El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva campaña de phishing que suplanta al Ministerio de Sanidad con el objetivo de robar datos personales y bancarios de los usuarios. Los ciberdelincuentes envían correos electrónicos y mensajes de texto (SMS) en los que informan falsamente de la necesidad de renovar la Tarjeta Sanitaria Individual (TSI) por la implantación de un supuesto “nuevo sistema de verificación”.
El Ministerio de Sanidad ha confirmado que no está solicitando la renovación de la tarjeta sanitaria y ha advertido de que se trata de un fraude. La Guardia Civil también ha difundido un aviso a través de sus redes sociales con el siguiente mensaje:
¿Cómo actúan?
Los mensajes fraudulentos simulan provenir del Ministerio e incluyen un enlace a una página web falsa que reproduce con gran fidelidad la estética institucional, pero con pequeños errores que permiten identificar el engaño.
Entre las señales de alerta, el INCIBE señala:
- Remitentes con números de teléfono o dominios extraños.
- Errores gramaticales en los asuntos de los correos, como “Actualiza su TSI” o “Renovacion”.
- Logotipos del Ministerio sin el fondo amarillo oficial.
- Urgencia o amenazas de perder el acceso a servicios sanitarios si no se realiza la supuesta renovación de inmediato.
Una vez dentro del enlace, la víctima debe resolver un cálculo para “demostrar que es humana”, lo que refuerza la apariencia de seguridad. Posteriormente, el sitio web solicita datos personales, el DNI o NIE, dirección postal y, finalmente, información de la tarjeta bancaria, alegando un coste de 2,99 euros por los “gastos de envío” de la nueva tarjeta.
El proceso culmina con una pantalla que simula una verificación o “autenticación segura”, pero en realidad los ciberdelincuentes ya habrán capturado toda la información introducida, que puede utilizarse para suplantar identidades o realizar cargos no autorizados.
¿Qué hacer si has recibido o caído en el fraude?
El INCIBE recomienda a los usuarios que hayan recibido estos mensajes:
- No acceder al enlace ni facilitar ningún dato.
- Bloquear y eliminar el mensaje o correo fraudulento.
- Reportarlo al buzón de incidentes del Instituto (incibe.es) para ayudar a detectar nuevas campañas.
En caso de haber introducido los datos personales o bancarios:
- Contactar de inmediato con la entidad bancaria para bloquear la tarjeta y vigilar posibles movimientos sospechosos.
- Guardar todas las pruebas, como capturas de pantalla o correos recibidos, preferiblemente mediante un servicio de testigos online.
- Presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando las evidencias recopiladas.
- Realizar egosurfing -buscar tu nombre en internet- para comprobar si tus datos personales han sido filtrados.
Así, el Instituto recuerda que la tarjeta sanitaria no suele necesitar renovación, ya que el número de afiliación a la Seguridad Social es único y permanente durante toda la vida laboral. Cualquier gestión oficial debe realizarse solo a través de la sede electrónica del Ministerio de Sanidad o de la Seguridad Social, y siempre mediante identificación con DNI electrónico, certificado digital o sistema Cl@ve.
Si una web que dice pertenecer a la Administración pública no solicita ese tipo de identificación, es muy probable que se trate de un intento de fraude.
Para resolver cualquier duda o recibir asesoramiento gratuito, los ciudadanos pueden contactar con la Línea de Ayuda en Ciberseguridad del INCIBE (017), disponible los siete días de la semana.
