Estafes i picardia

Certificats Covid falsos per Telegram i ofertes fraudulentes a Wallapop

  • Es comercialitzen documents fraudulents a canvi del pagament de 150 euros en bitcoins

Certificats Covid falsos per Telegram i ofertes fraudulentes a Wallapop

OSI

3
Es llegeix en minuts
El Periódico

Les estafes informàtiques s’han disparat en pandèmia, i també la picardia. Alguns delinqüents han recorregut a Telegram per oferir certificats Covid falsos. N’hi ha que utilitzen Wallapop per lucrar-se amb aquest certificat, cosa que comporta un risc per a l’usuari ja que facilita les seves dades personals. L’Oficina de Seguretat de l’Internauta (OSI) adverteix sobre una estafa que circula a través de Telegram. Aquest organisme assenyala que els usuaris que han intentat obtenir aquest certificat fraudulent s’han convertit en víctimes d’un frau després d’haver realitzat el pagament per a la seva obtenció. 

Segons explica l’OSI, s’han detectat a la xarxa social Telegram grups que ofereixen tant certificats de la vacuna de la Covid falsos com certificats de PCR negatives també falsos.

¿Com funciona l’estafa? Després de contactar amb el perfil que es recomana en el grup, aquest sol·licita una sèrie de dades personals a l’usuari (nom, data de naixement, número de la seguretat social i adreça electrònica), a més d’un pagament de 150 € a través de bitcoins. Per garantir la confiança de la víctima, el ciberdelinqüent envia una fotografia, a tall d’exemple, de com seria el presumpte certificat. A la fotografia s’observa un certificat aparentment legal que el ciberdelinqüent ha pogut obtenir de manera il·lícita. Els estafadors faciliten fins i tot instruccions per realitzar el pagament en bitcoins. I en cas que la víctima realitzi el pagament, no existeixen garanties que arribi a rebre el certificat fals.

Passos que cal seguir

¿Què cal fer en cas d’haver sigut víctima de l’estafa? Si l’usuari ha contactat amb algun perfil que ofereix aquest servei però no ha facilitat dades personals, ni ha realitzat cap pagament, l’OSI aconsella eliminar la conversa i bloquejar el contacte a través de Telegram o de la plataforma per la qual s’hi hagi contactat.

Si l’usuari ha contactat amb el perfil i ja ha facilitat les seves dades personals, l’OSI recomana realitzar ‘egosurfing’ (és a dir, una recerca del teu nom i altres dades personals al cercador) de forma periòdica. En el cas de trobar que s’està utilitzant indegudament informació sobre l’usuari, es pot recórrer a l’Agència Espanyola de Protecció de Dades.

En cas d’haver realitzat el pagament sol·licitat pel ciberdelinqüent, l’OSI insta a contactar al més aviat possible amb l’entitat bancària per informar-los dels fets. «Et recomanem mantenir-te atent i monitoritzar periòdicament els moviments bancaris», remarquen.

Així mateix, s’aconsella a les víctimes que recullin totes les evidències possibles (captures de pantalla, ‘e-mails’, missatges, etc.) i contactar amb les Forces i Cossos de Seguretat de l’Estat (FCSE) i l’Incibe, a través de l’Oficina de Seguretat de l’Internauta (OSI).

Llei de l’oferta i la demanda

Els ciberdelinqüents s’‘apunten’ a la previsible demanda creixent que hi haurà de certificats ovid per accedir a més establiments. A partir d’aquest divendres 3 de desembre, a Catalunya s’haurà de presentar el document per accedir a restaurants, gimnasos i residències. Fins ara només era necessari per accedir als locals d’oci nocturn. Salut ha creat una ‘app’ per verificar els codis QR.

A Wallapop, l’aplicació de compra i venda de segona mà, es poden trobar ofertes per personalitzar el QR del certificat Covid i tenir-lo sempre a mà. Les propostes més repetides són clauers amb el codi i targetes personalitzades. Els preus d’aquests productes ronden entre els dos i els set euros.

Aquestes persones demanen que l’usuari els enviï el seu QR, malgrat que es tracta d’una informació personal i intransferible. En declaracions de Betevé, el professor d’informàtica de la UOC, Jordi Serra, recorda que el codi QR del passaport Covid conté informació personal i que «hem de ser conscients de l’ús que poden fer tercers d’aquestes dades».

Un negoci familiar

En aquesta mateixa línia, Juanfran Peñaranda, gerent de Goatxa, una petita empresa valenciana dedicada a personalitzar tota mena de productes, també ha creat clauers de PVC que per una cara porta les dades personals i, per l’altra, el codi QR que acredita haver rebut la vacuna contra la Covid.

Notícies relacionades

Des que Peñaranda ha afegit aquest producte a la seva botiga no ha parat de rebre comandes. «El meu mòbil treu fum», explica a EFE el creador d’aquests clauers, que tenen un preu de nou euros i arriben a tot Espanya.

El temps que tarden a confeccionar cada producte són 24 hores –cal muntar-lo un a un a partir del PDF amb el certificat de vacunació que envien els clients–, sempre que no superin els cent demanats al dia, ja que són una petita empresa familiar en què treballen tres persones.