo estaba intentando estafar y le estafaron, lo habrá aprendido de ti? nada si el juez del caso no te gusta cámbialo por otro que si puedas hackear.

    ResponderEliminar
    Respuestas
    1. Quería añadir, no me parece normal que un niño de 12 años tenga movil, que los sms premium esten desactivados por defecto no es mala idea, pero que seria de las personas que si desean recibir alertas premium, es otro debate, esto es lo que pasa cuando dejas que a tus niños los eduque un teléfono o una tele.
      Un gran post para su creador hay mucho jugo aqui. En mi opinion es una gran lección para el niño y para el padre, ademas de barata ya que puede prevenir a muchos en el futuro.

      Eliminar
    2. Creo que no lo has leído detenidamente... No tengo hijos, no se de que va el juego, escribo esto porque nada más buscar lo que el sobrino me comentaba descubrí una web que engaña a la gente.

      Eliminar
  9. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  10. Me pregunto qué clase de educación le da un padre a su hijo cuando intenta hackear un juego, hacer trampas, y "robar dinero" a los desarrolladores de videojuegos.
    No solo incumple las normas del juego, está además enseñando a su hijo a hacer trampas, a no valorar el trabajo de los desarrolladores, a saltarse las normas.

    Me parece inmoral y muy poco ético lo que hace este señor con sus hijos.

    ResponderEliminar
  11. Interesante debate por dos puntos.
    1. Las malas artes de las empresas engañando a los usuarios más pequeños (y los no tan adultos) Debería ser tan fácil, en teoría con enviar ese enlace a la Guardia civil y que actúase de oficina para clausurar la web y la sanción económica para la empresa. La realidad dista mucho de ser tan rápida y fácil.
    2. El que a hierro mata, a hierro muere. Si yo enseñoa mi pequeño como hacer trampas, corres ciertos riesgos y está bien que lo sepa. No voy a premiar a mi hijo por hacer trampas jugando al hundir la flota, porque si lo hace, no jugaré más con él y no hay más tele.
    Interesante, si señor. Gracias.

    ResponderEliminar
  12. Es decir, que intenta ayudar al sobrino a pasarse por el arco de triunfo la plataforma de pagos de un juego para conseguir monedas o diamantes sin tener que pasar por caja o conseguirlas legalmente jugando por las buenas.

    Para ello accede a un portal sospechoso cuya ética de partida resulta como mínimo dudosa. En ningún momento se le pasa por la cabeza pensar que si a la gente que está detrás les ha importado nada y menos parasitar y hackear a los desarrolladores tampoco es probable que de repente sean fiables y altruistas con quienes entran a la página con esas mismas intenciones.

    Y al final lo que le sorprende y escandaliza es que le intenten timar a usted (o a su sobrino, tanto da).

    ¿En serio?

    El timo de verdad no está en los SMS premium (que también). Todo comienza en el momento en que se decide acceder a páginas chusqueras, y si el que lo hace es el crío porque en el colegio le han dicho que tal lo correcto es intentar explicarle estas cosas, hacerle ver los posibles riesgos que corre y que afronte las consecuencias. En realidad más correcto sería inculcarle que trampas y atajos no suelen ser el mejor de los caminos, pero tampoco quiero ponerme moralista.

    También creo que es importante contar con un poco de perspectiva. Desarrollar juegos cuesta dinero (a veces bastante, y del Clash Royale no me extrañaría que haya sido del orden de algún milloncejo de euros) y tiempo. Para que a un juego de estas características le sea rentable salir al mercado de manera """gratuita""" en lugar de clavarte X euros de partida como un juego de consolas, se introducen esos micropagos con los que un jugador puede conseguir monedas u otras bonificaciones con los que avanzar más rápidamente sin tener que esforzarse en conseguirlas jugando. Otras veces con esos pagos no consigues ventajas, sino alguna tontería decorativa o eliminar la publicidad, y esta opción, mucho más ética, lamentablemente no resulta tan lucrativa, por lo que suele ser minoritaria.

    Por razones evidentes el juego se orienta a que la opción de pasar por caja, aunque opcional, termine pareciéndole cada vez más atractiva al usuario, y aquí he de insistir en la necesidad de ser responsables y estar alerta para no dejarse llevar si uno no quiere (muy especialmente en el caso de críos, hay que explicarles todo esto o, en última instancia, controlar lo que juegan y evitar que puedan acceder a métodos de pago o información personal). Por último, nadie nos obliga a jugar, ni tampoco tenemos un derecho innato porque nosotros lo valemos a gozar de todo el contenido del juego de la manera que más nos convenga; si resulta que los desarrolladores han creado un juego abiertamente injusto para los que no pagan siempre queda la muy temeraria opción de desinstalarlo, mandarlos a la mierda y pasar a otra cosa. Por supuesto, también existe la posibilidad de creerse más listos que nadie y tomar atajos, que unas veces funciona, pero por lo general uno se queda expuesto a que te cuelen un pufo como el del artículo.

    Y rasgarse las vestiduras culpando al último eslabón de toda una cadena de pequeñas trampas y estafas (desde el propio juego y a las compañías telefónicas) me parece deshonesto.

    ResponderEliminar
  13. Hola David!
    Genial que hables de estos temas y además profundices en ellos y te documentes, a la agencia nos han venido empresas a las que negocios de publicidad similares les han hecho una estafa similar. también nos hemos encontrado en el camino directorios para webs que usan artes similares. Gracias por documentar y compartir. Un saludo!!

    ResponderEliminar

Deja tu comentario.
Si sólo quieres mostrar tu nombre elige (Nombre/url) y deja en blanco el campo de url.