Ante la campaña a nivel nacional de intentos de engaño, en la categoría de ‘smishing’, por la que los usuarios están recibiendo mediante mensaje SMS textos relativos a la validez de su tarjeta sanitaria y su renovación a través de una dirección electrónica donde se solicitan datos personales o bancarios, Sacyl recordó hoy que no solicita nunca la renovación de la tarjeta sanitaria ni envía enlaces en mensajes SMS incitando a realizar algún tipo de acción.
Sanidad recalcó, en un comunicado recogido por Ical, que os mensajes que se están recibiendo son intentos de engaño pertenecientes a campañas conocidas por las autoridades en ciberseguridad y que nada tienen que ver con comunicados oficiales de la Gerencia Regional de Salud (Sacyl) o del Sistema Nacional de Salud (SNS), por lo que recomendó no realizar ningún tipo de interacción con ellos.
La Consejería de Sanidad recordó que el smishing es una práctica fraudulenta utilizada para simular comunicaciones legítimas con el fin de obtener información sensible o comprometer la seguridad de los dispositivos. Es importante saber que si el usuario no ha accedido a enlaces, descargado archivos adjuntos ni facilitado datos personales, no existe riesgo alguno para la integridad de su cuenta en Sacyl o de su dispositivo.
En todo caso, cuando se reciba un SMS de estas características, recomendó no abrir el enlace incluido en el mensaje ni responder al remitente y, por otra parte, bloquear el número desde el propio dispositivo y marcarlo como ‘spam’.
Si el usuario SÍ ha accedido al enlace o ha respondido, recomienda cambiar de inmediato las contraseñas de los servicios usados en el dispositivo, incluyendo correo o banca, además de activar el doble factor de autenticación en todos los servicios que lo permitan, contactar con su entidad bancaria para revisar movimientos recientes y, en último lugar, ponerlo en conocimiento de las fuerzas y cuerpos de seguridad del Estado.
Para reconocer estos mensajes fraudulentos, Sacyl explicó que utilizan mensajes de urgencia (“en 48 h”, “su TSI quedará suspendida”, etc.) e incluyen enlaces que no corresponden con sitios oficiales. Las webs oficiales de Sacyl finalizan en ‘jcyl.es’ o ‘saludcastillayleon.es’. Por ello, recomendó escribir la dirección directamente en el navegador, nunca acceder desde enlaces recibidos.
Por otro lado, solicitan datos personales o nunca requeridos por Sanidad, especialmente datos bancarios, en este sentido, Sacyl insistió en que Sanidad no solicita información bancaria por SMS “en ningún caso”.