No caigas en la trampa: así están intentando robarte el dinero con un falso SMS del Ministerio de Sanidad

Para los cibercriminales, cualquier excusa es válida para intentar robar datos y dinero a los usuarios. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta de alta importancia en la que informa sobre una nueva campaña de estafas en la que los delincuentes se hacen pasar por el Ministerio de Sanidad con el objetivo de convencer a las víctimas de que deben renovar su tarjeta sanitaria . Como en muchos otros casos, la estafa se lleva a cabo a través de mensajes de SMS y correos electrónicos . En los mensajes de texto detectados por Incibe, los criminales informan a los usuarios que tienen un supuesto plazo de 48 horas para renovar el documento, si quieren «conservar todos sus derechos». «Se puede observar una sensación de urgencia para evitar que la víctima tenga tiempo de pensar o analizar la notificación», advierte Incibe. Este SMS incluye un enlace que redirige a la víctima a una página web maliciosa que finge ser la oficial del Ministerio de Sanidad. En esa página, se les pide a los usuarios que completen varios formularios con datos personales y bancarios, bajo el pretexto de realizar el supuesto cambio de tarjeta sanitaria. Además, se solicita un pago de 2,99 euros para el envío del documento a domicilio. Si los usuarios ingresan sus datos y los envían, estos terminarán en manos de los cibercriminales, quienes pueden usarlos para intentar acceder a las cuentas bancarias de la víctima o venderlos en la ' dark web '. También existe una versión de esta estafa a través de correo electrónico. Este tipo de mensaje contiene varios errores que lo delatan, como el logotipo del Ministerio de Sanidad sin el fondo amarillo característico. Además, el remitente del correo tiene un dominio que no corresponde al oficial del ministerio. En el mensaje, los delincuentes aseguran que, debido a un «nuevo sistema de verificación sanitaria», todas las tarjetas emitidas desde 2022 deben ser actualizadas. Afirman que la nueva versión es esencial para «acceder a ciertos servicios digitales y presenciales». A continuación, aparece un botón para iniciar el trámite, que redirige a una página web similar a la que se encuentra en los enlaces de los SMS de esta estafa. Desde Incibe recuerdan a los usuarios que la tarjeta de la Seguridad Social generalmente no requiere renovación, ya que el número es único y permanente durante toda la vida laboral de la persona. Sin embargo, se puede solicitar un duplicado o actualización en la sede oficial. «Recuerda que, para realizar cualquier gestión en un organismo público, necesitarás identificarse con el DNI electrónico, el certificado digital o el sistema Cl@ve. Si accedes a una supuesta web oficial y no te solicitan esta identificación, es posible que estés frente a un sitio fraudulento», advierten desde la institución. Los expertos en ciberseguridad subrayan que, en los intentos de estafa, los criminales tratan de generar alarma para que los usuarios actúen con precipitación y entreguen sus datos personales sin reflexionar. Lo más recomendable es desconfiar de cualquier comunicación sospechosa que solicite datos privados, ya sea por correo electrónico, SMS o llamada telefónica. Ante la duda, lo mejor es no hacer caso y ponerse en contacto con la empresa o institución a través de otros medios oficiales para verificar la solicitud.