El Departamento de Salud ha emitido una advertencia ante un incremento en los intentos de fraude vinculados a la sanidad pública. Los delincuentes informáticos realizan llamadas telefónicas donde se hacen pasar por empleados del Ministerio de Sanidad, alegando que ofrecen una dosis adicional o refuerzo contra la covid‑19.
Para generar confianza, durante estas conversaciones los estafadores facilitan datos personales como la dirección domiciliaria, el número telefónico y el correo electrónico, información que han adquirido a través del mercado ilícito de Internet. A pesar de esta aparente veracidad, los datos son usados exclusivamente para engañar al interlocutor.
Una vez consiguen establecer este vínculo de confianza, piden a la víctima que proporcione el código de verificación recibido por mensaje SMS en su teléfono móvil. Esta acción tiene como objetivo principal obtener el acceso a las cuentas personales de WhatsApp.
Este código permite a los ciberdelincuentes entrar y controlar la cuenta si el usuario no ha activado previamente el sistema de autenticación en dos pasos (doble factor de autenticación). Una vez controlan la aplicación, pueden suplantar la identidad para llevar a cabo nuevas estafas, como solicitar transferencias económicas mediante Bizum a los contactos del titular afectado.
Esta táctica recuerda otros fraudes detectados meses atrás, en los que se usaba la suplantación de los servicios técnicos oficiales de WhatsApp para robar cuentas de usuarios.
Recomendaciones oficiales ante este tipo de estafas
- El Ministerio de Sanidad no está realizando llamadas relacionadas con ninguna dosis adicional o refuerzo contra la covid‑19.
- En caso de dudas médicas o sobre vacunaciones, hay que contactar directamente con el teléfono 061 o con el centro de atención primaria correspondiente.
- Nunca se deberían compartir los códigos recibidos vía SMS, ya que estos funcionan como elementos esenciales para garantizar la seguridad de las cuentas y evitar accesos fraudulentos o transferencias bancarias no autorizadas.
- Ante cualquier llamada sospechosa o poco clara, se recomienda colgar inmediatamente y bloquear el número desde el cual se ha efectuado la comunicación fraudulenta.
Cómo prevenir las llamadas fraudulentas?
Según asegura la Agencia de Ciberseguridad de Cataluña, ante cualquier llamada de una persona desconocida, y más si nos pide datos, debemos ser desconfiados. Podemos colgar el teléfono o decirle al interlocutor que ya llamaremos nosotros a la empresa para resolver el problema. Debemos tener presente que los bancos y las entidades financieras nunca nos pedirán información personal por teléfono, y tampoco lo harán las compañías de luz, gas, telecomunicaciones o tecnológicas.