El Museu Nacional del Prado de Madrid respira tranquil després d'un intent de suplantació i estafa de la seva pàgina web des dels Estats Units. La Policia Nacional ha aconseguit enxampar i eliminar, en 24 hores, la web fraudulenta que es feia passar pel portal oficial d'una de les pinacoteques més grans d'Europa. El domini creat oferia obtenir entrades per visitar l'espai museístic i, per això, sol·licitava dades personals i de les targetes bancàries per efectuar el pagament. Però en aquell moment, una vegada feta la compra no generava cap mena d'entrada i la seva única comesa era obtenir les dades dels usuaris per cometre futurs fraus.
AVISO El Museo del Prado ha denunciado ante la policía el intento de clonación de su página web y su procedimiento de venta de entradas. Se ha solicitado que dicha página falsa sea clausurada por las autoridades pertinentes. La dirección falsa, que replica exactamente la web del… pic.twitter.com/PIAcAubvwN
— Museo del Prado (@museodelprado) October 18, 2023
La investigació va iniciar-se per una denúncia dels responsables del Museu del Prado, tant oficialment davant de la Policia Nacional com a les xarxes socials -tal com es pot observar a la piulada del 18 d'octubre. Des de la pinacoteca madrilenya posaven en coneixement un phishing a la seva pàgina web oficial per un domini destinat, presumptament, a l'adquisició de les entrades d'accés a preus sensiblement rebaixats. Immediatament, els agents van iniciar les indagacions per identificar el servidor on s'allotjava el portal fraudulent, així com esbrinar el domini per tal de bloquejar-lo definitivament i evitar una estafa d'incalculables conseqüències. Finalment, van descobrir que el servidor era als Estats Units i, després del requeriment dels investigadors, va cancel·lar-se la web i ja no és possible l'accés a aquest portal fraudulent que intentava suplantar la institució.
Eliminat en 24 hores: així enganyaven a les víctimes
En 24 hores va ser eliminat, després de la detecció. Però, què oferien per cridar tant l'atenció dels futurs clients del museu a Internet? Entre altres coses, tenien un bon posicionament SEO a Google, la qual cosa feia que sortís molt amunt al cercador i a prop de l'oficial. El domini fraudulent va ser creat el passat 14 d'octubre, així com l'obtenció del certificat web, cosa que confirma que va ser organitzada amb l'única finalitat d'obtenir dades de les víctimes i posteriorment els beneficis econòmics de les estafes comeses posteriorment.
A més, els preus de les entrades d'accés eren una mica més barats, de 7 euros per persona. Això provocava que els usuaris fessin els pagaments amb la targeta, la data de caducitat i el CVV. Al final, no aconseguien entrades i es quedaven amb les dades bancàries per futures estafes. La Policia Nacional va desarticular aquest frau aquest dijous i no és possible l'accés a la pàgina, tot i que ara per ara es desconeix el nombre de víctimes que podrien haver entrat. Els investigadors continuen realitzant les gestions pertinents per esclarir els fets i identificar els presumptes autors de l'allotjament del domini fraudulent, que ja ha estat tancat i les entrades es poden comprar, com sempre, a la web oficial del Museu Nacional del Prado de Madrid.