Covid 19: Nueva campaña de vacunación

Con la nueva convocatoria a vacunarse contra el COVID 19 también llegan nuevas modalidades de estafas telefónicas. Dialogamos con Romina Sheffield jefa del vacunatorio del hospital local quien advierte que no solicitan ningún código de WhatsApp.

Desde hace poco menos de un mes ya se lanzó la nueva campaña de vacunación contra el covid-19, sobre todo para personas que ya han cumplido todo el cronograma, ahora se está implementando la quinta dosis en tal sentido Romina Sheffield del vacunatorio Central del hospital  explico, " nosotros iniciamos ya hace un mes con la quinta dosis, pero en estos días empezó a caer la gente en gran cantidad a solicitarla,  entendemos que esto es debido al aumento que hay a nivel nacional los casos, que hay en terapia, graves, que no es el mismo virus que era antes sino que es mucho mayor, así que invitamos a toda la población de la localidad de El Bolsón y alrededores a vacunarse”.

 Sobre los requisitos la trabajadora de la  salud detallo: “mientras traigan el carnet o el DNI, para nosotros verificar la identidad y ver que está cargada en el sistema es suficiente, los interesados se pueden acercar al vacunatorio de lunes a viernes desde las 9:00 a 14hs”.

Atentos a las estafas

Seguidamente y al ser consultada sobre las estafas telefónicas que se están viendo a nivel nacional se le consulto a Romina Sheffield sobre sí desde este vacunatorio realizan llamados a los vecinos a lo cual detalló, "nosotros desde acá cómo era el principio que llamábamos a la gente para informarlos por el turno No. Si podemos informar que sabemos mandar un mensajito editado, con toda la información presentándonos de quienes somos, dónde trabajamos, explicándoles el motivo del porque le mandamos el mensajito, que puede ser para completar el calendario de vacunación, o de campaña de sarampión que hubo para los nenes, a ellos les enviamos un mensaje, pero no le pedimos ningún dato personal”, aseguro Sheffield.

¿Como es la estafa?

A pesar de que no ha habido denuncias en nuestra localidad de estafas realizadas, ponemos en conocimiento de la sociedad como es el modo que utilizan ahora para realizar la estafa, la excusa de una “quinta dosis” de vacunación contra el Covid-19 ya se cobró varias víctimas: los delincuentes roban nuestra cuenta y comienzan a pedirles dinero a nuestros contactos.

Se trata de una forma más de lo que se conoce como “sim swapping”, o intercambio de tarjeta SIM, el chip que porta la línea telefónica. Los delincuentes se hacen pasar por entidades oficiales, como el Ministerio de Salud, para pedir el código que WhatsApp manda por SMS para activarse. Una vez que la víctima lo entrega, pierde acceso a su cuenta. Y ahí comienzan a intentar estafar contactos.

Esta modalidad ya tiene varios años dando vueltas, pero la versión de "la quinta dosis" de vacunación contra el coronavirus es reciente. Se trata de una aplicación para determinados casos particulares (personas mayores de 50 años que recibieron como primeras 2 dosis la vacuna Sinopharm y a las personas con inmunocompromiso, en principio).

Los estafadores llaman a sus víctimas y les dicen que tienen turno para la quinta dosis, pero que para poder guardarse el turno, deben comunicar un código que les llegará por SMS.

El problema es que ese código no tiene nada que ver con la vacuna, sino que es el que envía WhatsApp cuando introducimos una tarjeta SIM con nuestra línea en un nuevo dispositivo.

Las tarjetas SIM son circuitos integrados que almacenan el número de teléfono, junto a otros datos sensibles como la identidad de la línea a nivel internacional y un código de serie único. Son transferibles entre dispositivos: con solo retirar la tarjeta y colocarla en otro teléfono se traslada la línea telefónica y los datos personales.

Los especialistas en seguridad informática afirman que los delincuentes utilizan esta técnica para duplicar la tarjeta SIM del celular de sus víctimas. Así, pueden acceder a toda su información personal y, sobre todo, utilizarlas en la verificación por medio del móvil (SMS) que suelen pedir las aplicaciones (de hecho, algunas compañías como Mercado Libre están migrando a otro tipo de verificaciones por lo inseguro que es este método).

El problema parte de la ingeniería social: el delincuente utiliza una filtración de datos personales (lo que en la jerga se conoce como data leak) para llamar a Personal, Movistar o Claro, y pedir una nueva tarjeta SIM para retirar (pickup). Esta tarjeta SIM porta la línea de la víctima.

Una vez que tienen la SIM, los delincuentes contactan a la víctima, también en la línea de la ingeniería social: consiste en el engaño a través de la persuasión y manipulación psicológica, como así también aprovecharse del error humano.

El código que solicitan es el que WhatsApp Envía por SMS para poder activar la cuenta: cuando lo pasamos, ellos lo activan en su dispositivo, cierran todas las sesiones de WhatsApp Web y activan la verificación en dos pasos de la aplicación.

De esa manera, quedamos bloqueados para poder recuperar nuestra cuenta.