Caso suplantación de identidad: Cita previa Sescam

 

Actualización 6/Mayo/2014

La policía ha detenido a los dos implicados. Enlace de la noticia al final del post.

 

– – – Inicio del post original – – –

El 10 de febrero salta la noticia en varios medios sobre una web falsa suplantando al Sescam (servicio de salud de Castilla La Mancha), concretamente para su servicio de Cita previa. Esta web incluye un número de teléfono de tarificación adicional (807) con el fin de ingresar, según indica la propia web, entre 1,21 y 1,57 euros por minuto de llamada.

La web

Una web sencilla que ni siquiera se parece a la oficial. No tiene ninguno de los datos típicos de una web pública, ni contiene datos de quién o qué hay detrás en su política de protección de datos. Eso sí, contiene un número de tarificación adicional y publicidad de AdSense.
Jamás un organismo oficial utilizaría ninguno de estos dos elementos.

Web suplantación Cita Previa del Sescam

El dominio se registró en octubre de 2010, pero no es hasta primavera de 2013 cuando se publica una primera versión de la web en Internet. Esta versión es similar, salvo por la ausencia de del número de teléfono 807 y del logo oficial:

Web original suplantación Sescam

Aquí la apariencia no es tan descarada, ni usa logo oficial. Da la sensación de que la dejaron así un tiempo para que se “asentara” en Internet y Google dejara de considerarla como nueva.

De hecho, en búsquedas de Google aparece en primera página para una búsqueda genérica, y entre los 3 – 5 primeros resultados para búsquedas más geolocalizadas (como “sescam cita previa albacete” o “sescam cita previa abengibre“)

Volviendo al diseño actual (primera imagen), no hay datos exactos de cuándo se añadió el número de teléfono de tarificación adicional (según Google Caché, antes del 4 de febrero), pero no creo que haya sido más allá de enero de este mismo año ya que los botones sociales indican que apenas ha sido compartida.

El dominio aparece registrado a nombre de “Metawebs S.C.“, que es el nombre de la empresa que se indica en la locución previa obligatoria para todos los teléfonos de tarificación adicional. Como curiosidad, el teléfono de contacto del registrador del dominio es el mismo que el de una asesoría legal de Valencia, relacionada con los desarrolladores de la web.

Aquí tenéis una llamada (donde se omite un DNI inventado que se les indica cuando lo piden) para que podáis comprobar la poca rapidez y nula profesionalidad de la operadora, con el fin de prolongar lo máximo posible el tiempo y con ello, sus ingresos:

(a los seis minutos decido que ya basta de seguir dándoles dinero y cuelgo)

Más datos

La gente que esté detrás tiene un servidor propio para esta y otras webs similares, construidas con la misma plantilla para cubrir suplantar más servicios de cita previa en España:

.- citapreviasescam.es
.- citapreviacatsalut.es
.- citapreviacatsalut.cat
.- citapreviaosakidetza.es
.- citapreviagva.es
.- citamedicamadrid.es
.- citapreviasas.es
.- citapreviases.es
.- sepecitaprevia.es
.- citapreviasergas.es
.- renovar-dni.net
.- cajerosybancos.es

Todos ellos con el mismo número de tarificación adicional y el mismo patrón de suplantación de servicios públicos.

Denuncia de suplantación

No es hasta la mañana del 10 de febrero cuando el Sescam se da cuenta, a través de un trabajador. Inmediatamente lo ponen en manos del departamento jurídico, con denuncia incluida y avisan vía Twitter. Según he podido saber por fuentes oficiales, también avisan a la población a través de medios de comunicación locales y con mensajes en las pantallas que hay en los distintos centros de salud, para que pueda verlo quien no tenga Internet.

Esa misma tarde ya habían puesto una imagen en su web, alertando también:

Aviso Sescam suplantación web

Creo que ha sido una rápida reacción del Sescam, donde se demuestra una vez  más que la importancia de monitorizar nuestra marca y estar atento de lo que se dice y lo que ocurre con ella, incluso si eres una organización pública.

Actualización

Sobre las 19.00 del 10 de febrero los administradores habían eliminado la imagen que contenía el número de teléfono, y por la noche la web ya no era accesible.

La asesoría que hay tras el número de teléfono de contacto de los dominios defendió la legalidad de sus webs ese mismo mediodía, al ser consultados. ¿Por qué eliminan entonces el teléfono y desactivan el acceso a su web? Todavía se pueden ver restos en Google Caché y en WayBack Machine (aunque sin la imagen del teléfono). Deberían saber que no es tan sencillo borrar los rastros en Internet…

Plagio cita previa sescam error acceso

 

A continuación las capturas de la web completa en el momento que anunciaba el teléfono de tarificación adicional, por si alguien las necesita (clic en la rueda superior derecha para acceder a la versión de alta resolución, en “full resolution“):

 

Actualización 06/05/2014

La policía ha detenido a los dos implicados en el caso, se trata de dos personas “con amplios conocimientos de informática” (sic), residentes en Valencia y asociados a la asesoría que comentaba en el artículo así como al resto de páginas web expuestas aquí.
Ver noticia completa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Do NOT follow this link or you will be banned from the site!