Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Mi Carpeta Ciudadana no está enviando notificaciones a los ciudadanos para recibir un ingreso de 552,97€

Mi Carpeta Ciudadana no está enviando notificaciones a los ciudadanos para recibir un ingreso de 552,97€ 

 
Fecha04/03/2026
Importancia4 - Alta
Recursos Afectados

Todos aquellos usuarios que hayan recibido la notificación descrita en este aviso y hayan entrado en el enlace facilitando sus datos personales y su cuenta bancaria

Descripción

Se ha identificado una campaña fraudulenta de correos electrónicos que suplanta la identidad de “Mi Carpeta Ciudadana”, un servicio digital del Gobierno de España que te permite ver y gestionar toda tu información y trámites administrativos en un solo lugar, sin tener que ir físicamente a oficinas públicas. El correo simula una notificación oficial para comunicar al usuario que “se ha generado a su favor un ingreso por importe de 552,97€”.

Este fraude lo que busca realmente es recopilar información personal y bancaria de los usuarios que han recibido dicha notificación.
 

Solución

Si has recibido la notificación y no has accedido al enlace, te agradecemos que lo reportes a nuestro buzón de incidentes, tu colaboración puede ayudarnos a identificar nuevas campañas y proteger a otros usuarios. Además, te recomendamos bloquear al remitente y eliminar la notificación.

Recuerda que siempre puedes llamar a nuestro número de Ayuda en Ciberseguridad, 017 si tienes dudas.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

  • Contacta lo antes posible con tu entidad bancaria para informar de lo sucedido.
  • Guarda todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online.
  • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
  • Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.

Recuerda que para cualquier gestión en un organismo público necesitarás identificarte con el DNI electrónico, el certificado digital o el sistema Cl@ve. En caso de que accedas a una supuesta web oficial de la administración pública y no te soliciten dicha identificación para la realización de gestiones, es posible que estés accediendo a un sitio fraudulento.

Adicionalmente, al acceder a la aplicación de "Mi Carpeta Ciudadana" se puede observar un mensaje informativo, alertando a los ciudadanos de esta campaña.

 

Mensaje informativo de la App
Detalle

No hay nada que atraiga más que un ingreso inesperado de 552,97€, y los estafadores lo saben. Este correo que suplanta a la Administración General del Estado a través de “Mi Carpeta ciudadana” es un claro ejemplo:

  • Para identificar que esta notificación es falsa debemos fijarnos en el dominio del remitente. El correo viene de carpetaciudadana@info.com.es. La administración pública en España siempre utiliza dominios que terminan en .gob.es. Cualquier otro como .com o .info es una señal de alerta de que podría ser un fraude.
  • Incluye el logo oficial de “Mi Carpeta Ciudadana” para que el usuario, de un solo vistazo, identifique que es una notificación legitima e importante.
  • El "gancho" emocional utilizado es claro. Te notifican un ingreso disponible por una cantidad específica para generar curiosidad y urgencia con el asunto “Notificación de ingreso disponible – Importe 552,97€”. Quieren que puses en el enlace "Acceder ahora" antes de que te pares a pensar si realmente esperas ese dinero.
  • Utilizan un lenguaje técnico para dar confianza. Mencionan la Ley 39/2015, referencias de expediente como CC/2026/04837219 y organismos oficiales. Usan esta jerga legal para intimidar y parecer legítimos ante ojos inexpertos.
  • Sugieren una petición de respuesta directa. El texto te invita a "responda a este correo" si tienes dudas. Los sistemas de notificaciones electrónicas oficiales son unidireccionales, nunca te pedirán que respondas a un email para gestionar un trámite.
  • Además facilitan instrucciones de identificación sospechosas. Aunque mencionan Cl@ve o DNI electrónico, el objetivo final es que pinches en sus enlaces fraudulentos para que introduzcas tus credenciales en una web que ellos controlan.

 

Correo Fraudulento

 

En caso de pulsar en el enlace este nos redireccionará una web que imita a la de “Mi carpeta Ciudadana”, donde se requiere iniciar un supuesto procedimiento de verificación y completar la reidentificación.

 

Verificación de carpeta

 

Tras pulsar en “Solicitar formulario”, nos mostrará una serie de campos para introducir nuestros datos personales: nombre, apellido, fecha de nacimiento y posteriormente, el número de teléfono, el correo electrónico y el DNI.

 

Formulario para residentes - Nombre

 

Formulario para residentes - Teléfono

 

Formulario para residentes - NIE

 

Tras esto, la página simulará que está realizando unos trámites para verificar la legitimidad del usuario.

 

Simulación de proceso

 

A continuación, nos solicitará introducir nuestro número de cuenta bancaria.

 

Solicitud de IBAN

 

Posteriormente, aparecerá una supuesta pasarela de pago que solicita la contraseña de acceso a nuestra cuenta bancaria.

 

Validación Bancaria

 

Tras esto, la siguiente pantalla mostrará un proceso de que se está estableciendo una supuesta conexión segura con el banco.

 

Estableciendo conexión segura

 

Al llegar a este último paso, ya les hemos facilitado suficientes datos a los ciberdelincuentes para poder realizar otros fraudes en nuestro nombre.