MENÚ
MALDITO BULO

El timo de los certificados COVID-19 y de PCR negativas por encargo: son falsas, ilegales y sólo quieren tu dinero

Publicado lunes, 11 octubre 2021
Comparte
Recursos utilizados
Observación

Si uno quiere irse de viaje en plena pandemia de la COVID-19, es muy probable que necesite presentar un certificado de vacunas COVID-19 o una PCR negativa, una oportunidad de oro para los timadores que ofrecen estos documentos por encargo. Maldita.es ha hablado con las personas detrás de esta estafa, quienes prometen ayudarnos a esquivar esos requisitos pandémicos a cambio de 150€ y de nuestros datos.

Esta semana la Oficina de Seguridad del Internauta (OSI) ha informado de que “los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención”. Todo ello después de usar como señuelo certificados COVID falsos y de acceder a información personal como el número de seguridad social, nombre o fecha de nacimiento.

Piden un pago en Bitcoin de 150 euros para el certificado COVID de la UE 

En Maldita.es hemos contactado con uno de estos grupos para averiguar cuál es el procedimiento para conseguir el falso certificado COVID. Se promocionan a través de un canal de Telegram que cuenta con más de 1.000 seguidores y que indica sus intenciones en el mismo nombre. 

En este grupo, como vemos, podemos conseguir tanto una “prueba de PCR negativa” así como un “certificado de vacuna Covid19” escribiendo un correo electrónico o a través de otra cuenta de Telegram.

Haciéndonos pasar por interesados en uno de sus supuestos certificados, desde este medio hemos pedido información sobre los certificados de vacunación a través del correo electrónico que proporcionan. Los certificados, indican, los venden por 150 euros y explican que “preferirían que todos los pagos se hicieran en Bitcoin ya que está encriptado”, motivo que según ellos “garantiza su seguridad”, así como la protección de nuestra identidad. Es habitual que en los timos se utilicen métodos de pago opacos como el Bitcoin.

Por último, nos dan libertad para elegir el tipo de vacuna que nos gustaría que apareciese en el documento.

El argumento para justificar que el certificado puede pasar desapercibido entre los originales es afirmar que los datos se registran “en la base de datos del sistema de salud del mismo estado en el que se encuentra la persona vacunada”. Es decir, aseguran que tu nuevo certificado será válido aunque no te hayas vacunado.

Las PCR negativas, por su parte, tienen un precio algo inferior, 110 euros.

Te piden todo tipo de datos antes de exigirte el pago

En Maldita.es hemos preguntado por el certificado COVID-19 con la vacuna de Janssen, de la empresa Johnson & Johnson y, como vemos, no nos han puesto ningún impedimento.

Pero mucho cuidado porque, además de la ilegalidad que estamos cometiendo, los timadores pretenden hacerse con nuestros datos, entre los que se encuentran nuestro nombre, fecha de nacimiento, número de la seguridad social y dirección de correo electrónico”. Hasta que no los proporcionemos no nos dan las instrucciones para hacer el pago.

La plataforma para llevarlo a cabo el pago es MoonPay, la cual nos permite hacer transacciones con criptomonedas, incluida el Bitcoin.

Usan un certificado COVID falso a modo de señuelo aunque el código QR sí funciona *

Como último paso, pedimos que nos envíen un ejemplo de certificado para ver cómo sería. El resultado es que el documento incluye un código QR real, pero los datos (como la fecha de nacimiento) que aparecen en ese QR no coinciden con los que se recogen en el documento que nos han enviado.

Según la aplicación COVID Certificate Check, que permite verificar certificados COVID, el código QR es válido y pertenece a una persona nacida en 1959. En cambio, la fecha de nacimiento que aparece en el certificado de prueba que nos han remitido indica que la persona nació en 1981. 

Por otro lado, este certificado falso indica que ha sido emitido por el Gobierno de Aragón. Sin embargo, desde el Departamento de Sanidad de esta comunidad autónoma explican a este medio que el código del número del identificador del pasaporte que nos han remitido, el cual empieza por “01ES13”, no se corresponde con el número que emite esta comunidad, sino con el de la Comunidad de Madrid.

Esto mismo es lo que nos traslada el Ministerio de Sanidad, con quien también ha hablado Maldita.es. Asimismo, explican que han contactado con la Comunidad de Madrid y “no existe un certificado” con el número de identificación que aparece en el pasaporte.

Ejemplo de certificado falso enviado a Maldita.es

No hay garantías de que se reciba el certificado una vez se haya hecho el pago

Desde la OSI apuntan que “en caso de que la víctima realice el pago, no existen garantías de que llegue a recibir el certificado falso”. De hecho, en respuesta a Maldita.es, los vendedores del certificado de vacunación, preguntados por estas garantías, sólo argumentan que “tendrás lo que estás pagando”. Como decimos, no te proporcionan ninguna seguridad y en caso de que te lo envíen, es un documento falso e ilegal.

¿Qué podemos hacer si hemos dado nuestros datos para obtener el certificado COVID o una prueba PCR negativa de forma ilegal por estos grupos?

Si has proporcionado tus datos para obtener un certificado de vacunación o una prueba PCR negativa, la OSI recomienda llevar a cabo una práctica conocida como egosurfing. ¿Qué es esto? Buscar nuestro nombre y datos personales en internet para ver qué información circula sobre nosotros, una práctica que es recomendable hacer cada cierto tiempo.

Si encuentras “que se está utilizando indebidamente información” sobre ti, desde esta oficina recuerdan que puedes “ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos”. En Maldita.es ya te hemos explicado cómo denunciar una infracción relacionada con mis datos personales a la Agencia Española de Protección de Datos.

Si además de dar tus datos has pagado por el certificado COVID o PCR negativa y, por tanto, introducido tus datos bancarios en la página web MoonPay, es recomendable que hables con tu banco e intentes cancelar la transacción lo antes posible. La OSI también recomienda estar atentos a futuros movimientos en nuestra cuenta bancaria.

También puedes denunciarlo ante la Fuerzas y Cuerpos de Seguridad del Estado (FCSC) aportando tantas pruebas como puedas (pagos, capturas de la conversación, etc).

Si conoces alguno de estos grupos de Telegram o páginas web en las que estén vendiendo certificados COVID-19 o pruebas PCR negativas de forma ilegal o has sido víctima de este fraude, puedes escribirnos a [email protected].

*Artículo actualizado el 04/10/2021 con la información sobre el código QR.


Primera fecha de publicación de este artículo: 30/09/2021