Què en sabem del missatge que denuncia un intent de hackeig d’algú que es fa passar pel Departament de Salut?

Ens heu preguntat per una publicació del periodista Sergi Mas a X, la xarxa social abans coneguda com a Twitter, en la qual denuncia un suposat intent de hackeig d’algú que truca “suposadament de Salut per la 4a dosi de reforç”, demanant dades personals i “un codi que us envien per SMS”, que s’empraria per a piratejar el dispositiu. També ens heu preguntat per un missatge de WhatsApp “reenviat moltes vegades” que denuncia la mateixa praxi d’algú que es fa passar pel “Ministeri de Salut”.

Ni els Mossos d’Esquadra ni la Policia Nacional tenen constància de cap intent de hackeig similar, segons ha explicat a Verificat el departament de premsa dels primers, i han publicat a xarxes socials els segons. En qualsevol cas, el Departament de Salut de la Generalitat de Catalunya no està duent a terme cap campanya telefònica sobre la quarta dosi de cap vacuna, de manera que si es produís tal trucada “seria una estafa”, expliquen des de Mossos.

Truquen suposadament de Salut per la 4a dosi de reforç. Us demanaran: mail, adreça, mail, etc… i un codi que us envien per SMS (per hackejar el mòbil). Si no els hi dones, tallen la trucada.

“No tenim coneixement de denúncies” d’estafes o intents de hackeig com el que descriu el missatge, ha explicat el departament de premsa de Mossos d’Esquadra a Verificat. Tot i això, el cos no pot descartar que la praxi existeixi, però sí que poden descartar que estigui molt estesa. Si l’estafa és real, expliquen “pot ser una cosa que acaba de començar, o bé és molt limitat”.

El departament de premsa de la policia s’ha posat en contacte amb el Departament de Salut de la Generalitat de Catalunya, segons ha explicat a Verificat, que els ha informat que “no s’està produint cap campanya informativa telefònica relacionada amb aquesta quarta dosi”, tot i que “sí que és possible que els equips d’infermeria dels CAP truquin per a informar de vacunes generals”. En el moment de publicar aquest article, Salut no havia respost les preguntes de Verificat al respecte.

En qualsevol cas, el més recomanable és no revelar dades personals en rebre trucades telefòniques, ja que són nombroses les estafes, com l’anomenat vishing, amb les quals es busca obtenir dades sensibles de la ciutadania per aquest mitjà. En cas de ser víctimes d’una estafa similar, és fonamental “aportar una prova” en interposar la denúncia per identificar la campanya, tal com explicava en una verificació del 2021 Tomàs Moré, responsable de la plataforma Internet Segura de l’Agència de Ciberseguretat de Catalunya. N’hi ha prou amb indicar el número de telèfon que hagi trucat o una captura de pantalla en cas d’haver rebut un missatge.

Tampoc s’està suplantant el Ministeri de Sanitat per telèfon

Per altra banda, la Policia Nacional també ha desmentit a X, la xarxa social abans coneguda com a Twitter, que la suposada estafa que suplantaria el Ministeri de Sanitat per hackejar el telèfon mòbil sigui real. El mateix missatge, però parlant d’una “tercera dosi”, en lloc d’una quarta, va córrer també el 2021, sense que els cossos de seguretat catalans ni estatals tinguessin constància de l’existència d’aquesta suposada estafa.

En qualsevol cas, el Ministeri de Sanitat no truca a la ciutadania oferint cap vacunació, tal com va explicar el seu gabinet de premsa a Verificat el 2021, i com ha reiterat a altres agències de fact-checking com Newtral. A més, el calendari de vacunació és competència de les comunitats autònomes, no del Ministeri.

Aquesta suplantació té un precedent real i detectat del març del 2023, quan l’Institut Nacional de Ciberseguretat (Incibe) va detectar una campanya de phishing en què un correu electrònic assegurava provenir del Ministeri de Sanitat oferint “una dosi addicional de vacunes contra la covid-19”. En obrir un enllaç adjunt, es descarregava automàticament a l’ordinador de la víctima un fitxer maliciós.