• Home

  • Noticias

  • Alertas

  • El timo de la tarjeta sanitaria: suplantan a la Seguridad Social con un SMS para robar tus datos

El timo de la tarjeta sanitaria: suplantan a la Seguridad Social con un SMS para robar tus datos

La Oficina de Seguridad del Internauta (OSI) alerta de una campaña de smishing con la que los ciberdelincuentes envían un mensaje al teléfono para conseguir información sensible

Una mujer recibe un SMS malicioso / FREEPIK
Una mujer recibe un SMS malicioso / FREEPIK

Se ha detectado una nueva campaña de smishing que suplanta a la Seguridad Social. Los SMS indican a la víctima que su tarjeta sanitaria necesita ser actualizada y que para ello debe hacerlo a través del enlace que se adjunta en el cuerpo del mismo.

El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario. Los SMS que han sido reportados hasta ahora contienen errores ortográficos en su redacción, lo que hace sospechar de su veracidad.

Un SMS para robar datos

Si se pulsa en la URL, esta redirigirá a la siguiente web maliciosa, la cual solicitará a través de un formulario la siguiente información: apellido, nombre, fecha de nacimiento y correo electrónico.

La web fraudulenta que suplanta a la Seguridad Social / OSI
La web fraudulenta que suplanta a la Seguridad Social / OSI

Una vez introducida dicha información, el ciberdelincuente tendrá a su disposición dichos datos. Estos datos pueden ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima.

Posible solución

Si se ha recibido el SMS, pero no se ha hecho clic en el enlace ni se han proporcionado datos, lo primero que hay que hacer es eliminar el mensaje y bloquear el remitente. Si por el contrario se ha entrado en el enlace y se han rellenado los datos que solicita el formulario hay que seguir las siguientes pautas:

Recopilar evidencias del fraude por si fuera necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Practicar egosurfing y rastrear si se han publicado datos personales en la red de forma fraudulenta. Por último, hay que mantener vigilado el correo electrónico u otras cuentas que se hayan proporcionado para evitar posibles ataques de phishing.

Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Comentarios

Desbloquear para comentar

Suscríbase

Tenemos
el mejor plan
para el consumidor exigente

Suscríbase
Acceda

Acceso completo

Libere los accesos a todas las secciones bajo suscripción

Contenido exclusivo

Contenido exclusivo

Los mejores artículos, productos, contenido exclusivo y asesoría legal

Suscríbase
Sea el mejor consumidor únase a nuestro club.