Este correo sobre un ingreso pendiente no lo manda la plataforma 'Mi carpeta ciudadana', es un fraude
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado a través de nuestro canal de WhatsApp por un correo electrónico que se presenta como un aviso de la plataforma 'Mi carpeta ciudadana' para que facilitemos datos porque tenemos pendiente un ingreso de 552,97 euros. Es un fraude, según han advertido tanto desde este servicio digital del Gobierno, como la Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE).
"Se le notifica oficialmente que, conforme a las resoluciones de los organismos competentes integrados en la Plataforma de Intermediación de Datos, se ha generado a su favor un ingreso por importe de 552,97 €", dice el correo electrónico por el que nos preguntáis. "Para que este importe pueda ser abonado en su cuenta, es obligatorio completar la verificación de sus datos personales", añade el texto. El mensaje facilita un enlace en el que se solicita nombre, dirección o DNI, entre otra información personal, así como un número de cuenta bancaria.
Un fraude para buscar información personal y bancaria
El servicio 'Mi carpeta ciudadana' no ha enviado correos electrónicos pidiendo datos por un ingreso pendiente, según explica esta plataforma en una advertencia publicada en su página web. También Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de que se trata de un caso de 'phishing' en el que se suplanta la identidad del citado servicio para obtener información personal de la víctima.
Desde 'Mi Carpeta Ciudadana' explican que "nunca" se solicita la identificación de los usuarios "por métodos que no sean los admitidos por el sistema Cl@ve, y que "tampoco se solicitará" en ningún momento un número de cuenta para realizar un ingreso. En el correo electrónico denunciado, el enlace en el que piden dar los datos personales redirige a una página de Internet que suplanta la identidad y el diseño de la web de 'Mi carpeta ciudadana', pero cuya dirección no coincide con la oficial, que concluye en '.gob.es'. Tampoco conecta con el sistema Cl@ave, un paso necesario en estas comunicaciones con la administración en las que debemos identificarnos.
Otro aspecto sospechoso de este mensaje es que la dirección del remitente no incluye un dominio que la identifique con la administración del Estado. No precisa el ministerio o servicio que nos envía esos 552,97 euros ni el motivo. Tampoco aporta enlace a un expediente o documento. Sólo añade en la firma del mensaje que su origen es un 'Servicio de Notificaciones Electrónicas' de la 'Secretaría de Estado de Administración Digital' del 'Ministerio de Asuntos Económicos y Transformación Digital'. Ninguno de los tres existen actualmente con ese nombre. En 2023 el Ministerio de Asuntos Económicos y Transformación Digital se separó en dos y cambió de nombre. Ahora, por un lado, está el de Economía, Comercio y Empresa y, por otro, el de Transformación Digital y de la Función Pública. De este último dependen tres secretarías de Estado, pero ninguna es de Administración Digital.
La alerta publicada en la web de 'Mi carpeta ciudadana' recomienda a quien haya recibido este mensaje y tenga cualquier duda que se ponga en contacto con el INCIBE a través de sus canales de comunicación. En caso de haber facilitado ya información personal a través de este mensaje fraudulento, aconsejan avisar a la entidad bancaria donde tenemos la cuenta afectada, guardar todas las evidencias posibles y poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También recomienda hacer 'egosurfing'', es decir, rastrear la información que hay sobre nosotros a través de las redes sociales y los buscadores de Internet. Para ello, debemos escribir nuestro nombre, DNI y otros datos personales para ver qué resultado encontramos.
En VerificaRTVE te hemos explicado otros casos de 'phishing', como que CaixaBank no te avisa de un error en una transferencia. También te aclaramos que la Agencia Tributaria no envía un email para obtener un reembolso a través de un QR.
