Alerta por un mensaje fraudulento en Telegram que vende un supuesto certificado covid

Según explica la OSI, se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. El mensaje detectado por la OSI es el siguiente:

Si el receptor del mensaje contacta con el perfil que se recomienda en el grupo, este solicita una serie de datos personales al usuario: nombre, fecha de nacimiento, número de la Seguridad Social y dirección de correo electrónico. Además, le pide un pago de 150 euros a través de bitcoins.

La OSI detalla que, para ganarse la confianza de la confianza de la víctima, el ciberdelincuente envía una fotografía de como sería el supuesto certificado. En la imagen se observa un certificado aparentemente legal que el ciberdelincuente ha podido obtener de manera ilícita.

El único método de pago aceptado es a través de bitcoins y, en caso de ser necesario, el ciberdelincuente facilita las instrucciones de cómo realizarlo, ofreciendo un enlace a una web. En caso de que la víctima realice el pago no existen garantías de que llegue a recibir el certificado falso. La OSI recuerda que la mejor manera de obtener un certificado covid es hacerlo por la vía legal. En España el certificado lo emiten las comunidades autónomas y el Ministerio de Sanidad.

La OSI señala que, si se ha intentado obtener un certificado covid de forma ilegal poniéndose en contacto con algún perfil que ofrece este servicio pero no se han facilitado datos personales ni realizado ningún pago, únicamente hay que eliminar la conversación y bloquear el contacto a través de Telegram o de la plataforma por la que se haya contactado con ese perfil.

Si una persona ha facilitado sus datos, la OSI le recomienda realizar de forma periódica 'egosurfing', es decir, buscar su nombre y otros datos personales en el buscador. En el caso de encontrar que se está utilizando indebidamente información sobre ella, la persona puede ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de sus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, se debe contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, la OSI recomienda permanecer atento y monitorizar periódicamente los movimientos bancarios.

Por último, la OSI recomienda a las víctimas de este fraude recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con ls Fuerzas y Cuerpos de Seguridad del Estado y el Instituto Nacional de Ciberseguridad.