“Con motivo de la implantación de un nuevo sistema de verificación sanitaria electrónica, todas tus tarjetas sanitarias individuales emitidas antes de julio de 2022 deben renovarse” (sic). Así comienza un correo electrónico que suplanta al Ministerio de Sanidad que insta a los usuarios a renovar su tarjeta sanitaria. Para poder realizar el trámite indicado, el mensaje contiene un enlace que sólo está disponible durante siete días que redirige a una página web fraudulenta.
El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil alertan en diferentes canales que se han detectado estafas similares mediante mensajes de texto. “Este fraude lo que busca realmente es recopilar información personal y de la tarjeta bancaria de los usuarios que han recibido el correo o el SMS”, señalan desde el organismo.
⚠️#AVISO‼️ @sanidadgob no está solicitando la renovación de tu tarjeta sanitaria con motivo de la implantación de un nuevo sistema de verificación.#NoPiques, se trata de una campaña fraudulenta de correos electrónicos y SMS que comunica a las víctimas la sustitución obligatoria… pic.twitter.com/RCyF6WvlxE
— Guardia Civil (@guardiacivil) October 22, 2025
El Ministerio de Sanidad no está detrás de estos mensajes
Antes de hacer clic en ningún enlace, es importante analizar el mensaje para determinar si se trata de una comunicación real del Ministerio de Sanidad. “Uno de los signos clave que observamos en esta estafa es el motivo de alerta al indicarnos que tenemos un corto periodo de plazo para realizar la acción y el condicionante de que, si no lo realizamos, perderemos el acceso a los servicios que ofrece estar en posesión de una tarjeta sanitaria”, destacan desde INCIBE.
La sensación de urgencia es una técnica habitual en estas estafas para que la víctima no tenga tiempo de pensar ni analizar la notificación. Por ejemplo, en uno de los SMS detectados de esta campaña fraudulenta se solicita que la acción se realice antes de 48 horas para conservar todos los derechos. En otro se advierte que el enlace solo está disponible durante siete días.
Además, estos mensajes contienen otros signos claros de intento de fraude: el logotipo del Ministerio de Sanidad no es el oficial (falta el fondo amarillo), el dominio del remitente no coincide con el utilizado para notificaciones legítimas del Ministerio (sanidad.gob.es), y el asunto contiene errores gramaticales o faltas de ortografía como “Actualiza su TSI” o “Renovacion” (sin tilde), lo que indica que es una campaña de estafa mediante phishing.
La estafa paso a paso
Si se pincha el enlace que aparece en el correo electrónico o en el SMS, se redirige al usuario a una página web falsa, pero con la apariencia visual del Ministerio de Sanidad, donde se solicita que rellenen varios formularios con diferentes datos personales y bancarios para realizar el supuesto cambio de tarjeta sanitaria.
“Al acceder a la página fraudulenta, se solicitará que realicemos un cálculo simple para demostrar que somos humanos y no un robot. Este paso da sensación de fiabilidad”, se detalla desde INCIBE. Tras completar el cálculo, aparece una página con la explicación del porqué de la renovación de la tarjeta y una serie de preguntas frecuentes. Al final se presenta un botón para iniciar la renovación.
A continuación, el usuario tiene que seleccionar la comunidad autónoma. Según la comunidad seleccionada, aparecerá el logo oficial de la Consejería de Sanidad que le corresponde a la víctima. Esta personalización intenta dar veracidad a la web. Además, en este paso se solicita el DNI o el NIE. En el siguiente paso, aparece un resumen de la solicitud y se ofrece a la víctima enviar la tarjeta al domicilio por un módico precio de 2,99€, para los gastos de envío. Esta es la única opción para conseguir la supuesta tarjeta, ya que no aparece dónde se podría recoger. En el momento de realizar el pago, los ciberdelincuentes ya tienen todos los datos de los usuarios.
Cómo detectar el fraude
Aunque no siempre es fácil detectar estos fraudes, hay algunos indicios que hacen saltar las alarmas, empezando por la mala redacción y la urgencia. Si un mensaje o correo electrónico te exige actuar de inmediato bajo una amenaza, como sucede en este caso, es muy probable que sea un fraude.
Para protegerte, no actúes de inmediato, verifica la información a través de canales oficiales, nunca respondiendo directamente al SMS, y no compartas datos personales o financieros sensibles. “Contacta directamente con la empresa o averigua si a través de su web puedes confirmar si el mensaje es legítimo o no”, aconsejan desde el Instituto Nacional de Ciberseguridad (INCIBE). En este caso, con el centro de salud correspondiente.
Si has caído en la trampa, guarda todas las capturas y evidencias posibles. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude. Contacta con tu entidad financiera para bloquear tu tarjeta bancaria. Y practica el egosurfing periódicamente para comprobar que tus datos no circulan por la red. En este artículo te contamos paso a paso cómo practicarlo.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Perfil de X de la Guardia Civil