El phishing o intento de estafa a través de falsas páginas web ha adquirido niveles realmente sorprendentes en nuestro medio. Desde la noche del martes el Ministerio de Economía y Finanzas advierte a la prensa de la existencia de un sitio web (www.mefcompensaciones.com) diseñado para engañar a pensionistas, jubilados y servidores públicos interesados en cobrar una supuesta póliza de seguros o compensación por tiempo de servicios.
Sin embargo, el MEF y la Policía Nacional del Perú obviaron indagar quiénes estaban detras del dominio http://www.mefcompensaciones.com/. Este no es el único dominio falso adquirido por los estafadores. Hay un segundo dominio web (comprado en EE.UU. vía Godaddy) con el nombre http://www.mefpagos.com/ que reproduce exactamente lo que hasta ahora se puede ver en http://www.mefcompensaciones.com/. Ahí los estafadores también dejaron pistas interesantes que esperamos indague la PNP.
Hacer esta averiguación no es nada complicado ni requiere ser un perito en informática. Bastaba con ingresar a un buscador de dominios web (como register.com) para llegar a conocer a los proveedores técnicos de este falso sitio web. Así fue posible enterarse que una empresa vendedora de dominios local figuraba en los reportes como responsable técnico del fraudulento sitio web.
Esta empresa se dedica a ofrecer dominios y hosting a precios económicos. Diariamente vende unos 20 dominios en el Perú y la gran mayoría de las órdenes de pedido se hacen a través de transacciones virtuales. La empresa no se hace responsable de los contenidos porque solo interviene en las transacciones como responsable técnico para que el dominio comprado sea visible en Internet
Por ello fuentes allegadas a Inkawebdesign quedaron anoche sorprendidas al leer el comunicado de prensa divulgado por el MEF. "No sabía que este cliente había comprado ese dominio con este propósito", expresó al autor de esta nota. "Si nos notifican que es algo malo, de inmediato lo cerramos. Pero en este caso esperaré que las autoridades se acerquen para proporcionarle todos los datos que ayuden a la investigación", agregó la fuente.
Los autores de este delito compraron el dominio y hosting para alojar en www.mefcompensaciones.com material que engañe a sus potenciales víctimas. Pero los servidores de la empresa peruana solo fueron empleados por estos delincuentes para clonar la página de inicio del Ministerio de Economía y Finanzas (www.mef.gob.pe).
Las subpáginas de ese falso sitio web no apuntan a los servidores que uno cree. El enlace Listas de Pagos por Compensaciones y Devengados direcciona hacia un conocido servidor gratuito de origen español (Galeón). Es ahí donde los estafadores colocaron una relación de nombres para engañar a sus potenciales víctimas. Hay más datos evidentes que ayudan a identificar la falsedad de este espacio.
FALTA DE VOLUNTADNo se sabe cuántas personas han caído en el engaño de estos delincuentes. Extraña la falta de voluntad del MEF y de la División de Delitos Informáticos de la PNP para indagar de oficio este nuevo intento de estafa. Fue el propio responsable de Inkawebdesign el encargado de reportar el delito a la Divindat. Allí recién la policía reaccionó y se dedicó a validar todo lo que en la víspera investigamos.
La noche anterior el webmaster había intentado hacer lo mismo, pero el policía de la Divindat que estaba de turno (no quiso identificarse) le pidió que se acercara hoy por la mañana a hacer la denuncia. Es decir, ese policía no tenía interés en el tema y desconocía las implicancias del mismo.
No es la primera vez que la empresa es sorprendida por este tipo de sujetos. "La vez pasada ocurrió con un caso del phishing que tomaba la identidad de un conocido banco privado, registré todo y se lo pasé al email del banco pero nunca me respondieron", agregó la fuente.
A estas alturas la Divindat ya debe saber que la persona que compró el dominio www.mefcompensaciones reside en el Perú y lo hizo a través de una transferencia bancaria vía Internet. En el primer e-mail de contacto se identificó como Fernando Quiroz Villalobos. Pero en la transacción bancaria (US $ 24 por la compra del nombre de dominio y hosting) se identificó como Ricardo Flores Bac
[email protected]). Todo el trámite lo hizo por email el pasado 12 de junio y en su mensaje pedía activar el sitio lo más pronto posible. No dejó en el registro ningún teléfono fijo. Usó el móvil 989823294.
Un dato curioso de la indagación es que en la página falsa dejaron datos que espero la PNP esté investigado de forma inmediato. En la parte final del sitio aparece la dirección domiciliaria el ministerio, pero además un supuesto número de la central telefónica (3001882). Este aparece ahora apagado. Pero anoche contestó una persona identificándose como un miembro de seguridad del ministerio. Lo curioso es que este número no pertenece a la central del MEF. El número oficial es el 3115930. Esto significa que empleando un teléfono privado (registrado a nombre de Huambachado de Córdova Émilia Isabel) reforzaban más su engaño a las personas que visitaban el sitio web y llamaban para consultar el pago de un supuesto beneficio.
No es el único número telefónico empleado por los estafadores. En el sitio web http://www.mefpagos.com/ dejaron como contacto de la supuesta central telefónica el número 3001879. Este tampoco pertenece al MEF. Es un teléfono privado registrado a nombre de Betty Sarita Corbacho Rivera. La dirección domiciliaria revela que ambos números pertenecen a dos vecinos de la Urb. Dulanto del Callao. Así que ya lo saben. Jamás hagan clic sobre estos espacios fraudulentos. Los sitios gubernamentales siempre registran como dirección la frase "gob.pe". Si no lo tienen así, olvídese de lo que le ofrezcan.