Nuevo fraude con SMS y correos que suplantan al Ministerio de Sanidad
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta importante sobre una campaña de estafas que busca engañar a los usuarios haciéndose pasar por el Ministerio de Sanidad. El engaño pretende convencer a las víctimas de que deben renovar su tarjeta sanitaria a la brevedad para «conservar sus derechos».
Detalle del modus operandi de los cibercriminales
Mensajes SMS con enlaces maliciosos
Los delincuentes envían SMS con un mensaje urgente que declara que el receptor tiene un plazo máximo de 48 horas para renovar su tarjeta sanitaria. Este mensaje incluye un enlace que dirige a una página web fraudulenta imitando la web oficial del Ministerio de Sanidad. En esa página, se solicita a los usuarios que rellenen formularios con datos personales y bancarios para completar la renovación, además de pedir un pago de 2,99 euros para el envío del documento por correo.
Correos electrónicos fraudulentos
Existe también una versión del fraude vía email donde los estafadores copian la imagen del ministerio pero cometen errores evidentes, como un logotipo sin el fondo amarillo característico y remitentes con dominios falsos. Estos correos sostienen que el cambio es por un «nuevo sistema de verificación sanitaria» y que es necesario actualizar todas las tarjetas emitidas desde 2022 para acceder a servicios digitales o presenciales. Al pulsar el botón del correo, la víctima es redirigida a la misma web falsa que en el SMS.
Por qué esta estafa es especialmente peligrosa
Si los usuarios introducen y envían sus datos personales y bancarios en estas páginas falsas, los cibercriminales pueden acceder a sus cuentas bancarias o vender la información en la dark web. Así, cualquier precaución es poca para evitar caer en esta trampa.
Consejos para no caer en fraudes similares
Según Incibe, la tarjeta sanitaria no suele necesitar renovación ya que el número es único y permanente. Las renovaciones o duplicados solo pueden gestionarse en la sede oficial del organismo y con la identificación digital adecuada, como DNI electrónico, certificado digital o sistema Cl@ve.
El instituto recomienda desconfiar de comunicaciones que soliciten datos privados y recordar que las gestiones oficiales siempre solicitan identificación segura. También advierte que la sensación de urgencia generada por los atacantes es una táctica para evitar que el usuario reflexione antes de actuar.
Ante cualquier duda, lo aconsejable es no responder al mensaje ni pulsar en enlaces, sino dirigirse directamente a la entidad oficial mediante canales reconocidos para verificar la información.
Recursos recomendados
Imagen: www.abc.es
