Estafas de phishing de la Seguridad Social: cómo detectar correos falsos de reembolso
Aprende a identificar correos y SMS fraudulentos que suplantan a la Seguridad Social y mutuas de salud. Falsos reembolsos, portales clonados y cómo proteger tus datos.
Estafas de phishing de la Seguridad Social: cómo detectar correos falsos de reembolso
"La Seguridad Social le informa de un reembolso pendiente de 214,30 euros. Pulse aquí para solicitarlo." Si recibes un mensaje así, no hagas clic. Es casi seguro una estafa.
El phishing que suplanta a la Seguridad Social y a mutuas de salud es una de las estafas más frecuentes en España en 2026. Aquí te explicamos cómo funciona y cómo protegerte.
Por qué la Seguridad Social es un blanco perfecto
| Factor | Por qué funciona |
|---|---|
| Cobertura universal | Prácticamente toda la población está afiliada |
| Reembolsos esperados | La gente espera devoluciones legítimas |
| Confianza institucional | Pocos cuestionan un correo "oficial" |
| Datos valiosos | DNI, número de afiliación, IBAN en un solo paso |
Tácticas más comunes
1. Correo de reembolso falso
Un email con el logo de la Seguridad Social promete un reembolso. El enlace lleva a una web clonada que pide tu DNI, número de afiliación e IBAN.
2. SMS de tarjeta sanitaria caducada
"Su tarjeta sanitaria ha caducado. Renuévela aquí." La tarjeta sanitaria no se renueva por SMS.
3. Llamada de un falso gestor
Alguien llama haciéndose pasar por funcionario de la Seguridad Social y pide datos personales para una supuesta "verificación."
4. Suplantación de Cl@ve
Portales falsos que imitan el sistema Cl@ve para robar tus credenciales de acceso a todos los servicios públicos digitales.
Cómo protegerte
- Nunca pulses enlaces en correos o SMS no solicitados
- Accede siempre directamente a
seg-social.esdesde el navegador - Activa la verificación en dos pasos en Cl@ve
- Si recibes una llamada sospechosa, cuelga y llama al 901 16 65 65
Compartir documentos médicos de forma segura
Enviar tu tarjeta sanitaria, informes médicos o datos de afiliación por WhatsApp es cómodo pero arriesgado. Si tu cuenta es hackeada, todos esos documentos quedan expuestos.
Usa LOCK.PUB para crear enlaces protegidos con contraseña. Solo quien conoce la contraseña puede ver el documento, y puedes establecer una fecha de caducidad.
Qué hacer si has sido víctima
- Cambiar inmediatamente las contraseñas de acceso a la Seguridad Social
- Contactar con tu banco para bloquear movimientos sospechosos
- Denunciar en la Policía Nacional o Guardia Civil
- Reportar en la OSI (Oficina de Seguridad del Internauta)
- Vigilar tus cuentas bancarias los próximos meses
Conclusión
El phishing sanitario explota la confianza en las instituciones públicas. La regla de oro: nunca facilites datos personales a través de enlaces en correos o SMS. Y cuando necesites compartir documentos sensibles, hazlo de forma cifrada con LOCK.PUB.
La Seguridad Social nunca te pedirá tus datos bancarios por correo electrónico o SMS.
Palabras clave
También te puede interesar
Estafa SMS de Correos: cómo detectar los falsos avisos de paquete y aduana
Guía completa para identificar los SMS fraudulentos que suplantan a Correos. Falsos avisos de paquete, pagos de aduana inexistentes y enlaces de phishing: todos los trucos y cómo protegerte.
Estafas en peregrinaciones: cómo detectar agencias de viaje falsas
Protégete de estafas en viajes de peregrinación religiosa. Agencias falsas, visados fraudulentos y reservas ficticias: cómo verificar y protegerte.
Estafas en Wallapop y Milanuncios: 7 trucos de estafadores y cómo protegerte
Guía completa para evitar estafas en Wallapop, Milanuncios y Vinted. Pagos falsos, phishing y perfiles fraudulentos — aprende a identificar y evitar fraudes.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis