En las últimas horas, vecinos de Albacete han comenzado a recibir por WhatsApp un mensaje que alerta sobre una posible estafa telefónica relacionada con la supuesta administración de una quinta dosis de refuerzo contra la COVID‑19. Al parecer, las llamadas se presentan como procedentes del «Ministerio de Salud», aunque en realidad se trata de un intento de fraude para acceder a los teléfonos móviles de las víctimas.
El engaño comienza cuando los estafadores llaman a las personas y, para ganar credibilidad, les repiten algunos de sus datos personales -como el correo electrónico, la dirección o el número de teléfono- que podrían haber sido extraídos previamente de alguna filtración o base de datos. A continuación, solicitan un código que supuestamente llegará por SMS «para confirmar la cita».
Ese código es, en realidad, un mecanismo de verificación que los delincuentes utilizan para tomar el control de servicios como WhatsApp, cuentas de correo electrónico o aplicaciones bancarias. Facilitarlo equivale a entregarles la llave de acceso a datos sensibles.
Este tipo de técnicas se conocen como ataques de suplantación de identidad o phishing telefónico, y su efectividad depende del engaño y de la urgencia que transmiten al interlocutor.
Recomendaciones
Las autoridades sanitarias no solicitan códigos por teléfono ni contraseñas personales para gestionar citas médicas. Las convocatorias oficiales se realizan por canales institucionales, mediante la web del SESCAM, SMS identificables, o a través del propio centro de salud.
Ante este tipo de llamadas, la recomendación es colgar de inmediato y no facilitar ningún dato ni código. Tampoco se deben abrir enlaces ni descargar archivos enviados por desconocidos a través de mensajería instantánea, ya que podrían contener software malicioso.
En caso de duda sobre la autenticidad de la llamada, lo más seguro es contactar directamente con el centro de salud correspondiente a través de sus canales oficiales. Si ya se ha facilitado un código, es importante cambiar cuanto antes las contraseñas de las cuentas afectadas desde otro dispositivo seguro, informar al banco si se trata de cuentas financieras, y denunciar los hechos ante la Policía Nacional o la Guardia Civil.
Aunque este tipo de fraudes puede afectar a cualquier persona, los ciberdelincuentes suelen dirigirse especialmente a personas mayores o menos familiarizadas con la tecnología. Por ello, es fundamental difundir esta información entre familiares, amigos y vecinos, y ayudar a quienes puedan ser más vulnerables a entender que nunca deben compartir códigos ni contraseñas por teléfono.
