Alerta por correos fraudulentos que suplantan “Mi Carpeta Ciudadana” para robar datos con un falso ingreso de 552,97 euros

Una nueva campaña de phishing está circulando a través del correo electrónico suplantando la identidad de “Mi Carpeta Ciudadana”, el servicio digital del Gobierno de España que permite consultar información administrativa y realizar trámites con la Administración.

El mensaje fraudulento informa al destinatario de que “se ha generado a su favor un ingreso por importe de 552,97 euros”, invitándole a acceder a un enlace para consultar la supuesta notificación. Sin embargo, el verdadero objetivo de los ciberdelincuentes es recopilar información personal y bancaria de las víctimas.

El aviso advierte de que todos los usuarios que hayan recibido el mensaje y hayan accedido al enlace introduciendo datos personales o bancarios pueden verse afectados por la estafa.

Cómo funciona la estafa

Los estafadores utilizan varias estrategias para que el correo parezca legítimo. El mensaje incluye el logotipo oficial de “Mi Carpeta Ciudadana” y un lenguaje técnico con referencias legales, como menciones a la Ley 39/2015 o supuestos números de expediente, para generar confianza en el destinatario.

El correo también recurre a un gancho emocional claro: la promesa de un ingreso inesperado de 552,97 euros, acompañada del asunto “Notificación de ingreso disponible – Importe 552,97€”. De esta forma buscan generar curiosidad y urgencia para que el usuario pulse en el enlace antes de cuestionar la autenticidad del mensaje.

Además, el texto invita a “acceder ahora” o incluso a responder al correo electrónico, algo que no ocurre en las comunicaciones oficiales de la Administración, que suelen ser unidireccionales.

Otro indicio claro de fraude está en el dominio del remitente. En los correos detectados, el mensaje procede de la dirección carpetaciudadana@info.com.es, cuando las comunicaciones oficiales de la Administración General del Estado utilizan dominios terminados en “.gob.es”.

Qué hacer si recibes este correo

Las autoridades recomiendan no acceder al enlace ni facilitar ningún dato personal o bancario. En caso de recibir el mensaje sin haber interactuado con él, se aconseja bloquear al remitente, eliminar el correo y reportarlo a los canales de incidentes de ciberseguridad.

También se recuerda que, para realizar cualquier trámite con organismos públicos, es necesario identificarse mediante DNI electrónico, certificado digital o el sistema Cl@ve. Si una supuesta web oficial no solicita este tipo de identificación, es posible que se trate de un sitio fraudulento.

Qué hacer si ya has facilitado tus datos

Si el usuario ha accedido al enlace y ha introducido información personal o bancaria, se recomienda actuar con rapidez:

• Contactar inmediatamente con la entidad bancaria para informar de lo sucedido.

• Guardar capturas y evidencias del fraude para poder utilizarlas posteriormente.

• Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

• Realizar búsquedas periódicas en internet para comprobar si los datos personales han sido filtrados o utilizados sin consentimiento.

Además, cualquier ciudadano puede resolver dudas o solicitar ayuda a través del teléfono de Ayuda en Ciberseguridad 017.

La propia aplicación de “Mi Carpeta Ciudadana” ha incorporado un mensaje informativo de advertencia para alertar a los usuarios de esta campaña fraudulenta.