Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Aviso de estafa ligada a la app Mi Carpeta Ciudadana en un teléfono móvil con señal de prohibido para prevenir fraudes.
Seguridad

Te prometen un ingreso del Gobierno vía Mi Carpeta Ciudadana: es una estafa y así funciona

  • El INCIBE la ha catalogado con un nivel de importancia alto
  • Piden tus datos bancarios con la excusa de un abono de 552,97€
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Los ciberdelincuentes han puesto el foco en una de las herramientas más fiables de la administración pública española. Una nueva y sofisticada campaña de phishing (suplantación de identidad a través de internet) está haciéndose pasar por Mi Carpeta Ciudadana para robar datos personales y bancarios mediante la falsa promesa de un ingreso económico.

El Instituto Nacional de Ciberseguridad (INCIBE) ya ha catalogado esta amenaza con un nivel de importancia alto. El objetivo final de los atacantes no es otro que acceder a tu banca online y realizar transferencias no autorizadas.

El gancho de los 552 euros y la falsa seguridad

El ataque, que se produce en un contexto donde la cibercriminalidad se ha disparado en España, comienza con un correo electrónico que alerta a la víctima de un supuesto abono pendiente a su favor. La cantidad suele estar fijada en 552,97 euros, una cifra lo suficientemente atractiva y específica como para generar urgencia en el usuario.

Correo de phishing suplantando a Mi Carpeta Ciudadana con un falso aviso de ingreso económico para robar datos personales.
Fuente: Incibe

Para reclamar el dinero, el correo incluye un enlace que redirige a una página web fraudulenta. El diseño es prácticamente idéntico al portal oficial del Gobierno, incluyendo los logotipos institucionales y la misma estructura visual.

Lo más peligroso de este fraude es que la web falsa cuenta con un certificado de seguridad válido. Aunque navegadores como Chrome ya no muestran el clásico icono del candado, la conexión sigue figurando como segura, lo que puede dar una falsa sensación de legitimidad al engaño. Según el análisis publicado por ESET España y la alerta emitida por el INCIBE, este detalle técnico dificulta que el usuario medio distinga la página fraudulenta de la real.

Un robo de datos estructurado en tres fases

Si el usuario muerde el anzuelo, comienza un proceso diseñado para extraer información de forma gradual sin levantar sospechas:

  • Recolección de datos personales: el falso portal pide a la víctima que se identifique rellenando un formulario con su nombre completo, DNI, dirección y número de teléfono.
  • Robo de credenciales financieras: con la excusa de realizar el ingreso de los 552 euros, la web solicita el número de cuenta (IBAN). Acto seguido, exige el usuario y la contraseña de la banca online.
  • La llamada final: para poder ejecutar las transferencias desde la cuenta de la víctima, los estafadores necesitan el código de verificación que el banco envía por SMS. Para conseguirlo, llaman por teléfono a la víctima haciéndose pasar por el soporte técnico y le piden ese código alegando que es el último paso para recibir el dinero.

Cómo detectar el fraude y qué hacer si has caído

Las instituciones públicas tienen protocolos muy estrictos. La principal regla de oro es que Mi Carpeta Ciudadana jamás te va a pedir datos bancarios a través de un correo electrónico, ni utilizará métodos de identificación que no sean los oficiales (como el sistema Cl@ve o el certificado digital).

Aviso oficial sobre una estafa de phishing que suplanta a Mi Carpeta Ciudadana con información de ayuda de INCIBE.
Aviso de seguridad al acceder a la app Mi Carpeta Ciudadana. Fuente: Roams

Para identificar la trampa antes de caer en ella, fíjate siempre en la dirección del remitente y en la URL de la página. Las webs de la administración en España siempre terminan en .gob.es; cualquier dominio terminado en .com, .info o similar es un fraude, como ya ha ocurrido en otros casos recientes de suplantación de organismos públicos.

Si lamentablemente ya has introducido tus datos en esta web, debes actuar con rapidez siguiendo estos pasos:

  1. Contacta con tu banco inmediatamente: bloquea tus tarjetas, cambia tus contraseñas de acceso y avisa de posibles movimientos sospechosos.
  2. Recopila pruebas: haz capturas de pantalla del correo recibido y de la web falsa antes de borrar nada.
  3. Pide ayuda oficial: llama al 017 o escribe al WhatsApp 900 116 117, la línea gratuita de ayuda en ciberseguridad del INCIBE.
  4. Denuncia: acude a la Policía Nacional o a la Guardia Civil con todas las evidencias recopiladas.

Este tipo de fraudes no son casos aislados. España se ha convertido en uno de los países más afectados por los correos maliciosos y registra ya una media de varios ciberataques al día, lo que obliga a extremar las precauciones.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Estafa Mi Carpeta Ciudadana
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Hombre con camiseta del Atlético de Madrid sentado frente a un ordenador portátil con entradas y papeles sobre la mesa
SeguridadCiberestafas y fútbol en España: entradas falsas, apuestas trucadas y un Mundial a la vuelta de la esquina Sergio Soto
Texto de nombre de usuario y contraseña en una pantalla negra
SeguridadNo generes tus contraseñas con IA: expertos revelan que son mucho más débiles de lo que parecen (y qué usar en su lugar) Sergio Soto
Ilustración de un ciberataque a la Agencia Tributaria con hackers manipulando el formulario del Impuesto sobre la Renta.
Declaración de la RentaFalsos SMS y correos suplantando a Hacienda antes de la Renta: qué buscan y cómo protegerte Andrea Benito
Infografía de la CNMC sobre el registro de alias SMS: mensajes verificados de BANCO y CORREOS frente a SMS fraudulentos bloqueados
SeguridadAntes de fiarte de un SMS, pronto podrás comprobar si el remitente es real o está suplantando a tu banco Jesús Hoyos
Ladrón con guante negro y palanca abriendo la puerta de una vivienda para representar el riesgo de robo.
SeguridadSemana Santa y el miedo a dejar la casa vacía: el 37% teme la ocupación y el 36% un robo Andrea Benito
Mujer viendo anime en su portátil en casa con gesto de preocupación en el rostro.
StreamingHackeo a Crunchyroll: qué datos se han filtrado y qué hacer ahora mismo para proteger tu cuenta Sergio Soto
Promoción de Movistar Prosegur Alarmas con tres días de datos gratis en eSIM para viajar.
Telefonía móvilMovistar Prosegur Alarmas regala una eSIM con 3 días de internet gratis para viajar en Semana Santa: así se activa Andrea Benito
Hombre con gafas de sol introduciendo su tarjeta bancaria en un cajero automático para realizar gestiones financieras.
SeguridadNo te muevas del cajero si tu tarjeta no sale: puede ser la estafa del hilo invisible Andrea Benito
Baliza de emergencia V16 conectada ISSE Safety Light PRO con pilas Raymax y homologación DGT para señalización en carretera.
SeguridadLa DGT retira 5 nuevos modelos de baliza V16: si ya tienes una, puedes seguir usándola Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar