Recientemente me suscribí automáticamente a algunas alertas por parte del proveedor de telefonía móvil y se me descontó una cantidad de mi saldo telefónico. Llamé al centro de atención al cliente y acordaron reembolsar la cantidad, y dijeron que se activó desde internet, por algún sitio web que capturó mi número mientras navegaba. Considerando que el chico del servicio al cliente tenía razón, ¿no es esto un gran problema de seguridad, si cualquier sitio web puede acceder al número de teléfono de su visitante?
Respuesta
¿Demasiados anuncios?
Andy Brudtkuhl
Puntos
1714
Parece que el centro de atención al cliente te está contando una historia para que cuelgues el teléfono. Algunos proveedores de telefonía móvil han sido descubiertos en el pasado pasando tu número de teléfono en las cabeceras de solicitud HTTP cuando utilizas su conexión 3G desde el teléfono. Como dices, es un gran problema de seguridad si hacen eso y no puedes hacer mucho al respecto (excepto cambiar de proveedor y decirles por qué).
Puedes comprobar si esto te está sucediendo visitando un sitio web que te muestre tus cabeceras de solicitud HTTP. Una búsqueda rápida en Google te dará al menos una docena para elegir. Asegúrate de estar usando tu conexión 3G mientras haces esto, ya que estás tratando de ver si tu proveedor 3G está agregando estos datos a tu solicitud.
Puede ser que la persona de atención al cliente estuviera afirmando que el sitio web es uno al que deliberadamente le has dado tu número de teléfono, por ejemplo, al comprar en línea. Si no te dijeron quién originó el cargo/mensaje basura, no tienes forma de verificar esta afirmación. De lo contrario, lo más probable es que simplemente estén diciendo lo más conveniente. Todo el mecanismo de servicios que facturan a través de tu proveedor de telefonía (a través de SMS premium, o similar) es horrendamente inseguro, pero a los operadores no les interesa mejorarlo. Cualquier empresa de SMS premium puede simplemente decir cualquier número de teléfono que quieran para cobrar a ese número, y el fraude se detecta principalmente mediante auditorías posteriores (y cuando el operador se entera a través de quejas como la tuya).
1 votos
Al final del proveedor definitivamente - si "cualquier sitio web puede suscribirse especificando un número de teléfono". Desde el lado de Android: ¿El navegador solicitó tu confirmación para proporcionar ciertos datos al sitio visitado? A menudo recibo dichas ventanas emergentes, por ejemplo, solicitudes de ubicación o de cuenta.
1 votos
Como dice @Izzy, ¿solicita alguna confirmación? Si es así, es muy probable que se haya convertido en víctima de la facturación WAP (más información).
0 votos
@Firelord nope, no hay confirmación. Utilizo un bloqueador de anuncios en sitios no confiables y nunca hago clic en ventanas emergentes sospechosas o cosas similares.