¿Ha recibido un SMS para actualizar la tarjeta sanitaria? Cuidado, podría ser una estafa

Los ciberataques suponen una de las principales amenazas de Internet, los cuales no han dejado de incrementarse en los últimos años afectando a particulares, empresas e incluso gobiernos. La Seguridad Social ha estado varias veces bajo el punto de mira de estos delincuentes, suplantando a la administración para intentar hacerse con los datos personales o incluso el dinero de aquellos más vulnerables.

Uno de los últimos fraudes detectado por la Oficina de Seguridad del Internauta (OSI) ha sido una campaña de “smishing” -a través del envío de SMS fraudulentos- que suplanta a la Seguridad Social. En esta estafa, los mensajes de texto indican a la potencial víctima que la tarjeta sanitaria requiere una actualización y que para ello deberá hacerlo a través del enlace que se adjunta en el propio cuerpo del mensaje. "El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario", explican desde la OSI. Asimismo, los mensajes de texto detectados hasta el momento contienen errores ortográficos en la redacción, lo que puede hacer saltar las alarmas de las posibles víctimas. Estos son algunos ejemplos de los SMS fraudulentos que han sido enviados:

• SEGURIDAD SOCIAL: Tu tarjeta sanitaria requiere una actualizacion. Actualizala para mantener tus servicios: [URL fraudulenta]
• Seguridad Social: Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de: [URL fraudulenta]

En el caso de que se acceda a la URL, esta redirigirá a la víctima a una web maliciosa que suplanta a la Seguridad Social y en la cual deberá rellenar un formulario con el apellido, nombre, fecha de nacimiento y correo electrónico. Tras introducir esta información, el delincuente ya tendrá en su poder dichos datos, los cuales podrán "ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima", tal y como asegura la OSI.

¿Qué hacer si he sido estafado?

La Seguridad Social explica que en caso de que se dude si este SMS es real o no, nunca se debe pinchar en el enlace ni proporcionar datos personales, sino que se deberá preguntar al Instituto Nacional de Ciberseguridad (Incibe).

No obstante, en el caso de que se haya entrado en el link del mensaje y además se haya completado el formulario, la OSI recomienda a las víctimas seguir una serie de pautas:

• Recopilar evidencias del fraude en el caso de que se necesite interponer una denuncia más adelante.
• Buscar datos personales que se hayan podido publicar sobre el afectado en la red en los próximos meses y en caso de que sea necesario eliminarlos, se puede recurrir al derecho al olvido.
• Vigilar el correo electrónico o cuentas de las que se haya proporcionado información en el formulario para evitar posibles ataques de phishing (envío de correos electrónicos maliciosos).
• Solicitar ayuda a la Seguridad Social para contrastar la información.