219 4
219 4

Este fin de semana he estado leyendo un interesante artículo sobre estafas en la App Store de Johnny Lin pero creo que la perspectiva de Lin se queda corta y voy a explicar por qué.

Lin ha hecho una investigación sobre las 10 aplicaciones que más ingresos tienen en la App Store para encontrar que la aplicación “Mobile protection :Clean & Security VPN” de un desarrollador llamado Ngan Vo Thi Thuy ha obtenido “grandes beneficios”. Merece la pena leer, y mucho, el artículo antes de seguir aquí con lo que podríamos llamar “la segunda parte”.

Hay algo en lo que creo que Lin se equivoca y es en la perspectiva de la propia aplicación. Hoy en día los criminales se encuentran con que cada vez es más difícil hacer dos cosas: mover dinero sin ser detectado y por el camino, lavar ese dinero ilegal que puede provenir de muchas fuentes. La cuestión es conseguir a toda costa que ese dinero se blanquee y la economía de internet les ofrece múltiples opciones para hacerlo, así que vamos a trabajar sobre un par de esquemas de este tipo para que tengáis una idea básica de cómo funciona este modelo de movimiento de dinero y su blanqueo. No es una cuestión de estafar un poco de dinero aquí y allá a los usuarios, es más, interesa muy poco o nada que los usuarios de una plataforma participen y hay buenas razones para querer hacerlo así.

Imaginemos que tienes muchísimo dinero en un país que quieres “importar” a Estados Unidos, por ejemplo, o dentro de la Unión Europea. Para empezar tienes que seleccionar un país cuyas condiciones sean más laxas a la hora de que esa gran cantidad de dinero “entre” incluso cuando sea de forma legal. Puede ser cualquier país de la CE y si tiene App Store, Google Play mejor, aunque hay otras formas de hacerlo sin contar con las tiendas de aplicaciones.

El siguiente paso es definir el modelo de negocio para una App. Este modelo de negocio tiene que ser tan absurdo, y la aplicación tan horrible que ningún usuario tenga intención de pagar por ella y mucho menos acceda a las carísimas suscripciones de su interior. En el caso de la aplicación mostrada por Lin en su artículo, creo que al gestor del esquema se le fue la mano, porque lo ideal es que la aplicación tenga un perfil mucho más bajo, pase mucho más desapercibida y hay una razón para ello: no quieren clientes. En realidad la aplicación no funciona o tiene una serie de características muy limitadas para el precio de la suscripción, pero eso no importa, al revés, es mucho mejor. Visto desde la perspectiva general, y si por casualidad la aplicación es descubierta por alguien que le dedica 4 líneas, parece un estúpido desarrollador que no ha sabido medir bien las características de la app comparativamente con los precios y como mucho es motivo de burla. Sin embargo esto es una parte muy importante de cómo funcionan estos esquemas.

Al estar todo el proceso al respecto de las aplicaciones y sus tiendas totalmente automatizado, solo se descubren problemas de este tipo generalmente cuando uno o varios usuarios “pican” y a continuación elevan quejas a la correspondiente App Store o similar. Entonces es cuando se descubre el paste. ¿Solución? hacer la aplicación tan poco atractiva como sea posible para que nadie la descargue, nadie la compre y nadie se suscriba.

Ahora vamos a crear “los clientes perfectos”. No es la primera vez que se descubre que un indigente, por una ínfima cantidad de dinero, ha firmado unos papeles que le hacen poseedor de “cosas”. En este caso, de una cuenta bancaria en el país de origen del dinero. Generalmente, cuando se trata de grandes esquemas movimiento de dinero de forma internacional, se forman equipos de “10 clientes” cada uno de un país, en lugar de 10 personas del mismo país por una razón muy sencilla: la variación diluye la posibilidad de poder ser reconocido un patrón de forma que resulta “posible” que 10 personas de diferentes partes del mundo paguen por esa app y sus suscripciones, pero 10 personas (o más) de un mismo país ya resulta más sospechoso. Como todo puede controlarse por internet desde una ubicación centralizada, esos cambios de país no son problemáticos y con las suscripciones en marcha, es solo un paso para poder empezar a transferir dinero.

Llegados a este punto creo que ya lo veis claro ¿no? 10, 30, 50, 100 personas “supuestamente reales” y con un perfil legal pagan por un servicio (que es lo de menos, porque es inexistente) y el dinero se mueve desde los países de origen y sus cuentas bancarias “legales” a un país destino y llega perfectamente blanqueado para convertirse en dinero “legal” sin pasar por transacciones bancarias, frecuentemente vigiladas, que llamarían la atención.

Sí, claro, seguramente algún experto en economía u otros expertos legales señalarán en los comentarios varios agujeros aquí y allá en este esquema, pero esta es la base de su funcionamiento (y no voy a dar todos los datos) y se está utilizando tanto en esta como en otra versión muy similar, a través de sistemas de economía colaborativa.

El mismo esquema es factible utilizarlo por ejemplo con Patreon u otras herramientas como Kickstarter o similares: creas un proyecto muy poco atractivo que tiene muchos patrocinadores y si lo llegas a descubrir, porque mantienen perfiles muy bajos, te preguntas quien serán los locos que están poniendo “dinero para eso”. Pero bajo esta estructura los patrocinadores no se quejarán cuando no reciban el producto desde la plataforma y mientras el dinero se mueve. Y si hay suscripciones por en medio, mucho mejor, ya que de forma discreta se puede controlar la cantidad de dinero que se mueve cada mes, manteniendo así un perfil lo más bajo posible, pero todo sumado, permite mover grandes cantidades de dinero en unos pocos meses.

Evidentemente todo tiene un coste: el que se llevan las correspondientes plataformas, pero el porcentaje (como el 30% de la App Store, por ejemplo) está en línea con lo que se llevan los blanqueadores profesionales con la ventaja de que para este tipo de esquemas hace falta muy poca gente y la gestión está muy centralizada en una o muy pocas personas, no se mueve dinero de forma física y hay muchas menos posibilidades de filtraciones o que alguien “meta la mano por el camino”. Esto no quiere decir que las propias plataformas estén al tanto del uso o no incluyan medidas para tratar de evitar este tipo de esquemas de movimiento y blanqueo de dinero, pero la gran cantidad de volumen de aplicaciones y proyectos, junto con una capa lo más convincente de verosimilitud del asunto hace difícil que sea descubierto sobre todo si hay no hay clientes que se “quejen” porque se sienten estafados, que es la piedra de toque para descubrir este tipo de movimientos ilegales.

Categorías para este artículo


Join the Conversation

4 comentarioss

  1. juan

    ¿No se supone que Apple revisa las apps o ha bajado el control de las mismas? Por que ya no es lo que hacen, si no que algunas de las pantallas que se muestran en el artículo original ni siquiera siguen las normas de diseño.

  2. erretxea

    No deja de sorprenderme lo mucho que se discurre para poder beneficiarse legal e impunemente de la ilegalidad.

  3. Artsier

    Hace mucho tiempo me di cuenta que existían aplicaciones por valor de 999, 500, 300…etc euros que no tenían ningún sentido. Es decir, los pantallazos que se mostraban sobre la app eran deplorables o mínimos. Nadie se atrevería a gastarse semejante dineral en dichas aplicaciones. No me refiero a apps que puedan tener un elevado precio a cambio de unas buenas prestaciones si no, a algo que sonaba muy raro. no había lógicamente ninguna valoración. Entonces se me fue la bola elucubrando. Advierto que es pura ida de olla, pero no me extrañaría nada después de leer este artículo que pudiera haber algo de esto.
    Una aplicación que vale casi 1000 euros, pero que “no hay aplicación”, perfectamente podía ser una tapadera. Se puede pagar mercancía o servicios ilegales, (estupefacientes, prostitución… o lo que sea). Pido mi mercancía/servicio, compro una app de mierda por un valor fluctuante, y el dinero queda totalmente blanqueado…
    Y efectivamente Apple se lleva su porcentaje…