Ningún tiempo está libre de riesgos. La Navidad no es una excepción, y los delincuentes siguen persiguiendo los mismos fines que el resto del año. Estos días de encuentros y celebraciones familiares invitan al exceso y conviene tener todo al día. Si recibimos un mensaje de los de antes al móvil alertando de que nuestra tarjeta sanitaria ha sido suspendida debemos serenarnos y fijarnos bien en los detalles. Puede que estemos ante un intento de fraude tipificado y conocido por los expertos en ciberseguridad como smishing.
La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), ha informado de la detección de una campaña que suplanta a la Seguridad Social por medio del envío de SMS fraudulentos que instan al usuario a pulsar sobre un enlace propuesto dentro mismo del mensaje, utilizando como excusa tener que solicitar una tarjeta sanitaria nueva.
En la versión que aporta el organismo público que vigila por las buenas prácticas en el medio digital se afirma que la anterior tarjeta sanitaria del usuario ha sido suspendida. Además, se debe pagar el envío por medio de una empresa de mensajería y paquetería. Lo relevante no es el importe en sí, que no es de mucha entidad. Lo importante es que quien esté detrás de esa web desconocida ya tiene un número bancario y unas credenciales asociadas para hacer con ellos lo que estime oportuno.
Este detalle debería extrañar a la posible víctima, ya que al menos en el caso de Baleares las tarjetas sanitarias se obtienen en los centros de salud, y en ningún caso las tramitan empresas de paquetería como Correos o DHL, entre otras. Los errores ortográficos y gramaticales en el texto también son un indicativo de que algo falla.
Los que no hayan sospechado y hayan accedido al enlace y facilitado sus datos personales deberían tener en cuenta algunas cosas. Es recomendable contactar con nuestra entidad bancaria para explicar lo ocurrido y que procedan a cancelar el importe y bloquear la tarjeta utilizada en el pago. Durante los próximos meses deberemos mantener un control más exhaustivo que el habitual de los movimientos de la cuenta.
Además, en este caso y en otras tipologías delictivas análogas es útil realizar capturas de pantalla del SMS y la web fraudulentos para poder adjuntarlas a una denuncia, en caso de que sea necesario presentarla ante a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Asimismo, al haber proporcionado datos personales y sensibles, es recomendable que los meses próximos se realicen búsquedas sobre uno mismo para confirmar que sus datos no estén siendo difundidos en internet.
Para evitar caer en las garras de los ciberdelincuentes, los expertos en ciberseguridad recomiendan consultar con la entidad que emite el mensaje de texto o con terceros de confianza el contenido del mismo, para así poder confirmar su veracidad. No deben proporcionarse datos bancarios en webs no fiables, los métodos de pago seguro que proporcionan la posibilidad de devolver el importe abonado pueden ser interesantes, y debemos evitar acceder a enlaces desconocidos.