El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío masivo de correos electrónicos que suplantan a la Administración General del Estado a través de Mi Carpeta Ciudadana, un espacio personal on-line que facilita la relación con las Administraciones Públicas, permitiendo consultar datos, notificaciones… También la Guardia Civil ha alertado de esta estafa en su cuenta de X.
⚠️#AVISO‼️ Detectada una campaña de correos electrónicos que suplanta el servicio de «Mi Carpeta Ciudadana» y en la que se comunica que se ha generado a tu favor un ingreso de 552,97 €.#NoPiques, su objetivo es obtener tu información personal y bancaria. Es #phishing👇… pic.twitter.com/SDsoS6Qe1O
— Guardia Civil (@guardiacivil) March 5, 2026
En esta ocasión, los estafadores utilizan como cebo la notificación de un supuesto ingreso de 552,97 euros a favor del usuario para incitarle a pinchar en un enlace malicioso y obtener así sus datos personales y bancarios.
Cuidado con el correo de ‘Mi Carpeta Ciudadana’ que promete un ingreso de 552 euros
El mensaje fraudulento destaca por su apariencia oficial, incluyendo el logotipo institucional y referencias a la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, para dotar de credibilidad a la comunicación. “Usan esta jerga legal para intimidar y parecer legítimos ante ojos inexpertos”, se advierte en la página web del Gobierno de Castilla La-Mancha, institución que también alerta de la estafa.
El correo insta al ciudadano a acceder a una plataforma para gestionar un supuesto ingreso a su favor de 552,97€. Sin embargo, al pulsar en el botón de «Acceder ahora», la víctima es redirigida a una web que imita la estética de la administración pública, donde se le solicita información sensible: nombre, DNI, teléfono y, finalmente, las claves de acceso a su banca online.
Pistas que alertan de la estafa
Para evitar caer en esta estafa, es fundamental fijarse en el remitente. Las comunicaciones oficiales de la Administración General del Estado siempre utilizan dominios terminados en .gob.es. En este caso, el correo proviene de direcciones sospechosas como carpetaciudadana@info.com.es.
Además, los servicios públicos nunca solicitan credenciales bancarias ni contraseñas a través de un enlace directo en un correo electrónico. “Los sistemas de notificaciones electrónicas oficiales son unidireccionales, nunca te pedirán que respondas a un email para gestionar un trámite”, destacan desde el portal del Gobierno de Castilla La-Mancha.
¿Qué hacer si has caído en la trampa?
Desde INCIBE recomiendan que, si ya has introducido tus datos en el formulario fraudulento, te pongas en contacto de inmediato con tu entidad bancaria para bloquear posibles cargos no autorizados. Asimismo, es aconsejable recopilar evidencias del fraude (capturas de pantalla) y presentar una denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado. Además, para cualquier duda sobre ciberseguridad, puedes acudir al número gratuito 017 de INCIBE.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas
Página web del Gobierno de Castilla La-Mancha