La Gerencia Regional de Salud de Castilla y León (Sacyl) ha lanzado una advertencia urgente ante una oleada de mensajes fraudulentos por SMS que están llegando a los móviles de ciudadanos de toda España y que simulan comunicaciones oficiales sobre la renovación de la tarjeta sanitaria.
Según ha aclarado la Consejería de Sanidad de Castilla y León, Sacyl no solicita nunca la renovación de la tarjeta sanitaria por SMS, ni envía enlaces para introducir datos personales o bancarios. Los mensajes detectados forman parte de una campaña de smishing, una técnica de fraude que suplanta a organismos públicos para engañar a los usuarios.
Los SMS alertan de una supuesta caducidad de la tarjeta sanitaria e instan a pinchar en un enlace «urgente» para evitar su suspensión. Desde Sanidad insisten en que se trata de un engaño y recomiendan no interactuar bajo ningún concepto con este tipo de mensajes.
¿Has recibido un SMS sospechoso? Esto es lo que debes hacer
Si el usuario no ha accedido al enlace, la recomendación es clara: no responder al mensaje, bloquear el número y marcarlo como spam desde el propio dispositivo.
En caso de haber pinchado en el enlace o facilitado datos, Sanidad aconseja cambiar inmediatamente las contraseñas de los servicios utilizados en el móvil (correo, banca, etc.), activar la verificación en dos pasos, contactar con la entidad bancaria para revisar posibles movimientos y poner los hechos en conocimiento de las fuerzas y cuerpos de seguridad del Estado.
Claves para detectar el fraude
Estos mensajes fraudulentos suelen compartir varios elementos comunes:
-
Usan un tono alarmista o urgente («en 48 horas», «su tarjeta será suspendida»).
-
Incluyen enlaces que no pertenecen a dominios oficiales. Sacyl solo utiliza páginas que terminan en jcyl.es o saludcastillayleon.es. Es por ello que se recomienda escribir la dirección directamente en el navegador, nunca acceder desde enlaces recibidos.
-
Solicitan datos personales o bancarios, algo que Sanidad nunca hace por SMS.
Desde la Consejería recuerdan que, si no se ha interactuado con el mensaje, no existe riesgo para la cuenta del usuario ni para su dispositivo. Ante la duda, recomiendan acceder siempre a los servicios sanitarios escribiendo directamente la dirección web oficial en el navegador y desconfiar de cualquier comunicación no solicitada.