Estafa de certificados COVID y PCR falsos por 150 euros

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de la detección de varios grupos registrados en la red social Telegram en los que se ofrece ayuda para conseguir, de forma ilegal, el certificado de vacuna COVID-19 o de PCR negativa y donde también se difunden mensajes negacionistas, como han desvelado investigaciones periodísticas posteriores.

El instituto, con sede en León, precisa en un comunicado que los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.

La estafa, paso a paso

Tras contactar con el perfil que se recomienda en el grupo, este solicita una serie de datos personales al usuario (nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico), además de un pago de 150 euros a través de bitcoins.

Para garantizar la confianza de la víctima, el ciberdelincuente envía una fotografía, a modo de ejemplo, de cómo sería el supuesto certificado. En la fotografía se observa un certificado aparentemente legal que el ciberdelincuente ha podido obtener de manera ilícita.

El único método de pago aceptado para conseguir el certificado es a través de bitcoins, y en caso de ser necesario, facilitan las instrucciones de cómo realizarlo.

En caso de que la víctima realice el pago, no existen garantías de que llegue a recibir el certificado falso.

Incibe recurda que la mejor manera de obtener un certificado es hacerlo por la vía legal.

Qué soluciones plantea Incibe

Aquellas personas que han intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal y se ha puesto en contacto con algún perfil que ofrece este servicio, pero no ha facilitado datos personales, ni realizado ningún pago, únicamente tiene que eliminar la conversación y bloquear el contacto a través de Telegram o de la plataforma por la que haya contactado.

Si se ha contactado con el perfil y se han facilitado datos personales, únicamente se recomienda realizar egosurfing (es decir, una búsqueda del nombre del afectado y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre el afectado, puede ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, se recomienda contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, se recomienda permanecer atento y monitorizar periódicamente tus movimientos bancarios.

Por último, si ha sido víctima de este fraude, Incibe aconseja recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etcétera) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e Incibe, a través de la Oficina de Seguridad del Internauta (OSI). Para ello, se puede hacer uso de algún testigo online.