Se ha detectado una campaña de smishing suplantando a la Seguridad Social en la que solicitan actualizar la tarjeta sanitaria por medio del enlace proporcionado para evitar perder los derechos que dicha tarjeta ofrece. A través del formulario al que se accede desde el enlace, se solicitan datos personales del usuario, para robarlos y utilizarlos de forma fraudulenta.
Recursos Afectados

Aquellos usuarios que hayan recibido un SMS con las características mencionadas y hayan introducido y enviado sus datos en el formulario.

Solución

Si has recibido un SMS como el comentado anteriormente, pero no has hecho clic en el enlace ni has proporcionado tus datos, borra el mensaje y bloquea el remitente de este.

Por el contrario, si has entrado en el enlace y has cumplimentado el formulario, sigue las pautas que dejamos a continuación:

  • Recopila evidencias del fraude, por si necesitas interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • En los próximos meses, realiza egosurfing, y busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
  • Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
  • Puedes solicitar ayuda a la Seguridad Social para contrastar la información.

Aprende a evitar este tipo de fraudes y otros similares siguiendo nuestros consejos de prevención.

Detalle

Ha sido localizada una nueva campaña de fraude, la cual suplanta a la Seguridad Social, haciendo uso de una técnica de ingeniería social conocida como smishing. Los SMS indican a la potencial víctima que la tarjeta sanitaria necesita ser actualizada y que para ello debe hacerlo a través del enlace que se adjunta en el cuerpo de este.

El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario.

Los SMS que han sido reportados hasta ahora contienen errores ortográficos en su redacción, lo que hace sospechar de su veracidad.


Se muestra un SMS el cual solicita al usuario que actualice la información de su tarjeta sanitaria a través de un enlace.

SEGURIDAD SOCIAL: Tu tarjeta sanitaria requiere una actualizacion. Actualizala para mantener tus servicios: [URL fraudulenta]

 


Se muestra un SMS el cual solicita al usuario que realice la solicitud de su tarjeta sanitaria a través de un enlace.

Seguridad Social: Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de: [URL fraudulenta]

Si se pulsa en la URL, esta redirigirá a la siguiente web maliciosa, la cual solicitará a través de un formulario la siguiente información: apellido, nombre, fecha de nacimiento y correo electrónico.

Se muestra una página web, la cual contiene un formulario, para actualizar la tarjeta de la seguridad social.

Una vez introducida dicha información, el ciberdelincuente tendrá a su disposición dichos datos. Estos datos puede ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima.

No se descarta que existan otras campañas similares también a través de correos electrónicos solicitando la misma información.

Fuente: INCIBE. Instituto Nacional de Ciberseguridad