Sacyl alerta de un fraude por SMS que solicita datos personales para renovar la tarjeta sanitaria

La Consejería de Sanidad ha advertido de una campaña de "smishing" a nivel nacional que utiliza mensajes de texto falsos para obtener datos bancarios bajo el pretexto de una supuesta renovación de la tarjeta sanitaria. El Servicio de Salud de Castilla y León (Sacyl) ha confirmado que nunca solicita este tipo de trámites ni envía enlaces electrónicos a través de mensajería móvil.
CyL03 de marzo de 2026RMLRML
IMAGEN+SMS+FRAUDULENTO+RENOVACIÓN+TARJETA+SANITARIA
SMS+FRAUDULENTO

Esta modalidad de estafa consiste en el envío masivo de mensajes donde se comunica al usuario que su tarjeta sanitaria ha caducado o va a ser suspendida de forma inminente. Para evitarlo, los delincuentes instan a pulsar en un enlace que redirige a una página web fraudulenta. En estos sitios, que imitan la estética oficial, se requiere a las víctimas que introduzcan información sensible, especialmente números de cuenta o datos de tarjetas de crédito, algo que la administración sanitaria no requiere en ningún caso para la gestión de la Tarjeta Sanitaria Individual (TSI).

Los mensajes detectados presentan rasgos comunes que permiten su identificación. Suelen emplear un tono de urgencia, estableciendo plazos de 48 horas para coaccionar al usuario, e incluyen direcciones web que no corresponden con los dominios oficiales. Las páginas legítimas de la sanidad regional terminan siempre en "jcyl.es" o "saludcastillayleon.es". Cualquier comunicación que redirija a una dirección distinta debe ser ignorada de inmediato.

Para quienes reciban este tipo de SMS pero no hayan interactuado con el enlace, las pautas de seguridad consisten en no abrir la dirección web, bloquear el número del remitente y marcarlo como correo no deseado o spam. La integridad del dispositivo y de las cuentas personales no corre peligro si no se ha facilitado información ni descargado archivos adjuntos desde el mensaje.

En el supuesto de que el usuario haya accedido al enlace y proporcionado datos, el protocolo de actuación cambia. Es necesario modificar con rapidez las contraseñas de todos los servicios vinculados al dispositivo, como el correo electrónico o la banca online, y activar los sistemas de doble factor de autenticación. Asimismo, resulta prioritario contactar con la entidad bancaria para supervisar posibles movimientos no autorizados y poner los hechos en conocimiento de las fuerzas y cuerpos de seguridad. Esta práctica del "smishing" busca aprovechar la confianza del ciudadano en las instituciones públicas para comprometer la seguridad de sus dispositivos y sus finanzas.

Últimas noticias
Te puede interesar
Lo más visto
Newsletter
Suscríbete al newsletter para recibir periódicamente las novedades en tu email