La Guardia Civil advierte de una nueva estafa: "Si te llega este mensaje de renovación, no piques"
Las autoridades señalan un nuevo caso de phishing en el que los ciberdelincuentes se hacen pasar por el Ministerio de Sanidad, nada más y nada menos.
La Guardia Civil ha vuelto a advertir sobre una estafa de phishing. En realidad, no es la primera vez que lo hace. De un tiempo a esta parte tanto ellos como la Policía Nacional suelen emplear sus perfiles oficiales en redes sociales para poner en alerta a los ciudadanos de los fraudes más habituales. Algunos más conocidos que otros, pero siempre bastante activos.
En esta ocasión, han tratado sobre uno que lleva bastante tiempo suponiendo una amenaza para los usuarios, pero que da la sensación de haber experimentado un repunte en las últimas semanas. Resulta bastante peligroso porque, más que nada, copia descaradamente el logo y la identidad del Ministerio de Sanidad, nada menos. Y lo suele hacer con bastante precisión.
Si recibes este mensaje, bórralo, dice la Guardia Civil
Por lo general, como muestra en su cuenta de X la Guardia Civil, la estafa llega suplantando al Ministerio de Sanidad, pero pueden existir variantes y que copie la firma de algún portal de salud autonómico. En cualquier caso, el engaño suele ser más o menos el mismo. En él, se advierte de la necesidad urgente de renovar la tarjeta sanitaria. Y se da un enlace para ello.
Desde luego, es un caso de phishing de manual. Si la víctima pica el anzuelo, se le pide introducir su nombre completo, DNI, número de tarjeta sanitaria e incluso los datos bancarios. Todo con el pretexto de abonar una pequeña tasa o de verificar la información del sistema. Estas excusas también pueden cambiar de unos casos a otros, pero el objetivo de los ciberdelincuentes no.
Por supuesto, no existe nada parecido. La tarjeta sanitaria individual no requiere ningún trámite de renovación por internet ni pago alguno. Tanto el INCIBE como el propio Ministerio de Sanidad también lo han recordado alguna que otra vez por medio de sus canales oficiales. Tampoco se solicita nunca información personal ni financiera a través de mensajes SMS o correos electrónicos.
¿Por qué la gente entonces sigue cayendo? Porque resulta verosímil. Los dominios falsos son un calco de los reales, y el tipo de lenguaje que se emplea también es convincente. Muy atrás quedan los tiempos en los que las estafas eran chapuceras, tenían faltas de ortografía y se podían identificar a kilómetros de distancia. La IA tampoco ha ayudado, en ese sentido.
Una amenaza que cada resulta más frecuente: todo el mundo corre peligro
Para darse cuenta de la importancia de estas estafas de las que habla la Guardia Civil (la de la tarjeta sanitaria y otras), solo hace falta echar un vistazo a los datos. Desde el inicio de 2025, el propio INCIBE ha detectado un aumento del 35% en los intentos de suplantación de instituciones públicas. Eso, en la práctica, son un montón de intentos de timos más cada día.
Según parece, además, los estafadores sienten una especial predilección por entidades como Hacienda, la Seguridad Social y, ahora, la tarjeta sanitaria. Todo ello por no hablar de los ya clásicos casos de "el hijo en apuros" o de las multas falsas de la DGT.