Castilla y León alerta de un fraude con la tarjeta sanitaria: no respondas si te llega este mensaje

Personas de distintos puntos del país están recibiendo mensajes de texto que alertan sobre la supuesta caducidad de su tarjeta sanitaria y la necesidad de renovarla antes de marzo de 2026. El SMS incluye un enlace en el que se solicitan datos personales e incluso bancarios. Sin embargo, se trata de una estafa.

El mensaje fraudulento, que comienza con el aviso “su tarjeta sanitaria debe renovarse antes de marzo de 2026”, ha generado preocupación entre la ciudadanía. Ante esta situación, la Junta de Castilla y León ha aclarado que su sistema público de salud, Sacyl, no está solicitando la renovación de la tarjeta sanitaria ni requiere datos personales a través de mensajes de texto.

Asimismo, se ha advertido de que estos envíos forman parte de campañas de engaño, las cuales ya han sido detectadas por las autoridades de ciberseguridad y que no guardan relación alguna con el Sistema Nacional de Salud (SNS). Por ello, recomiendan no interactuar con estos mensajes ni acceder a los enlaces que contienen.

Este tipo de fraude se enmarca en el llamado “smishing”, una técnica mediante la cual los ciberdelincuentes suplantan la identidad de entidades legítimas para obtener información personal o realizar cargos económicos. Según explica el Instituto Nacional de Ciberseguridad de España (Incibe), estos mensajes suelen incluir enlaces a páginas web falsas creadas para aparentar autenticidad.

La Consejería de Sanidad recuerda que, si el usuario no ha accedido a enlaces sospechosos, no ha descargado archivos adjuntos ni ha facilitado datos personales, no existe riesgo para su cuenta en Sacyl ni para la seguridad de su dispositivo.

¿Cómo reconocer un SMS fraudulento?

Saber identificar este tipo de mensajes es fundamental para evitar caer en la estafa. Una de las principales señales de alerta es el uso de un tono urgente, con advertencias como la necesidad de actuar “en 48 horas” o antes de una fecha muy próxima, con el objetivo de presionar al receptor.

Además, estos SMS incluyen enlaces que no se corresponden con sitios oficiales. En el caso de Sacyl, las páginas web oficiales finalizan en dominios como jcyl.es o saludcastillayleon.es. Sin embargo, los enlaces que acompañan a estos mensajes fraudulentos no suelen terminar en “.es” ni en “.com”, o presentan direcciones extrañas y poco habituales.

Por ello, los expertos recomiendan no acceder nunca a páginas “oficiales” a través de enlaces recibidos por SMS y, en caso de duda, escribir directamente la dirección oficial en el navegador.

La Consejería de Sanidad también advierte de que estos mensajes solicitan datos personales que el sistema sanitario nunca pediría, y mucho menos por este medio, como información bancaria. Ante cualquier petición de este tipo, lo más prudente es desconfiar y no facilitar ningún dato.

¿Cómo actuar ante esta estafa?

Si se recibe un SMS de estas características y no se ha accedido al enlace, lo más recomendable es no abrirlo ni responder al remitente. También es conveniente bloquear el número desde el propio dispositivo y marcar el mensaje como spam para evitar futuros intentos de contacto.

En cambio, si el usuario ha accedido al enlace o ha respondido al mensaje, es importante actuar con rapidez. En primer lugar, se deben cambiar de inmediato las contraseñas de los servicios utilizados en el dispositivo, especialmente del correo electrónico y el banco. Además, se recomienda activar el doble factor de autenticación en todas las cuentas que lo permitan para reforzar la seguridad.

Si se han facilitado datos bancarios, es fundamental contactar cuanto antes con el banco para revisar los movimientos recientes y adoptar las medidas necesarias. Asimismo, se aconseja poner los hechos en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.