La Agencia de Ciberseguridad de Cataluña ha alertado de una campaña de mensajes de texto (SMS) fraudulentos que suplantan la identidad de la Seguridad Social y que utilizan la tarjeta sanitaria como cebo y emplean como pretexto la caducidad de la tarjeta para solicitar una nueva. Los mensajes instan al usuario a actualizar los datos de la tarjeta a través de un enlace malicioso. «A través del enlace, redirigen al usuario a una web clonada que simula la del Ministerio de Trabajo y Seguridad Social. En este portal web falso, se solicitan datos personales como el nombre, apellidos, fecha de nacimiento, correo electrónico, dirección postal y número de teléfono», advierte el organismo de la Generalitat.
Una vez el usuario ha introducido y confirmado los datos, la víctima de la estafa es conducida a otra ventana para seleccionar el método de envío de la nueva tarjeta a través de dos empresas de mensajería diferentes. Al seleccionar una de las opciones, se abre un nuevo formulario que solicita los datos de la tarjeta bancaria para pagar el envío y es en este preciso momento que el ciberdelincuente consigue robar los datos personales y bancarios del usuario.
Desde la Agencia de Ciberseguridad de Cataluña, remarcan que «ningún organismo oficial solicita información personal a través de mensajes de texto, correos electrónicos ni formularios en línea». «Si recibes un mensaje como este, verifica el remitente, no hagas clic, no compartas datos personales ni bancarios y alerta a tu entorno», añaden.
⚠️¡Alerta! La Seguridad Social no ha suspendido tu tarjeta sanitaria, se trata de una #estafa a través de SMS.
— Agencia de Ciberseguridad de Cataluña (@ciberseguracat) 23 de abril de 2025
El mensaje contiene un enlace falso que redirige a una página web clonada para robarte los datos personales y bancarios.
Si recibes este mensaje:
❌No hagas clic ni… pic.twitter.com/aDNb9RdocD
¿Cómo actuar si recibes un mensaje como este?
Cuando recibimos un mensaje sospechoso como este, lo primero que hay que hacer es desconfiar y no hacer clic en el enlace y, por supuesto, no debes facilitar ningún dato personal ni bancario. Además, puedes borrarlo y bloquear al remitente y, de paso, puedes alertar a tu entorno. Pero en el caso de caer en la trampa del ciberdelincuente, lo primero que hay que hacer es contactar con tu banco para intentar bloquear la cuenta y estar alerta por posibles retiradas de dinero. Asimismo, hay que denunciarlo a la policía y también lo puedes poner en conocimiento de la Agencia de Ciberseguridad de Cataluña a través de este formulario. Además, hay que tener presente que las capturas de pantalla de todo el proceso sirven como prueba de la estafa.
