Arriba el passaport Covid: així pots evitar estafes ‘online’
En els últims mesos totes les novetats relacionades amb el coronavirus han anat de la mà d’un important repunt de ciberestafes
S’han expedit ja més d’un milió de passaports digitals Covid per circular lliurement per Europa sense necessitat de proves addicionals, però el cert és que no és fins avui, 1 de juliol, que el certificat digital europeu entra en vigor de forma oficial i generalitzada.
Amb l’objectiu de facilitar i impulsar la mobilitat, tots els països de la Unió Europea –tret d’Irlanda– a més de Noruega, Islàndia i Liechtenstein, s’han posat d’acord en l’ús d’aquest document en el qual s’acredita que el posseïdor no està contagiat de coronavirus, ja sigui per tenir anticossos, per estar vacunat amb la pauta completa o per haver-se realitzat prèviament una PCR amb resultat negatiu.
I tot i que no és obligatori, el fet que s’impulsi de forma consensuada des de la UE coincidint amb els mesos d’estiu fa pensar que la demanda serà elevada. I tenint en compte que en els últims mesos totes les novetats relacionades amb el coronavirus han anat de la mà d’un important repunt de ciberestafes, aquest passaport Covid podria ser també objectiu d’atacs cibernètics.
«Per l’interès que està despertant fins ara i la novetat, sí que esperem veure casos aviat», adverteix Enrique Domínguez, director d’Estratègia d’Entelgy Innotec Security. Aquest expert recorda que ja va ocórrer al començament del període de vacunació o amb l’arribada de l’‘app’ Radar COVID, «quan van proliferar aplicacions fraudulentes que es feien passar per un ‘mapa de coronavirus’ per rastrejar l’evolució del virus, quan en realitat executen un codi maliciós com AZORult».
El passaport –que també es pot sol·licitar en paper– inclou informació sanitària del ciutadà: nom, data de naixement, data d’expedició, informació sobre la vacuna, prova o recuperació. Aquestes dades, juntament amb l’identificador assignat, es recullen en un codi QR, i estan protegits en un base de dades segura de cada país i amb una firma digital única. A més, la Comissió Europea ha creat un portal on es poden verificar les firmes de tots els certificats de la UE, sense utilitzar cap dada personal del titular del passaport.
Gratis i voluntari
«És un disseny únic coordinat per la Unió Europea, utilitza tecnologies estàndard, que són robustes per a l’ús plantejat», detalla Domínguez. No obstant, si existeix una vulnerabilitat hi haurà un ‘hacker’ que sàpiga trobar-la i, segons recorda el director d’Estratègia d’Entelgy, també cal tenir en compte el factor humà, que és «la baula més feble». «No ens estranyaria veure casos en els quals, malgrat la tecnologia, la picaresca dels ciberdelinqüents aconsegueixi el seu objectiu», indica.
En aquest sentit, aquesta empresa de ciberseguretat recopila algunes de les bretxes més habituals i a través de les quals podrien arribar els possibles atacs cibernètics. En primer lloc, és fonamental tenir clar que aquest certificat és voluntari i, sobretot, que és gratuït. En els últims mesos, en relació amb la pandèmia, han proliferat les aplicacions falses que, sota l’aspecte d’eina oficial, distribueixen un programari segrestador que segresta les dades personals per demanar un pagament posterior. Per això recomanen «tenir especial cura amb aquells missatges que puguin demanar un pagament o informació bancària».
També s’ha de ser previngut amb el ‘phising’, que Entelgy considera la principal amenaça i també la més habitual, «utilitzant com a ganxo el passaport Covid», apunta Domínguez. Aquesta activitat consisteix en la suplantació de la identitat d’un organisme oficial per aconseguir dades personals i bancàries de l’usuari. La recomanació per evitar aquest atac és, fonamentalment, «desconfiar dels correus electrònics o missatges de text de procedència desconeguda o en els que se’ns insta a registrar-nos» i, en el cas de sospitar d’algun correu o SMS, mai fer clic en els enllaços que puguin contenir, ja que poden conduir a una web fraudulenta.
Finalment, a l’hora de sol·licitar-lo és important fer-ho només a través dels canals oficials. Les comunitats autònomes són les encarregades d’expedir aquest certificat, per la qual cosa els usuaris l’han de demanar o en la pàgina web o en l’aplicació oficial pertanyent als serveis de Salut de cada regió. Entelgy posa èmfasi en la conveniència de descarregar sempre les ‘apps’ de la botiga d’aplicacions oficial (Apple Store o Google Play) i mantenir-la actualitzada amb l’última versió.
¿I què fer en cas de dubtes davant un possible atac cibernètic? En aquest cas, Enrique Domínguez aconsella «trucar al 017», la línia d’ajuda que INCIBE posa a disposició de ciutadans i empreses també de manera gratuïta.
-
Tecnologia responsable Barcelona impulsa un pla per combatre l'addicció a les pantalles dels joves
- Salut pública Els metges avisen de l’expansió de la tinya entre els joves
- Una història de superació "L’addicció va agafar les regnes de la meva vida"
- INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
- Al metatars Què és el neuroma de Morton, la malaltia que pateix Letizia: símptomes i causes
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Vine a escalar i queda't a dormir
- ¿Per què els espanyols som els únics europeus que utilitzem persianes?
- Dubtes tributaris ¿Cal declarar els bizums a Hisenda en la renda 2021-2022?
- Jubilació La Seguretat Social avisa: jubilar-se als 63 pot comportar penalitzacions