El engaño que circula por SMS haciéndose pasar por el Ministerio de Sanidad

El Incibe ha alertado sobre una nueva campaña de phishing que utiliza al Ministerio de Sanidad como señuelo para engañar a los ciudadanos. En esta ocasión, los delincuentes buscan convencer a los usuarios de que deben renovar su tarjeta sanitaria, con el objetivo de robar datos personales o dinero.

Los ataques se llevan a cabo a través de mensajes de texto y correos electrónicos. Los textos detectados indican que los usuarios disponen de 48 horas para completar la supuesta renovación si quieren mantener todos sus derechos. Este tipo de mensajes crean una sensación de urgencia, dificultando que las víctimas puedan verificar la autenticidad de la comunicación, advierte Incibe.

El SMS fraudulento contiene un enlace que lleva a los usuarios a una página web falsa diseñada para imitar la oficial del Ministerio de Sanidad. En esta web, se solicita a las víctimas que completen formularios con información personal y datos bancarios, bajo el pretexto de tramitar la renovación de la tarjeta sanitaria. Además, se exige un pago de 2,99 euros por el envío del supuesto documento a domicilio.

Si los usuarios facilitan sus datos, estos quedan en manos de los cibercriminales, que podrían utilizarlos para acceder a cuentas bancarias o incluso venderlos en la dark web.

Asimismo, la estafa también circula por correo electrónico, aunque en este caso existen señales que permiten identificar el fraude. Por ejemplo, el logotipo del Ministerio aparece sin su fondo amarillo característico, y el remitente utiliza un dominio que no pertenece al organismo oficial, alertando sobre la falsedad del mensaje.

¿Qué menciona el mensaje?

Los delincuentes detrás de esta estafa sostienen que todas las tarjetas sanitarias emitidas desde 2022 requieren una actualización debido a un supuesto «nuevo sistema de verificación». Según los mensajes, contar con la versión renovada es imprescindible para poder utilizar ciertos servicios, tanto en línea como presenciales.

Para realizar el trámite, los usuarios son dirigidos a través de un botón que los lleva a una página web fraudulenta, diseñada para imitar los portales oficiales y captar información personal y bancaria.

Recomendaciones

Desde el Instituto Nacional de Ciberseguridad (Incibe) recuerdan que la tarjeta de la Seguridad Social no necesita renovarse, ya que su número es único y permanece válido durante toda la vida laboral. Solo es necesario solicitar un duplicado o actualizarla a través de los canales oficiales del organismo. Cualquier página que permita gestionar la tarjeta sin requerir DNI electrónico, certificado digital o Cl@ve debe considerarse sospechosa.

Los expertos advierten que los estafadores aprovechan la urgencia y el miedo para que los usuarios compartan sus datos personales de manera precipitada. Ante cualquier mensaje sospechoso, ya sea por correo, SMS o llamada, lo recomendable es no responder ni clicar enlaces y verificar siempre la información directamente con la institución por vías oficiales.