L’Agència de Ciberseguretat de Catalunya ha alertat d’una campanya de missatges de text (SMS) fraudulents que suplanten la identitat de la Seguretat Social i que fa servir la targeta sanitària com a esquer i fan servir com a pretext la caducitat de la targeta per sol·licitar-ne una de nova. Els missatges insten l’usuari a actualitzar les dades de la targeta a través d’un enllaç maliciós. “A través de l’enllaç, redirigeixen l’usuari a una web clonada que simula la del Ministeri de Treball i Seguretat Social. En aquest portal web fals, se sol·liciten dades personals com el nom, cognoms, data de naixement, correu electrònic, direcció postal i número de telèfon”, adverteix l’organisme de la Generalitat.
Un cop l’usuari ha introduït i confirmat les dades, la víctima de l’estafa és conduïda a una altra finestra per seleccionar el mètode d’enviament de la nova targeta a través de dues empreses de missatgeria diferents. En seleccionar una de les opcions, s’obre un nou formulari que demana les dades de la targeta bancària per pagar l’enviament i és en aquest precís moment que el ciberdelinqüent aconsegueix robar les dades personals i bancàries de l’usuari.
Des de l’Agència de Ciberseguretat de Catalunya, remarquen que “cap organisme oficial sol·licita informació personal a través de missatges de text, correus electrònics ni formularis en línia”. “Si reps un missatge com aquest, comprova el remitent, no hi facis clic, no comparteixis dades personals ni bancàries i alerta el teu entorn”, afegeixen.
⚠️Alerta! La Seguretat Social no ha suspès la teva targeta sanitària, es tracta d'una #estafa a través d'SMS.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) April 23, 2025
El missatge conté un enllaç fals que redirigeix a una pàgina web clonada per robar-te les dades personals i bancàries.
Si reps aquest missatge:
❌No hi facis clic ni… pic.twitter.com/aDNb9RdocD
Com actuar si reps un missatge com aquest?
Quan rebem un missatge sospitós com aquest, el primer que cal fer és desconfiar i no clicar l’enllaç i, per descomptat, no has de facilitar cap dada personal ni bancàries. A més, pots esborrar-lo i bloquejar el remitent i, de passada, pots alertar el teu entorn. Però en el cas de caure en la trampa del ciberdelinqüent, el primer que cal fer és contactar amb el teu banc per mirar de bloquejar el compte i estar alerta per possibles retirades de diners. Així mateix, cal denunciar-ho a la policia i també ho pots posar en coneixement de l’Agència de Ciberseguretat de Catalunya a través d’aquest formulari. A més, cal tenir present que les captures de pantalla de tot el procés serveixen com a prova de l’estafa.
