El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña fraudulenta de correos electrónicos y mensajes de texto que suplantan al Ministerio de Sanidad, con el falso pretexto de que es necesario renovar la Tarjeta Sanitaria Individual (TSI) debido a la implantación de un nuevo sistema de verificación.
El objetivo de esta estafa es obtener datos personales y bancarios de los usuarios que acceden al enlace incluido en el mensaje. Según el INCIBE, la campaña afecta a todos aquellos que hayan recibido la notificación y hayan facilitado información personal o de su tarjeta bancaria a través del enlace.
Los mensajes fraudulentos presentan señales claras de advertencia:
- Asuntos con errores gramaticales o faltas de ortografía, como “Actualiza su TSI” o “Renovacion”.
- Logotipos del Ministerio sin el fondo amarillo característico.
- Remitentes con dominios que no pertenecen al sitio oficial sanidad.gob.es.
- Tono de urgencia, especialmente en los SMS, para inducir a la víctima a actuar sin analizar la información.
Así es la estafa de la tarjeta sanitaria
Al acceder al enlace, el usuario es redirigido a una página web falsa que imita la apariencia del Ministerio de Sanidad. En ella se solicita completar varios pasos, entre ellos: resolver un cálculo sencillo para simular seguridad, seleccionar la comunidad autónoma —donde se muestra el logo real de la consejería correspondiente— e introducir el DNI o NIE.
Posteriormente, la web muestra un resumen de la supuesta solicitud e indica que la nueva tarjeta sanitaria se enviará por correo previo pago de 2,99 euros en concepto de gastos de envío. Este paso exige introducir datos personales y de la tarjeta bancaria.
Finalmente, aparece un formulario de “autenticación segura” que envía un código al teléfono móvil, y una pantalla que simula un proceso de carga que nunca termina. Para entonces, los ciberdelincuentes ya disponen de toda la información facilitada.
Cómo actuar en caso de haber caído en el engaño
El INCIBE recomienda que, si se ha recibido el mensaje y no se ha accedido al enlace, se bloquee al remitente, se elimine la notificación y se reporte el caso al buzón de incidentes del instituto. En caso de duda, los ciudadanos pueden contactar con la Línea de Ayuda en Ciberseguridad 017.
Si el usuario ha accedido al enlace y ha proporcionado datos personales o bancarios, debe actuar de inmediato: contactar con su entidad bancaria para bloquear movimientos, conservar evidencias mediante capturas de pantalla, presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y comprobar periódicamente si sus datos han sido filtrados en la red.
El INCIBE recuerda que la tarjeta sanitaria o de la Seguridad Social no requiere renovación periódica, ya que el número asignado es único y permanente. Cualquier duplicado o actualización debe realizarse únicamente a través de la sede electrónica oficial y siempre con identificación mediante DNI electrónico, certificado digital o sistema Cl@ve. Si una web que aparenta ser oficial no solicita este tipo de verificación, podría tratarse de un sitio fraudulento.
Hemeroteca
Publicidad
Esquelas