Sacyl ha salido al paso en la campaña a nivel nacional de intentos de engaño donde algunos ciudadanos han recibido un mensaje SMS en el que se les informa de la caducidad de su tarjeta sanitaria. En estos mensajes el usuario se encuentra un enlace externo, así como la petición de datos personales o bancarios, por lo que el Sacyl ha recordado que no solicita nunca la renovación de la tarjeta sanitaria ni envía un mensaje SMS incitando a realizar acciones. 

"Los mensajes que se están recibiendo son intentos de engaño pertenecientes a campañas conocidas por las autoridades en ciberseguridad y que nada tienen que ver con comunicados oficiales de la Gerencia Regional de Salud (Sacyl) o del Sistema Nacional de Salud (SNS), por lo que se recomienda no realizar ningún tipo de interacción con ellos", explican desde el propio sistema sanitario de Castilla y León.

Desde la Consejería de Sanidad recuerdan que el smishing es una práctica fraudulenta utilizada para simular comunicaciones legítimas con el fin de obtener información sensible o comprometer la seguridad de los dispositivos. Es importante saber que si el usuario no ha accedido a enlaces, descargado archivos adjuntos ni facilitado datos personales, no existe riesgo alguno para la integridad de su cuenta en Sacyl o de su dispositivo.

En todo caso, cuando se reciba un SMS de estas características, se recomienda:

1. Si el usuario NO ha accedido al enlace:

• No abrir el enlace incluido en el mensaje ni responder al remitente.
• Bloquear el número desde el propio dispositivo y marcarlo como spam.

2. Si el usuario SÍ ha accedido al enlace o ha respondido:

• Cambiar de inmediato las contraseñas de los servicios usados en el dispositivo (correo, banca, etc.).
• Activar el doble factor de autenticación en todos los servicios que lo permitan.
• Contactar con su entidad bancaria para revisar movimientos recientes.
• Ponerlo en conocimiento de las fuerzas y cuerpos de seguridad del Estado.

Cómo reconocer estos mensajes fraudulentos:

• Utilizan mensajes de urgencia ("en 48 h", "su TSI quedará suspendida", etc.).
• Incluyen enlaces que no corresponden con sitios oficiales. Las webs oficiales de Sacyl finalizan en jcyl.es o saludcastillayleon.es. Se recomienda escribir la dirección directamente en el navegador, nunca acceder desde enlaces recibidos.
• Solicitan datos personales o nunca requeridos por Sanidad, especialmente datos bancarios.
• Sanidad no solicita información bancaria por SMS en ningún caso.