Las estafas informáticas se han disparado en pandemia de coronavirus, y también la picaresca. Algunos delincuentes han recurrido a Telegram para ofrecer certificados covid falsos. Los hay que utilizan Wallapop para lucrarse con este certificado, lo que conlleva un riesgo para el usuario en tanto facilita sus datos personales.
La Oficina de Seguridad del Internauta (OSI) advierte sobre una estafa que circula a través de Telegram. Este organismo señala que los usuarios que han intentado obtener dicho certificado fraudulento se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.
Según explica la OSI, se han detectado en la red social Telegram grupos que ofrecen tanto pasaportes de la vacuna del covid falsos como pasaportes de PCR negativas también falsos.
¿Cómo funciona la estafa?
Tras contactar con el perfil que se recomienda en el grupo, este solicita una serie de datos personales al usuario (nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico), además de un pago de 150€ a través de bitcoins. Para garantizar la confianza de la víctima, el ciberdelincuente envía una fotografía, a modo de ejemplo, de cómo sería el supuesto certificado. En la fotografía se observa un certificado aparentemente legal que el ciberdelincuente ha podido obtener de manera ilícita. Los estafadores facilitan incluso instrucciones para realizar el pago en bitcoins. Y en caso de que la víctima realice el pago, no existen garantías de que llegue a recibir el certificado falso.
Pasos a seguir
¿Qué hacer en caso de haber sido víctima de la estafa? Si el usuario ha contactado con algún perfil que ofrece este servicio pero no ha facilitado datos personales, ni realizado ningún pago, la OSI aconseja eliminar la conversación y bloquear el contacto a través de Telegram o de la plataforma por la que se haya contactado.
Si el usuario ha contactado con el perfil y ya ha facilitado sus datos personales, la OSI recomienda realizar 'egosurfing' (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre el usuario, se puede recurrir a la Agencia Española de Protección de Datos.
En caso de haber realizado el pago solicitado por el ciberdelincuente, la OSI urge a contactar lo antes posible con tu entidad bancaria para informarles de lo sucedido. "Te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios", subrayan.
Asimismo, se aconseja a las víctimas que recojan todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).
Ley de la oferta y la demanda
Los ciberdelincuentes se 'apuntan' a la previsible demanda creciente que va a haber de certificados covid para acceder a más establecimientos. A partir de este viernes 3 de diciembre, en Catalunya se deberá presentar el documento para acceder a restaurantes, gimnasios y residencias. Hasta ahora solo era necesario para acceder a los locales de ocio nocturno. Salut ha creado una 'app' para verificar los códigos QR.
En Wallapop, la aplicación de compra y venda de segunda mano, se pueden encontrar ofertas para personalizar el QR del certificado covid y tenerlo siempre a mano. Las propuestas más repetidas son llaveros con el código y tarjetas personalizadas. Los precios de estos productos rondan entre los dos y los siete euros.
Estas personas piden que el usuario les envíe su QR, pese a que se trata de una información personal e intransferible. En declaraciones de Betevé, el profesor de informática de la UOC, Jordi Serra, recuerda que el código QR del pasaporte covid contiene información personal y que "debemos ser conscientes del uso que pueden hacer terceros de estos datos".
