Para poder concretar el fraude virtual a contribuyentes de la Municipalidad de Córdoba, el estafador creó, al menos, cinco sitios gemelos. Todos se llamaban igual y se diferenciaban entre sí por un número: municba1.info; municba2.info; municba3.info; municba4.info; y municba5.info. Hasta el momento, existen denuncias basadas en estafas producidas desde los sitios municba2.info y municba4.info.
Tres de los dominios fueron recuperados por el vendedor, que es una empresa comercializadora con servidores en Estados Unidos, llamada GoDaddy.com: se trata del 1, el 4 y el 5. Al momento de la consulta para esta nota, el pasado 2 de junio, tanto el 2 como el 3 continuaban bajo la titularidad de una empresa llamada “Munimkt & Asoc”. En principio, se trata de un nombre de fantasía, ya que no figura en registros de personas jurídicas, al menos de nuestro país.
A su vez, los sitios 1, 3, 4 y 5 estaban alojados en servidores de Estados Unidos, más puntualmente, en Chicago, según surge de la base de datos de Whois, que detalla todos los dominios ocupados o sin ocupar en el mundo. Mientras que el sitio número 2 estaba alojado en Buenos Aires, Argentina.
Cabe recordar, que la Municipalidad de Córdoba denunció la existencia de un probable fraude virtual el pasado 23 de abril ante el fiscal Franco Pilnik, que está cargo de la investigación. Luego, dos contribuyentes municipales denunciaron haber sido estafados, aparentemente por la misma modalidad que denunció la comuna. Una es una mujer que pagó más 53 mil pesos en 12 cuotas y otro, un hombre que había abonado poco más de 5 mil pesos, en 6 cuotas. Ambos, para cancelar deuda que tenían con la Municipalidad.
En el caso de la mujer, efectuó la operación a través de Mercado Pago, que luego de la queja de la damnificada se comprometió a restituirle el dinero.
La oferta para acogerse a la moratoria, les llegó a ambos contribuyentes por vía de un e-mail y, en principio, todo les pareció normal. Incluso, la mujer estafada había accedido a la consulta de su deuda municipal en el mismo portal tributario de la comuna, que habría estado embebido en el sitio “trucho”. La mujer que denunció el caso y del que dieron cuenta este medio y el diario La Voz del Interior, aseguró que recién se percató de que podía tratarse de una estafa cuando recibió un segundo e-mail confirmando el pago con un aviso de que podía demorar 10 días el impacto de la operación en la Web municipal. En esas circunstancias se comunicó con la comuna y le explicaron que se trataba de un fraude y que ya habían hecho la denuncia judicial correspondiente, aunque no habían alertado públicamente de la operatoria. Justamente, la mujer fue estafada el 18 de mayo de 2020, es decir, 25 días después de la presentación judicial del Estado municipal en la Unidad Fiscal de Delitos Informáticos.
VER Adhirió a una supuesta moratoria municipal, pagó 53.272,75 pesos en 12 cuotas, y resultó un fraude.
Según los datos a los que pudo acceder ENREDACCIÓN, el primer dominio (el municba4.info) que utilizó el estafador virtual tenía la IP (dirección) 184.168.221.44. La IP es como la calle y el número de un domicilio, pero en este caso del servidor (donde está alojado un sitio Web).
Al parecer, este primer sitio (municba4.info) dejó de operar el 19 de abril (4 días antes de la denuncia del asesor legal de la Municipalidad de Córdoba), cuando regresó al control de GoDaddy.com (una empresa comercializadora de dominios con sede en Estados Unidos). Así surge de la base de datos de Whois, que detalla todos los dominios ocupados o sin ocupar en el mundo.
Otra base de datos, precisa que antes del registro citado en el párrafo anterior, una empresa no determinada lo habría registrado en Afilias Limited (otra comercializadora de dominios), aunque allí no se explicita la fecha de inicio de la operación.
Como publicó ENREDACCIÓN, el sitio Municba2.info, había sido inscripto el 27 de marzo de 2020, según indica la base de datos de Whois. Esta Web habría operado, al menos, hasta el viernes 29 de mayo.
Su IP era 181.102.54.94 y el dominio había sido registrado a través de GoDaddy.com, LLC. La empresa registrante fue “Munimkt y asoc” y la provincia desde donde se realiza el trámite fue Buenos Aires.
A su vez, el servidor al que pertenece esa IP está registrada a nombre de Telecom Personal S.A. Es decir, el propietario del sitio Municba2.info había alquilado alojamiento en un servidor que comercializa la compañía de telecomunicaciones.
Vale aclarar que todo sitio Web necesita un hospedaje -un servidor-, donde cargar su información, para luego enviar los datos que el usuario demande o solicite desde una computadora o un celular. En este caso, los contribuyentes estafados.
Un dato para tener en cuenta, es que en un servidor se alojan, en general, muchos sitios. Los únicos que tienen servidores propios son grandes empresas o sitios con alto tráfico de usuarios.
La figura con la que se puede comparar esta situación es la de un edificio, en el que hay muchos departamentos. Las compañías de alojamiento de servidores, por lo tanto, alquilan cada servidor a muchos sitios pequeños.
Pero los dos sitios indicados (Municba2.info y Municba4.info), no fueron los únicos que registró el estafador. También anotó el 18 de febrero de 2020 el sitio Municba1.info; y el 27 de marzo el Municba3.info. Mientras que el Municba5.info regresó al dominio de GoDaddy.com, el 19 de abril de 2020.
De acuerdo a los registros consultados, el Municba3.info fue creado a las 15.38 del 27/3/2020; y el Municba2.info, a las 16.38 de ese mismo día. Los dos estaban a nombre de la empresa “Munimkt & Asoc”. Desde el Municba2.info, que operaba desde un servidor en Buenos Aires, es desde donde se efectuó la última estafa conocida.
VER Estafa a contribuyentes: concejales de la UCR piden informes al Ejecutivo.
VER Piden informes al municipio por el fraude virtual a contribuyentes de la capital cordobesa.
—
>> Si estás de acuerdo con el periodismo crítico y comprometido, te invitamos a asociarte a ENREDACCIÓN, el sitio de noticias con información de Córdoba: INGRESÁ AQUÍ.