Os contamos la historia de una chica que se vio envuelta en una situación desagradable tras darse de alta supuestamente en un servicio web cuyas cláusulas eran abusivas.

El caso que a continuación os exponemos le ocurrió a María hace algo más de un año. Queremos compartirlo con vosotros para que conozcáis los hechos y sepáis cómo actuar si detectáis situaciones parecidas.

En enero de 2013 la protagonista de esta historia, María de ahora en adelante, estaba revisando su correo electrónico cuando se encontró con un e-mail de una empresa el cual decía lo siguiente:

E-mail enviado por la empresa

Como documento adjunto, se encontraba la siguiente factura, en la que la empresa descargamejor.info facturaba a María 99 euros en concepto de “Acceso anual a descargamejor.info”.

 Factura enviada por la empresa 

Factura enviada por la empresa descargamejor.info

María no recordaba haberse suscrito a un servicio así, y se quedó asustada al recibir la factura. Por este motivo, rápidamente contestó al correo pidiendo más información y solicitando la baja inmediata del servicio. La respuesta que recibió por parte de la empresa fue contundente: “hasta los 24 meses no puede darse de baja del servicio”, “ha de cumplir el contrato”.

 E-mail enviado por la empresa 

El tema estaba empezando a adquirir un cariz preocupante y a la vez surrealista. La empresa le estaba reclamando a María el pago de 99 euros por un servicio que ni había contratado ni deseaba, y no le permitía darse de baja del servicio.

María les envió otro correo solicitándoles información de la fecha en la que supuestamente se había registrado. La respuesta que recibió en esta ocasión resultó tener un tono amenazante, pero no le daban respuesta precisa a la pregunta que ella planteaba.

 E-mail enviado por la empresa 

María estaba determinada a resolver la situación, ya que había demasiados indicios que le hacían intuir que había algo turbio en el asunto:

  • No recordaba ni cuándo ni cómo se había dado de alta supuestamente en el servicio.
  • En cualquier caso, de haberse suscrito al servicio de pago, lo había hecho sin ser consciente de ello.
  • La empresa no le proporcionaba información sobre la fecha del registro.
  • Los e-mails recibidos por parte de la empresa, de tono cada vez más amenazante, estaban llenos de imprecisiones. Mencionan a “las autoridades en materia de competencia” sin concretar un organismo concreto. Indican que se ha abierto “una investigación” sin proporcionar más detalles sobre ella: un número de expediente, un lugar donde acceder a la investigación, etc.
  • La empresa no facilitaba el CIF en ninguna parte de la web ni en la factura.
  • Además, la sede física de la empresa estaba en las Islas Seychelles.

Con tantos indicios que le hacían sospechar, realizó una búsqueda por Internet y encontró varios foros de internautas donde muchos usuarios estaban comentando exactamente lo mismo que a ella le estaba ocurriendo. Al parecer, ¡no era la única afectada!  María reconoce que, tras ver que más gente estaba en su misma situación, se quedó más tranquila y empezó a verlo todo con mucha más claridad.

No se dejó intimidar por las amenazas que le llegaron a escribir por correo al ver que no realizaba ningún pago. Amenazas del tipo “si no pagas, la factura subirá de precio” o “nuestros abogados ya tienen toda la documentación necesaria y te vamos a llevar a juicio”. Por supuesto, denunció la situación ante el Grupo de Delitos Telemáticos de la Guardia Civil los cuales le confirmaron que se trataba de un fraude en toda regla.

¿Qué moralejas podemos extraer de esta historia?

Primera moraleja: no dejarse intimidar por mensajes amenazantes. Los atacantes utilizan esta técnica para provocar el miedo en el usuario y que proceda al pago de manera inmediata para poner fin al asunto. Sin embargo, en una lectura más detallada de los e-mails podemos comprobar que las acusaciones no están fundamentadas, y que hay demasiados indicios que nos pueden hacer sospechar.

Segunda moraleja: ser cautelosos a la hora de publicar nuestro correo electrónico. ¿Cómo consiguieron los atacantes el correo electrónico de María? Lo más probable es que los datos fuesen recopilados de páginas de Internet donde estuviesen publicados previamente.

Tercera moraleja: leerse muy bien las condiciones de uso y políticas de privacidad de cualquier servicio al que nos suscribamos. Algunas de las personas afectadas manifestaban en los foros haber utilizado el servicio descargamejor y reconocían que quizás habían podido aceptar (sin haberse leído) unas condiciones que exigían el pago del importe y la permanencia de dos años del servicio.

¿Cómo podemos evitar este tipo de situaciones?

Hay que tener siempre mucha precaución antes de facilitar información personal a través de formularios web, y en general, por Internet ya que tus datos podrían caer en manos de ciberdelincuentes para llevar a cabo acciones maliciosas. Antes de realizar ninguna acción:

  • Comprueba la reputación que tiene la empresa en la web. Haz siempre una búsqueda por Internet por el nombre del servicio y comprueba qué opiniones de otros usuarios hay sobre dicha empresa. Puede darte muchas pistas.
  • Conoce qué tratamiento dará la empresa a tus datos personales. Lee las condiciones de uso del servicio y política de privacidad. Evitarás de esta forma aceptar sin saberlo cláusulas abusivas en las que se te obligue por ejemplo, a realizar algún tipo de pago.
  • Asegúrate que la empresa a la que estás proporcionando tus datos cumple con la Ley Orgánica de Protección de Datos (LOPD). Cualquier empresa que recoja datos personales está obligada a cumplir una serie de obligaciones para asegurar la protección de los datos. Entre otras medidas, la empresa debe informarte de la finalidad de recogida de los datos y de manera en la que puedes ejercer tus derechos de acceso, rectificación, cancelación y oposición. Es importante que comprobemos que los formularios donde publicamos nuestros datos incluyan una cláusula de este tipo:

    En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, la empresa (…) le informa que los datos personales que nos sean proporcionados van a ser incorporados para su tratamiento en un fichero (…) La recogida y tratamiento de dichos datos tienen como finalidad (...)

    La empresa (…) le informa que, si lo desea, puede ejercitar los derechos de Acceso, Rectificación, Cancelación u Oposición previstos en la LOPD a través de (…) e indicando su nombre completo, dirección de correo electrónico, y en el campo comentarios su DNI y el tipo de derecho que desea ejercitar.

  • Si la web permite registro, ¿facilita algún mecanismo para darse de baja del servicio? En caso de no hacerlo, es un mal síntoma.

Si tras comprobar los puntos anteriores te das cuenta de que algunos no se están cumpliendo, deberás plantearte usar otro servicio alternativo que sí cumpla con todos los requisitos. Por supuesto, si tenéis cualquier duda, siempre podréis consultarnos.

Si tú también has sido víctima de algún fraude o conoces algún caso de cerca y te gustaría que se publicara en este blog para ayudar a otros usuarios a prevenir situaciones similares, puedes hacernos llegar toda la información a través del buzón de contacto del portal. ¡Gracias!