El Departament de Salut ha emès una advertència davant un increment en els intents de frau vinculats a la sanitat pública. Els delinqüents informàtics realitzen trucades telefòniques on es fan passar per empleats del Ministeri de Sanitat, al·legant que ofereixen una dosi addicional o reforç contra la covid‑19.
Per generar confiança, durant aquestes converses els estafadors faciliten dades personals com l’adreça domiciliària, el número telefònic i el correu electrònic, informació que han adquirit a través del mercat il·lícit d’Internet. Tot i aquesta aparent veracitat, les dades són usades exclusivament per enganyar l’interlocutor.
Un cop aconsegueixen establir aquest vincle de confiança, demanen a la víctima que proporcioni el codi de verificació rebut per missatge SMS al seu telèfon mòbil. Aquesta acció té com a objectiu principal obtenir l’accés als comptes personals de WhatsApp.
Aquest codi permet als ciberdelinqüents entrar i controlar el compte si l’usuari no ha activat prèviament el sistema d’autenticació en dos passos (doble factor d’autenticació). Un cop controlen l’aplicació, poden suplantar la identitat per dur a terme noves estafes, com ara sol·licitar transferències econòmiques mitjançant Bizum als contactes del titular afectat.
Aquesta tàctica recorda altres fraus detectats mesos enrere, en què s’usava la suplantació dels serveis tècnics oficials de WhatsApp per robar comptes d’usuaris.
Recomanacions oficials davant d’aquest tipus d’estafes
- El Ministeri de Sanitat no està realitzant trucades relacionades amb cap dosi addicional o reforç contra la covid‑19.
- En cas de dubtes mèdics o sobre vacunacions, cal contactar directament amb el telèfon 061 o amb el centre d’atenció primària corresponent.
- No s’haurien mai de compartir els codis rebuts via SMS, ja que aquests funcionen com a elements essencials per garantir la seguretat dels comptes i evitar accessos fraudulents o transfers bancàries no autoritzades.
- Davant qualsevol trucada sospitosa o poc clara, es recomana penjar immediatament i bloquejar el número des del qual s’ha efectuat la comunicació fraudulenta.
Com prevenir les trucades fraudulentes?
Segons assegura l'Agència de Ciberseguretat de Catalunya, davant de qualsevol trucada d'una persona desconeguda, i més si ens demana dades, hem de ser desconfiats. Podem penjar el telèfon o dir-li a l'interlocutor que ja trucarem nosaltres a l'empresa per resoldre el problema. Hem de tenir present que els bancs i les entitats financeres mai ens demanaran informació personal per telèfon, i tampoc ho faran les comapanyies de llum, gas, telecomunicacions o tecnològiques.