Sacyl alerta de posibles fraudes por SMS sobre la tarjeta sanitaria

La Gerencia Regional de Salud advierte sobre una nueva campaña masiva de fraude telefónico en la que los ciberdelincuentes suplantan su identidad. A través de mensajes de texto, los estafadores instan a los usuarios a actualizar su documentación médica en enlaces falsos para robar información personal y financiera.

Ante la proliferación a nivel nacional de estos intentos de engaño, conocidos técnicamente como "smishing", la Consejería de Sanidad ha emitido un aviso urgente para proteger a los ciudadanos. Los usuarios están recibiendo textos en sus teléfonos móviles que alertan sobre una supuesta caducidad de su tarjeta sanitaria, instándoles a renovarla mediante una dirección electrónica adjunta.

Desde la institución autonómica recuerdan de forma tajante que Sacyl nunca solicita la renovación de la tarjeta sanitaria por esta vía, ni envía enlaces incitando a realizar acciones de este tipo. Los comunicados detectados pertenecen a campañas fraudulentas ya identificadas por las autoridades en ciberseguridad y carecen de cualquier vínculo con el Sistema Nacional de Salud (SNS).

El objetivo de esta práctica es simular comunicaciones legítimas para obtener información sensible o comprometer la seguridad de los dispositivos móviles. No obstante, los expertos en seguridad informática tranquilizan a la población: si el receptor no ha accedido a los enlaces, ni descargado archivos o facilitado datos, la integridad de su dispositivo y de su cuenta sanitaria está totalmente a salvo.

Cómo identificar los mensajes fraudulentos de Sanidad

Para evitar caer en la trampa, las autoridades sanitarias han detallado las características principales que delatan a estos mensajes maliciosos:

• Tono de urgencia: Utilizan expresiones alarmantes como "en 48 h" o "su TSI quedará suspendida" para forzar una reacción rápida de la víctima.
• Enlaces sospechosos: Incluyen direcciones web que no corresponden con los canales oficiales. Las páginas legítimas de la institución siempre finalizan en jcyl.es o saludcastillayleon.es.
• Petición de datos sensibles: Solicitan información personal o bancaria. Sanidad recalca que nunca requiere datos bancarios por SMS bajo ninguna circunstancia.

La recomendación general de la Consejería es escribir siempre la dirección oficial directamente en el navegador y nunca acceder desde enlaces recibidos por mensajería.

Qué hacer si recibe el SMS falso de Sacyl

Sanidad ha establecido un protocolo de actuación claro dependiendo del nivel de interacción que el usuario haya tenido con el mensaje fraudulento.

Si el ciudadano no ha pulsado en el enlace:

• No abrir la dirección web incluida en el texto.
• No responder en ningún caso al remitente.
• Bloquear el número de teléfono desde las opciones del propio dispositivo y marcarlo como correo no deseado o "spam".

Por el contrario, si la persona sí ha accedido al enlace o ha llegado a responder al mensaje, debe actuar con inmediatez siguiendo estos pasos:

1. Cambiar de inmediato las contraseñas de los servicios utilizados en el teléfono móvil, prestando especial atención al correo electrónico y la banca digital.
2. Activar el doble factor de autenticación en todas las plataformas que ofrezcan esta medida de seguridad.
3. Contactar rápidamente con la entidad bancaria para revisar los movimientos recientes y bloquear posibles cargos no autorizados.
4. Poner los hechos en conocimiento de las fuerzas y cuerpos de seguridad del Estado mediante la correspondiente denuncia.