¿Has recibido un mensaje diciendo que debes renovar tu tarjeta sanitaria individual? Desconfía. El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta sobre una campaña fraudulenta en activo que utiliza correos electrónicos y mensajes SMS para suplantar al Ministerio de Sanidad con un objetivo claro: robar tus datos personales y bancarios.
Los delincuentes aprovechan el supuesto cambio en el sistema de verificación de la Tarjeta Sanitaria Individual (TSI) para justificar una renovación que no es necesaria. A través de un enlace incluido en el mensaje, redirigen a los usuarios a una web falsa que imita a la oficial del Ministerio, y allí solicitan tus datos y un pequeño pago de 2,99 euros, con el que te roban mucho más que dinero.
La campaña comienza con un SMS o un email que finge ser del Ministerio de Sanidad. El mensaje tiene un tono de urgencia y asegura que es obligatorio renovar la TSI debido a un nuevo sistema de identificación. Si haces clic en el enlace, accedes a una página web que parece real pero que está diseñada para engañarte.
Una vez dentro, la web fraudulenta simula pasos de seguridad:
- Te pide resolver un cálculo matemático sencillo, como medida falsa de verificación.
- Debes seleccionar tu comunidad autónoma, mostrando incluso el logo oficial de tu consejería de salud.
- Luego, te solicita tu DNI o NIE, nombre completo y otros datos personales.
A continuación, se muestra un resumen falso de solicitud y un supuesto cobro de 2,99 € en concepto de “envío” de la nueva tarjeta. Para realizarlo, debes introducir los datos de tu tarjeta bancaria.
El proceso finaliza con un formulario de “autenticación segura”, que incluso envía un código SMS a tu teléfono móvil, simulando una validación real. Pero todo es una fachada: mientras ves una pantalla de carga que nunca termina, los ciberdelincuentes ya han recopilado tu información personal y financiera.
¿Cómo detectar si es una estafa?
El INCIBE ha identificado varias señales claras para detectar estos intentos de fraude. Si el mensaje tiene alguno de estos elementos, probablemente sea falso:
- Faltas de ortografía o frases mal redactadas, como “Actualiza su TSI” o “Renovacion”.
- Uso del logotipo del Ministerio de Sanidad sin el fondo amarillo oficial.
- Direcciones de correo o SMS con dominios que no pertenecen a sanidad.gob.es.
- Tono alarmista o mensajes como “último aviso” para generar presión psicológica.
El INCIBE ofrece recomendaciones claras, dependiendo de si has hecho clic o no en el enlace.
Si no accediste al enlace:
- No respondas ni pinches nada.
- Bloquea al remitente.
- Elimina el mensaje.
- Informa del caso al buzón de incidentes de INCIBE o llama a la Línea de Ayuda en Ciberseguridad 017, gratuita y confidencial.
Si introdujiste datos en la web fraudulenta:
- Contacta de inmediato con tu banco para cancelar tarjetas o bloquear operaciones.
- Guarda pruebas: haz capturas de pantalla de los mensajes y de la web falsa.
- Denuncia ante las autoridades: acude a la Policía Nacional o la Guardia Civil.
- Verifica si tus datos han sido comprometidos en plataformas como Have I Been Pwned.
Recuerda: la TSI no se renueva de esta manera
El Instituto Nacional de Ciberseguridad aclara que la Tarjeta Sanitaria Individual no requiere renovación periódica. El número que se asigna es único, personal y permanente.
Cualquier gestión relacionada con la tarjeta sanitaria debe hacerse únicamente a través de canales oficiales como:
- Sede electrónica del Ministerio de Sanidad
- Seguridad Social
- Sistema Cl@ve
- Webs oficiales de las consejerías de sanidad autonómicas
Además, estos trámites siempre requieren identificación segura, como certificado digital, DNI electrónico o sistema Cl@ve. Si una web que parece oficial no solicita estas credenciales, es casi seguro que se trata de un intento de fraude.
