Certificados covid y PCR negativas por 150 euros en bitcoin: así es la nueva estafa que circula por Telegram

La pandemia no solo ha cambiado el mundo tal y como lo conocíamos, sino que también ha hecho proliferar nuevas ciberamenazas y fraudes relacionados con el coronavirus, nuevas excusas para que los delincuentes en la red intenten captar, confundir, estafar o hacerse con los datos de las personas más incautas y desprevenidas. 

La última en sumarse al grueso de estafas covid es la venta ilegal de certificados falsos de vacunación —también conocidos como pasaportes covid—, y pruebas PCR negativas ofrecidas por ciberdelincuentes a través de la plataforma de mensajería instantánea Telegram.

La estafa ha sido detectada por la Oficina de Seguridad del Internauta (OSI) dependiente del Instituto Nacional de Ciberseguridad (Incibe), tal y como informan desdeFACUA.

150 euros en bitcoin por una PCR negativa o un pasaporte covid

Los usuarios que se ponen en contacto para obtener su prueba covid negativa o un certificado de vacunación —seguramente con el fin de sortear una restricción, poder viajar o acudir a un espectáculo cultural, restaurante o región en el que lo soliciten— tienen que proporcionar a los ciberestafadores sus datos personales.  

Las víctimas deberán aportar información como su nombre, fecha de nacimiento, número de seguridad social y dirección de correo electrónico. Y además, pagar la friolera de 150 euros en criptomoneda bitcoin. Todo por un documento falsificado y sin validez que podría no llegarles nunca. 

Un truco que utilizan los atacantes para hacer el fraude más creíble es mandar una imagen del documento, aparentemente legal pero obtenido por parte del delincuente de forma ilícita. Si el usuario no sabe pagar en bitcoin, le proporciona instrucciones para abonar el importe. 

Las víctimas que finalmente deciden pagar ni siquiera tienen certeza de que les vaya a llegar el certificado covid o la PCR negativa. 

Desde la Oficina de Seguridad del Internauta (OSI) se aconseja a aquellos que no han dado el paso de pagar ni facilitar datos que borren la conversación y bloqueen al contacto en Telegram.

Aquellas personas que han facilitado sus datos a los ciberdelincuentes deben sondear Internet para ver si sus datos se están empleando de forma ilícita. Si es así, podrán ejercer sus derechos sobre el tratamiento de sus datos según las pautas de la Agencia Española de Protección de Datos.

Aquellos que han caído en la estafa y pagado el dinero en bitcoin tendrán que informar a la entidad bancaria y echar un vistazo periódicamente a sus movimientos, además de poner la pertinente denuncia.