En una era en la que las estafas están a la orden del día, uno de los últimos casos detectados por parte del Instituto Nacional de Ciberseguridad (INCIBE) es un nuevo fraude en el que los ciberdelincuentes están suplantando al Ministerio de Sanidad para hacer una petición a los ciudadanos.
Al contrario de lo que se asegura en estas comunicaciones ilícitas, este ministerio no está solicitando la renovación de la tarjeta sanitaria, un nuevo caso de fraude que ya se ha cobrado numerosas víctimas y contra el que conviene protegerse adecuadamente. La estafa puede robar los datos personales y bancarios.
SUPLANTACIÓN DEL MINISTERIO DE SANIDAD
El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado un aviso a los ciudadanos en el que informa de un fraude que ha proliferado en las últimas semanas y en el que se suplanta al Ministerio de Sanidad, tratando así de evitar que se pueda caer en la estafa.
Se ha identificado una campaña fraudulenta a través de correos electrónicos y mensajes de texto (SMS) a través de los cuales se insta a los receptores de estas comunicaciones a sustituir de forma obligatoria su Tarjeta Sanitaria Individual (TSI), con motivo de la implantación de un nuevo sistema de verificación.
Este fraude tiene el objetivo de recopilar información personal y de la tarjeta bancaria de los usuarios que han recibido el SMS o el correo electrónico. Son muchos los ciudadanos que han caído en las redes de los ciberdelincuentes, motivo por el que se debe tener mucho cuidado con este tipo de campañas fraudulentas.
CAMPAÑA FRAUDULENTA QUE SE HACE PASAR POR EL MINISTERIO DE SANIDAD
Tras conocer el método de los dos toques en el datáfono para evitar estafas en las compras, es importante conocer cómo funciona esta campaña fraudulenta que está siendo difundida a través de correos electrónicos y mensajes de texto. En ellos se incluye un enlace que redirige a una supuesta página web que suplanta al Ministerio de Sanidad.
Los mensajes intentan convencer a la víctima de que es necesaria la renovación de la tarjeta sanitaria. Uno de los signos más claros de que se trata de un fraude es que se alerta de que existe un corto espacio de tiempo para realizar la acción y el condicionante de que, si no se realiza, se pierde el acceso a los servicios que tiene el tener una tarjeta sanitaria.
Este tipo de comunicaciones puede llegar a través de diferentes maneras. En el mensaje de texto se puede apreciar una connotación de urgencia para que la víctima no tenga tiempo de pensar ni analizar la notificación. Además, es posible que este tipo de mensajes provengan de remitentes con números de teléfono extraños.
En el caso de los correos electrónicos, se puede observar que el logotipo del Ministerio de Sanidad no es el oficial, ya que aparece en el mismo sin su correspondiente fondo amarillo. Asimismo, en el remitente del correo electrónico hay un dominio que no se identifica con el oficial usado en notificaciones online del Ministerio de Sanidad (sanidad.gob.es).
Estos correos se identificarán con el asunto "Su tarjeta sanitaria individual ha caducado", "Actualiza su TSI" (en este caso con un error gramatical) o "Renovacion" (aparece sin tilde). Estos son indicativos de que puede ser una estafa y realmente no se trata de un comunicado oficial del Ministerio de Sanidad.
CÓMO FUNCIONA ESTE CAMPAÑA QUE SUPLANTA AL MINISTERIO DE SANIDAD
La víctima que recibe el SMS o correo electrónico fraudulento, cuando pulsa en el enlace, es redirigida a una página web falsa, pero que tiene la apariencia a nivel visual del Ministerio de Sanidad. En este se solicita que completen varios formularios con distintos datos personales y bancarios para realizar el supuesto cambio de la tarjeta sanitaria.
Al acceder a la página fraudulenta, se solicitará que se realice un cálculo simple para demostrar que no somos un robot, en lo que es un paso que los ciberdelincuentes colocan para dar sensación de fiabilidad y aumentar sus posibilidades de que la estafa fructifique.
Tras realizar dicha validación, aparece en pantalla una página que simula ser la oficial del Ministerio de Sanidad en la que se explica el motivo de la renovación de la tarjeta y una serie de preguntas frecuentes. Al final se presenta un botón para "Iniciar renovación de mi Tarjeta Sanitaria".
Una vez que se pulsa sobre este botón, aparece un desplegable para seleccionar la Comunidad Autónoma, y en función de la elegida, aparecerá el logo oficial de la Consejería de Sanidad que le corresponde a la víctima. Esta personalización trata de dar veracidad a la web. En este paso se solicita el DNI o el NIE.
Luego aparece un resumen de la solicitud y se ofrece a la víctima enviar la tarjeta a su domicilio por el módico precio de 2,99 euros en concepto de gastos de envío. Esta es la única opción para poder conseguir la supuesta tarjeta sanitaria, ya que no indica ningún lugar para recogerla.
Para continuar con la solicitud, se debe rellenar un formulario con la información de facturación y después, otro formulario con los datos de la tarjeta bancaria para efectuar el pago de los gastos de envío. En el proceso se siguen los pasos habituales de pago seguro, incluso se envía un código al número de teléfono indicado.
Finalmente, aparece una ventana en la imagen donde se simulan una serie de acciones que nunca llegan a su fin. Todo ello resulta en que se facilitan los datos personales y bancarios a los ciberdelincuentes.
LA SOLUCIÓN A ESTA CAMPAÑA QUE SUPLANTA AL MINISTERIO DE SANIDAD
Mientras Google añade una nueva función para identificar enlaces sospechosos, la mejor manera de prevenir este tipo de peligros y fraudes es evitar pulsar en enlaces de dudosa procedencia, más aún cuando llegan con un mensaje que genere urgencia u obligue, como en este caso, a pagar por unos supuestos gastos de envío.
Si ya se ha caído en el engaño, se debe contactar lo antes posible con la entidad bancaria para bloquear los movimientos sospechosos y la propia tarjeta bancaria. Además, es conveniente guardar todas las capturas y evidencias posibles para presentar posteriormente una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Finalmente, conviene realizar egosurfing de forma periódica para comprobar si los datos personales se han visto filtrados en la red y están siendo utilizados sin consentimiento.
