INCIBE ha alertado de una campaña fraudulenta que promete un pago pendiente de 552,97 euros para llevar a la víctima a una web falsa.
El engaño puede afectar a cualquier persona que reciba ese mensaje y actúe con prisa, sin revisar el remitente ni la dirección real de la página. Mucho ojo si te llega un aviso de este tipo al correo o al móvil. El Instituto Nacional de Ciberseguridad (INCIBE) advierte que los ciberdelincuentes están utilizando la imagen de Mi Carpeta Ciudadana para pedir datos personales, bancarios e incluso contraseñas, con la excusa de tramitar un ingreso de más de 500 euros que, en realidad, no existe.
Te puede interesar
Así funciona la estafa que suplanta a Mi Carpeta Ciudadana para robar datos
El fraude arranca con un mensaje que aparenta ser oficial y que informa de un supuesto abono pendiente de 552,97 euros. Para recibirlo, se invita al usuario a pulsar en un enlace que redirige a una página falsa, diseñada para parecer legítima y generar confianza desde el primer momento.
¿Te ha llegado algo parecido? Ahí está el gancho. El mensaje incluye referencias legales o números de expediente para parecer creíble. Una vez dentro, la víctima entrega nombre y apellidos, fecha de nacimiento, teléfono, correo electrónico y DNI. Después, la web solicita la cuenta bancaria y remata el engaño con una falsa pasarela de pago en la que también pide la contraseña.
Las señales que delatan el fraude y evitan caer en el engaño
Aunque el mensaje está bien preparado, hay pistas claras para desconfiar. Revisarlas con calma puede marcar la diferencia entre cerrar el correo a tiempo o caer en la trampa.
| Señal de alerta | Por qué debes desconfiar |
|---|---|
| Remitente no oficial | No utiliza un dominio .gob.es |
| Ingreso inesperado | Usa el dinero como anzuelo para precipitarte |
| Mensaje urgente | Presiona para que actúes sin pensar |
| Web distinta a la oficial | La auténtica es micarpetaciudadana.gob.es |
| Petición de datos bancarios o contraseñas | Un organismo público no los solicita así |
| No pide sistemas oficiales de acceso | No usa Cl@ve, certificado digital o DNI electrónico |
Por lo tanto, no basta con leer el asunto del mensaje. También conviene revisar quién lo envía, a qué web dirige y qué datos solicita. Si pide información bancaria o contraseñas, mala señal.
Qué hacer si has recibido el mensaje o ya has facilitado tus datos
Si todavía no has pulsado el enlace, actúa rápido, pero con cabeza. Y si ya has introducido información, no lo dejes para luego, porque cada minuto cuenta.
- No hagas clic en el enlace.
- Bloquea al remitente y elimina el mensaje.
- Informa a INCIBE o consulta el 017.
- Si has dado datos bancarios, contacta con tu banco cuanto antes.
- Denúncialo ante la Policía o la Guardia Civil.
- Cambia las contraseñas que hayas introducido y guarda pruebas, como capturas o correos.
Después, conviene vigilar posibles usos indebidos de tus datos y comprobar si se han producido filtraciones. Al final, la mejor defensa sigue siendo la más simple: desconfiar de mensajes inesperados, entrar siempre por la web oficial escrita directamente en el navegador y no facilitar nunca datos sensibles a la ligera. Parece obvio, sí, pero ahí está la clave. Permanece informado de más noticias de actualidad en nuestra plataforma web.
