Alertan de una estafa con SMS falsos de la tarjeta sanitaria en Catalunya

La Agencia de Ciberseguridad de Catalunya ha emitido una alerta sobre una nueva modalidad de estafa que está circulando actualmente. Los ciberdelincuentes están enviando mensajes SMS fraudulentos que suplantan la identidad de la Seguridad Social, instando a los ciudadanos a actualizar los datos de su tarjeta sanitaria mediante un enlace malicioso que les redirige a una página web falsa. Esta campaña de phishing utiliza como pretexto la supuesta caducidad de la tarjeta sanitaria para engañar a los s y obtener información personal sensible.

Según informa la agencia catalana, los mensajes de texto recibidos por los ciudadanos contienen un enlace que conduce a una web clonada que simula ser la oficial del Ministerio de Trabajo y Seguridad Social. Una vez en esta página fraudulenta, se solicita a las víctimas que introduzcan datos personales como nombre completo, dirección, número de DNI, datos bancarios y otra información confidencial. Los expertos en ciberseguridad advierten que esta información puede ser utilizada posteriormente para cometer diversos tipos de fraudes, desde suplantaciones de identidad hasta operaciones bancarias no autorizadas.

Cómo funciona la estafa de SMS de la tarjeta sanitaria

El modus operandi de esta campaña fraudulenta es relativamente simple pero efectivo. Los ciberdelincuentes envían mensajes masivos a teléfonos móviles de toda España simulando proceder de organismos oficiales de la Seguridad Social. En estos SMS, alertan al receptor sobre una supuesta caducidad inminente de su tarjeta sanitaria, generando así una sensación de urgencia que impulsa a muchos s a actuar sin reflexionar.

"Los estafadores han perfeccionado sus técnicas y ahora utilizan una comunicación que imita perfectamente el lenguaje formal de las istraciones públicas", explica un portavoz de la Agencia de Ciberseguridad catalana. "Además, los enlaces maliciosos dirigen a páginas web que replican con gran exactitud el diseño, logotipos y estructura de las páginas oficiales, lo que dificulta que el ciudadano medio pueda detectar el engaño a simple vista".

El objetivo final es la recopilación de datos personales y bancarios que posteriormente pueden ser utilizados para cometer fraudes financieros, acceder a cuentas bancarias o incluso vender estos datos en mercados ilegales de la dark web, donde otros delincuentes pueden adquirirlos para diferentes propósitos ilícitos.

Recomendaciones para evitar ser víctima del fraude

Las autoridades en ciberseguridad han emitido una serie de recomendaciones para que los ciudadanos puedan protegerse frente a este tipo de estafas:

- Desconfiar de comunicaciones no solicitadas: La Seguridad Social y otros organismos oficiales no suelen solicitar actualizaciones de datos personales mediante SMS o correos electrónicos.

- Verificar la autenticidad: Ante cualquier comunicación sospechosa, lo recomendable es ar directamente con el organismo oficial a través de sus canales oficiales, nunca mediante los enlaces recibidos en el mensaje dudoso.

- Revisar cuidadosamente las URL: Las páginas oficiales suelen tener dominios que terminan en ".gob.es" o similares. Cualquier variación, por mínima que sea, debe ser motivo de sospecha.

- No facilitar información sensible online: Evitar introducir datos personales, especialmente bancarios, en páginas web a las que se ha accedido a través de enlaces recibidos por SMS o correo electrónico.

- Mantener actualizados los dispositivos: Contar con sistemas operativos y antivirus actualizados proporciona capas adicionales de seguridad frente a enlaces maliciosos.

El auge del phishing sanitario en España

Esta campaña fraudulenta no es un caso aislado, sino que se enmarca en una tendencia creciente de ciberataques dirigidos al sector sanitario español. Desde el inicio de la pandemia de COVID-19, los expertos en ciberseguridad han detectado un incremento significativo en las estafas que utilizan pretextos relacionados con la salud y los servicios sanitarios.

"El ámbito sanitario resulta especialmente atractivo para los ciberdelincuentes porque genera confianza en los ciudadanos y porque maneja información muy sensible y valiosa", señala un especialista del Instituto Nacional de Ciberseguridad (INCIBE). "Además, la población general suele reaccionar con mayor urgencia ante cualquier comunicación relacionada con su salud o sus servicios sanitarios, lo que aumenta la efectividad de estos engaños".

Los datos recogidos por diversas organizaciones de ciberseguridad indican que en 2023 se registraron más de 15.000 intentos de phishing relacionados con servicios sanitarios en España, lo que supone un aumento del 47% respecto al año anterior.

¿Qué hacer si ya has sido víctima?

Si un ha introducido sus datos personales en alguna de estas páginas fraudulentas, los expertos recomiendan actuar con rapidez:

1. Cambiar inmediatamente las contraseñas de las cuentas que puedan haberse visto comprometidas.

2. ar con la entidad bancaria si se han facilitado datos de tarjetas o cuentas para que puedan tomar medidas preventivas.

3. Presentar una denuncia ante la Policía Nacional o la Guardia Civil, preferentemente a través de sus unidades especializadas en delitos telemáticos.

4. Monitorizar regularmente los movimientos bancarios para detectar posibles operaciones fraudulentas.

5. Notificar lo ocurrido a la Agencia Española de Protección de Datos (AEPD), especialmente si se sospecha que ha habido una filtración de datos personales.

Cómo identificar un SMS fraudulento de la tarjeta sanitaria

Existen varios indicadores que pueden ayudar a identificar si un SMS relacionado con la tarjeta sanitaria es fraudulento:

- Errores ortográficos o gramaticales: Aunque cada vez son menos frecuentes, muchos mensajes fraudulentos contienen pequeños errores que no estarían presentes en comunicaciones oficiales.

- Remitentes sospechosos: Los organismos oficiales suelen utilizar remitentes claramente identificables, no números de teléfono desconocidos o con formatos extraños.

- Tono urgente: Los estafadores suelen presionar para obtener una respuesta inmediata, mientras que las comunicaciones oficiales tienden a establecer plazos razonables.

- Enlaces acortados: La utilización de acortadores de URLs es poco común en comunicaciones oficiales y debe generar sospechas.

- Solicitud de información excesiva: Ningún organismo oficial solicitará datos bancarios completos o contraseñas a través de formularios web vinculados a mensajes SMS.

La Agencia de Ciberseguridad de Catalunya ha puesto a disposición de los ciudadanos un canal de comunicación para reportar este tipo de intentos de fraude y recibir asesoramiento sobre cómo proceder en caso de haber sido víctima. Las autoridades recuerdan que la colaboración ciudadana es fundamental para combatir estas campañas de phishing y proteger la seguridad digital de todos los españoles.