La tarjeta sanitaria se ha convertido en la nueva herramienta que utilizan los ciberdelincuentes para estafar a través del phishing, es decir, mensajes falsos que llegan por correo electrónico o SMS y que supuestamente provienen de un organismo oficial o de empresas. El objetivo, en esta nueva campaña, es engañar a la víctima para que revele datos personales o bancarios bajo la falsa promesa de renovar o actualizar la tarjeta sanitaria. Estos mensajes falsos utilizan el logotipo de la Conselleria de Salut para parecer auténticas. En realidad, sin embargo, detrás se esconden redes de estafadores en línea que lo único que quieren es robar información delicada. Los mensajes, la mayoría de veces, anuncian que la tarjeta sanitaria caducará en 48 horas y pide a la víctima confirmar información confidencial para evitar la supuesta suspensión del servicio.
Cuando la víctima hace clic en el enlace, es redirigida a una web falsa que imita la página real de un organismo público, en este caso, la Conselleria de Salut. Allí se le piden datos como el DNI, el número de la tarjeta sanitaria o incluso información bancaria para completar la supuesta renovación. Una vez introducidas, los estafadores pueden acceder a las cuentas o utilizar los datos para nuevas estafas.
Un método cada vez más sofisticado
El phishing es una de las técnicas más comunes dentro del fraude digital. Los delincuentes aprovechan la confianza que despiertan las instituciones reconocidas para conseguir que la víctima caiga. Además, con la ayuda de la inteligencia artificial, los textos y los diseños de estas campañas son cada vez más convincentes.
Los expertos en ciberseguridad alertan de que este tipo de estafa no solo busca dinero, sino también vender datos personales en el mercado negro. Una vez obtenida la información, es casi imposible recuperarla o saber qué uso se hará de ella.
Cómo evitar caer en la trampa
Desde la Conselleria de Salut se recuerda que la tarjeta sanitaria no tiene fecha de caducidad. Los Mossos d'Esquadra insisten en que la mejor manera de protegerse es no clicar nunca en enlaces recibidos por SMS o correos sospechosos y desconfiar de cualquier comunicación que solicite datos personales o bancarias. También es recomendable verificar el origen del mensaje, comprobar la dirección del remitente y asegurarse de que el dominio es legítimo.
En caso de haber accedido a una web falsa o de haber facilitado información confidencial, los expertos en ciberseguridad recomiendan avisar inmediatamente al banco, cambiar las contraseñas y presentar denuncia ante la policía. Actuar rápidamente puede evitar que los ciberdelincuentes utilicen los datos para cometer otros delitos.
Aunque las técnicas son cada vez más sofisticadas, los especialistas coinciden en que la mejor defensa siempre es la prudencia. Ante un mensaje inesperado, hay que desconfiar antes de hacer clic. En el mundo digital, la prevención es la clave para no caer en la red del phishing.