Non renoves o teu cartón sanitario por correo: a nova estafa que suplanta ao Ministerio de Sanidade
REDE
O INCIBE alerta dunha campaña de correos e SMS falsos que suplantan ao Ministerio de Sanidade para roubar datos persoais e bancarios
06 nov 2025 . Actualizado á 05:00 h.Unha alerta máis nos móbiles e bandexas de entrada, pero cun disfrace especialmente perigoso: o da Administración pública. Nos últimos días, centos de usuarios recibiron correos electrónicos e mensaxes de texto que aseguran que deben renovar de forma urxente o seu Cartón Sanitario Individual (TSI). O motivo, segundo esas mensaxes, sería a implantación dun novo sistema de verificación. Pero detrás dese suposto trámite non hai ningún procedemento oficial, senón unha campaña fraudulenta que busca roubar datos persoais e bancarios.
O Instituto Nacional de Ciberseguridade (INCIBE) confirmou que se trata dunha estafa de suplantación de identidade —o que se coñece como phishing— que imita ao Ministerio de Sanidade. Os delincuentes envían mensaxes con aparencia institucional, ás veces incluso personalizados co logotipo da consellería autonómica da vítima, para dar unha sensación de veracidade. A mensaxe insiste en que o usuario debe actuar con rapidez e renovar o cartón antes dun suposto prazo límites, ou perderá o acceso aos servizos sanitarios. Esa sensación de urxencia, advirte o INCIBE, é unha dos sinais máis claros de que estamos ante unha fraude.
Nos exemplos detectados, as mensaxes chegan desde remitentes descoñecidos ou números estraños. Nos correos electrónicos, os detalles delatan a trampa: o logotipo do Ministerio aparece sen o fondo amarelo oficial e os asuntos inclúen erros gramaticais como «Renovacion» (sen acento) ou expresións xenéricas do tipo «O seu cartón sanitario caducou». Ao pulsar sobre a ligazón, o usuario accede a unha páxina falsa co aspecto visual do Ministerio de Sanidade, onde se lle pide que complete un formulario co seu DNI, os seus datos persoais e bancarios.
Todo por tres euros
A simulación está coidadosamente elaborada. A páxina incluso solicita resolver unha operación matemática «para verificar que es humano» e ofrece unha explicación sobre o suposto proceso de renovación, acompañada dunha sección de «preguntas frecuentes». Todo parece normal ata que aparece un botón que invita a iniciar a renovación. O usuario selecciona a súa comunidade autónoma e, no seguinte paso, pídeselle abonar 2,99 euros polos gastos de envío do novo cartón. Para dar máis sensación de seguridade, a web simula unha «autenticación segura» mediante o envío dun código ao móbil. Pero en realidade, ese momento marca o final do engano: os ciberdelincuentes xa conseguiron os datos suficientes para suplantar a identidade da vítima ou realizar movementos fraudulentos coa súa conta.
A fraude afecta a todas as persoas que accedesen á ligazón e facilitado os seus datos, explica o INCIBE. Se o usuario só recibiu a mensaxe pero non fixo clic, basta con eliminalo e bloquear ao remitente. Tamén é recomendable reportalo á caixa de correos de incidentes do propio instituto para axudar a identificar novas campañas. Pero se a vítima introduciu información persoal ou bancaria, os pasos deben ser rápidos: contactar co banco para bloquear o cartón, recompilar capturas e evidencias da fraude, presentar denuncia ante as forzas de seguridade e, por precaución, realizar procuras periódicas na internet —o que se coñece como egosurfing— para comprobar se os seus datos foron filtrados.
O INCIBE lembra ademais un detalle que pode servir para distinguir a estafa dun trámite real: o cartón sanitario non necesita renovación periódica, xa que o número da Seguridade Social é único e permanente durante toda a vida laboral. Só en caso de perda, deterioración ou cambio de datos persoais pode solicitarse un duplicado ou actualización, e sempre a través da sede electrónica oficial, onde se require identificarse con DNI electrónico, certificado dixital ou o sistema Cl@ve. Se unha web que aparenta ser oficial non solicita ningún deses métodos, o máis probable é que sexa falsa.
Este tipo de fraudes dixitais apóianse na confianza que inspiran as institucións públicas e na inquedanza que xera calquera xestión sanitaria. Xogan co medo para perder dereitos e co costume de resolver trámites en liña. Por iso, os expertos insisten en manter unha actitude vixiante: desconfiar das mensaxes que reclaman urxencia, revisar sempre o dominio web e non facilitar nunca datos persoais ou bancarios por correo ou SMS.