Tumbada una página web clonada del Museo del Prado: el objetivo era obtener información de las tarjetas bancarias que adquirían entradas
Fraude
La Policía Nacional ha logrado eliminar la web fraudulenta en menos de dos días desde la denuncia
Agentes de la Policía Nacional han tumbado, en 24 horas desde su detección, una página web fraudulenta que suplantaba el portal oficial del Museo del Prado. El dominio ofrecía obtener entradas al museo y, para ello, solicitaba los datos personales y de la tarjeta bancaria para realizar el pago, si bien, no generaba ningún tipo de entrada y su único fin era obtener los datos de los usuarios para cometer futuros fraudes, según ha informado la Policía. Se entiende que los autores buscaban obtener datos de las tarjetas para futuras adquisiciones.
La investigación comenzó tras la denuncia interpuesta por responsables del Museo del Prado el pasado miércoles en la que ponían en conocimiento un phishing a la página web oficial del Museo por un dominio destinado, presuntamente, a la adquisición de ticket de acceso por precios sensiblemente rebajados.
Los agentes iniciaron las gestiones para identificar el servidor donde se alojaba la página web fraudulenta, así como averiguar cuál era el registrador del dominio, todo ello con el fin de bloquear el acceso al dominio fraudulento y evitar los fraudes.
Pagaron por posicionarse en navegadores
Los investigadores comprobaron que los creadores de la página web podrían haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su página web figure lo más arriba posible cuando realizas búsqueda en navegadores, como Google.
Asimismo se comprobó que el certificado utilizado en la página web para la obtención de la denominación de página web segura, es decir, el candado y la "s" de "https" que figura en las páginas cuando se accede, siendo este un certificado gratuito para el cual no es necesario realizar pago ni aportar datos.
El dominio investigado fue creado el pasado día 14, así como la obtención del certificado, hechos que confirman que fue creada con la única finalidad de obtener los datos de las víctimas y posteriormente obtener beneficios económicos de las estafas cometidas.
La página web desmantelada pretendía que los usuarios accedieran a la compra de los tickets de acceso (por 7 euros), para realizar un supuesto pago con tarjeta bancaria por el que solicita los datos personales y de la tarjeta bancaria, la fecha de caducidad y el CVV.
Tickets a 7 euros, pero sin generar la entrada
Sin embargo, una vez formalizado el pago, el sistema no generaba la entrada al museo, por lo que, la finalidad de dicha página web era única y exclusivamente, obtener datos de los usuarios y de sus medios de pago, presumiblemente, para ser utilizados a posteriori en ulteriores fraudes.
Los agentes han constatado que el alojador de la página web se encuentra en Estados Unidos y, tras requerimiento de los investigadores, se ha cerrado. En la actualidad, ya no es posible el acceso al dominio fraudulento.
Por el momento, se desconoce el número de víctimas que podrían haber accedido al dominio, continuándose las gestiones tendentes a esclarecer los hechos y a identificar a los autores del alojamiento del dominio fraudulento.