Nos habéis consultado por un mensaje de correo electrónico que se presenta como si fuera el Ministerio de Sanidad y piden al receptor que solicite una nueva tarjeta sanitaria puesta en marcha en agosto. Es un fraude. El Ministerio confirma a VerificaRTVE que no ha enviado este correo y que no hay una nueva tarjeta sanitaria. Se trata de un caso de 'phishing' o estafa por suplantación.
El autor del mensaje de correo que nos reenvían se presenta como del Ministerio de Sanidad y titula: "Nueva tarjeta sanitaria individual - Actualización 23 de agosto de 2025". Posteriormente, expone que "el Ministerio ha puesto en marcha la emisión de una nueva tarjeta, más segura y válida para todos los servicios de salud". También detallan en qué consisten los cambios, los beneficios y la fecha a partir de la cual está disponible. Finalmente, invitan a pinchar en un enlace ("Solicitar mi nueva tarjeta"), que dirige a un portal web. En esa interfaz leemos que "todas las tarjetas sanitarias individuales emitidas antes de julio de 2022 deben ser sustituidas", que la nueva identificación "es imprescindible para acceder a determinados servicios digitales y presenciales" y que las tarjetas antiguas dejarán de funcionar a partir del 30 de septiembre.
No es la página web del Ministerio de Sanidad, es una suplantación
El Ministerio de Sanidad no pide que actualices tu tarjeta sanitaria, es un fraude. El propio Ministerio confirma a VerificaRTVE que "no ha enviado estos mensajes ni ha puesto en marcha una nueva tarjeta sanitaria". El portal web al que pide acceder el correo fraudulento para renovar la falsa tarjeta imita la estética del portal oficial del Ministerio de Sanidad (https://www.sanidad.gob.es/) Sin embargo, el enlace del portal que solicita el cambio de tarjeta es diferente. A fecha del 29 de agosto, hemos comprobado que la página web a la que enlazaba este correo no está activa.
El Instituto Nacional de Ciberseguridad (Incibe) alerta en su página web de este tipo de estafas. El objetivo principal, tal y como explican, "es robar información confidencial y credenciales de acceso". La estrategia, como en este caso con el Ministerio de Sanidad, consiste en suplantar a una organización reconocida y enviar un enlace que "lleva a una página web fraudulenta, generalmente con la misma estética" que la web oficial a la que suplantan. n dicho portal solicitan información confidencial para sustraer "información personal, credenciales de acceso e información financiera". También se cumple otro de los elementos habituales de los que alerta el Incibe: en este fraude utilizan "un nombre de dominio similar al legítimo, siempre buscando como objetivo que las potenciales víctimas caigan en el engaño".
Las tarjetas sanitarias: un fraude recurrente que ya circuló mediante SMS
Las ciberestafas que utilizan como 'cebo' una tarjeta sanitaria son recurrentes. En 2023, ya te advertimos en VerificaRTVE de otro fraude similar: la Seguridad Social no enviaba este SMS sobre una nueva tarjeta sanitaria disponible. En aquella ocasión se utilizaba una técnica de 'smishing', un tipo de suplantación mediante los mensajes enviados a los teléfonos móviles.
