Una campaña fraudulenta de correos electrónicos que suplanta a Mi Carpeta Ciudadana, el servicio digital de la Administración General del Estado, está intentando engañar a los ciudadanos con la promesa de un ingreso de 552,97 euros.
El aviso lo ha difundido el Instituto Nacional de Ciberseguridad (INCIBE), que advierte de que el verdadero objetivo de este mensaje es recopilar información personal y bancaria de quienes acceden al enlace incluido en el correo.
Además, en el programa Vaya domingo hemos recibido varias llamadas de oyentes alertando de que han recibido este mismo correo, lo que confirma que la campaña está llegando a numerosos usuarios.
Cómo funciona la estafa
El mensaje fraudulento simula ser una notificación oficial de Mi Carpeta Ciudadana e informa al destinatario de que “se ha generado a su favor un ingreso por importe de 552,97 euros”. El correo invita a pulsar un enlace con el mensaje ‘Acceder ahora’ para consultar el supuesto pago.
Sin embargo, al entrar en el enlace el usuario es dirigido a una página web falsa que imita la oficial, donde se inicia un supuesto proceso de verificación. Durante ese proceso se solicitan datos personales como nombre, apellidos, fecha de nacimiento, teléfono, correo electrónico y DNI.
Posteriormente, la página pide el número de cuenta bancaria e incluso la contraseña de acceso, lo que permite a los ciberdelincuentes obtener información suficiente para cometer fraudes en nombre de la víctima.
⚠️#AVISO‼️ Detectada una campaña de correos electrónicos que suplanta el servicio de «Mi Carpeta Ciudadana» y en la que se comunica que se ha generado a tu favor un ingreso de 552,97 €.#NoPiques, su objetivo es obtener tu información personal y bancaria. Es #phishing👇… pic.twitter.com/SDsoS6Qe1O
— Guardia Civil (@guardiacivil) March 5, 2026
Los expertos señalan que uno de los indicios más claros del engaño es el dominio del remitente. En este caso, el correo llega desde direcciones como carpetaciudadana@info.com.es, cuando las comunicaciones oficiales de la administración española siempre utilizan dominios que terminan en .gob.es.
INCIBE recomienda no acceder al enlace, bloquear al remitente y eliminar el mensaje si se recibe este correo. En caso de haber facilitado datos personales o bancarios, aconseja contactar inmediatamente con el banco y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad.
Para cualquier duda relacionada con este tipo de fraudes, el organismo recuerda que está disponible el teléfono gratuito de ayuda en ciberseguridad 017.
