Con la globalización y tecnologización más que instauradas en nuestro día a día, los fraudes en internet han aumentado notoriamente y los ciberdelincuentes se aprovechan de los ciudadanos más vulnerables para robarles sus datos personales y bancarios a través de estafas de phishing o vishing.
La nueva estafa que ha aparecido trata de engañar a los ciudadanos a través de un correo electrónico, en el cual los delincuentes se hacen pasar por el Ministerio de Sanidad. El correo anuncia una nueva dosis de la vacuna del coronavirus y ofrece a los ciudadanos la posibilidad de vacunarse e incluso de elegir la marca de la vacuna. Además el correo imita la identidad corporativa del MS, lo cual hace que la estafa sea más creíble aún.
El mail señala al usuario que ha sido seleccionado para recibir una dosis extra de la vacuna de manera gratuita. Para ser beneficiario de esta, debe descargar el documento que viene adjunto y facilitar una dirección de correo para confirmar su cita y su deseo de recibir la dosis. Aquí es donde encontramos el peligro. El supuesto documento que nos mandan es en realidad un fichero malicioso que descarga y ejecuta un virus en nuestro dispositivo. Este virus lo que hará será tomar el control, recopilar los datos e imposibilitar el uso del dispositivo tecnológico. Por ello es importante actuar rápido y proceder a la desinfección siguiendo las pautas especificadas. Además, el INCIBE pone a disposición del ciudadano un equipo de gestión de incidentes, donde un técnico nos ayudará a resolver las posibles dudas que nos puedan surgir.
Pero no satisfechos con mandar un solo correo, los delincuentes también han contactado a través de una llamada telefónica a diferentes víctimas, haciéndose pasar en este caso por la Seguridad Social, con el mismo pretexto: anunciar a los ciudadanos que han sido los seleccionados para recibir una dosis de la vacuna. El delincuente le pide los datos a la víctima y le informa que lo único que debe hacer para confirmar la cita es facilitarle un código que le ha enviado al móvil. Dicho código, compuesto por 6 dígitos en realidad es otra estafa, conocida como la estafa de los 6 dígitos de Whatsapp, mediante la cual el ciberdelincuente se hace con el control de la cuenta de Whatsapp y los contactos del afectado.
Si los delincuentes toman el control de nuestras cuentas o datos, podrán cometer delitos en nuestro nombre, vender nuestra información, robarnos dinero o aprovechar y estafarnos más veces. En el caso de caer en cualquiera de estas estafas, lo ideal es acudir a la policía y poner una denuncia de manera inmediata.
Desde ASUFIN recordamos la importancia de no acceder a ningún documento, enlace o llamada sospechosa que recibamos. No debemos facilitar nuestros datos a desconocidos o a personas que no autentifiquen su identidad.