¿Sabía que el phishing no solo afecta a bancos o plataformas tecnológicas? Las farmacias, tanto online como físicas, se han convertido en un nuevo objetivo de los ciberdelincuentes. Los ataques de phishing en farmacias buscan engañar a clientes y responsables de estos establecimientos para robar datos bancarios, datos de salud e incluso desviar pagos de medicamentos de alto coste. Este tipo de fraude aprovecha la confianza que muchos usuarios tienen en farmacias como instituciones sanitarias, sumada a la falta de cultura de ciberseguridad en un sector que hasta hace poco era casi ajeno a estas amenazas.
En este artículo, como abogados especializados en fraudes online, le explicamos cómo funciona el phishing dirigido a farmacias, cómo identificar mensajes fraudulentos, qué hacer si ha sido víctima y cómo protegerse, tanto si es cliente como si gestiona una farmacia.
¿Cómo funciona el phishing en farmacias?
Los ciberdelincuentes utilizan técnicas de suplantación para enviar correos electrónicos, SMS o mensajes a través de aplicaciones como WhatsApp que simulan proceder de farmacias reconocidas. Estos mensajes suelen incluir enlaces que llevan a páginas falsas que imitan la web de la farmacia o de plataformas de recetas electrónicas, solicitando datos bancarios, DNI, información médica o claves de acceso a la cuenta online.
En otros casos, los estafadores contactan directamente con las farmacias físicas para hacerse pasar por proveedores de medicamentos, solicitando pagos urgentes a cuentas fraudulentas, lo que puede suponer un gran perjuicio económico y de stock para la farmacia.
Ejemplo práctico de phishing en farmacias en España
Una persona recibe un correo supuestamente de su farmacia habitual informándole de un reembolso pendiente por un medicamento. Para gestionarlo, debe acceder a un enlace y confirmar sus datos bancarios. El sitio es una copia casi perfecta de la web oficial de la farmacia, pero con un dominio falso. La víctima introduce sus datos y, en cuestión de horas, los estafadores realizan cargos no autorizados en su cuenta.
En paralelo, se han registrado casos en los que farmacias reciben correos de supuestos proveedores, reclamando el pago de facturas falsas por medicamentos. Estas estafas buscan desviar fondos de la farmacia a cuentas bancarias controladas por los atacantes.
Cómo identificar intentos de phishing dirigidos a farmacias o clientes
- Correos o mensajes que piden con urgencia actualizar datos bancarios o personales para evitar cancelaciones de pedidos o sanciones.
- Enlaces con dominios que difieren ligeramente del sitio oficial de la farmacia.
- Correos que contienen faltas de ortografía, saludos genéricos o tonos inusualmente alarmistas.
- Solicitudes de pago a cuentas que no coinciden con las habituales del proveedor o la farmacia.
Qué hacer si ha sido víctima de phishing en el ámbito farmacéutico
- Contacte inmediatamente con su banco para bloquear tarjetas o cuentas afectadas.
- Informe a la farmacia implicada para que advierta a otros clientes y revise sus sistemas de seguridad.
- Presente denuncia ante la Policía Nacional o Guardia Civil, detallando los correos, mensajes y operaciones sospechosas.
- Conserve todas las pruebas posibles: capturas de pantalla, correos, SMS y movimientos bancarios.
- Si es responsable de una farmacia, notifique a las autoridades sanitarias si el incidente compromete información médica de pacientes.
Cómo protegerse del phishing en farmacias
Si es cliente:
- Verifique siempre el dominio web antes de realizar pagos o introducir datos personales.
- No comparta información médica o bancaria por correo o mensajería instantánea.
- Active notificaciones de su banco para detectar cargos sospechosos.
Si es propietario o responsable de una farmacia:
- Implante protocolos de verificación de facturas y pagos a proveedores.
- Forme a su personal en ciberseguridad y detección de correos fraudulentos.
- Habilite sistemas de doble verificación para transacciones bancarias.
- Actualice y mantenga seguras las plataformas de venta online, utilizando certificados SSL y medidas de protección avanzadas.
Aspecto legal del phishing en farmacias
Este tipo de fraude puede constituir estafa agravada por afectar a datos sensibles como la información médica, y está recogido en el Código Penal con penas que pueden superar los 4 años de prisión. Además, si la farmacia gestiona datos de pacientes, la filtración de estos datos podría suponer sanciones por parte de la Agencia Española de Protección de Datos (AEPD) según el RGPD.
Si ha sido víctima de phishing relacionado con una farmacia, ya sea como cliente o responsable del establecimiento, contacte con profesionales especializados para proteger sus derechos, reclamar importes robados y evitar nuevas estafas.