El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta urgente (identificador INCIBE-2026-165) tras detectar una campaña masiva de correos electrónicos fraudulentos. Los estafadores están suplantando la identidad de «Mi Carpeta Ciudadana», el portal oficial del Gobierno de España, utilizando como señuelo el supuesto abono de una cuantía económica de 552,97 euros a favor del usuario.
El «gancho»: urgencia y lenguaje técnico
La estafa comienza con un correo electrónico bajo el asunto “Notificación de ingreso disponible – Importe 552,97€”. Para dotar de credibilidad al fraude, los ciberdelincuentes utilizan el logotipo oficial del servicio y emplean un lenguaje jurídico complejo, citando incluso la Ley 39/2015 y referencias de expediente falsas (como la CC/2026/04837219). El objetivo es generar una reacción emocional de curiosidad y urgencia para que la víctima pulse en el enlace «Acceder ahora» sin verificar la autenticidad del remitente.
Cómo identificar el fraude
El INCIBE detalla varios puntos clave para no caer en la trampa:
- El remitente: El correo llega desde una dirección acabada en
.com.es(concretamente carpetaciudadana@info.com.es). Las administraciones públicas españolas siempre utilizan dominios oficiales terminados en .gob.es. - Identificación sospechosa: Aunque el correo menciona sistemas legítimos como Cl@ve o DNI electrónico, su fin último es redirigir a una web controlada por los atacantes.
- Interacción prohibida: El mensaje invita a «responder al correo» si hay dudas. Las notificaciones oficiales de la Administración son siempre unidireccionales; nunca solicitan una respuesta por email.
El proceso del robo de datos
Si el usuario pulsa en el enlace, es dirigido a una web que imita a la perfección el portal gubernamental. Allí, se solicita un «formulario de verificación» donde se piden sucesivamente:
- Datos personales: Nombre, apellidos, fecha de nacimiento y DNI.
- Contacto: Teléfono y correo electrónico.
- Datos bancarios: El número de cuenta completo y, finalmente, la contraseña de acceso a la banca online a través de una pasarela de pago falsa que simula una «conexión segura».
¿Qué hacer si has sido víctima?
Para aquellos que hayan facilitado sus datos, el INCIBE recomienda actuar de inmediato:
- Contactar con el banco: Informar del suceso para bloquear cuentas o tarjetas.
- Recopilar evidencias: Guardar capturas de pantalla del proceso (se recomienda usar servicios de testigos online para darles validez legal).
- Denunciar: Acudir a las Fuerzas y Cuerpos de Seguridad del Estado con las pruebas obtenidas.
- Egosurfing: Rastrear periódicamente el nombre propio en internet para verificar si los datos filtrados están siendo usados para otros fraudes.
La Administración recuerda que cualquier trámite real en Mi Carpeta Ciudadana requiere siempre el uso de Certificado Digital, DNIe o Cl@ve. Ante cualquier duda, los ciudadanos pueden acudir al portal oficial o llamar al número de ayuda en ciberseguridad 017.
