Phising: dieron de baja cuatro falsos sitios de venta de pases para esquiar en el Cerro Catedral

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) informó que ordenó la baja cuatro sitios web que simulaban prestar el servicio de compra de los pases de esquí para el Cerro Catedral y que sustraían la información de las tarjetas de crédito y débito de las víctimas.

La orden de baja de los sitios fue cursada por la unidad especializada al proveedor del servicio, que tiene sede en el extranjero y la ejecutó en menos de 24 horas. La medida fue adoptada en el marco de una investigación preliminar iniciada a raíz de una denuncia formulada por el apoderado de la firma Cerro Catedral Alta Patagonia S.A.

De acuerdo con la denuncia, al ingresar a las páginas falsas el usuario seleccionaba los tipos y cantidades de pases que deseaba comprar. Luego de ello, era redirigido a un sitio en donde debía ingresar sus datos de la tarjeta de crédito o débito, tal como el número de la tarjeta, el código de seguridad del plástico, el nombre y DNI del titular y la fecha de vencimiento de la tarjeta.

Antes de requerir la puesta fuera de línea de los sitios, la UFECI documentó y preservó la evidencia de interés para el caso penal.

La denuncia presentada por la empresa concesionaria de los servicios en el Cerro Catedral dio cuenta de que se habían detectado maniobras de phishing (captación engañosa de datos), que consistían en la sustracción de información de tarjetas de crédito y débito, y de datos personales.

Precisó además que los cuatro sitios tenían nombre muy similar (diferían algunas letras) y un look and feel (aspecto y modo similar de interacción) parecido al de la página auténtica, https://www.skipasscatedral.com/, en donde los usuarios pueden comprar pases para esquiar en el Cerro Catedral.

De acuerdo con la denuncia, al ingresar a las páginas falsas el usuario seleccionaba los tipos y cantidades de pases que deseaba comprar. Luego de ello, era redirigido a un sitio en donde debía ingresar sus datos de la tarjeta de crédito o débito, tal como el número de la tarjeta, el código de seguridad del plástico, el nombre y DNI del titular y la fecha de vencimiento de la tarjeta.

Posteriormente, el usuario era informado que había un error en el procesamiento del pago y era invitado a intentar la compra nuevamente. En cuestión de segundos, era redirigido a la página auténtica, donde podía comprar efectivamente los pases. Pero cuando ello ocurría, su información personal y la de sus tarjetas ya había sido sustraída a través del falso sitio.

La UFECI solicita a quien haya intentado adquirir pases a través de la página de Ski Pass Catedral y haya advertido posteriormente débitos no autorizados en sus tarjetas de crédito o en sus cuentas bancarias que dé aviso al banco y remita toda la información posible del caso a [email protected] con el asunto “CERRO CATEDRAL”.

La unidad recomienda al público en general que verifique siempre que la dirección del sitio web al que desea ingresar sea la correcta (en algunos casos el nombre es totalmente distinto al del oficial pero en otros la diferencia es prácticamente imperceptible) y que no confíe en los primeros resultados de los buscadores, ya que no siempre remiten al sitio correcto.

El requerimiento de baja de los sitios responde al protocolo de trabajo de la unidad especializada para los casos de sustracción de datos personales y fraudes. Entre otros, anteriormente la UFECI había logrado poner fuera de línea cuentas de Instagram -a través de los cuales se estafaba mediante la falsa oferta de diversos productos- y sitios que emulaban el padrón electoral para sustraer datos de tarjetas de débito y crédito.