Es más frecuente de lo que parece: cómo saber si te están estafando con tu tarjeta sanitaria

Con la excusa de implantar un nuevo sistema de verificación electrónica, circula un correo fraudulento que suplanta la identidad del Ministerio de Sanidad para engañar a los usuarios. El mensaje alerta de que todas las tarjetas sanitarias emitidas antes de julio de 2022 deben renovarse y ofrece un enlace con validez limitada de siete días para realizar el supuesto trámite. Sin embargo, dicho enlace conduce a una página web falsa diseñada para robar datos personales y bancarios.

Tanto el Instituto Nacional de Ciberseguridad (INCIBE) como la Guardia Civil han advertido públicamente sobre este tipo de estafas, que también se están difundiendo mediante mensajes SMS. Según informan estos organismos, el objetivo final de la campaña no es otro que obtener la información sensible del usuario, incluida la de su tarjeta de crédito.

Las señales que delatan la estafa son variadas y reconocibles. Desde INCIBE explican que uno de los elementos más evidentes es el tono alarmista del mensaje, que presiona al destinatario para actuar con rapidez y no perder supuestos derechos asociados a la posesión de la tarjeta sanitaria. Este recurso de urgencia es habitual en técnicas de phishing, ya que busca impedir que la víctima reflexione y verifique la autenticidad del mensaje.

Además, hay otros indicios claros de falsedad: el logotipo utilizado no corresponde al oficial del Ministerio —pues carece del característico fondo amarillo—, el dominio del remitente no coincide con el dominio legítimo (sanidad.gob.es), y se detectan errores ortográficos como «Renovacion» sin tilde o frases mal redactadas como «Actualiza su TSI».

El engaño continúa cuando el usuario accede al enlace. La página de destino imita la estética institucional del Ministerio e incluso incluye un sencillo cálculo matemático para simular una comprobación de seguridad. Posteriormente, se muestra una explicación sobre la supuesta renovación y un apartado de preguntas frecuentes, seguido de un botón para iniciar el proceso.

La víctima debe seleccionar su comunidad autónoma, tras lo cual aparece el logotipo correspondiente a la consejería sanitaria de su región, lo que aporta una apariencia de autenticidad a la web falsa. Luego se solicita el número de DNI o NIE y, tras simular una solicitud, se ofrece enviar la nueva tarjeta por correo postal a cambio de 2,99 euros en concepto de gastos de envío. Para efectuar el pago, se piden los datos bancarios, lo que permite a los ciberdelincuentes hacerse con toda la información necesaria para consumar la estafa.

Para evitar ser víctima de fraudes como este, INCIBE recomienda prestar atención a detalles como la redacción deficiente o los mensajes que imponen plazos urgentes. Asimismo, se aconseja no actuar de inmediato ni facilitar datos sin verificar previamente la autenticidad de la comunicación a través de canales oficiales, como el sitio web del Ministerio o del centro de salud correspondiente.

En caso de haber caído en la trampa, es fundamental guardar capturas de pantalla y cualquier otra prueba del engaño. Estas evidencias deben acompañar a la denuncia que debe presentarse ante las Fuerzas y Cuerpos de Seguridad del Estado. También se recomienda contactar sin demora con la entidad bancaria para bloquear la tarjeta y evitar posibles cargos fraudulentos.

Por último, desde INCIBE se sugiere realizar periódicamente prácticas de egosurfing, es decir, buscar el propio nombre y datos en internet para comprobar que no estén circulando sin consentimiento por la red. Se trata de una medida de vigilancia personal útil para detectar usos indebidos de la información privada.