Obligan a una firma de malware por SMS a compensar a sus víctimas

La rusa Connect utilizaba un enlace en Facebook para suscribir a los usuarios sin su permiso a servicios de mensajería Premium.

Una multa de 50.000 libras (casi 63.000 euros) y la obligación de reembolsar el dinero obtenido de sus víctimas. Ésta es la resolución a la que ha llegado el regulador británico de servicios de pago a través de móviles, PhonepayPlus, en un caso contra una firma con sede en Moscú que había provocado la suscripción de usuarios Android a mensajes Premium sin su consentimiento.

La firma en cuestión responde al nombre de Connect, o SMSBill, y tendrá que compensar a todos los clientes afectados con sus actividades, independientemente de que éstos hayan reclamado o no dicha indemnización.

Según informa ZDNet, el negocio fraudulento se basaba en un enlace malicioso publicado en Facebook que, tan pronto se cliclaba, era capaz de descargar malware en smartphones con sistema operativo Android. Haciéndose pasar por una aplicación que proporcionaba acceso a juegos, enviaba un SMS al número de teléfono de la víctima. Ésta quedaba automáticamente suscrita al servicio.

Esto es así porque el mensaje generaba un texto de respuesta automática, sin intervención del usuario, valorado en 10 libras (más de 12,5 euros). Mientras que, en los términos y condiciones de la aplicación, se especificacba un precio de “alrededor de 5 libras”.

Ahora Connect debe restituir este importe en la factura de teléfono móvil de los usuarios engañados, en un periodo máximo de tres meses. Si el número ya no está en uso, el reembolso deberá ir para obras de caridad. Se estima que la empresa ha amasado unas 250.000 libras (unos 315.000 euros) en ganancias gracias a su sistema fraudulento de SMS Premium. Y, a partir de ahora, sólo podrá operar bajo la supervisión de PhonepayPlus.