Estafas y picaresca

Pasaportes covid falsos por Telegram y ofertas fraudulentas en Wallapop

  • Se comercializan documentos fraudulentos a cambio del pago de 150 euros en bitcoins

Imagen de un mensaje de la estafa de los certificados covid

Imagen de un mensaje de la estafa de los certificados covid / OSI

4
Se lee en minutos
El Periódico

Las estafas informáticas se han disparado en pandemia, y también la picaresca. Algunos delincuentes han recurrido a Telegram para ofrecer certificados covid falsos. Los hay que utilizan Wallapop para lucrarse con este certificado, lo que conlleva un riesgo para el usuario en tanto facilita sus datos personales.

La Oficina de Seguridad del Internauta (OSI) advierte sobre una estafa que circula a través de Telegram. Este organismo señala que los usuarios que han intentado obtener dicho certificado fraudulento se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención. 

Según explica la OSI, se han detectado en la red social Telegram grupos que ofrecen tanto certificados de la vacuna del covid falsos como certificados de PCR negativas también falsos.

¿Cómo funciona la estafa? Tras contactar con el perfil que se recomienda en el grupo, este solicita una serie de datos personales al usuario (nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico), además de un pago de 150€ a través de bitcoins. Para garantizar la confianza de la víctima, el ciberdelincuente envía una fotografía, a modo de ejemplo, de cómo sería el supuesto certificado. En la fotografía se observa un certificado aparentemente legal que el ciberdelincuente ha podido obtener de manera ilícita. Los estafadores facilitan incluso instrucciones para realizar el pago en bitcoins. Y en caso de que la víctima realice el pago, no existen garantías de que llegue a recibir el certificado falso.

Pasos a seguir

¿Qué hacer en caso de haber sido víctima de la estafa? Si el usuario ha contactado con algún perfil que ofrece este servicio pero no ha facilitado datos personales, ni realizado ningún pago, la OSI aconseja eliminar la conversación y bloquear el contacto a través de Telegram o de la plataforma por la que se haya contactado.

Si el usuario ha contactado con el perfil y ya ha facilitado sus datos personales, la OSI recomienda realizar 'egosurfing' (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre el usuario, se puede recurrir a la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, la OSI urge a contactar lo antes posible con tu entidad bancaria para informarles de lo sucedido. "Te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios", subrayan.

Asimismo, se aconseja a las víctimas que recojan todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

Ley de la oferta y la demanda

Los ciberdelincuentes se 'apuntan' a la previsible demanda creciente que va a haber de certificados covid para acceder a más establecimientos. A partir de este viernes 3 de diciembre, en Catalunya se deberá presentar el documento para acceder a restaurantes, gimnasios y residencias. Hasta ahora solo era necesario para acceder a los locales de ocio nocturno. Salut ha creado una 'app' para verificar los códigos QR.

En Wallapop, la aplicación de compra y venda de segunda mano, se pueden encontrar ofertas para personalizar el QR del certificado covid y tenerlo siempre a mano. Las propuestas más repetidas son llaveros con el código y tarjetas personalizadas. Los precios de estos productos rondan entre los dos y los siete euros.

Estas personas piden que el usuario les envíe su QR, pese a que se trata de una información personal e intransferible. En declaraciones de Betevé, el profesor de informática de la UOC, Jordi Serra, recuerda que el código QR del pasaporte covid contiene información personal y que "debemos ser conscientes del uso que pueden hacer terceros de estos datos".

Un negocio familiar

En esta misma línea, Juanfran Peñaranda, gerente de Goatxa, una pequeña empresa valenciana dedicada a personalizar todo tipo de productos, también ha creado llaveros de PVC que por una cara lleva los datos personales y, por la otra, el código QR que acredita haber recibido la vacuna contra el covid.


/ EFE

Noticias relacionadas

Desde que Peñaranda ha añadido este producto a su tienda no ha parado de recibir pedidos. "Mi móvil echa humo", explica a Efe el creador de estos llaveros, que tienen un precio de nueve euros y llegan a toda España.

El tiempo que tardan en confeccionar cada producto son 24 horas -hay que montar uno a uno a partir del PDF con el certificado de vacunación que envían los clientes-, siempre que no superen los cien pedidos al día, ya que son una pequeña empresa familiar en la que trabajan tres personas.