¿Te suena el virus de la batería? ¿Y los falsos cupones de descuento del Mercadona? ¿Y los sorteos de varios iPhone 6S o Samsung Galaxy S7 sobrantes del stock de una generosa tienda? Todas estas estafas comparten una característica en común: se alimentan de las llamadas campañas CPA (Cost per action), es decir, campañas de publicidad en las que hay asignado un coste por acción.
Estas campañas son completamente legítimas por sí mismas, pero el problema aparece en el momento en el que algunos avispados tratan de ganar importantes cantidades de dinero en muy poco tiempo a través de tácticas que rozan la ilegalidad. Y, en muchos casos, esas tácticas superan por completo la barrera que las separa del delito.
Las campañas CPA pueden llegar a ser muy rentables (hoy en día no lo son tanto, pero en su día se dieron casos de personas que superaban holgadamente los 10.000, 20.000 o 30.000 euros al mes con ellas, y el mejor ejemplo lo encontramos en los más de 40.000 euros que supuestamente ganó el creador de WhatsApp Spy en dos meses [LaVozdeGalicia.es]), por lo que la tentación de recurrir a métodos poco éticos no es precisamente pequeña.
Ahora bien, ¿cuánto se gana realmente con estafas como las de «¡Has ganado un iPhone!», «Tu batería está infectada» o «Reclama tu vale de 100 euros para Mercadona»? En El Androide Libre hemos entrevistado a una persona que ha trabajado de cerca con las empresas que gestionan la publicidad que hay detrás de la gran mayoría de las estafas que asolan a los usuarios en sus móviles, y hemos conseguido acceso al dinero que se mueve detrás de estas campañas.
¿Cuánto dinero se gana con la publicidad de estos anuncios?
Todo depende tanto del anuncio como del país de procedencia del usuario, así como también de la acción que realice el usuario (esa acción -introducir su número de teléfono, por ejemplo- es la que da lugar a la llamada «conversión», que no es ni más ni menos que conseguir que un usuario realice lo que propone el anuncio). En este tipo de anuncios cada conversión se paga con una determinada cantidad de dinero, y a más conversiones consigas, más dinero ganas.
Para ponernos en contexto, vamos a utilizar un anuncio real que probablemente le resultará familiar a muchos usuarios: ese en el que se asegura que hemos ganado un flamante iPhone (en su versión más reciente) a estrenar. Esta estafa sigue muy vigente hoy en día, y se puede manifestar con el cebo de cualquier móvil de última generación.
Lo que más se cotiza es el número de teléfono de la víctima. Si el usuario cae en la trampa, automáticamente pasará a estar suscrito a un servicio de mensajes SMS premium de pago.
Pero todas sus variantes comparten algo en común (además de que son una estafa, claro está): invitan al usuario a introducir sus datos en un formulario para así poder recibir el supuesto móvil en casa. El dinero que se gana con los anuncios que se esconden tras las promesas de regalar un móvil varía en función de la información que proporcione el usuario: lo que mejor se paga es el número de teléfono de la víctima, ya que el usuario queda suscrito a un servicio de SMS premium nada asequible; el correo electrónico, en cambio, es lo que menor valor tiene.
En un anuncio que nos invita a introducir nuestro número de teléfono, la persona que ha creado la trampa en cuestión gana unos diez euros por cada víctima que introduzca su número de teléfono. Si multiplicamos esos diez euros por diez víctimas al día, durante 30 días al mes… 3.000 euros limpios al mes. Incluso, con que caiga una persona al día ya se puede obtener un nada despreciable sobre-sueldo de 300 euros al mes (todo eso, claro está, en la teoría; en la práctica el asunto no es tan sencillo, ya que primero hay que conseguir que los usuarios lleguen de alguna forma a ese anuncio).
En las campañas CPA, el número de teléfono de un usuario español vale cerca de diez euros; su correo electrónico, menos de un euro.
En un anuncio en el que el usuario solamente introduce su correo electrónico, en cambio, el beneficio por cada persona es inferior a un euro. Lógico si tenemos en cuenta que lo único que se puede hacer con una dirección de correo es llenar la bandeja de SPAM, cosa que no resulta tan rentable como enviar decenas de SMS de pago a lo largo de las semanas.
¿Y qué hay de ese anuncio que asegura que la batería de nuestro teléfono está muy dañada, y que si no hacemos algo terminará por estropearse en un día? Ese anuncio circula en forma de cientos de variables por la red, pero en casi todos los casos termina por invitarnos a que descarguemos una aplicación gratuita desde la tienda de Google Play.
Este tipo de anuncios no están tan bien pagados, y rara vez superan los 50 céntimos por conversión conseguida. La conversión se consigue cuando el usuario descarga e instala la aplicación, y en muchos casos ni los propios creadores de las aplicaciones son conscientes de los métodos que se utilizan para distribuir su aplicación.
¿Y respecto a los anuncios de los vales falsos para grandes cadenas? Nada del otro mundo, ya que -poniendo un ejemplo de una campaña activa ahora mismo- se paga a 1,10 euros cada conversión lograda a través de la campaña. El anuncio se ofrece con la premisa de permitir al usuario ganar hasta 1.000 en vales para gastar en la tienda de H&M (la tienda no tiene absolutamente nada que ver con el anuncio, y ni sabe que se está utilizando su imagen para una estafa), y la conversión se hace realidad si el usuario introduce sus datos en un formulario. Aunque no es tan rentable, resulta mucho más sencillo que pedir que el usuario facilite su número de teléfono.
Los usuarios españoles, los mejor pagados
En lo que se refiere al mercado hispanohablante, los usuarios españoles son los que mejor se pagan en este tipo de anuncios. Por ejemplo, un mismo anuncio consistente en la suscripción a un servicio SMS Premium se paga a 9,50 euros por cada usuario de España que realice la acción; si el usuario es de Colombia, ese mismo anuncio se paga a tan solamente 0,42 euros por conversión.
¿Qué han hecho las autoridades frente a esta situación?
Poco, pero sí cabe destacar una decisión relativamente inteligente. Desde finales del año pasado, en teoría los usuarios no se pueden suscribir a un servicio de SMS Premium introduciendo su número de teléfono en un formulario, sino que tienen que confirmar su decisión marcando el número de teléfono que corresponda desde su propio móvil.
Aunque pueda parecer poco, lo cierto es que esta simple medida -sumada al desgaste que han sufrido este tipo de anuncios tras haber sido sobre-explotados hasta el infinito- ha conseguido que la rentabilidad de este tipo de estafas haya caído en picado. Además, los anunciantes no quieren problemas legales con las autoridades, y muchos han prohibido expresamente cualquier campaña que incite al engaño en sus productos.
WhatsApp, El Dorado de los estafadores
Tal y como señalamos al comienzo del artículo, en los tiempos buenos de las campañas CPA hubo muchas personas que ganaron decenas de miles de euros. WhatsApp fue la pepita de oro para muchas de estas personas, ya que la poca información que existía hace años acerca de la aplicación permitía colar prácticamente cualquier estafa, desde fondos de pantalla hasta emoticonos (esto último todavía presente a día de hoy).
Todavía quedan estafas que utilizan el nombre de esta aplicación para infiltrar anuncios, pero los tiempos de oro han quedado muy lejos. Además, en vista de los engaños que permite esta aplicación de mensajería, muchas empresas se evitan quebraderos de cabeza señalando que sus anuncios no pueden estar acompañados de la palabra «whatsapp».
Aunque el futuro inminente de las estafas que aprovechan la rentabilidad de este tipo de anuncios pasa por la desaparición absoluta, no debemos bajar la guardia: solamente es cuestión de tiempo que estos engaños evolucionen en forma de una estrategia completamente diferente. Al fin y al cabo, un negocio con el que hay personas que han ganado millones de euros (RTVE.es) no va a desaparecer tan fácilmente.