El timo de la tarjeta sanitaria: suplantan a la Seguridad Social con un SMS para robar tus datos

Se ha detectado una nueva campaña de smishing que suplanta a la Seguridad Social. Los SMS indican a la víctima que su tarjeta sanitaria necesita ser actualizada y que para ello debe hacerlo a través del enlace que se adjunta en el cuerpo del mismo.

El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario. Los SMS que han sido reportados hasta ahora contienen errores ortográficos en su redacción, lo que hace sospechar de su veracidad.

Un SMS para robar datos

Si se pulsa en la URL, esta redirigirá a la siguiente web maliciosa, la cual solicitará a través de un formulario la siguiente información: apellido, nombre, fecha de nacimiento y correo electrónico.

Una vez introducida dicha información, el ciberdelincuente tendrá a su disposición dichos datos. Estos datos pueden ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima.

Posible solución

Si se ha recibido el SMS, pero no se ha hecho clic en el enlace ni se han proporcionado datos, lo primero que hay que hacer es eliminar el mensaje y bloquear el remitente. Si por el contrario se ha entrado en el enlace y se han rellenado los datos que solicita el formulario hay que seguir las siguientes pautas:

Recopilar evidencias del fraude por si fuera necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Practicar egosurfing y rastrear si se han publicado datos personales en la red de forma fraudulenta. Por último, hay que mantener vigilado el correo electrónico u otras cuentas que se hayan proporcionado para evitar posibles ataques de phishing.