Se ha identificado una campaña fraudulenta de correos electrónicos y mensajes de texto que comunica a las víctimas la sustitución obligatoria de la Tarjeta Sanitaria Individual (TSI), con motivo de la implantación de un nuevo sistema de verificación.
Este fraude lo que busca realmente es recopilar información personal y de la tarjeta bancaria de los usuarios que han recibido el correo o el SMS.
Si has recibido la notificación y no has accedido al enlace, te agradecemos que lo reportes a nuestro buzón de incidentes, tu colaboración puede ayudarnos a identificar nuevas campañas y proteger a otros usuarios. Además, te recomendamos bloquear al remitente y eliminar la notificación.
Recuerda que siempre puedes llamar a nuestro número de Ayuda en Ciberseguridad, 017 si tienes dudas.
En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:
- Contacta lo antes posible con tu entidad bancaria para bloquear los movimientos sospechosos y la tarjeta bancaria.
- Guarda todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
- Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
Recuerda que la tarjeta de la Seguridad Social no suele necesitar renovación, ya que el número de la Seguridad Social es único y permanente durante toda tu vida laboral, pero se puede solicitar un duplicado o actualización de la misma en su sede oficial. Recuerda que para cualquier gestión en un organismo público necesitarás identificarte con el DNI electrónico, el certificado digital o el sistema Cl@ve. En caso de que accedas a una supuesta web oficial de la administración pública y no te soliciten dicha identificación para la realización de gestiones, es posible que estés accediendo a un sitio fraudulento.
En los últimos días se ha detectado una campaña fraudulenta difundida a través de correos electrónicos y mensajes de texto que contienen un enlace que redirige a una supuesta página web que suplanta al Ministerio de Sanidad.
Los mensajes intentan convencer a la víctima de que es necesario renovar la tarjeta sanitaria.
Uno de los signos clave que observamos en esta estafa es el motivo de alerta al indicarnos que tenemos un corto periodo de plazo para realizar la acción y el condicionante de que, si no lo realizamos, perderemos el acceso a los servicios que ofrece estar en posesión de una tarjeta sanitaria.
Algunos ejemplos detectados:
- En el mensaje de texto se puede observar una connotación de urgencia para que la víctima no tenga tiempo de pensar ni analizar la notificación.
- Es posible que este tipo de mensajes provengan de remitentes con número de teléfono extraños.
- En el correo electrónico podemos observar que el logotipo del Ministerio no es el oficial, ya que aparece sin el fondo amarillo.
- El remitente del correo tiene un dominio que no se identifica con el oficial utilizado en notificaciones online del Ministerio de Sanidad (sanidad.gob.es).
- Estos correos se identifican con el asunto: “Su tarjeta sanitaria individual ha caducado.” “Actualiza su TSI” (con un error gramatical) o “Renovacion” (sin tilde), indicativo de que puede ser una estafa y no un comunicado oficial. No se descarta que existan correos electrónicos dentro de esta campaña con otros asuntos similares.
Al pulsar en el enlace, los usuarios son redirigidos a una página web falsa, pero con la apariencia visual del Ministerio de Sanidad, donde se solicita que completen varios formularios con diferentes datos personales y bancarios para realizar el supuesto cambio de tarjeta sanitaria.
Al acceder a la página fraudulenta, con solicitará que realicemos un cálculo simple para demostrar que somos humanos y no un robot. Este paso da sensación de fiabilidad.
Tras completar el cálculo, aparece una página con la explicación del porqué de la renovación de la tarjeta y una serie de preguntas frecuentes. Al final se presenta un botón para iniciar la renovación.
Tras pulsar en el botón apareceré un desplegable para seleccionar la Comunidad Autónoma.
Según la comunidad seleccionada, aparecerá el logo oficial de la Consejería de Sanidad que le corresponde a la víctima. Esta personalización intenta dar veracidad a la web. Además, en este paso se solicita el DNI o el NIE.
A continuación, aparece un resumen de la solicitud y se ofrece a la víctima enviar la tarjeta al domicilio por un módico precio de 2,99€, para los gastos de envío. Esta es la única opción para conseguir la supuesta tarjeta, ya que no aparece dónde se podría recoger.
Tras continuar con la solicitud, es necesario rellenar un formulario de datos personales.
Y por último se solicita rellenar un formulario con los datos de la tarjeta bancaria para efectuar el pago de los gastos de envío.
Al pulsar en el botón para pagar, se muestra un formulario de “Autenticación segura”. Supuestamente, te envían un código al número de teléfono para da sensación de seguridad a la transacción económica.
Finalmente, aparece una ventana con una imagen en la que se simula la evolución de una serie de acciones, que nunca llegan a su fin.
Al llegar a esta ventana los ciberdelincuentes ya estarán en posesión de todos los datos que has facilitado y podrán suplantar tu identidad o cometer otro tipo de fraudes
Fuente: INCIBE. Oficina de SEguridad del Internauta (OSI)