El Incibe identifica grupos en Telegram ofreciendo el certificado covid-19 o PCR negativa de forma ilegal

Tras contactar con el perfil que se recomienda en el grupo, este solicita una serie de datos personales al usuario (nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico), además de un pago de 150 euros a través de bitcoins.

Para garantizar la confianza de la víctima, el ciberdelincuente envía una fotografía, a modo de ejemplo, de cómo sería el supuesto certificado. En la fotografía se observa un certificado aparentemente legal que el ciberdelincuente ha podido obtener de manera ilícita.

El único método de pago aceptado para conseguir el certificado es a través de bitcoins, y en caso de ser necesario, facilitan las instrucciones de cómo realizarlo.

La solución, según explican desde la Oficina de Servicion al Internauta del propio organismo, depende del grado de implicación:

Si has intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal y te has puesto en contacto con algún perfil que ofrece este servicio, pero no has facilitado datos personales, ni realizado ningún pago, únicamente elimina la conversación y bloquea el contacto a través de Telegram o de la plataforma por la que hayas contactado.

Si has contactado con el perfil y has facilitado tus datos personales, únicamente te recomendamos realizar egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. «Además, te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios», indican desde OSI.

Por último, si has sido víctima de este fraude, «te recomendamos recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI). Para ello, puedes hacer uso de algún testigo online», señalan.