Circula un mensaje de SMS por el que nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) en el que presuntamente la Seguridad Social avisa de que el ciudadano tiene que actualizar su tarjeta sanitaria. El texto va seguido de un enlace en el que se solicita rellenar información privada.
“Seguridad Social: Tu tarjeta sanitaria requiere una actualización. Actualízala para mantener tus servicios”, se indica en el mensaje. El link que le acompaña redirige al usuario a una página donde se encuentra un formulario a rellenar con datos personales. “Tu tarjeta ha sido suspendida porque tienes que renovarla, esta operación debe hacerse anualmente y garantizar un soporte efectivo”, aparece al inicio del formulario. Inmediatamente debajo advierte de que para solicitar la actualización de la tarjeta de una forma “conveniente, fácil y segura” se debe rellenar el cuestionario con nombre, apellidos, fecha de nacimiento y correo electrónico.
Se trata de una estafa recurrente que ha vuelto a viralizarse a principios de septiembre de 2023 actualizando su mensaje. “Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos, realice su solicitud a través del siguiente enlace”, señala el texto más reciente. En esta actualización también se redirige a un formulario fraudulento que solicita datos personales.
No obstante, es una estafa. Muchos usuarios por redes sociales han advertido que “es una suplantación a la Seguridad Social” y piden precaución y difusión entre familiares y amigos para hacer llegar la información, sobre todo, a personas mayores que no tienen X (antes Twitter), Facebook o Tiktok.
El Instituto Nacional de Ciberseguridad (INCIBE) advirtió de que acceder al enlace incluido en el SMS puede suponer el robo de los datos personales para utilizarlos de forma fraudulenta. La Guardia Civil también alertó sobre el mensaje en su cuenta de Twitter y el propio Ministerio de Seguridad Social ha confirmado a Newtral.es que se trata de “una comunicación fraudulenta” y que en caso de ser necesario actualizar la tarjeta sanitaria u obtener una nueva no se tramitaría de esa forma.
El Ministerio de Seguridad Social, el INCIBE y la Guardia Civil reafirman que el SMS para actualizar la tarjeta sanitaria es falso
El Ministerio de Seguridad Social ha corroborado a Newtral.es que el SMS que pide actualizar la tarjeta sanitaria es fraudulento, al igual que especificaron en sus redes sociales. Por su parte, Sacyl (Sanidad de Castilla y León) se ha pronunciado sobre la última versión de este mensaje y ha advertido también a través de su cuenta de X (antes Twitter) que se trata de una estafa.
¡ATENCIÓN! ? ? ?
— Salud JCYL (@Salud_JCYL) September 7, 2023
? ? ? Sacyl no está enviando ningún mensaje a móviles para adquirir una nueva tarjeta sanitaria. Si lo recibís, no lo abráis ⛔. Podría tratarse de una estafa. #sacyl #jcyl #CastillayLeón pic.twitter.com/BAXnESPmle
Además, el ministerio ha señalado que “la tarjeta sanitaria la expiden las consejerías de Sanidad de las Comunidades Autónomas, en ningún caso la renueva la Seguridad Social”, por lo que una información recibida por SMS por parte de la Seguridad Social para renovar la tarjeta de ninguna forma podría ser correcta.
El proceso real para actualizar la tarjeta sanitaria u obtener una nueva consiste en la presentación de una solicitud de forma presencial en el Centro de Salud asignado, presentando el DNI o NIE, o de forma telemática. Para gestionarlo por Internet hay que acceder a la sede electrónica de la Comunidad Autónoma correspondiente. En el caso de Madrid, por ejemplo, se accede a este enlace y es necesario utilizar el DNI electrónico o certificado digital para actualizar los datos de la tarjeta sanitaria, aunque en ese mismo link se puede consultar la información sanitaria con la fecha de nacimiento, el DNI y un número de identificación presente en la tarjeta.
Además, la duración de la tarjeta sanitaria es indefinida, solo hace falta actualizarla cuando se modifican ciertos datos como el domicilio de empadronamiento o el médico de familia. La solicitud de una nueva tarjeta sanitaria solo se emite en caso de extravío, sustracción o deterioro de la misma.
El INCIBE ha pedido no acceder al enlace del mensaje. Si se ha recibido el SMS, se recomienda eliminar el mensaje y bloquear al número de teléfono que lo ha enviado. En caso de haber accedido al enlace para actualizar la tarjeta sanitaria y haber cumplimentado el formulario, en primer lugar se debe recopilar todas las evidencias posibles sobre el fraude para después denunciarlo a la policía.
En segundo lugar, el INCIBE recomienda que el usuario esté atento a la actividad de su correo electrónico o cuentas que haya proporcionado en el formulario del SMS para actualizar la tarjeta sanitaria, además de buscar en internet información sobre sí mismo para asegurarse de que no se están difundiendo bulos con su nombre o imagen. En caso de que ocurra, se puede reclamar el derecho al olvido. Este derecho está recogido en el Reglamento de protección de datos personales de la Unión Europea y consiste en una petición del usuario de que se eliminen “los datos personales que le conciernan” cuando se busque su nombre en Internet, aunque está sujeto a ciertas condiciones (página 43).
Qué es el ‘smishing’
Entre todos los delitos informáticos, el smishing es uno de los más comunes. El INCIBE define el smishing como “el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada o realizarle un cargo económico”. El smishing es una forma de phishing, ya que implica una suplantación de identidad con fines maliciosos, aunque se caracteriza por el uso de SMS como vía de difusión de la estafa.
Desde Newtral.es ya hemos detectado varias estafas de este tipo. Una de las más recientes trata sobre una suplantación de Correos para pedir al usuario datos bancarios y de su domicilio. Netflix también ha sufrido este tipo de delitos. Delincuentes informáticos se han hecho pasar por la plataforma enviando un SMS que exigía la confirmación de un pago, con un enlace sospechoso. O, de la misma forma, solicitaban un nuevo inicio de sesión afirmando que su sesión se había cerrado inesperadamente.
Tampoco es la primera vez que la Seguridad Social es suplantada para difundir estas estafas, más allá del caso que pide actualizar la tarjeta sanitaria por SMS. En el pasado, se ha suplantado su identidad con el envío a domicilio de cartas de papel pidiendo modificar los datos bancarios “tras un ataque informático” o con el falso aviso de un reembolso económico.
[He caído en un ‘phishing’ o estafa de internet: ¿qué puedo hacer? Te damos 6 recomendaciones clave]
* La verificación ha sido actualizada para indicar que el bulo vuelve a circular en septiembre de 2023
