Alertan del timo de la tarjeta sanitaria: suplantan a la Seguridad Social para robar tus datos

Las ciberestafas están a la orden del día, y continuamente recibimos avisos de correos falsos, llamadas que se hacen pasar por organismos oficiales o SMS con enlaces que debemos evitar pulsar. En el último fraude en detectarse están suplantando a la Seguridad Social.

Tal y como ha compartido el Instituto Nacional de Ciberseguridad (INCIBE), se trata de un mensaje SMS que dice lo siguiente: "Seguridad Social: tu tarjeta sanitaria requiere una actualización. Actualízala para mantener tus servicios". Para poder llevar a cabo esta acción, los delincuentes añaden un enlace que no tiene otro objetivo que robar los datos personales de sus víctimas a través de un formulario. 

Según ha explicado el INCIBE en su página web, los mensajes tienen faltas ortográficas, lo que ya hace pensar que se trata de una estafa. Además, al pulsar en la URL que viene en el SMS, aparece un formulario donde hay que añadir la siguiente información: nombre, apellido, fecha de nacimiento y correo electrónico. 

⚠️#INCIBEaviso| ¿Te piden que actualices los datos de tu tarjeta sanitaria? ¡No caigas en el fraude! Hay una nueva campaña de #smishing suplantando a la #SeguridadSocial . #Ciudadaníahttps://t.co/dO9RwYd6WW pic.twitter.com/tP3kUNFeIx

— Oficina de Seguridad del Internauta (@osiseguridad) May 2, 2023

Una vez que se haya enviado el formulario, los delincuentes ya tienen los datos mencionados anteriormente a su disposición para cometer nuevos fraudes.

El INCIBE no descarta que esta campaña se esté llevando a cabo también a través de correo electrónico, solicitando la misma información.

¿Qué hacer si has cumplimentado el cuestionario?

En caso de haber pulsado en el enlace y haber rellenado los datos, el INCIBE ha explicado qué deben hacer los afectados:

En primer lugar, lo que hay que hacer es "recopilar evidencias del fraude" por si tuvieras que interponer una denuncia.

Por otro lado, el Instituto ha explicado que dentro de unos meses, deben realizar una búsqueda exhausta por Internet, buscando "los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido". Para realizar esta tarea de forma rápida, el INCIBE recomienda utilizar Google Dorks.

También recomiendan mantener "vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing".

Por último, y en caso de necesitarlo, se podría pedir ayuda a la Seguridad Social para "contrastar la información".

Consejos generales para protegerse del 'smishing'

INCIBE

Para evitar caer en este tipo de estafas, el INCIBE ha publicado en su página web una serie de consejos para que todos los ciudadanos puedan identificar y protegerse de este tipo de fraudes conocidos como smishing.

• Desconfiar de remitentes desconocidos. En caso de recibir un mensaje de una persona o entidad desconocida que nos pide información o nos asegura que hemos ganado un concurso o un premio, hay que ignorarlo por prudencia. Lo mismo hay que hacer con los números de teléfono desconocidos.
• No facilitar nunca información personal. El INCIBE es claro: "Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje".
• Desconfiar de promociones, cupones o concursos. Es uno de los anzuelos más comunes para llamar la atención de los usuarios y conseguir sus datos personales, o en caso de que sea por llamada telefónica, pueden contratar una tarificación especial.
• No hacer clic en los enlaces. Es uno de los consejos más repetidos en este tipo de situaciones. Las URL pueden llevarnos a páginas webs fraudulentas, y por eso el INCIBE recomienda "contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador".
• No bajar archivos adjuntos, ya que pueden contener "malware con el que infectar nuestro dispositivo".
• Proteger nuestras cuentas a través de contraseñas seguras y el sistema de doble verificación para "añadir una capa extra de protección".

INCIBE