Una nueva campaña de phishing está suplantando la identidad del servicio digital “Mi Carpeta Ciudadana” con el objetivo de obtener datos personales y bancarios de los usuarios. El fraude utiliza correos electrónicos que informan falsamente de un supuesto ingreso de 552,97 euros, animando al destinatario a pulsar un enlace para recibir el dinero.
El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido de que estos mensajes imitan la apariencia de comunicaciones oficiales de la administración pública. El correo asegura que se ha generado un ingreso a favor del usuario y le invita a acceder a un enlace para verificar sus datos.
Un enlace que dirige a una web falsa
Si la víctima pulsa en el enlace incluido en el mensaje, es redirigida a una página que imita el portal de “Mi Carpeta Ciudadana”. Allí se le solicita completar un proceso de verificación en el que debe introducir datos personales como nombre, apellidos, fecha de nacimiento, número de teléfono, correo electrónico o DNI.
Posteriormente, el falso procedimiento también solicita datos bancarios, incluyendo el número de cuenta, con el pretexto de completar la verificación del supuesto ingreso.
Los expertos explican que el objetivo real de esta campaña es recopilar información personal y financiera que posteriormente puede utilizarse para cometer fraudes o suplantaciones de identidad.
Cómo reconocer el fraude
Los correos utilizan un lenguaje técnico y referencias a normativas o expedientes administrativos para parecer más creíbles. También pueden sugerir responder directamente al mensaje o acceder rápidamente al enlace para no perder el supuesto ingreso.
INCIBE recuerda que “Mi Carpeta Ciudadana” nunca solicita datos personales ni bancarios por correo electrónico ni pide completar verificaciones mediante enlaces externos.
Ante un mensaje de este tipo, se recomienda no pulsar enlaces, no descargar archivos adjuntos y eliminar el correo.
Qué hacer si ya se han facilitado datos
Si un usuario ha introducido información personal o bancaria en la web fraudulenta, se aconseja contactar lo antes posible con su entidad bancaria, guardar las pruebas del fraude y presentar denuncia ante las fuerzas y cuerpos de seguridad.
Además, los especialistas recomiendan realizar comprobaciones periódicas para verificar si los datos personales han sido filtrados o utilizados sin consentimiento.
