Más de 30 millones de euros y un millón de usuarios afectados. Esas son las principales cifras de Rikati, una operación llevada a cabo por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil que ha desmantelado una gran red de microestafas en aplicaciones para teléfonos móviles.

Las empresas implicadas, entre las que se incluye Billy Mobile(startup fundada por los responsables de SeriesYonkis y PeliculasYonkis), suscribían a los afectados a servicios premium sin su consentimiento, incrementando el coste de su factura telefónica mensual.

De acuerdo a la Guardia Civil, los detenidos creaban aplicaciones sencillas como linternas o una lista de trucos para WhatsApp. Estas aplicaciones, en segundo plano, realizaban llamadas automáticas a números de tarificación especial o activaban suscripciones a servicios de mensajes premium sin el consentimiento del usuario. Las llamadas se realizaban durante la madrugada, a horas programadas específicamente por estas empresas. Para no llamar la atención, bajaban el sonido del teléfono y mantenían la pantalla apagada en todo momento.

La investigación dio comienzo tras varias denuncias por parte de las operadoras, quienes detectaron un envío de mensajes y llamadas a determinados números de teléfono de forma masiva. Los afectados también empezaron a detectar llamadas automáticas que ellos no habían realizado voluntariamente.

La red de sociedades detrás de la trama utilizaba diferentes ubicaciones para distribuir sus ingresos. El dinero obtenido se hacía circular por varios países antes de ser reintroducidos a España. El entramado societario constaba de diez empresas situadas en países como Luxemburgo, Andorra o Hong Kong.

La Secretaría de Estado de Telecomunicaciones y Sociedad de la Información (SETSI) ya había registrado más de 40.000 quejas contra los números premium investigados. El número de afectados asciende hasta el millón de personas y la estafa media es de 30 euros al mes por usuario. Solo con 20 números de teléfono generaron alrededor de 21 millones de mensajes SMS premium.

Las más de 1.000 aplicaciones estaban desarrolladas para la plataforma Android, y eran distribuidas a través de tiendas de aplicaciones alternativas —Google Play prohíbe este tipo de prácticas—. Para su difusión, las empresas utilizaban publicaciones en redes sociales y páginas webs que invitaban al usuario a descargar un archivo APK y desactivar las medidas de seguridad que el sistema operativo Android impone para evitar este tipo de acciones.

Los usuarios pueden comprobar si tu número de teléfono está entre los afectados mediante una página web habilitada por la Guardia Civil. También podrán reclamar a las operadoras los importes correspondientes a esta serie de servicios no autorizados.

La Guardia Civil ha detenido a siete personas, los cuales han sido puestos en disposición judicial. Las autoridades manejan 170 GB de datos en comunicaciones de texto internas, los cuales están siendo analizados junto a otra clase de datos recogidos en las diferentes intervenciones realizadas desde finales de 2016.

Para esta operación, la Guardia Civil ha contado con la colaboración de todas las operadoras y varios organismos externos. Uno de los más implicados ha sido Eleven Paths (Telefóncia), quien ayudó a las autoridades a monitorizar las diferentes aplicaciones.