A medida que proliferan los mandatos de la vacuna contra el Covid-19 en EE.UU. y Europa, también lo hacen los estafadores que venden certificados de vacunación falsos.
El gobierno de EE.UU. ha dicho que los trabajadores federales deben vacunarse o someterse a pruebas periódicas, requisitos de mascarilla y distanciamiento social. California requiere que los empleados estatales sean vacunados o examinados al menos una vez a la semana. El estado de Nueva York pronto lo seguirá y la ciudad de Nueva York planea exigir un comprobante de vacunación para los clientes y el personal de los restaurantes y gimnasios.
Empleadores como Walt Disney Co., Walmart Inc., Microsoft Corp. y Tyson Foods Inc. están pidiendo la vacunación de al menos algunos de sus empleados.
Se requiere comprobante de vacunación en partes de EE.UU. y Europa para cenar en el interior, ir a museos y asistir a grandes eventos deportivos.
La difusión de estas normas ha creado un mercado de certificados falsificados para los no vacunados. En las últimas semanas, los esquemas para vender pruebas ilegales de vacunación se han multiplicado en sitios de redes sociales, aplicaciones de mensajería como Telegram y en la web oscura, según investigadores del gobierno y expertos en ciberseguridad.
“A medida que un segmento de la población intenta evitar las nuevas medidas, la red oscura reacciona al mercado real y, por lo tanto, la demanda genera ofertas”, dijo Dmitry Galov, investigador de la firma de ciberseguridad Kaspersky, que ha estado rastreando la venta de certificados falsos desde marzo.
En Estados Unidos han aparecido a la venta tarjetas de vacunación falsas supuestamente emitidas por los Centros para el Control y la Prevención de Enfermedades (CDC) en sitios como Amazon, eBay y Etsy. En mayo, los agentes arrestaron al dueño de un bar en California por supuestamente vender tarjetas de vacunación falsas que costaban US$ 20 cada una. El presunto autor fue acusado de robo de identidad, adulteración de documentos gubernamentales y falsificación de registros médicos.
“Si bien no tenemos cifras definitivas, estamos viendo más de este tipo de esquemas recientemente”, dijo un portavoz del Departamento de Justicia.
El comercio no es solo en línea. El mes pasado, el Departamento de Justicia arrestó a un médico homeópata con licencia en California por supuestamente vender a pacientes lo que ella llamó pellets de inmunización Covid. Luego proporcionó tarjetas de vacunación de los CDC falsas que decían que los pacientes habían recibido la vacuna Moderna. También proporcionó a algunos pacientes tarjetas en blanco e instrucciones sobre cómo completarlas de manera fraudulenta al incluir un número de lote específico de la vacuna Moderna.
En Estados Unidos, la falta de una sola tarjeta digital federal ha facilitado el trabajo de los estafadores. Las pequeñas tarjetas blancas emitidas por los CDC son fáciles de falsificar y no estaban destinadas a ser la principal fuente de prueba de vacunación, según los expertos en seguridad.
La Unión Europea tiene un certificado digital con un código QR dedicado para cada persona. Si bien los 27 países miembros distribuyen sus propias tarjetas de vacunación, lo que significa que hay variaciones en el formato y dónde se aceptan, utilizan la misma tecnología y existe un consenso sobre cómo deben emitirse y utilizarse.
Originalmente pensados como un medio para facilitar los viajes entre países de la UE, los certificados ahora se utilizan para garantizar una seguridad relativa en situaciones como comidas en interiores. Los certificados genuinos dan fe de que alguien ha sido vacunado, ha dado negativo recientemente para Covid-19 o se ha recuperado de la enfermedad.
A pesar del formato más seguro, las versiones falsas del certificado digital de la UE se han multiplicado. En Italia, hay alrededor de 30 perfiles de redes sociales que pretenden vender certificados falsos, de los cuales alrededor de 500 se han vendido en los últimos meses, según Ivano Gabrielli, un comandante de la policía italiana que supervisa las investigaciones de fraude en línea. Telegram es la principal plataforma que se utiliza para la venta de certificados falsos, dijo.
“Los vendedores intentan correr la voz publicando información vaga en conocidas plataformas de redes sociales, pero su objetivo es lograr que migres a una aplicación de mensajería encriptada”, dijo Gabrielli.
Un portavoz de Telegram dijo que la compañía cerró los canales que venden certificados falsos cuando el gobierno italiano lo solicitó.
Cuando los canales que ofrecen certificados falsos se cierran, aparecen rápidamente otros nuevos con las mismas ofertas.
“Al menos cerrando las cuentas, hemos detenido momentáneamente el fenómeno”, dijo Eugenio Fusco, un fiscal de Milán que ha investigado los certificados fraudulentos.
Un canal italiano en Telegram anuncia actualmente una versión digital de un certificado de vacuna por 100 euros, el equivalente a US$ 118, y una copia impresa por 120 euros. Los “packs familiares”, que constan de cuatro pases, se pueden adquirir por 300 euros para las versiones digitales y 350 euros para las copias impresas. Los pases se pueden pagar en criptomonedas como bitcoin y en algunos casos a través de PayPal o con tarjetas de regalo de Amazon.
El número de ventas fraudulentas aumentó significativamente después de que Italia anunció que se requeriría un certificado digital para algunos eventos y viajes, dijo Gabrielli. Es poco probable que los certificados falsos resistan un escrutinio serio, a menos que los piratas informáticos ingresen a la base de datos nacional de vacunación y cambien los datos allí, un tipo de delito cibernético mucho más serio y técnicamente desafiante, dijo.
En Francia, las autoridades presentaron recientemente cargos preliminares contra seis personas por fraude en relación con la creación y venta de tarjetas de vacunación Covid-19 falsas, según los fiscales.
A mediados de julio, la policía francesa había identificado a 400 compradores de tarjetas de vacunas falsas y dijo que el número real podría ser tres veces mayor, según informes de la prensa francesa.
Crear o comprar un documento fraudulento de cualquier tipo, como un certificado de vacunación, ya se castiga en Francia con una multa de hasta 45.000 euros y tres años de prisión. Una nueva ley que entrará en vigencia en los próximos días también incluye sanciones específicamente por presentar u ofrecer cualquier documento basado en pruebas o registros de vacunación fraudulentos.
Los certificados falsos se ofrecieron por primera vez en Alemania en la web oscura, pero no hubo compradores, dijo Miro Dittrich, investigador del Centro de Monitoreo, Análisis y Estrategia en Alemania. Una vez que Alemania agregó restricciones para los no vacunados y los vendedores migraron a Telegram, tanto la oferta como la demanda se dispararon, dijo.
“Los vendedores son ágiles, están listos para satisfacer la demanda que ha fluctuado con las restricciones”, dijo Dittrich. “Una de las carteras de bitcoins conectadas a un distribuidor de certificados falsos tenía US$ 20.000. También podría haber estado vendiendo otras cosas, como armas o drogas, no podemos estar seguros, pero es probable que al menos parte de eso provenga de los certificados”.
Galov, de Kaspersky, advierte que los compradores de certificados falsos podrían no obtener nada útil.
“Durante años, la gente ha vendido documentos falsificados de todo tipo, como diplomas o certificados médicos”, dijo Galov. “Algunas de las estafas que estamos viendo que ofrecen códigos o certificados son similares a los antiguos, en el sentido de que a menudo no entregan nada, simplemente dejan a los usuarios sin dinero ni documentos”.
