No, Sanidad no te ha pedido renovar la tarjeta sanitaria: el nuevo fraude del que alerta la Guardia Civil

La Guardia Civil ha alertado esta semana de una nueva estafa de email y SMS que ha llegado a la población española. En esta ocasión, los criminales se hacen pasar por el Ministerio de Sanidad e indican al usuario que debe renovar de forma urgente su tarjeta sanitaria. La excusa es la implantación de un nuevo sistema de verificación, pero las autoridades son claras: “No piques, se trata de una campaña fraudulenta”, ha expresado el instituto armado en redes sociales.

El fraude ha llegado a sus víctimas a través de correos electrónico y mensajes de texto vía SMS. En el texto, se comunica la obligatoriedad de sustituir la Tarjeta Sanitaria Individual (TSI). Quienes fueron contactados en su teléfono, recibieron el siguiente comunicado: “Aviso urgente, renueve su tarjeta sanitaria en un plazo máximo de 48 horas para conservar todos sus derechos”, con un enlace adjunto que llevaría a una página web falsa del Ministerio de Sanidad.

“En el mensaje de texto se puede observar una connotación de urgencia para que la víctima no tenga tiempo de pensar ni analizar la notificación. Es posible que este tipo de mensajes provengan de remitentes con número de teléfono extraños", indican desde el Instituto Nacional de Ciberseguridad (Incibe).

En los emails, en cambio, se incluye el logotipo de dicha institución gubernamental, pero diferente al oficial, pues no cuenta con un fondo amarillo. El remitente del correo tiene un dominio que no se identifica con el oficial (después del @, debería indicarse sanidad.gob.es) y como asunto se indica “Su tarjeta sanitaria individual ha caducado”, “Actualiza su TSI” (con un error gramatical) o “Renovacion” (sin tilde). Los errores ortográficos son indicativo de que puede tratarse de una estafa, según el Incibe.

En ambas comunicaciones, se incluye un enlace que redirige a una página web falsa, pero con la apariencia visual muy similar a la oficial del Ministerio de Sanidad. El sitio en línea solicita completar varios formularios, con diferentes datos personales y bancarios para realizar el supuesto cambio de tarjeta sanitaria.

La página web, además, solicitará que realicemos un cálculo simple para demostrar que somos humanos y no un robot, un paso incluido para dar “sensación de fiabilidad“, señala el Incibe. ”Tras completar el cálculo, aparece una página con la explicación del porqué de la renovación de la tarjeta y una serie de preguntas frecuentes. Al final se presenta un botón para iniciar la renovación", describe el organismo público.

Los estafadores solicitarán conocer la comunidad autónoma de residencia, que hará aparecer el logo oficial de la Consejería de Sanidad correspondiente; el número de DNI o NIE y proceder al pago de 2,99 euros por el envío de la nueva tarjeta sanitaria a domicilio. Es la única opción disponible, ya que no aparece dónde se podría recoger.

El proceso continúa con un formulario de datos personales: nombre, fecha de nacimiento, dirección, número de teléfono... Por último, se solicitan los datos bancarios, para realizar el pago del envío de la tarjeta. Al pulsar en el botón para pagar, se muestra un formulario de “Autenticación segura”. Supuestamente, te envían un código al número de teléfono para dar sensación de seguridad a la transacción económica. Finalmente, aparece una ventana con una imagen en la que se simula la evolución de una serie de acciones, que nunca llegan a su fin.

“Al llegar a esta ventana los ciberdelincuentes ya estarán en posesión de todos los datos que has facilitado y podrán suplantar tu identidad o cometer otro tipo de fraudes”, alerta el Incibe.

Las campañas de phising son cada vez más complejas y difíciles de detectar. Los estafadores se dirigen especialmente a población vulnerable, que tiene más probabilidades de caer en el engaño. Una vez la víctima se da cuenta del error, es importante seguir estos pasos:

• Contacta lo antes posible con tu entidad bancaria para bloquear los movimientos sospechosos y la tarjeta bancaria.
• Guarda todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento. Es decir, busca en redes sociales y buscadores de internet términos relacionados contigo (tu nombre, tus apellidos, tu DNI, tu domicilio...)-