Muchas personas están aprovechando la bajada de la incidencia de la Covid-19 para hacer aquellos viajes que se quedaron pendientes durante la pandemia, una oportunidad que los timadores están utilizando para vender certificados Covid-19 y PCR negativas falsas, además de ilegales.

El precio que establecen son 150 euros por el certificado y 110 por la prueba PCR negativa. Maldita.es ha hablado con uno de esos grupos de Telegram que los venden, los cuales no sólo pretenden ganar dinero a costa de aquellos que deciden saltarse las normas sino que, además, se hacen con sus datos personales como el número de seguridad social, nombre o fecha de nacimiento.

Se promocionan a través de Telegram y piden que se pague en Bitcoins

En Maldita.es hemos contactado con uno de estos grupos para averiguar cuál es el procedimiento para conseguir el falso certificado Covid. Los encontramos en un canal de Telegram que cuenta con más de 1.000 seguidores y que indica sus intenciones en el mismo nombre.

Cedida

En este grupo, como vemos, podemos conseguir tanto una “prueba de PCR negativa”, así como un “certificado de vacuna Covid19” escribiendo a una dirección de correo electrónico o a través de otra cuenta de Telegram que indican.

Haciéndonos pasar por interesados en uno de sus supuestos certificados, desde este medio hemos pedido información sobre los certificados de vacunación a través del correo electrónico que proporcionan. 

Los certificados, indican, los venden por 150 euros y explican que “preferirían que todos los pagos se hicieran en Bitcoin ya que está encriptado”, motivo que según ellos “garantiza su seguridad”, así como la protección de nuestra identidad. Es habitual que en los timos se utilicen métodos de pago opacos como el Bitcoin, como ya os hemos contado en Maldita.es en otras ocasiones.

Además, nos dan libertad para elegir el tipo de vacuna que nos gustaría que apareciese en el documento.

Cedida

El argumento para justificar que el certificado puede pasar desapercibido entre los originales es afirmar que los datos se registran “en la base de datos del sistema de salud del mismo estado en el que se encuentra la persona vacunada”. Es decir, aseguran que tu nuevo certificado será válido aunque no te hayas vacunado. Asimismo, también venden PCR negativas por un precio de 110 euros.

Antes de hacer el pago, la persona interesada debe proporcionar sus datos personales

En nuestro caso, hemos preguntado por el certificado Covid-19 con la vacuna de Janssen, de la empresa Johnson & Johnson y, como vemos, no nos han puesto ningún impedimento.

Pero mucho cuidado porque, además de la ilegalidad que estamos cometiendo, los timadores pretenden hacerse con nuestros datos, entre los que se encuentran nuestro nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico”. Hasta que no los proporcionemos no nos dan las instrucciones para hacer el pago.

Cedida

Llegados a este punto, nos indican que la plataforma elegida para hacer el pago es MoonPay, la cual nos permite hacer transacciones con criptomonedas, incluida el Bitcoin.

Cedida

Usan un certificado Covid falso a modo de señuelo aunque el código QR sí funciona

Como último paso, pedimos que nos envíen un ejemplo de certificado para ver cómo sería. El resultado es que el documento incluye un código QR real, pero los datos (como la fecha de nacimiento) que aparecen en ese QR no coinciden con los que se recogen en el documento que nos han enviado.

Según la aplicación Covid Certificate Check, que permite verificar certificados Covid, el código QR es válido y pertenece a una persona nacida en 1959. En cambio, la fecha de nacimiento que aparece en el certificado de prueba que nos han remitido indica que la persona nació en 1981.

Por otro lado, este certificado falso indica que ha sido emitido por el Gobierno de Aragón. Sin embargo, desde el Departamento de Sanidad de esta comunidad autónoma explican a este medio que el código del número del identificador del pasaporte que nos han remitido, el cual empieza por “01ES13”, no se corresponde con el número que emite esta comunidad, sino con el de la Comunidad de Madrid.

Esto mismo es lo que nos traslada el Ministerio de Sanidad, con quien también ha hablado Maldita.es. Asimismo, explican que han contactado con la Comunidad de Madrid y “no existe un certificado” con el número de identificación que aparece en el pasaporte.

Cedida

No hay garantías de que se reciba el certificado una vez se haya hecho el pago

Desde la Oficina de Seguridad del Internauta (OSI), que ya ha alertado de esta estafa, apuntan que “en caso de que la víctima realice el pago, no existen garantías de que llegue a recibir el certificado falso”. De hecho, en respuesta a Maldita.es, los vendedores del certificado de vacunación, preguntados por estas garantías, sólo argumentan que “tendrás lo que estás pagando”. Como decimos, no te proporcionan ninguna seguridad y en caso de que te lo envíen, es un documento falso e ilegal.

¿Qué podemos hacer si hemos dado nuestros datos para obtener el certificado Covid o una prueba PCR negativa de forma ilegal por estos grupos?

Si has proporcionado tus datos para obtener un certificado de vacunación o una prueba PCR negativa, la OSI recomienda llevar a cabo una práctica conocida como egosurfing. ¿Qué es esto? Buscar nuestro nombre y apellidos, así como datos personales en internet para ver qué información nuestra circula, una práctica que es recomendable hacer cada cierto tiempo.

Si encuentras “que se está utilizando indebidamente información” sobre ti, desde esta oficina recuerdan que puedes “ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos”. En Maldita.es ya te hemos explicado cómo denunciar una infracción relacionada con mis datos personales a la Agencia Española de Protección de Datos.

Si además de dar tus datos has pagado por el certificado Covid o PCR negativa y, por tanto, introducido tus datos bancarios en la página web MoonPay, es recomendable que hables con tu banco e intentes cancelar la transacción lo antes posible. La OSI también aconseja estar atentos a futuros movimientos en nuestra cuenta bancaria.

También puedes denunciarlo ante la Fuerzas y Cuerpos de Seguridad del Estado (FCSC) aportando tantas pruebas como puedas (pagos, capturas de la conversación, etc).

Si conoces alguno de estos grupos de Telegram o páginas web en las que estén vendiendo certificados Covid-19 o pruebas PCR negativas de forma ilegal o has sido víctima de este fraude, puedes escribirnos a timo@maldita.es.